Legal Pages

Security & Responsible
AI Statement

FULL STACK MARKETER

WEB PRODUCTION

AI INTEGRATION

EMAIL MARKETING

COPYWRITING

WEB DESIGN

SOCIAL MEDIA

AD CAMPAIGNS

DIGITAL ASSETS

CUSTOM GPTS

CONTENT CREATION

TECHNICAL WRITING

DESIGN FOR SMM

ADS STRATEGY

BRAND MANAGEMENT

PRODUCT CREATION

BUSINESS SUPPORT

AUDIENCE TARGETING

VIDEO POSTEDITING

EBOOKS AND FLYERS

TECHNICAL WEB

CREATIVE STRATEGY

COMMUNITY MNGT

CONTENT SCREENING

ANALYTICS

REPORTING

COMMUNICATION

SEO

SALES FUNNELS

SUPPORT WITH SOP

1. Overview & Commitment

|

1. Prezentare generală și angajament

1. Overview & Commitment

|

1. Prezentare generală și angajament

At SHOCKWEB VISION S.R.L., protecting your personal data and using artificial intelligence responsibly are foundational principles of our work.

This Security & Responsible-AI Statement outlines the technical and organisational measures we take to safeguard data and ensure ethical AI use, in accordance with:

  • Article 32 of the EU General Data Protection Regulation (GDPR)
  • Romanian Law no. 190/2018 on personal data protection
  • Guidance under the EU AI Act (2024), OECD AI Principles, and similar international best practices

We commit to the following:

  • Security by design: We use reputable third-party platforms that offer encryption, access control, and regular security audits to protect the data we process.
  • Minimal data collection: We collect only what’s necessary to provide services, deliver digital products, or maintain customer relationships.
  • Transparency in AI use: When AI-generated content is used in projects or training materials, it is clearly disclosed and reviewed by a human before final delivery.
  • Human oversight: No decision with legal or significant impact is made solely by AI. You always have the right to request human clarification or correction.
  • User control: You can contact us at any time to request access, correction, or deletion of your data, or to ask questions about how AI was used in your case.
  • Ongoing improvement: We periodically review our security and AI-related practices to ensure compliance with new regulations and evolving technologies.

For questions about this policy or to report a concern, please contact our Data Protection Officer (DPO) at dpo@webshockat.com.

La SHOCKWEB VISION S.R.L., protejarea datelor dumneavoastră personale și utilizarea responsabilă a inteligenței artificiale sunt principii fundamentale ale activității noastre.

Această Declarație de Securitate și IA Responsabilă descrie măsurile tehnice și organizatorice pe care le aplicăm pentru a proteja datele și a folosi IA într-un mod etic, în conformitate cu:

  • Articolul 32 din Regulamentul General privind Protecția Datelor (GDPR)
  • Legea nr. 190/2018 privind protecția datelor personale în România
  • Ghiduri relevante precum Regulamentul UE privind AI (2024), Principiile OCDE privind AI și alte bune practici internaționale

Ne angajăm la următoarele:

  • Securitate prin concepție: Folosim platforme terțe de încredere care oferă criptare, control al accesului și audituri periodice pentru a proteja datele prelucrate.
  • Colectare minimă de date: Colectăm doar datele necesare pentru a furniza servicii, a livra produse digitale sau a menține relația cu clienții.
  • Transparență în utilizarea IA: Dacă folosim conținut generat cu AI în proiecte sau materiale educaționale, acest lucru este clar menționat și este revizuit de un om înainte de livrarea finală.
  • Supraveghere umană: Nicio decizie cu impact legal sau semnificativ nu este luată exclusiv de un sistem de IA. Aveți întotdeauna dreptul să solicitați clarificări sau intervenție umană.
  • Control din partea utilizatorului: Ne puteți contacta oricând pentru a solicita accesul, corectarea sau ștergerea datelor dumneavoastră sau pentru a întreba cum a fost folosită IA în cazul dumneavoastră.
  • Îmbunătățire continuă: Revizuim periodic practicile noastre legate de securitate și AI pentru a rămâne în conformitate cu reglementările în evoluție și tehnologiile emergente.

Pentru întrebări sau raportarea unor îngrijorări, vă rugăm să contactați Responsabilul nostru cu protecția datelor (DPO) la dpo@webshockat.com.

