Politica de confidențialitate
Ultima actualizare: 23 mai 2026 · Versiunea 2.0
Această politică explică cum MarketHub colectează, folosește și protejează datele tale personale. Prin utilizarea platformei confirmi că ai citit și înțeles această politică.
1. Operatorul de date
MarketHub este operat de CAIO DIGITAL STUDIO S.R.L., persoană juridică română.
CAIO DIGITAL STUDIO S.R.L.
Sediul social: Strada Alexandru Macedonsky nr. 6A, Cluj-Napoca, jud. Cluj, România
CUI: RO52220769 · Înmatriculare ORC: J2025055360002
Email / DPO: office@caiostudio.eu
Autoritate supraveghere: ANSPDCP
2. Ce este MarketHub
MarketHub este o platformă de marketing pentru firme, cu patru module: Marketing Email, Marketing SMS, Google Ads și Apple Search Ads, plus un catalog de firme și un asistent AI care te ajută să scrii mesajele. Trimiterea emailurilor se face din propriile tale conturi de email (SMTP propriu sau conectare „Sign in with Google").
3. Ce date colectăm
3.1 Date furnizate de tine (utilizator)
- Cont: email (username), parolă criptată (bcrypt), nume opțional, numele firmei opțional, adresa IP la autentificare.
- Configurare trimitere: credențiale SMTP/IMAP (criptate AES-128 + HMAC) SAU token-uri OAuth Google (criptate) dacă conectezi un cont Gmail/Workspace; chei API personale opționale.
- Facturare: nume firmă, adresă, CUI, istoricul plăților prin Stripe (NU stocăm datele cardului — Stripe e PCI-DSS).
- Conținut creat: șabloane email/SMS, campanii, liste — tot ce creezi pe platformă.
3.2 Date despre destinatarii campaniilor tale
- Contacte: nume, email, telefon, site, adresă, categorie, recenzii publice Google (din Google Places API).
- Comunicări: conținutul emailurilor/SMS trimise și răspunsurile detectate.
- Rezultate: deschideri, click-uri, bounce, dezabonări, răspunsuri.
Responsabilitatea ta: ești operator de date pentru contactele din campaniile tale; MarketHub este împuternicit. Trebuie să ai bază legală (interes legitim B2B, consimțământ) și să respecți GDPR + Legea 506/2004.
3.3 Date colectate automat
- Log-uri tehnice: IP, user-agent, URL-uri, timp răspuns. Retenție 90 zile.
- Cookies esențiale: sesiune (HttpOnly, Secure), CSRF. Fără cookies de tracking third-party în aplicație.
4. Date Google API — Utilizare limitată (Limited Use)
Dacă alegi să-ți conectezi contul Gmail / Google Workspace prin „Conectează cu Google", MarketHub primește acces la API-ul Gmail doar cu permisiunea gmail.send („Trimite email în numele tău").
- Folosim acest acces exclusiv pentru a trimite emailurile tale (campaniile pe care le pornești tu), din adresa ta.
- NU citim, NU modificăm, NU etichetăm și NU stocăm conținutul cutiei tale poștale. Nu avem permisiune de citire a inbox-ului.
- Nu folosim datele Google pentru reclame și nu le vindem.
- Nu transferăm aceste date către terți, cu excepția cazului strict necesar pentru a furniza serviciul (trimiterea propriu-zisă prin Google), pentru a respecta legea, sau cu consimțământul tău explicit.
- Niciun om nu citește aceste date, cu excepția cazurilor permise: consimțământul tău, scopuri de securitate/abuz, sau obligație legală.
- Poți deconecta contul oricând din MarketHub și poți revoca accesul la myaccount.google.com/permissions.
Utilizarea și transferul de către MarketHub a informațiilor primite de la API-urile Google respectă Google API Services User Data Policy, inclusiv cerințele de „Limited Use".
