Intră în cont Începe gratuit

Termeni și condiții (Contract de furnizare servicii)

Versiunea 1.1 — 13 iunie 2026

Acest document este contractul dintre Crioconnect S.R.L. și clienții platformei Estetio. Se acceptă electronic la crearea contului și include Acordul de prelucrare a datelor (Anexa 1). Contact: salut@estetio.ro.

Articolul 1 — Părțile

1.1. Furnizorul: CRIOCONNECT S.R.L., persoană juridică română, cu sediul social în Str. Principală nr. 144, Uliești, județul Dâmbovița, înregistrată la Oficiul Registrului Comerțului sub nr. J15/680/2024 (EUID: ROONRC.J15/680/2024), cod unic de înregistrare 50014096, neplătitoare de TVA, e-mail: salut@estetio.ro, reprezentată legal prin Cristian Ionescu, în calitate de administrator — denumită în continuare „Estetio" sau „Furnizorul".

1.2. Clientul: profesionistul (persoană juridică, persoană fizică autorizată sau altă entitate care acționează în scopuri legate de activitatea sa profesională) identificat prin datele furnizate la crearea contului și, ulterior, prin datele de facturare completate în aplicație — denumit în continuare „Clientul".

1.3. Persoana fizică ce parcurge procesul de creare a contului declară și garantează că are vârsta de cel puțin 18 ani și că este reprezentantul legal al Clientului sau este împuternicită să încheie prezentul Contract în numele și pe seama Clientului. În lipsa acestei calități, persoana respectivă răspunde personal pentru obligațiile asumate.

Articolul 2 — Definiții

  • Platforma / Serviciul — aplicația software de tip „Software as a Service" denumită comercial Estetio, accesibilă la app.estetio.ro, destinată gestionării activității clinicilor și cabinetelor (în special din domeniul esteticii și al serviciilor conexe): programări și calendar, fișe de clienți, lead-uri, încasări și documente fiscale, comunicare (WhatsApp, SMS, Messenger, Instagram, e-mail), rapoarte, automatizări și asistentul AI „Esto".
  • Contul (Tenant) — spațiul de lucru dedicat Clientului în Platformă, cu datele izolate de ale celorlalți clienți, putând cuprinde una sau mai multe Locații.
  • Utilizatori — persoanele fizice (personalul Clientului) cărora Clientul le creează conturi de acces în Tenant.
  • Planul — pachetul de abonament ales de Client (de exemplu Grow, Pro, Elite), care determină prețul, limitele (utilizatori, personal în calendar, locații) și modulele incluse, conform paginii estetio.ro/preturi și configurației afișate în aplicație.
  • Modulele — funcționalități ale Platformei grupate în pachete (de exemplu mesagerie, facturare, lead-uri, rapoarte avansate, Esto AI), incluse în Plan sau activate suplimentar prin acord.
  • Creditele Esto — unitatea de măsură a consumului funcțiilor de inteligență artificială; Planurile pot include o alocare lunară de Credite.
  • Datele Clientului — toate datele introduse de Client/Utilizatori în Tenant sau primite în Tenant prin integrările activate de Client (fișe de clienți/pacienți, programări, mesaje, lead-uri, încasări, documente, notițe).
  • Perioada de Probă — perioada gratuită de testare descrisă la Articolul 5.
  • DPA — Acordul de prelucrare a datelor cu caracter personal din Anexa 1, parte integrantă a Contractului.

Articolul 3 — Obiectul Contractului

3.1. Furnizorul acordă Clientului, pe durata Contractului, un drept neexclusiv, netransferabil și nesublicențiabil de a accesa și utiliza Platforma, în limitele Planului ales, exclusiv pentru activitatea profesională proprie a Clientului.

3.2. Serviciul include găzduirea Datelor Clientului, mentenanța și actualizarea Platformei, precum și suportul descris la Articolul 11.

3.3. Serviciul nu include: servicii medicale sau consultanță medicală, juridică, fiscală ori contabilă; echipamente; servicii de implementare sau migrare de date dincolo de instrumentele self-service din aplicație, dacă nu s-a convenit altfel în scris.

Articolul 4 — Încheierea Contractului prin mijloace electronice

4.1. Contractul se încheie la distanță, prin mijloace electronice, în conformitate cu Legea nr. 365/2002 privind comerțul electronic și Codul civil. Contractul se consideră încheiat în momentul în care Clientul finalizează crearea contului (confirmarea adresei de e-mail) după ce a bifat acceptarea prezentului Contract.

4.2. Acceptarea se exprimă prin acțiunea neechivocă de bifare a căsuței de acceptare afișate la crearea contului, însoțită de linkul către textul integral al Contractului. Furnizorul înregistrează și păstrează, ca dovadă a încheierii: identitatea contului, momentul acceptării, versiunea Contractului acceptată, amprenta criptografică (hash) a textului acceptat și adresa IP de la care s-a făcut acceptarea.

4.3. Acceptarea exprimată potrivit art. 4.2 constituie semnătură electronică în sensul Regulamentului (UE) nr. 910/2014 (eIDAS) și al legislației române privind semnătura electronică, iar părțile convin expres să nu îi conteste valabilitatea ori forța probantă pentru simplul motiv că este în formă electronică.

4.4. După încheiere, Furnizorul transmite Clientului, pe e-mail, confirmarea încheierii Contractului împreună cu textul acestuia sau linkul către versiunea acceptată, arhivată. Contractul se încheie în limba română. Versiunea de arhivă a fiecărei versiuni publicate rămâne accesibilă la estetio.ro/legal/arhiva.

4.5. Clientul acționează în calitate de profesionist. Prezentului Contract nu i se aplică dispozițiile privind protecția consumatorilor (inclusiv O.U.G. nr. 34/2014), iar Clientul nu beneficiază de un drept de retragere de tip consumerist.