2. Technical Measures

|

2. Măsuri tehnice

2. Technical Measures

|

2. Măsuri tehnice

We rely on secure, GDPR-compliant third-party services to deliver our digital products and consulting services. These services apply industry-standard security protocols that ensure the confidentiality, integrity, and availability of data.

Key technical measures in place:

  • Encryption in transit & at rest
    All platforms used for processing or storing data (such as Stripe, hosting services, cloud drives, email providers, and AI tools) use HTTPS/TLS encryption for data in transit and AES-256 or equivalent encryption for data at rest.
  • Secure access control
    All accounts with access to customer data are protected by strong passwords and multi-factor authentication (MFA) where available. Devices used for business activities have up-to-date antivirus and full-disk encryption enabled.
  • Limited data storage
    We store only what is necessary to fulfill services or deliver purchased products. Sensitive data is never stored locally and is always processed through reputable, secure platforms.
  • Backups & recovery
    Critical files are backed up regularly via cloud services that provide versioning and restore capabilities. Backups are encrypted and stored in secure data centers.
  • Hosting environment
    Our websites are hosted with providers that comply with ISO 27001 and GDPR standards. Servers are located in the EU or with providers participating in the EU-U.S. Data Privacy Framework.
  • Data access logging
    Access to customer records and client files is logged via platform-based history (e.g., Notion, Google Workspace, LMS tools), ensuring traceability in case of incidents.

We regularly review the security settings of the tools we use to ensure continued compliance with current standards and emerging risks.

Folosim servicii terțe sigure și conforme cu GDPR pentru a furniza produsele digitale și serviciile noastre de consultanță. Aceste servicii implementează protocoale standard de securitate pentru a garanta confidențialitatea, integritatea și disponibilitatea datelor.

Măsuri tehnice aplicate:

  • Criptare în tranzit și în repaus
    Toate platformele utilizate pentru procesarea sau stocarea datelor (precum Stripe, servicii de găzduire, spații cloud, furnizori de e-mail și unelte de IA) folosesc criptare HTTPS/TLS pentru datele în tranzit și criptare AES-256 sau echivalentă pentru datele în repaus.
  • Control securizat al accesului
    Conturile cu acces la datele clienților sunt protejate prin parole puternice și autentificare cu doi factori (MFA), acolo unde este disponibilă. Dispozitivele folosite în activitățile comerciale au antivirus actualizat și criptare completă a discului.
  • Stocare minimă a datelor
    Păstrăm doar datele strict necesare pentru furnizarea serviciilor sau livrarea produselor achiziționate. Nu stocăm date sensibile local, iar toate datele sunt procesate prin platforme sigure și de încredere.
  • Backup și recuperare
    Fișierele critice sunt copiate regulat în cloud, folosind servicii care oferă versiuni multiple și opțiuni de restaurare. Backupurile sunt criptate și păstrate în centre de date securizate.
  • Mediu de găzduire
    Site-urile noastre sunt găzduite de furnizori care respectă standardele ISO 27001 și GDPR. Serverele sunt situate în UE sau la furnizori incluși în EU-U.S. Data Privacy Framework.
  • Jurnalizare acces date
    Accesul la fișierele clienților și înregistrările de utilizator este înregistrat prin istoricul platformelor folosite (de exemplu: Notion, Google Workspace, unelte LMS), asigurând trasabilitate în caz de incidente.

Revizuim periodic setările de securitate ale instrumentelor utilizate pentru a asigura conformitatea continuă cu standardele în vigoare și riscurile emergente.

3. Organisational Measures

|

3. Măsuri organizaționale

3. Organisational Measures

|

3. Măsuri organizaționale

As a sole operator, I take full responsibility for applying and maintaining security best practices in all my business activities. I use trusted digital tools and platforms and follow structured internal processes to minimize risks to client and user data.

Key organisational measures include:

  • Responsibility for data protection and compliance
    We act as both the Data Controller and the Data Protection Officer (DPO), having completed formal DPO certification training to understand and meet our obligations under GDPR and Romanian Law 190/2018.
  • Secure work environment
    Our devices are secured with antivirus protection, encrypted drives, and strong authentication. All updates and patches are installed regularly.
  • No subcontractors or staff
    We do not currently employ or outsource to any staff or freelancers. No one besides us has direct access to customer data.
  • Third-party platform vetting
    We select service providers (e.g. Stripe, Google Workspace, ElevenLabs, OpenAI, hosting providers) based on their GDPR compliance, data handling practices, and published security documentation.
  • Internal policy documentation
    We maintain written internal policies covering data handling, ethical AI use, breach response, and security incident management. These are reviewed at least annually.
  • Professional development
    We stay up to date with evolving legal and ethical standards in AI and data protection, including attending relevant online trainings, webinars, and certifications.