5. Bază legală (GDPR)
| Scop | Bază legală |
|---|
| Furnizarea serviciului (login, trimitere campanii) | Executarea contractului |
| Facturare + evidență fiscală | Obligație legală |
| Securitate, prevenire abuz, îmbunătățire produs | Interes legitim |
| Marketing din partea MarketHub | Consimțământ (opt-in) |
| Datele destinatarilor tăi | Tu ești operator, noi împuternicit (DPA disponibil) |
6. Procesatori terți
| Procesator | Ce face | Unde |
|---|
| Google (Gmail API, Google Ads, Sign-In, Maps/Places) | Trimitere email (la cererea ta), Google Ads, autentificare, date publice firme | UE / SUA |
| Anthropic (Claude) | Asistent AI pentru scriere mesaje | SUA (SCCs) |
| Furnizor gateway SMS | Trimitere SMS | UE / SUA |
| Apple (Search Ads) | Campanii Apple Search Ads | UE / SUA |
| Stripe | Procesare plăți | Irlanda / SUA |
| Hostinger | Infrastructură (hosting) | UE |
7. Transferuri internaționale
Unii procesatori sunt în SUA. Pentru aceștia avem Standard Contractual Clauses (SCCs) aprobate de Comisia Europeană.
8. Drepturile tale (GDPR Art. 15-22)
- Acces, Rectificare, Ștergere ("dreptul de a fi uitat", cu excepția datelor cu obligație legală de păstrare)
- Restricție, Portabilitate (export JSON/CSV din cont), Opoziție
- Retragere consimțământ oricând și plângere la ANSPDCP
Cere-le la office@caiostudio.eu — răspundem în max 30 zile.
9. Retenție
- Cont activ: pe durata abonamentului + 90 zile după anulare
- Facturi: 10 ani (obligație fiscală)
- Log-uri tehnice: 90 zile
- Token-uri OAuth Google: până la deconectare/revocare; șterse la ștergerea contului
- După ștergerea contului: date pseudonimizate / șterse permanent în 30 zile
10. Securitate
- Parole: hash bcrypt. Secrete (SMTP, token-uri OAuth, chei API): criptare AES-128 + HMAC.
- HTTPS obligatoriu (TLS 1.2+). Cookie sesiune HttpOnly + Secure. Protecție CSRF. Backup zilnic.
În caz de breach care îți afectează datele, te notificăm în max 72 ore și raportăm la ANSPDCP.
11. Cookies
Folosim DOAR cookies esențiale: mailhub_session (autentificare) și mailhub_csrf (protecție CSRF). Fără tracking third-party în aplicație.
12. Copii
Platforma e pentru utilizatori peste 16 ani. Nu colectăm conștient date de la minori sub 16 ani.
13. Modificări
Putem actualiza această politică. Modificările majore se notifică prin email + banner în aplicație cu min. 30 zile înainte.
14. Contact & reclamații
DPO / contact: office@caiostudio.eu · Autoritate: ANSPDCP
Consumatori: ANPC · SAL · ODR-EU
Privacy Policy
Last updated: 23 May 2026 · Version 2.0
This policy explains how MarketHub collects, uses, and protects your personal data. By using the platform you confirm that you have read and understood this policy.
1. Data controller
MarketHub is operated by CAIO DIGITAL STUDIO S.R.L., a Romanian company.
CAIO DIGITAL STUDIO S.R.L.
Registered office: Strada Alexandru Macedonsky nr. 6A, Cluj-Napoca, Cluj County, Romania
VAT: RO52220769 · Company reg.: J2025055360002
Email / DPO: office@caiostudio.eu
Supervisory authority: ANSPDCP (Romania)
2. What MarketHub is
MarketHub is a marketing platform for businesses, with four modules: Email Marketing, SMS Marketing, Google Ads, and Apple Search Ads, plus a business directory and an AI assistant that helps you write your messages. Emails are sent from your own email accounts (your own SMTP, or by connecting an account with "Sign in with Google").
3. Data we collect
3.1 Data you provide (user)
- Account: email (username), hashed password (bcrypt), optional name, optional company name, IP address at login.
- Sending setup: SMTP/IMAP credentials (encrypted AES-128 + HMAC) OR Google OAuth tokens (encrypted) if you connect a Gmail/Workspace account; optional personal API keys.