4.6. Acolo unde Platforma solicită, la activarea abonamentului, introducerea unui cod unic de confirmare (OTP) transmis prin SMS la numărul de telefon indicat de Client, introducerea corectă a codului și apăsarea butonului de confirmare a activării reprezintă manifestarea expresă, suplimentară, a consimțământului Clientului cu privire la abonamentul ales și reconfirmarea acceptării documentelor contractuale în versiunea afișată la acel moment. Această confirmare constituie semnătură electronică în sensul art. 4.3 și beneficiază de același regim probatoriu. Indisponibilitatea temporară a mecanismului OTP nu afectează valabilitatea Contractului încheiat potrivit art. 4.1–4.2.

Articolul 5 — Perioada de Probă

5.1. La crearea contului, Clientul beneficiază de o Perioadă de Probă gratuită de 14 zile calendaristice, cu acces la funcționalitățile Planului ales. Pe durata Perioadei de Probă nu se percep taxe și nu există obligație de plată.

5.2. La expirarea Perioadei de Probă fără activarea unui abonament, accesul la Tenant se suspendă automat. Datele Clientului se păstrează încă 60 de zile de la suspendare, interval în care Clientul poate activa un abonament și redobândi accesul integral; după acest interval, Furnizorul poate șterge definitiv Tenantul și Datele Clientului, conform Articolului 17 și Anexei 1.

5.3. Furnizorul poate refuza, limita sau înceta Perioade de Probă repetate ori abuzive (de exemplu conturi multiple pentru aceeași entitate).

5.4. Pe durata Perioadei de Probă, Serviciul se furnizează „ca atare" („as is"), fără garanții de disponibilitate, funcționalitate sau suport; în măsura maximă permisă de lege, răspunderea Furnizorului pentru Perioada de Probă este exclusă.

Articolul 6 — Planuri, prețuri și facturare

6.1. Prețurile Planurilor sunt cele afișate la estetio.ro/preturi și în aplicație la momentul activării abonamentului. Prețurile sunt exprimate în euro și nu includ TVA. Furnizorul aplică în prezent regimul special de scutire pentru întreprinderile mici (art. 310 Cod fiscal — neplătitor de TVA), astfel că la facturare nu se percepe TVA. Dacă Furnizorul devine plătitor de TVA, TVA se va adăuga la prețuri, la cota legală în vigoare, începând cu data impusă de lege; aplicarea TVA nu constituie modificare de preț în sensul art. 6.6, dar va fi adusă în prealabil la cunoștința Clientului. Facturarea se face lunar, în lei (RON), la cursul de schimb BNR din ziua emiterii facturii.

6.2. Activarea abonamentului se face din aplicație, fără a fi necesar un card bancar la activare. Perioada dintre data activării și prima zi a lunii calendaristice următoare nu se facturează; primul ciclu de facturare începe în prima zi a lunii calendaristice următoare activării.

6.3. Facturile se emit lunar, anticipat, la începutul lunii, pentru luna în curs, se transmit electronic (e-mail și/sau în aplicație) și, unde legea o cere, prin sistemul național RO e-Factura. Clientul este de acord cu facturarea electronică.

6.4. Scadența: 15 zile calendaristice de la data emiterii facturii. Plata se face: (a) cu cardul, prin linkul de plată securizat din factură (procesator: Stripe); sau (b) prin transfer bancar în contul Furnizorului RO12BTRLRONCRT0688703903, deschis la Banca Transilvania, cu menționarea numărului facturii în detaliile plății. Plata se consideră efectuată la data creditării contului Furnizorului.

6.5. Întârzieri la plată. Pentru facturile restante, Furnizorul transmite notificări de plată (de regulă în zilele 3 și 7 după scadență). Dacă restanța depășește 14 zile de la scadență, accesul la Tenant poate fi suspendat automat, cu menținerea obligației de plată pentru perioada deja facturată. Accesul se reactivează automat după încasarea integrală a restanțelor (la plata cu cardul, de regulă imediat; la plata prin transfer bancar, după confirmarea încasării de către Furnizor). Furnizorul poate percepe penalități de întârziere de 0,05% pe zi din suma restantă, fără a depăși debitul principal.

6.6. Modificarea prețurilor. Furnizorul poate modifica prețurile și structura Planurilor cu notificare prealabilă de cel puțin 30 de zile (e-mail și/sau în aplicație). Modificările se aplică doar de la următorul ciclu de facturare și nu retroactiv. Dacă nu acceptă noul preț, Clientul poate înceta Contractul înainte de intrarea în vigoare a modificării, conform Articolului 17.

6.7. Schimbarea Planului. Trecerea la un Plan superior se aplică imediat, cu facturare de la următorul ciclu; trecerea la un Plan inferior se aplică de la următorul ciclu de facturare. Limitele tehnice ale Planului (utilizatori, personal, locații, module) se aplică de la momentul schimbării.

6.8. Sumele plătite nu se rambursează pentru perioade deja facturate, inclusiv în caz de încetare în cursul unei luni, cu excepția cazurilor în care legea prevede altfel sau a erorilor de facturare imputabile Furnizorului.

6.9. Contestarea facturilor. Clientul poate contesta o factură, motivat, în scris (e-mail la salut@estetio.ro), în termen de 15 zile calendaristice de la primire. Necontestarea în acest termen valorează acceptarea facturii. Contestarea unei părți din factură nu suspendă obligația de plată pentru partea necontestată.

6.10. Interdicția compensării. Clientul nu poate suspenda plățile și nu poate compensa sumele datorate Furnizorului cu pretenții proprii împotriva acestuia decât în baza unui acord scris al Furnizorului sau a unei hotărâri judecătorești definitive.