These organisational practices are scaled appropriately to our business size, ensuring both legal compliance and user trust.

În calitate de operator unic, ne asumăm responsabilitatea pentru aplicarea și menținerea celor mai bune practici de securitate în toate activitățile noastre profesionale. Utilizăm instrumente și platforme digitale de încredere și urmăm proceduri interne clare pentru a reduce riscurile asupra datelor clienților și utilizatorilor.

Măsuri organizaționale implementate:

  • Responsabilitate pentru protecția datelor și conformitate
    Îndeplinim atât rolul de Operator de Date, cât și de Responsabil cu Protecția Datelor (DPO), având o certificare DPO finalizată care ne ajută să respectăm cerințele GDPR și ale Legii nr. 190/2018.
  • Mediu de lucru securizat
    Dispozitivele utilizate sunt protejate cu antivirus, criptare a discului și autentificare puternică. Actualizările și patch-urile sunt instalate în mod regulat.
  • Fără angajați sau subcontractori
    Nu colaborăm în prezent cu angajați sau freelanceri. Nicio altă persoană nu are acces direct la datele clienților.
  • Selectarea atentă a platformelor terțe
    Alegem furnizorii de servicii (de ex. Stripe, Google Workspace, ElevenLabs, OpenAI, găzduire) în funcție de conformitatea cu GDPR, practicile de prelucrare a datelor și documentația publică privind securitatea.
  • Documentare internă a politicilor
    Menținem documente scrise care acoperă procedurile de gestionare a datelor, utilizarea etică a IA, răspuns la incidente și gestionarea breșelor. Acestea sunt revizuite cel puțin o dată pe an.
  • Formare profesională continuă
    Urmărim periodic noutățile legislative și etice privind IA și protecția datelor prin cursuri, webinarii și certificări relevante.

Aceste practici sunt adaptate la dimensiunea reală a activității noastre și contribuie la conformitate legală și la încrederea utilizatorilor.

4. Incident Response & Data-Breach Notification

|

4. Răspuns la incidente & notificarea breșelor de date

4. Incident Response & Data-Breach Notification

|

4. Răspuns la incidente & notificarea breșelor de date

We take data security seriously and follow a structured process for identifying, containing, and responding to any potential data incidents or breaches.

In accordance with GDPR Article 33 and Romanian Law 190/2018, we commit to notifying the relevant authorities and affected individuals in a timely and transparent manner.

Key commitments:

  • Breach assessment & categorization
    If a security incident occurs (e.g. unauthorized access, data loss, AI misuse), we will assess the severity and determine whether it involves personal data and poses a risk to individual rights or freedoms.
  • 72-hour notification rule
    If a personal data breach meets the GDPR reporting threshold, we will notify the Romanian Data Protection Authority (ANSPDCP) within 72 hours of becoming aware of it, and inform affected individuals without undue delay.
  • What the notification includes
    Any required notification will explain:
    • the nature of the breach
    • what data was affected
    • potential consequences
    • actions taken or planned to contain the incident
    • contact details for follow-up
  • Root cause review
    After each qualifying incident, we will conduct a post-incident review to document what happened, how it was handled, and how to prevent similar events in the future.
  • Security improvements
    Based on the findings, we will adjust internal practices, tools, or access settings to minimize future risks.

To report a security concern or suspected data breach, please email dpo@webshockat.com.

Tratăm securitatea datelor cu maximă seriozitate și urmăm un proces clar de identificare, izolare și gestionare a eventualelor incidente sau breșe de securitate.

În conformitate cu Articolul 33 din GDPR și Legea nr. 190/2018, ne angajăm să notificăm autoritățile relevante și persoanele afectate într-un mod transparent și în termenele legale.