- Billing: company name, address, VAT ID, payment history via Stripe (we do NOT store card data — Stripe is PCI-DSS).
- Content you create: email/SMS templates, campaigns, lists.
3.2 Data about your campaign recipients
- Contacts: name, email, phone, website, address, category, public Google reviews (from the Google Places API).
- Communications: the content of the emails/SMS you send and the replies detected.
- Results: opens, clicks, bounces, unsubscribes, replies.
Your responsibility: you are the data controller for the contacts in your campaigns; MarketHub is the processor. You must have a legal basis (B2B legitimate interest, consent) and comply with GDPR and applicable law.
3.3 Data collected automatically
- Technical logs: IP, user-agent, URLs, response time. Retained 90 days.
- Essential cookies: session (HttpOnly, Secure), CSRF. No third-party tracking cookies in the app.
4. Google API data — Limited Use
If you choose to connect your Gmail / Google Workspace account via "Connect with Google", MarketHub receives access to the Gmail API only with the gmail.send scope ("Send email on your behalf").
- We use this access exclusively to send your emails (the campaigns you start), from your own address.
- We do NOT read, modify, label, or store the contents of your mailbox. We do not request any read access to your inbox.
- We do not use Google user data for advertising and we do not sell it.
- We do not transfer this data to third parties except as strictly necessary to provide the service (the actual sending through Google), to comply with applicable law, or with your explicit consent.
- No humans read this data, except where permitted: with your consent, for security/abuse purposes, or to comply with the law.
- You can disconnect the account at any time in MarketHub and revoke access at myaccount.google.com/permissions.
MarketHub's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
5. Legal basis (GDPR)
| Purpose | Legal basis |
|---|
| Providing the service (login, sending campaigns) | Performance of a contract |
| Billing + tax records | Legal obligation |
| Security, abuse prevention, product improvement | Legitimate interest |
| MarketHub marketing | Consent (opt-in) |
| Your recipients' data | You are the controller, we are the processor (DPA available) |
6. Third-party processors
| Processor | Purpose | Location |
|---|
| Google (Gmail API, Google Ads, Sign-In, Maps/Places) | Sending email (at your request), Google Ads, authentication, public business data | EU / US |
| Anthropic (Claude) | AI assistant for writing messages | US (SCCs) |
| SMS gateway provider | SMS delivery | EU / US |
| Apple (Search Ads) | Apple Search Ads campaigns | EU / US |
| Stripe | Payment processing | Ireland / US |
| Hostinger | Infrastructure (hosting) | EU |
7. International transfers
Some processors are in the US. For those we rely on Standard Contractual Clauses (SCCs) approved by the European Commission.
8. Your rights (GDPR Art. 15-22)
- Access, Rectification, Erasure ("right to be forgotten", except data we must retain by law)
- Restriction, Portability (JSON/CSV export from your account), Objection
- Withdraw consent at any time and lodge a complaint with ANSPDCP
Request them at office@caiostudio.eu — we respond within 30 days.
9. Retention
- Active account: for the subscription term + 90 days after cancellation
- Invoices: 10 years (tax obligation)
- Technical logs: 90 days
- Google OAuth tokens: until you disconnect/revoke; deleted when you delete your account
- After account deletion: data pseudonymized / permanently deleted within 30 days
10. Security
- Passwords: bcrypt hashing. Secrets (SMTP, OAuth tokens, API keys): AES-128 + HMAC encryption.
- HTTPS enforced (TLS 1.2+). HttpOnly + Secure session cookie. CSRF protection. Daily backups.
In case of a breach affecting your data, we notify you within 72 hours and report to ANSPDCP.
11. Cookies
We use ONLY essential cookies: mailhub_session (authentication) and mailhub_csrf (CSRF protection). No third-party tracking in the app.
12. Children
The platform is intended for users over 16. We do not knowingly collect data from children under 16.
13. Changes
We may update this policy. Major changes are notified via email + in-app banner at least 30 days in advance.
14. Contact & complaints
DPO / contact: office@caiostudio.eu · Authority: ANSPDCP
Consumers: ANPC · SAL · ODR-EU