6.11. Refuzuri la plată (chargeback). Inițierea de către Client a unei refuzări la plată nejustificate pentru o plată cu cardul constituie încălcare a Contractului; Furnizorul poate recupera de la Client sumele refuzate, comisioanele și costurile aferente și poate suspenda accesul la Tenant până la soluționarea situației.

6.12. Costuri de recuperare. Pentru creanțele restante, Clientul datorează, pe lângă penalitățile prevăzute la art. 6.5, și costurile rezonabile de recuperare a creanței (notificări, asistență juridică, executare), în condițiile art. 10 din O.G. nr. 13/2011 și ale Legii nr. 72/2013.

Articolul 7 — Esto AI și Creditele

7.1. Planurile pot include o alocare lunară de Credite Esto, afișată în pagina de prețuri și în aplicație (Setări → Esto AI), unde Clientul își poate urmări consumul. Alocarea se reîmprospătează lunar; Creditele neconsumate nu se reportează și nu au valoare bănească ori de rambursare.

7.2. La epuizarea Creditelor, funcțiile AI se opresc până la reîmprospătarea lunară sau până la suplimentarea alocării conform ofertei Furnizorului.

7.3. Funcțiile AI sunt un instrument de asistență: rezultatele pot conține erori sau omisiuni, nu constituie consultanță medicală, juridică sau fiscală și nu înlocuiesc judecata profesională a Clientului. Acțiunile cu efecte asupra datelor (creare/modificare de înregistrări, trimitere de mesaje) necesită confirmarea explicită a unui Utilizator uman, iar interacțiunile relevante sunt jurnalizate. Înainte de transmiterea către furnizorul de model AI, datele de identitate sunt pseudonimizate, conform Anexei 1.

Articolul 8 — Module, limite și evoluția Serviciului

8.1. Conținutul fiecărui Plan (module, limite) este cel descris la momentul activării. Furnizorul poate activa, la cererea Clientului, module suplimentare față de Plan, cu eventuale costuri comunicate în prealabil.

8.2. Furnizorul dezvoltă continuu Platforma și poate adăuga, modifica sau retrage funcționalități, cu condiția de a nu diminua substanțial funcționalitățile esențiale ale Planului plătit fără o notificare prealabilă de cel puțin 30 de zile. Funcționalitățile marcate „beta"/„experimental" se oferă ca atare, fără garanții de menținere.

8.3. Utilizarea Platformei este supusă unor limite rezonabile de utilizare echitabilă (volum de cereri, stocare, mesaje), menite să protejeze stabilitatea serviciului pentru toți clienții.

Articolul 9 — Integrări cu servicii terțe

9.1. Platforma permite Clientului să își conecteze propriile conturi la servicii terțe, printre care: Meta Platforms (WhatsApp Business Cloud API, Messenger, Instagram, Lead Ads), Google, TikTok, SmartBill, FGO, furnizori de SMS (SendSMS), telefonie (While1Voice) și echipamente fiscale (FiscalNet/Fiscool). Aceste servicii sunt contractate de Client direct cu terții respectivi, în nume propriu.

9.2. Utilizarea fiecărei integrări este supusă termenilor și politicilor furnizorului terț — inclusiv Termenilor Platformei Meta și politicilor de mesagerie WhatsApp Business (interdicția de spam, regulile ferestrelor de conversație, cerințele privind template-urile). Clientul răspunde de respectarea acestora și de existența temeiurilor legale (inclusiv consimțăminte de marketing) pentru comunicările pe care le trimite prin Platformă.

9.3. Furnizorul nu răspunde pentru indisponibilitatea, modificarea, limitarea sau retragerea serviciilor terțe ori pentru deciziile acestora (de exemplu blocarea unui cont WhatsApp Business de către Meta), dar va depune eforturi rezonabile pentru adaptarea Platformei la schimbările terților.

9.4. Pentru documentele fiscale (facturi, bonuri fiscale, transmiterea în RO e-Factura) emise prin integrările activate de Client, Platforma acționează exclusiv ca instrument tehnic de transmitere. Configurarea fiscală (cote și scutiri de TVA, serii de documente, date de facturare) și corectitudinea documentelor emise aparțin Clientului, care răspunde integral de conformitatea fiscală a activității proprii.

Articolul 10 — Obligațiile Clientului

10.1. Clientul se obligă:

  • să furnizeze date reale, complete și actualizate la crearea contului și la facturare și să le actualizeze pe durata Contractului;
  • să păstreze confidențialitatea credențialelor de acces, să gestioneze diligent conturile Utilizatorilor și permisiunile acestora și să notifice imediat Furnizorul la salut@estetio.ro cu privire la orice utilizare neautorizată;
  • să utilizeze Platforma legal și conform destinației sale, inclusiv cu respectarea legislației aplicabile activității proprii (autorizații, obligații față de pacienți/clienți, evidențe medicale, legislație fiscală, comunicări comerciale);
  • să nu introducă în Platformă conținut ilegal și să dețină temei legal pentru toate Datele Clientului pe care le introduce sau le colectează prin Platformă;
  • să achite la scadență sumele facturate.

10.2. Clientului îi este interzis:

  • să folosească Platforma pentru spam, activități ilegale ori conținut abuziv;
  • să încerce accesul neautorizat la datele altor clienți sau la infrastructura Platformei ori să testeze securitatea acesteia fără acordul scris al Furnizorului;
  • să revândă, închirieze, sublicențieze Platforma ori să o folosească în beneficiul unor terți din afara activității proprii;
  • să decompileze, dezasambleze ori să reproducă Platforma sau părți ale ei, cu excepția cazurilor permise imperativ de lege;
  • să folosească Platforma într-un mod care îi afectează stabilitatea, securitatea sau integritatea.

10.3. Clientul este unic responsabil pentru deciziile profesionale (inclusiv medicale) luate pe baza informațiilor din Platformă și pentru conținutul comunicărilor trimise către pacienții/clienții săi prin Platformă.