Angajamente cheie:

  • Evaluarea incidentelor
    Dacă are loc un incident de securitate (ex. acces neautorizat, pierdere de date, utilizare abuzivă a IA), vom analiza gravitatea acestuia și dacă implică date cu caracter personal și un potențial risc pentru drepturile persoanelor.
  • Regula celor 72 de ore
    Dacă incidentul atinge pragul de raportare conform GDPR, vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în maximum 72 de ore de la constatarea incidentului și vom informa persoanele afectate fără întârzieri nejustificate.
  • Ce conține notificarea
    Notificarea către autorități sau persoane vizate va include:
    • natura breșei
    • tipurile de date implicate
    • consecințele posibile
    • măsurile luate sau planificate
    • datele de contact pentru clarificări
  • Analiză post-incident
    După fiecare incident relevant, vom realiza o analiză a cauzelor și voi documenta modul în care a fost gestionat, precum și lecțiile învățate.
  • Îmbunătățiri de securitate
    Pe baza concluziilor, vom ajusta practicile interne, setările de acces sau instrumentele utilizate pentru a reduce riscurile viitoare.

Pentru a raporta un incident sau o suspiciune de breșă de date, vă rugăm să trimiteți un e-mail la dpo@webshockat.com.

5. Responsible Disclosure / Vulnerability Reporting

|

5. Divulgare responsabilă / Raportare vulnerabilități

5. Responsible Disclosure / Vulnerability Reporting

|

5. Divulgare responsabilă / Raportare vulnerabilități

We welcome good-faith security research and appreciate community contributions that help keep our platforms safe.

If you discover a vulnerability or security issue affecting any of our websites or digital services, please report it to us directly at dpo@webshockat.com.

Please include:

  • A short description of the issue
  • Steps to reproduce it (if applicable)
  • Any relevant technical details or screenshots

We ask that you:

  • Avoid testing in ways that could disrupt services or compromise data
  • Do not attempt to access, modify, or delete other users’ data
  • Give us a reasonable timeframe to investigate and resolve the issue before making it public

We commit to:

  • Acknowledging your report within 3 business days
  • Investigating promptly and fairly
  • Providing updates where relevant
  • Crediting your contribution (if you wish)

Thank you for helping us improve the security of our services.

Apreciem cercetarea responsabilă în domeniul securității cibernetice și contribuțiile din partea comunității care pot ajuta la protejarea platformelor noastre.

Dacă descoperiți o vulnerabilitate sau un risc de securitate care afectează oricare dintre site-urile sau serviciile noastre digitale, vă rugăm să ne trimiteți un raport direct la dpo@webshockat.com.

Includeți în mesaj:

  • O scurtă descriere a problemei
  • Pașii de reproducere (dacă este cazul)
  • Detalii tehnice relevante sau capturi de ecran

Vă rugăm:

  • Să evitați testele care pot întrerupe serviciile sau compromite datele
  • Să nu încercați accesul, modificarea sau ștergerea datelor altor utilizatori
  • Să ne acordați un timp rezonabil pentru investigare și remediere înainte de a face publică descoperirea

Ne angajăm să:

  • Confirmăm primirea raportului în maxim 3 zile lucrătoare
  • Investigăm corect și prompt
  • Vă ținem la curent dacă este cazul
  • Vă recunoaștem contribuția (dacă doriți)

Vă mulțumim că ne ajutați să menținem serviciile noastre în siguranță.

6. AI System Transparency

|

6. Transparență privind utilizarea IA

6. AI System Transparency

|

6. Transparență privind utilizarea IA

We use artificial intelligence (AI) tools responsibly to improve the quality, speed, and personalization of the services and products we offer. These tools assist in creating digital content, automating routine tasks, and generating ideas or insights, but they are never used to make decisions with legal or ethical consequences.

6.1 Where we use AI

We may use AI tools in the following areas:

  • Drafting or editing marketing copy, blog articles, and course content
  • Generating illustrations, social media visuals, or audio using AI-based tools
  • Assisting clients with AI integration into their own workflows
  • Building automation flows using AI plugins and APIs
  • Enhancing user experience in eBooks, templates, or online courses with AI-generated summaries, guides, or visual aids

Whenever significant content is generated with the help of AI, we:

  • Clearly disclose this in the product or content itself
  • Review and edit the outputs before publishing or delivery
  • Never rely solely on AI for anything that could affect legal, financial, or ethical decisions

6.2 Human oversight

All AI-generated content is reviewed and finalized by a human. You may contact us at any time to ask whether a specific asset or section was created or assisted by AI.

