Intră în cont Începe gratuit

Politica de confidențialitate

Ultima actualizare: 12 iunie 2026

1. Cine suntem

Crioconnect SRL, societate înregistrată în România, CUI 50014096 („Estetio", „noi"), operează platforma Estetio, disponibilă la estetio.ro. Contact: salut@estetio.ro.

Estetio este o platformă CRM destinată clinicilor și cabinetelor (în special din domeniul esteticii și al serviciilor medicale), prin care acestea își gestionează programările, clienții, încasările și comunicarea — inclusiv prin integrări cu WhatsApp Business, Facebook Messenger, Instagram, Facebook Lead Ads, Google Ads și TikTok Lead Generation.

2. Rolurile noastre conform GDPR

  • Pentru datele de cont ale utilizatorilor platformei (personalul clinicilor) și pentru datele de facturare a abonamentului, Crioconnect SRL este operator de date.
  • Pentru datele clienților/pacienților clinicilor (introduse de clinică sau primite prin integrări — mesaje, lead-uri, programări), clinica este operatorul de date, iar Crioconnect SRL acționează ca persoană împuternicită (procesator), strict pe baza instrucțiunilor clinicii.

Dacă ești client sau pacient al unei clinici care folosește Estetio, cererile privind datele tale se adresează în primul rând clinicii respective; noi o sprijinim în soluționarea lor.

3. Ce date prelucrăm

a) Date de cont

Nume, adresă de e-mail, telefon, parolă (stocată criptat), rol și permisiuni în aplicație, jurnal de autentificare.

b) Date despre clienții clinicilor

Date de contact (nume, telefon, e-mail), istoricul programărilor, serviciile efectuate, încasări și documente fiscale, consimțăminte GDPR, notițe introduse de clinică (acestea pot include date privind sănătatea, prelucrate exclusiv în numele clinicii, ca împuternicit).

c) Date primite de la Meta Platforms (când clinica își conectează conturile)

  • WhatsApp Business Cloud API: numărul de telefon, numele de profil WhatsApp, conținutul mesajelor trimise și primite, stările de livrare, momentul mesajelor, identificatori de conversație și, când e cazul, date de referral din reclame Click-to-WhatsApp (identificatori de campanie/reclamă).
  • Messenger / Instagram: identificatorul de utilizator în raport cu pagina (PSID), numele de profil, conținutul mesajelor și momentul acestora.
  • Facebook Lead Ads: răspunsurile din formularele de lead (de regulă nume, telefon, e-mail și răspunsurile la întrebările formularului), identificatorii formularului, campaniei și reclamei.
  • Metadate despre activele conectate: pagini Facebook, conturi WhatsApp Business (WABA), conturi Instagram Business.

d) Date din alte integrări activate de clinică

Google Lead Forms, TikTok Lead Generation, telefonie (numărul apelantului și momentul apelului), SMS.

e) Date tehnice

Loguri de aplicație, rapoarte de erori, adresa IP — în scopuri de securitate și diagnoză.

4. Cum folosim datele primite de la Meta („Platform Data")

Folosim datele primite prin API-urile Meta exclusiv pentru a furniza funcționalitatea platformei către clinica ce și-a conectat conturile:

  • afișarea și trimiterea conversațiilor WhatsApp / Messenger / Instagram din interfața CRM;
  • importul lead-urilor din formulare în modulul de lead-uri;
  • asocierea conversațiilor și lead-urilor cu fișele de client existente;
  • trimiterea notificărilor și confirmărilor de programare aprobate de clinică;
  • dacă clinica activează, raportarea conversiilor înapoi către platforma de reclame pentru măsurarea campaniilor.

Nu vindem aceste date, nu le folosim pentru publicitatea noastră proprie, nu construim profiluri în afara serviciului prestat clinicii și nu le divulgăm terților, cu excepția sub-procesatorilor enumerați la secțiunea 6. Respectăm Termenii Platformei Meta și politicile Meta pentru dezvoltatori.

5. Temeiurile legale ale prelucrării

  • executarea contractului (art. 6 alin. (1) lit. b GDPR) — furnizarea platformei către clinici;
  • obligații legale (lit. c) — facturare, evidențe contabile și fiscale;
  • interes legitim (lit. f) — securitatea platformei, prevenirea abuzurilor, loguri tehnice;
  • consimțământ (lit. a) — acolo unde clinica îl colectează de la clienții săi (de exemplu pentru comunicări de marketing). Pentru datele prelucrate în calitate de împuternicit, temeiul legal este stabilit de clinică, în calitate de operator.