10.4. Orice acțiune efectuată din conturile Utilizatorilor autentificați în Tenant se consideră efectuată de Client și îi este opozabilă acestuia; Clientul răspunde de utilizarea Platformei de către Utilizatorii săi ca de fapta proprie.

Articolul 11 — Obligațiile Furnizorului; disponibilitate și suport

11.1. Furnizorul se obligă să presteze Serviciul cu diligența unui bun profesionist, să mențină măsuri tehnice și organizatorice de securitate adecvate (Anexa 1, Apendicele 2) și să remedieze cu prioritate defecțiunile care afectează funcționalitățile esențiale.

11.2. Disponibilitate. Furnizorul depune eforturi comercial rezonabile pentru o disponibilitate cât mai ridicată a Platformei, având ca țintă orientativă o disponibilitate lunară de 99,5%; ținta nu constituie o garanție și nu atrage penalități contractuale automate. Nu se garantează funcționarea neîntreruptă; pot interveni ferestre de mentenanță (anunțate în prealabil când este rezonabil posibil, programate de regulă în afara orelor de vârf) și întreruperi cauzate de terți (furnizori de infrastructură, integrări, atacuri informatice, forță majoră).

11.3. Suport. Suportul se oferă în limba română, prin e-mail la salut@estetio.ro, în zilele lucrătoare, între 9:00 și 18:00, cu un timp-țintă de prim răspuns de 1 zi lucrătoare. Planurile pot include niveluri diferite de suport, conform paginii de prețuri.

11.4. Copii de siguranță. Furnizorul realizează copii de siguranță automate zilnice ale bazei de date, păstrate 7 zile, destinate recuperării în caz de dezastru la nivel de platformă. Acestea nu înlocuiesc exporturile proprii ale Clientului și nu garantează recuperarea granulară a unor înregistrări șterse de Utilizatori.

Articolul 12 — Protecția datelor cu caracter personal

12.1. Părțile se obligă să respecte Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și legislația conexă.

12.2. Roluri. (a) Pentru datele de cont ale Utilizatorilor, datele de facturare ale Clientului și datele tehnice de utilizare a Platformei, Furnizorul acționează ca operator — detaliile sunt în Politica de confidențialitate. (b) Pentru Datele Clientului referitoare la pacienții/clienții, lead-urile și personalul Clientului — inclusiv categorii speciale de date (date privind sănătatea) — Clientul este operator, iar Furnizorul este persoană împuternicită, exclusiv pe baza instrucțiunilor documentate ale Clientului.

12.3. Prelucrarea efectuată de Furnizor în calitate de persoană împuternicită este guvernată de DPA-ul din Anexa 1, care se încheie odată cu prezentul Contract și face parte integrantă din acesta.

12.4. Clientul declară că, în calitate de operator, deține temeiurile legale necesare pentru Datele Clientului (inclusiv, unde este cazul, pentru datele privind sănătatea pacienților săi și, pentru pacienții minori, consimțământul părintelui ori al reprezentantului legal, acolo unde legea îl cere) și că își îndeplinește propriile obligații de informare față de persoanele vizate.

Articolul 13 — Confidențialitate

13.1. Fiecare parte va păstra confidențialitatea informațiilor nepublice primite de la cealaltă parte în legătură cu Contractul (inclusiv condiții comerciale negociate, informații tehnice, Datele Clientului) și le va folosi exclusiv pentru executarea Contractului.

13.2. Nu sunt informații confidențiale cele devenite publice fără culpa părții receptoare, cele cunoscute legitim anterior ori cele a căror divulgare este impusă de lege sau de o autoritate — caz în care, în măsura permisă, partea obligată va informa cealaltă parte în prealabil.

13.3. Obligația de confidențialitate subzistă 3 ani de la încetarea Contractului; pentru Datele Clientului și datele cu caracter personal se aplică termenele din Anexa 1 și din lege.

Articolul 14 — Proprietate intelectuală; datele Clientului

14.1. Platforma — inclusiv codul, designul, structura bazelor de date, documentația și mărcile „Estetio"/„Esto" — este și rămâne proprietatea exclusivă a Furnizorului sau a licențiatorilor săi. Contractul nu transferă Clientului niciun drept de proprietate intelectuală, ci doar dreptul de utilizare prevăzut la art. 3.1.

14.2. Datele Clientului rămân ale Clientului. Clientul acordă Furnizorului dreptul neexclusiv de a găzdui, copia, transmite și prelucra Datele Clientului strict în măsura necesară furnizării Serviciului, conform Contractului și Anexei 1.

14.3. Furnizorul poate utiliza date agregate și anonimizate (din care nu pot fi identificați nici Clientul, nici persoane vizate) pentru statistici, îmbunătățirea produsului și analize interne.

14.4. Sugestiile și feedbackul transmise voluntar de Client privind Platforma pot fi folosite de Furnizor fără restricții și fără obligații față de Client.

14.5. Furnizorul poate menționa denumirea și sigla Clientului ca referință comercială doar cu acordul prealabil al Clientului.

Articolul 15 — Declarații și garanții; caracterul Serviciului

15.1. Furnizorul garantează că Serviciul va funcționa, în elementele sale esențiale, conform descrierii din aplicație și din pagina de prețuri. În măsura maximă permisă de lege, orice alte garanții implicite (de exemplu de potrivire la un scop anume al Clientului) sunt excluse.

15.2. Estetio este un instrument de administrare, nu un serviciu medical. Platforma nu este dispozitiv medical, nu oferă diagnostic, recomandări terapeutice sau consultanță medicală, iar responsabilitatea actului medical, a documentelor medicale și a relației cu pacienții aparține integral Clientului.