6.3 Output limitations

AI tools may produce incorrect, outdated, or biased content. We take steps to check and correct this, but final responsibility for verifying the accuracy and usefulness of any AI-enhanced content lies with the user.

For questions or concerns about AI use in our services or products, please email dpo@webshockat.com.

Folosim instrumente de inteligență artificială (IA) într-un mod responsabil pentru a îmbunătăți calitatea, rapiditatea și personalizarea serviciilor și produselor noastre. Aceste unelte ne ajută să generăm conținut digital, să automatizăm sarcini repetitive și să dezvoltăm idei sau sugestii, dar nu sunt folosite pentru a lua decizii cu consecințe legale sau etice.

6.1 Unde folosim IA

Putem utiliza unelte de IA în următoarele activități:

  • Redactarea sau editarea de texte pentru marketing, articole sau materiale educaționale
  • Generarea de ilustrații, imagini pentru social media sau audio cu ajutorul IA
  • Asistarea clienților în integrarea IA în procesele lor
  • Crearea de automatizări cu ajutorul pluginurilor sau API-urilor IA
  • Îmbunătățirea experienței de utilizare în cursuri, eBook-uri sau materiale prin conținut generat cu IA (rezumate, ghiduri, elemente vizuale)

Ori de câte ori conținutul generat cu IA este semnificativ, noi:

  • Menționăm clar acest lucru în materialul final
  • Revizuim și edităm materialul înainte de publicare sau livrare
  • Nu folosim niciodată IA ca unică sursă pentru conținut cu implicații legale, financiare sau etice

6.2 Supraveghere umană

Toate materialele generate cu ajutorul IA sunt revizuite de o persoană reală înainte de a fi folosite sau livrate. Ne puteți contacta oricând pentru a întreba dacă un anumit conținut a fost generat sau asistat de IA.

6.3 Limitările rezultatelor IA

Instrumentele IA pot furniza informații incorecte, învechite sau părtinitoare. Luăm măsuri pentru a verifica și corecta aceste aspecte, însă responsabilitatea finală pentru verificarea acurateței și utilității conținutului revine utilizatorului.

Pentru întrebări legate de utilizarea IA în serviciile sau produsele noastre, ne puteți scrie la dpo@webshockat.com.

7. Human-in-the-Loop & Oversight

|

7. Supraveghere umană & control asupra AI

7. Human-in-the-Loop & Oversight

|

7. Supraveghere umană & control asupra AI

We do not use AI to make decisions without human involvement. Every AI-generated output, whether for client work, educational content, or automation, is reviewed and approved by a human before being delivered or published.

We never use AI to:

  • Evaluate individuals
  • Make hiring or financial decisions
  • Deliver automated legal, compliance, or health-related advice

If a client chooses to implement an AI-based tool we recommend, we always ensure they understand:

  • The system’s limitations
  • That a human must remain accountable
  • That AI outputs should be reviewed, edited, and used with care

We aim to empower responsible use, not blind reliance.

Nu folosim AI pentru a lua decizii fără implicare umană. Fiecare rezultat generat cu ajutorul IA, fie că este vorba de conținut pentru clienți, materiale educaționale sau automatizări, este analizat și aprobat de o persoană reală înainte de a fi livrat sau publicat.

Nu folosim IA pentru a:

  • Evalua persoane
  • Lua decizii de angajare sau financiare
  • Furniza sfaturi juridice, medicale sau de conformitate automatizate

Dacă un client decide să implementeze un instrument IA recomandat de noi, ne asigurăm întotdeauna că:

  • Înțelege limitările tehnologiei
  • Știe că un om trebuie să rămână responsabil
  • Revizuiește și validează conținutul generat înainte de utilizare

Scopul nostru este să sprijinim utilizarea responsabilă, nu să încurajăm dependența automată de IA.

8. Contact for Security & AI Concerns

|

8. Contact pentru întrebări legate de securitate și IA

8. Contact for Security & AI Concerns

|

8. Contact pentru întrebări legate de securitate și IA

If you have questions or concerns about our data security practices, responsible use of AI, or how your information is handled, please contact us directly.

Email: dpo@webshockat.com

We respond to all legitimate security or AI-related inquiries within 3–5 business days.