6. Cui divulgăm datele (sub-procesatori)

  • Supabase — găzduirea bazei de date, autentificare și stocare (infrastructură în Uniunea Europeană — Frankfurt);
  • Meta Platforms Ireland Ltd. — livrarea mesajelor WhatsApp, Messenger și Instagram și serviciile Lead Ads;
  • Anthropic — asistentul AI „Esto"; datele de identitate (nume, telefon, e-mail, adresă) sunt pseudonimizate înainte de transmitere; fără antrenare de modele pe datele transmise, retenție de cel mult 30 de zile;
  • Resend — trimiterea e-mailurilor tranzacționale (notificări, facturi, confirmări); trimitere prin regiunea UE (Irlanda);
  • Stripe — plata abonamentelor cu cardul;
  • SmartBill / FGO — emiterea documentelor fiscale, când clinica activează aceste integrări;
  • Furnizori de SMS și telefonie (SendSMS, While1Voice) — când clinica activează aceste canale;
  • PostHog — analiza utilizării produsului, doar pentru utilizatorii autentificați ai platformei (personalul clinicilor);
  • Sentry — monitorizarea erorilor de aplicație (regiunea Germania, UE);
  • Cloudflare — livrarea site-ului public și protecția anti-bot la înregistrare;
  • Furnizori de infrastructură (de exemplu Hetzner) — găzduire în Uniunea Europeană.

Nu vindem date personale către terți. Sub-procesatorii prelucrează datele doar pe baza instrucțiunilor noastre și a unor acorduri de prelucrare a datelor.

7. Transferuri internaționale

Datele sunt stocate în principal în Uniunea Europeană. Unii furnizori (de exemplu Anthropic, Resend, Stripe) pot prelucra date în Statele Unite, pe baza Clauzelor Contractuale Standard ale Comisiei Europene și/sau a cadrului EU-U.S. Data Privacy Framework.

8. Cât timp păstrăm datele

  • Datele de cont: pe durata contractului și până la 30 de zile după încetarea acestuia, apoi sunt șterse sau anonimizate.
  • Datele clienților clinicii (inclusiv mesajele și lead-urile din integrări): atât timp cât decide clinica — aceasta le poate șterge oricând din aplicație. La încetarea contractului cu clinica, datele tenantului sunt șterse în cel mult 30 de zile.
  • La expirarea perioadei de probă fără activarea unui abonament, datele tenantului se păstrează 60 de zile de la suspendare (pentru o eventuală activare), apoi sunt șterse.
  • Documentele fiscale se păstrează pe durata impusă de legislația financiar-contabilă.
  • Logurile tehnice se păstrează pe perioade scurte, de regulă până la 90 de zile.

9. Securitatea datelor

  • criptare în tranzit (TLS) pentru toate conexiunile;
  • criptarea în repaus a credențialelor de integrare (token-uri, chei API);
  • izolarea strictă a datelor fiecărei clinici (politici de acces la nivel de rând);
  • controale de acces bazate pe roluri și permisiuni granulare;
  • jurnalizare de audit pentru acțiunile sensibile.

10. Drepturile tale

Conform GDPR, ai dreptul de acces, rectificare, ștergere, restricționare a prelucrării, portabilitate, opoziție și dreptul de a-ți retrage consimțământul în orice moment. Pentru exercitarea acestor drepturi, scrie-ne la salut@estetio.ro. Dacă ești client sau pacient al unei clinici, adresează cererea și clinicii respective — ea este operatorul datelor tale.

Ai de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.

11. Ștergerea datelor

Poți solicita oricând ștergerea datelor tale. Instrucțiunile complete — inclusiv pentru datele colectate prin integrările Meta (WhatsApp, Messenger, Instagram, Lead Ads) — sunt disponibile pe pagina dedicată: Ștergerea datelor. Cererile sunt soluționate în cel mult 30 de zile.

12. Minori

Platforma nu se adresează persoanelor sub 16 ani și nu colectăm cu bună știință date de la minori.

13. Cookie-uri și stocare locală

Site-ul estetio.ro nu folosește cookie-uri de publicitate sau de urmărire. Aplicația folosește cookie-uri și stocare locală strict necesare pentru autentificare și menținerea sesiunii. Conectarea conturilor Meta din setări încarcă SDK-ul Facebook, care poate seta propriile cookie-uri conform politicii de confidențialitate Meta.

14. Modificări ale acestei politici

Vom publica aici orice versiune actualizată, împreună cu data revizuirii. Modificările semnificative vor fi comunicate clinicilor prin e-mail sau în aplicație.

15. Contact

Crioconnect SRL, CUI 50014096 — salut@estetio.ro

Versiunea în limba engleză este disponibilă la app.estetio.ro/privacy-policy.