15.3. Clientul înțelege că funcționarea unor componente depinde de servicii terțe (Articolul 9) și de conexiunea proprie la internet, care nu sunt sub controlul Furnizorului.

Articolul 16 — Limitarea răspunderii

16.1. În măsura maximă permisă de lege, răspunderea totală cumulată a Furnizorului față de Client pentru orice pretenții decurgând din sau în legătură cu Contractul este limitată la suma efectiv plătită de Client Furnizorului în ultimele 12 luni anterioare evenimentului care a generat prejudiciul.

16.2. În măsura maximă permisă de lege, Furnizorul nu răspunde pentru prejudicii indirecte — pierderi de profit, de venituri, de clientelă, de oportunități, de economii preconizate — și nici pentru: (i) pierderi de date cauzate de acțiunile Utilizatorilor sau de neefectuarea exporturilor proprii; (ii) conținutul comunicărilor Clientului și consecințele acestora; (iii) încălcarea de către Client a termenilor serviciilor terțe; (iv) indisponibilitatea sau deciziile serviciilor terțe; (v) utilizarea rezultatelor AI contrar art. 7.3.

16.3. Limitările de mai sus nu se aplică: răspunderii pentru prejudicii cauzate cu intenție sau din culpă gravă; prejudiciilor aduse vieții, sănătății sau integrității fizice; oricărei alte răspunderi care, potrivit legii, nu poate fi limitată sau exclusă.

16.4. Clientul va despăgubi Furnizorul pentru prejudiciile directe suferite de acesta ca urmare a pretențiilor unor terți (inclusiv pacienți ai Clientului sau autorități) cauzate de încălcarea de către Client a Contractului, a legii sau a drepturilor terților prin modul de utilizare a Platformei.

16.5. Termenul de formulare a pretențiilor. În condițiile art. 2515 Cod civil, orice pretenție a Clientului decurgând din sau în legătură cu Contractul trebuie formulată în cel mult 1 an de la data la care Clientul a cunoscut sau trebuia să cunoască faptul generator. Acest termen nu se aplică drepturilor în privința cărora legea interzice modificarea termenului de prescripție.

Articolul 17 — Durata și încetarea Contractului

17.1. Contractul se încheie pe durată nedeterminată, cu cicluri de facturare lunare.

17.2. Denunțare de către Client. Clientul poate denunța unilateral Contractul oricând, din aplicație sau prin e-mail la salut@estetio.ro, cu efect de la sfârșitul perioadei deja facturate; nu se datorează penalități de încetare, dar sumele facturate pentru perioada în curs rămân datorate/nerambursabile conform art. 6.8.

17.3. Denunțare de către Furnizor. Furnizorul poate denunța unilateral Contractul cu o notificare prealabilă de cel puțin 30 de zile, de exemplu în caz de încetare a furnizării Serviciului pe piață; în acest caz, sumele plătite anticipat pentru perioada de după data încetării se restituie proporțional.

17.4. Reziliere. Oricare parte poate rezilia Contractul, de plin drept, fără intervenția instanței, printr-o notificare scrisă, dacă cealaltă parte încalcă grav Contractul și nu remediază încălcarea în 15 zile de la notificare. Furnizorul poate rezilia fără termen de remediere în caz de: neplată ce depășește 30 de zile de la scadență, fraudă, încălcarea art. 10.2 sau risc pentru securitatea Platformei ori a altor clienți.

17.5. Efectele încetării. La data încetării:

  • accesul la Tenant încetează;
  • Clientul își poate exporta Datele Clientului înainte de încetare prin instrumentele self-service din aplicație sau poate solicita, în cel mult 30 de zile de la încetare, un export complet într-un format uzual, electronic;
  • Furnizorul șterge Datele Clientului și datele Tenantului în cel mult 30 de zile de la încetare (respectiv de la expirarea termenului de export, dacă s-a cerut export), cu excepția datelor pe care legea îl obligă să le păstreze (de exemplu documente financiar-contabile, păstrate pe durata termenelor legale de arhivare) și a copiilor de siguranță, care se suprascriu ciclic în cel mult 30 de zile.

17.6. Încetarea nu afectează drepturile și obligațiile născute anterior și nici clauzele care prin natura lor supraviețuiesc (confidențialitate, limitarea răspunderii, lege aplicabilă, plăți datorate).

Articolul 18 — Suspendarea Serviciului

18.1. Furnizorul poate suspenda, total sau parțial, accesul la Tenant: (a) automat, pentru neplată, conform art. 6.5; (b) automat, la expirarea Perioadei de Probă, conform art. 5.2; (c) imediat, în caz de încălcare gravă a art. 10.2, de risc de securitate, de utilizare care afectează Platforma ori alți clienți sau la cererea motivată a unei autorități; (d) pentru mentenanță, conform art. 11.2.

18.2. Când este rezonabil posibil, Furnizorul notifică în prealabil suspendarea și o limitează la ceea ce este necesar. Suspendarea nu suspendă obligațiile de plată scadente și nu echivalează cu încetarea Contractului.

Articolul 19 — Modificarea Contractului

19.1. Furnizorul poate modifica prezentul Contract (inclusiv Anexele) pentru motive justificate: evoluții ale Serviciului, cerințe legale, cerințe ale partenerilor de integrare, motive de securitate sau clarificări.

19.2. Modificările semnificative se notifică cu cel puțin 30 de zile înainte de intrarea în vigoare, prin e-mail și/sau în aplicație, cu evidențierea versiunii și a datei. Continuarea utilizării Platformei după intrarea în vigoare reprezintă acceptarea noii versiuni; pentru modificările care afectează substanțial echilibrul contractual, Furnizorul poate solicita re-acceptarea expresă în aplicație. Dacă nu acceptă modificarea, Clientul poate înceta Contractul înainte de intrarea ei în vigoare, conform art. 17.2, fără costuri suplimentare.