Dacă aveți întrebări sau nelămuriri cu privire la practicile noastre de securitate a datelor, utilizarea responsabilă a IA sau modul în care sunt prelucrate informațiile dvs., vă rugăm să ne contactați direct.

Email: dpo@webshockat.com

Răspundem tuturor solicitărilor legitime legate de securitate sau AI în termen de 3–5 zile lucrătoare.

9. Encryption & Key-Management Details

|

9. Detalii privind criptarea și gestionarea cheilor

9. Encryption & Key-Management Details

|

9. Detalii privind criptarea și gestionarea cheilor

We rely on secure, industry-standard cloud tools and platforms that apply strong encryption to protect all user and client data.

9.1 Encryption in transit and at rest

  • All platforms we use (including hosting, payments, and file storage) enforce HTTPS/TLS protocols for secure data transfer.
  • Personal data and customer files are stored using encrypted infrastructure provided by third-party vendors (e.g. Stripe, SiteGround, Google Drive).

9.2 No manual key management

We do not manage or store cryptographic keys ourselves. Encryption and key rotation are handled by the certified platforms we use, each with their own internal policies.

9.3 Tokenized payment processing

We do not store or process credit card information directly. All payments are handled securely via PCI-DSS-compliant platforms like Stripe and PayPal, using tokenized processors. No PAN (Primary Account Number) or CVV is stored on our systems.

Folosim platforme și servicii cloud recunoscute, care aplică standarde înalte de criptare pentru a proteja datele utilizatorilor și ale clienților.

9.1 Criptare în tranzit și în repaus

  • Toate platformele utilizate (găzduire, plăți, stocare fișiere) aplică protocoale HTTPS/TLS pentru transferuri de date sigure.
  • Datele personale și fișierele clienților sunt stocate pe infrastructuri criptate oferite de furnizori terți (ex: Stripe, SiteGround, Google Drive).

9.2 Nu gestionăm manual cheile de criptare

Nu stocăm și nu administrăm manual chei criptografice. Criptarea și rotația cheilor sunt gestionate de platformele certificate pe care le utilizăm, fiecare având politici interne proprii.

9.3 Procesatori de plăți tokenizați

Nu stocăm și nu procesăm direct informații privind cardurile bancare. Toate plățile sunt efectuate prin platforme conforme cu standardul PCI-DSS, precum Stripe și PayPal, folosind procesatori tokenizați. Niciun număr de card (PAN) sau CVV nu este stocate în sistemele noastre.

10. Supply-Chain & Sub-Processor Security

|

10. Securitatea lanțului de furnizare și a sub-procesatorilor

10. Supply-Chain & Sub-Processor Security

|

10. Securitatea lanțului de furnizare și a sub-procesatorilor

We use carefully selected third-party tools and platforms to deliver our services and digital products. These tools act as data sub-processors under GDPR, and we only work with providers who meet strict security, privacy, and compliance standards.

10.1 Sub-processor selection & monitoring

Before choosing any platform or tool, we verify that it:

  • Offers GDPR-compliant data handling
  • Uses strong encryption for data in transit and at rest
  • Provides up-to-date documentation on its security measures (e.g. privacy policies, audit certifications, compliance pages)

We periodically review their security practices and terms of service. If a vendor no longer meets our standards, we replace it or limit its use immediately.

10.2 List of sub-processors (non-exhaustive)

Purpose

Sub-Processor

Location

Hosting

SiteGround

EU (primarily Germany)

Cloud Storage & Docs

Google Workspace, Notion

EU/US (data centers with GDPR safeguards)

Payments

Stripe, PayPal

EU/US (with SCCs and PCI-DSS compliance)

Course Access

WordPress + plugins, Framer, Site123

Hosted in EU

Voice Tools (optional for clients)

ElevenLabs

US

Automation

Make.com, Zapier, n8n etc.

EU/US

We may update this list as tools evolve. For major changes, we will update our Security Statement and/or notify active users by email.

Folosim platforme și unelte terțe atent selectate pentru a oferi serviciile și produsele noastre digitale. Aceste unelte acționează ca sub-procesatori de date conform GDPR, iar noi colaborăm doar cu furnizori care respectă standarde stricte de securitate, confidențialitate și conformitate.