19.3. Fiecare versiune a Contractului poartă număr de versiune și dată; istoricul versiunilor este disponibil la estetio.ro/legal/arhiva.

Articolul 20 — Forța majoră

20.1. Niciuna dintre părți nu răspunde pentru neexecutarea obligațiilor (cu excepția obligațiilor de plată scadente) cauzată de un eveniment de forță majoră în sensul art. 1351 Cod civil — inclusiv, fără limitare: dezastre naturale, război, epidemii, atacuri cibernetice de amploare, căderi majore ale infrastructurii de internet sau energie, acte ale autorităților. Partea afectată notifică cealaltă parte în cel mult 5 zile lucrătoare și depune diligențe pentru limitarea efectelor. Dacă forța majoră durează mai mult de 30 de zile, oricare parte poate înceta Contractul fără despăgubiri.

Articolul 21 — Cesiunea

21.1. Clientul nu poate cesiona Contractul sau drepturile din acesta fără acordul prealabil scris al Furnizorului.

21.2. Furnizorul poate cesiona Contractul în cadrul unei reorganizări, fuziuni, vânzări a activității sau către o entitate afiliată, cu notificarea Clientului; drepturile Clientului rămân neafectate.

Articolul 22 — Notificări

22.1. Comunicările contractuale se fac valabil prin e-mail: către Furnizor la salut@estetio.ro, către Client la adresa de e-mail a contului (administratorului) și/sau prin notificări în aplicație. Fiecare parte răspunde de menținerea unei adrese de e-mail funcționale. Notificarea prin e-mail se consideră primită în prima zi lucrătoare după transmitere.

Articolul 23 — Legea aplicabilă și soluționarea litigiilor

23.1. Contractul este guvernat de legea română, completată, unde este cazul, de dreptul Uniunii Europene.

23.2. Părțile vor încerca soluționarea amiabilă a oricărui diferend, printr-o notificare scrisă și o perioadă de consultări de 30 de zile. În lipsa unei soluții amiabile, litigiile sunt de competența instanțelor judecătorești de la sediul Furnizorului.

Articolul 24 — Clauze finale

24.1. Contractul, împreună cu Anexele, pagina de prețuri și Politica de confidențialitate (în măsura în care descrie prelucrările pentru care Furnizorul este operator), reprezintă întregul acord al părților cu privire la obiectul său și înlocuiește orice înțelegeri anterioare.

24.2. Dacă o clauză este declarată nulă sau inaplicabilă, restul Contractului rămâne în vigoare; clauza afectată va fi înlocuită cu o prevedere validă, cât mai apropiată de intenția inițială.

24.3. Neexercitarea unui drept nu echivalează cu renunțarea la acesta.

24.4. Contractul se încheie în limba română. Versiunile în alte limbi sunt oferite cu titlu informativ; în caz de divergență prevalează versiunea română.

24.5. Jurnalele, înregistrările și evidențele sistemelor Furnizorului — inclusiv jurnalele de acces și de audit, evidențele de facturare și dovezile acceptărilor electronice (momente, versiuni, amprente criptografice, adrese IP) — constituie mijloc de probă între părți, până la proba contrară, cu privire la utilizarea Platformei, notificările transmise și acceptările exprimate.

Articolul 25 — Acceptarea expresă a clauzelor standard neuzuale

25.1. În conformitate cu art. 1203 Cod civil, Clientul declară că a citit și acceptă în mod expres următoarele clauze: art. 5.4 (furnizarea „ca atare" și excluderea răspunderii în Perioada de Probă), art. 6.5 și art. 18 (suspendarea executării Serviciului), art. 6.8 (nerambursarea sumelor facturate), art. 6.9 (termenul de contestare a facturilor), art. 6.10 (interdicția compensării), art. 6.11 (refuzurile la plată nejustificate), art. 16 și 16.5 (limitarea răspunderii Furnizorului și termenul de formulare a pretențiilor), art. 17.2–17.4 (denunțarea unilaterală și rezilierea de plin drept), art. 19 (modificarea Contractului), art. 23 (legea aplicabilă și competența instanțelor de la sediul Furnizorului). Acceptarea expresă se exprimă printr-o bifă separată la crearea contului.

Anexa 1 — Acordul de prelucrare a datelor cu caracter personal (DPA)

Încheiat în temeiul art. 28 din Regulamentul (UE) 2016/679 („GDPR") între Client (în calitate de Operator) și Crioconnect S.R.L. (în calitate de Persoană împuternicită / „Împuternicit"), ca parte integrantă a Contractului.

1. Obiectul și durata prelucrării

1.1. Împuternicitul prelucrează Date ale Clientului în numele Operatorului, exclusiv pentru furnizarea Serviciului descris în Contract, pe toată durata Contractului și până la ștergerea datelor conform pct. 9.

1.2. Detaliile prelucrării (natura, scopul, categoriile de date și de persoane vizate) sunt descrise în Apendicele 1.

2. Instrucțiunile Operatorului

2.1. Împuternicitul prelucrează datele numai pe baza instrucțiunilor documentate ale Operatorului. Instrucțiunile sunt date prin: (a) Contract și prezentul DPA; (b) configurarea și utilizarea funcțiilor Platformei de către Operator și Utilizatorii săi (inclusiv activarea integrărilor și a funcțiilor AI); (c) solicitări scrise transmise la salut@estetio.ro.

2.2. Împuternicitul informează imediat Operatorul dacă, în opinia sa, o instrucțiune încalcă GDPR sau alte dispoziții legale privind protecția datelor.

2.3. Dacă dreptul UE sau dreptul român îl obligă pe Împuternicit să prelucreze datele în alt mod, acesta informează Operatorul înainte de prelucrare, cu excepția cazului în care legea interzice informarea din motive importante de interes public.

3. Confidențialitatea personalului

3.1. Împuternicitul se asigură că persoanele autorizate să prelucreze datele s-au angajat la confidențialitate sau au o obligație legală de confidențialitate, și că accesul personalului propriu la Datele Clientului este limitat la strictul necesar (need-to-know).

4. Securitatea prelucrării

4.1. Împuternicitul implementează și menține măsurile tehnice și organizatorice descrise în Apendicele 2, adecvate riscului — incluzând protecția împotriva distrugerii, pierderii, modificării, divulgării sau accesului neautorizat — și le revizuiește periodic. Măsurile pot fi actualizate, fără a reduce nivelul general de protecție.

5. Sub-împuterniciți

5.1. Operatorul acordă o autorizare generală pentru recurgerea la sub-împuterniciții enumerați în Apendicele 3, secțiunea A.

5.2. Împuternicitul notifică Operatorul (e-mail și/sau în aplicație) cu cel puțin 30 de zile înainte de adăugarea sau înlocuirea unui sub-împuternicit. Operatorul poate formula obiecții justificate în acest termen; părțile vor căuta o soluție rezonabilă (de exemplu evitarea funcției respective), iar în lipsa acesteia Operatorul poate înceta Contractul conform art. 17.2 din Contract, fără costuri de încetare.

5.3. Împuternicitul impune fiecărui sub-împuternicit, prin contract, obligații de protecție a datelor cel puțin echivalente celor din prezentul DPA și rămâne pe deplin răspunzător față de Operator pentru îndeplinirea obligațiilor de către sub-împuterniciți.

5.4. Nu sunt sub-împuterniciți serviciile terțe pe care Operatorul alege să le conecteze în nume propriu (Apendicele 3, secțiunea B) — pentru acestea, Operatorul are relație contractuală directă cu terțul, iar Împuternicitul doar transmite/recepționează datele conform configurării făcute de Operator.

6. Asistență pentru Operator

6.1. Ținând seama de natura prelucrării, Împuternicitul asistă Operatorul, prin măsuri tehnice și organizatorice adecvate — în primul rând prin funcțiile self-service ale Platformei (acces, rectificare, ștergere, export) — pentru îndeplinirea obligației de a răspunde cererilor persoanelor vizate (art. 12–23 GDPR). Cererile primite direct de Împuternicit de la persoane vizate ale Operatorului sunt redirecționate către Operator fără întârzieri nejustificate.

6.2. Împuternicitul asistă Operatorul în asigurarea conformității cu art. 32–36 GDPR (securitate, notificarea încălcărilor, evaluări de impact, consultare prealabilă), ținând cont de natura prelucrării și de informațiile aflate la dispoziția sa. Pentru asistență care depășește efortul rezonabil sau funcțiile standard ale Platformei, Împuternicitul poate percepe un tarif rezonabil, comunicat în prealabil.

7. Notificarea încălcărilor de securitate

7.1. Împuternicitul notifică Operatorul fără întârzieri nejustificate după ce ia cunoștință de o încălcare a securității care afectează Datele Clientului, furnizând — pe măsură ce devin disponibile — informațiile prevăzute la art. 33 alin. (3) GDPR (natura încălcării, categoriile și numărul aproximativ de persoane și înregistrări afectate, consecințele probabile, măsurile luate sau propuse).

7.2. Notificarea către ANSPDCP și/sau persoanele vizate este responsabilitatea Operatorului; Împuternicitul oferă sprijin rezonabil.

8. Audit și demonstrarea conformității

8.1. Împuternicitul pune la dispoziția Operatorului informațiile necesare pentru a demonstra respectarea art. 28 GDPR — în primul rând documentație, descrieri ale măsurilor de securitate și, dacă există, rapoarte/certificări ale terților.

8.2. Operatorul poate efectua un audit (direct sau printr-un auditor independent, ținut de confidențialitate), cel mult o dată pe an, cu notificare prealabilă de 30 de zile, în timpul programului de lucru, fără a perturba operațiunile și fără acces la datele altor clienți ori la informații care ar compromite securitatea platformei. Costurile auditului sunt suportate de Operator. În caz de încălcare gravă constatată, părțile convin un plan de remediere.

9. Ștergerea și returnarea datelor

9.1. Pe durata Contractului, Operatorul își poate exporta și șterge datele prin funcțiile Platformei.

9.2. La încetarea Contractului se aplică art. 17.5 din Contract: export la cerere în termenul convenit, apoi ștergerea tuturor Datelor Clientului în cel mult 30 de zile, cu excepția datelor a căror păstrare este impusă de lege (stocate izolat, doar pentru scopul legal respectiv) și a copiilor de siguranță, suprascrise ciclic în cel mult 30 de zile.

9.3. La cererea Operatorului, Împuternicitul confirmă în scris ștergerea.

10. Transferuri internaționale

10.1. Datele sunt stocate și prelucrate în principal în Uniunea Europeană. Anumiți sub-împuterniciți pot prelucra date în state terțe (în special SUA); în aceste cazuri, transferul se întemeiază pe o decizie de adecvare (inclusiv EU–U.S. Data Privacy Framework) și/sau pe Clauzele Contractuale Standard ale Comisiei Europene, cu măsuri suplimentare unde este necesar — detaliile per furnizor sunt în Apendicele 3.

10.2. Pentru funcțiile AI, datele de identitate (nume, telefon, e-mail, adresă, date de naștere, identificatori naționali) sunt pseudonimizate înainte de transmiterea către furnizorul de model AI, conform Apendicelui 2.

11. Răspundere și ordine de prevalență

11.1. Răspunderea părților în temeiul prezentului DPA este supusă limitărilor din art. 16 al Contractului, în măsura permisă de lege; nicio prevedere nu limitează răspunderea față de persoanele vizate prevăzută imperativ de art. 82 GDPR.

11.2. În caz de conflict între DPA și Contract cu privire la prelucrarea datelor, prevalează DPA-ul.

Apendicele 1 — Detaliile prelucrării

  • Obiectul prelucrării: găzduirea și prelucrarea Datelor Clientului pentru furnizarea platformei CRM Estetio.
  • Durata: durata Contractului, plus termenul de ștergere de la pct. 9 din DPA.
  • Natura prelucrării: colectare (prin formulare și integrări), stocare, structurare, consultare, modificare, transmitere (mesaje către persoanele vizate prin canalele activate), pseudonimizare (pentru AI), ștergere.
  • Scopul prelucrării: gestionarea programărilor, fișelor de clienți, lead-urilor, încasărilor și documentelor, comunicării cu pacienții/clienții, rapoartelor și automatizărilor Operatorului.
  • Categorii de persoane vizate: pacienții/clienții Operatorului; potențialii clienți (lead-uri); personalul Operatorului (Utilizatori, personal din calendar); apelanți și expeditori de mesaje către Operator.
  • Categorii de date: date de identificare și contact (nume, telefon, e-mail, adresă, data nașterii); date despre programări, servicii efectuate, încasări și documente fiscale; conținutul conversațiilor (WhatsApp, SMS, Messenger, Instagram, e-mail) și metadatele acestora; răspunsuri din formulare de lead și identificatori de campanie; consimțăminte; notițe introduse de Operator.
  • Categorii speciale (art. 9 GDPR): date privind sănătatea, în măsura introdusă de Operator sau rezultată din serviciile prestate (de exemplu alergii, istoric de proceduri, notițe medicale). Operatorul este responsabil de temeiul legal al prelucrării acestora.

Apendicele 2 — Măsuri tehnice și organizatorice (TOMs)

  • Criptare în tranzit: TLS pentru toate conexiunile către Platformă și între componente.
  • Criptare în repaus: la nivelul infrastructurii de bază de date și stocare; suplimentar, credențialele integrărilor (token-uri, chei API) sunt criptate aplicativ înainte de stocare.
  • Izolare multi-tenant: politici de acces la nivel de rând (Row Level Security) care separă strict datele fiecărui Tenant.
  • Controlul accesului: autentificare pe bază de cont individual; grupuri de permisiuni granulare gestionate de Operator; autentificare multi-factor (TOTP) disponibilă; restricționare opțională pe adrese IP.
  • Jurnalizare: jurnal de audit pentru acțiunile sensibile; jurnalizarea interacțiunilor AI cu efecte asupra datelor.
  • Pseudonimizare AI: tokenizarea datelor de identitate înainte de transmiterea către furnizorul de model AI; acțiunile AI cu efecte reale necesită confirmare umană.
  • Copii de siguranță: backup automat zilnic al bazei de date, cu retenție de 7 zile; copiile expirate se suprascriu automat.
  • Securitate organizațională: acces al personalului Furnizorului pe principiul necesității; angajamente de confidențialitate; mediu de dezvoltare separat de producție.
  • Managementul vulnerabilităților: actualizări regulate ale dependențelor și infrastructurii; monitorizarea erorilor și a indisponibilităților.

Apendicele 3 — Sub-împuterniciți și servicii terțe

A. Sub-împuterniciți angajați de Furnizor (autorizați conform pct. 5 din DPA):

  • Supabase, Inc. — bază de date, autentificare, stocare fișiere, funcții server. Locația prelucrării: Uniunea Europeană (Frankfurt, eu-central-1).
  • Hetzner Online GmbH — găzduirea componentelor de mesagerie WhatsApp (server dedicat). Locația prelucrării: Uniunea Europeană (Germania/Finlanda).
  • Anthropic, PBC — modelul AI pentru asistentul „Esto"; datele de identitate sunt pseudonimizate înainte de transmitere. Locația prelucrării: SUA — fără antrenare pe datele transmise, retenție operațională de cel mult 30 de zile (siguranță). Mecanism de transfer: EU–U.S. DPF / Clauze Contractuale Standard.
  • Resend (Plus Five Five, Inc.) — trimiterea e-mailurilor tranzacționale. Trimitere prin regiunea UE (Irlanda, eu-west-1); furnizor din SUA. Mecanism de transfer: EU–U.S. DPF / Clauze Contractuale Standard.
  • Functional Software, Inc. (Sentry) — monitorizarea erorilor de aplicație. Locația prelucrării: Uniunea Europeană (regiunea Germania); furnizor din SUA (EU–U.S. DPF / Clauze Contractuale Standard).
  • Cloudflare, Inc. — livrarea site-ului public și protecție anti-bot la înregistrare (date minimale, în tranzit). Mecanism de transfer: EU–U.S. DPF / Clauze Contractuale Standard.

B. Servicii terțe conectate de Operator în nume propriu (nu sunt sub-împuterniciți — pct. 5.4 din DPA): Meta Platforms Ireland Ltd. (WhatsApp Business Cloud API, Messenger, Instagram, Lead Ads), Google, TikTok, SmartBill, FGO, SendSMS, While1Voice, soluții de casă de marcat (FiscalNet/Fiscool). Operatorul acceptă termenii acestor furnizori la conectare și răspunde de configurarea lor.

C. Prelucrări pentru care Furnizorul este operator (în afara DPA; descrise în Politica de confidențialitate): facturarea abonamentului (FGO, Stripe), analiza utilizării produsului de către Utilizatori autentificați (PostHog), securitatea platformei.

Contact

Crioconnect SRL — Str. Principală nr. 144, Uliești, jud. Dâmbovița · J15/680/2024 · CUI 50014096 — salut@estetio.ro

Un rezumat în limba engleză este disponibil la app.estetio.ro/terms-of-service — cu titlu informativ; conform art. 24.4, în caz de divergență prevalează prezenta versiune în limba română.