10.1 Selectarea și monitorizarea sub-procesatorilor

Înainte de a alege orice platformă sau unealtă, verificăm că aceasta:

  • Oferă politici clare și transparente privind protecția datelor (conform GDPR)
  • Utilizează criptare solidă pentru datele în tranzit și în repaus
  • Publică informații actualizate despre măsurile de securitate implementate (ex: politici de confidențialitate, certificări)

Revizuim periodic practicile și termenii furnizorilor. Dacă un furnizor nu mai respectă standardele noastre, îl înlocuim sau restricționăm imediat utilizarea.

10.2 Listă (neexhaustivă) de sub-procesatori

Scop

Sub-procesator

Locație

Găzduire site

SiteGround

UE (în special Germania)

Stocare cloud & documente

Google Workspace

UE/SUA (cu măsuri conforme GDPR)

Procesare plăți

Stripe, PayPal

UE/SUA (cu clauze contractuale standard și PCI-DSS)

Acces la cursuri

WordPress + pluginuri

Găzduite în UE

Instrumente vocale (opțional pentru clienți)

ElevenLabs

SUA

Automatizări

Make.com, Zapier

UE/SUA

Această listă poate fi actualizată pe măsură ce evoluează instrumentele folosite. În cazul modificărilor majore, vom actualiza această declarație și/sau vom notifica utilizatorii activi prin e-mail.

11. Model & Data Provenance

|

11. Proveniența modelelor și a datelor

11. Model & Data Provenance

|

11. Proveniența modelelor și a datelor

We use commercially available AI tools to support content creation, automation, and delivery of services. These tools include generative text models, image tools, and voice AI.

11.1 Model sourcing

We do not train or customize our own AI models. All AI functionality used in our work is based on commercially licensed tools such as ElevenLabs, Canva AI, and ChatGPT.

11.2 Content review

Every AI-generated output is reviewed, edited, and approved by a human before use. We do not publish raw or unverified AI content.

11.3 Data privacy

We do not feed client data or personal data into AI tools for training purposes. We also do not retain or repurpose client content for resale or external projects.

If AI-generated content is used in your project, this will always be disclosed during the creation process.

Folosim instrumente de IA comerciale pentru a sprijini crearea de conținut, automatizările și livrarea serviciilor. Acestea includ modele de generare text, imagini și voci.

11.1 Originea modelelor

Nu antrenăm și nu personalizăm modele de IA proprii. Toate funcționalitățile IA utilizate sunt oferite de platforme licențiate comercial, precum ElevenLabs, Canva AI și ChatGPT.

11.2 Verificarea conținutului

Toate rezultatele generate de IA sunt revizuite, editate și aprobate de o persoană reală înainte de utilizare. Nu publicăm conținut brut sau neverificat.

11.3 Confidențialitatea datelor

Nu introducem date ale clienților sau date personale în instrumente de IA pentru antrenare. De asemenea, nu reutilizăm sau revindem conținutul realizat pentru clienți în alte proiecte.

Dacă într-un proiect se folosește conținut generat cu IA, acest lucru va fi întotdeauna comunicat clar în timpul procesului de lucru.

12. Bias & Fairness Mitigation

|

12. Atenuarea riscurilor de bias și asigurarea echității

12. Bias & Fairness Mitigation

|

12. Atenuarea riscurilor de bias și asigurarea echității

We aim to ensure that all content produced with AI assistance is inclusive, respectful, and fair. While we do not use AI in high-risk applications (such as hiring or legal decision-making), we acknowledge that even creative or marketing AI tools can reflect societal biases.

12.1 Review for bias and misrepresentation

We review all AI-generated outputs for potential stereotypes, discriminatory phrasing, or factual misrepresentation. Where needed, we modify or remove biased elements before delivery.

12.2 Client and user feedback

Clients and users are encouraged to report any concerns about fairness, representation, or unintended harm in AI-assisted content. We take these concerns seriously and investigate them promptly.

12.3 No AI use in sensitive decisions

We do not use AI tools in any context involving health, financial, legal, or demographic decision-making.

12.4 Residual-risk disclaimer

Despite extensive testing and safeguards, no AI system can be guaranteed entirely free of bias or error. Outputs should therefore be treated as decision-support tools; ultimate responsibility for any consequential action rests with the human user (see T&C § 12 “AI Bias & Hallucination Disclaimer”).

Ne dorim ca toate materialele realizate cu ajutorul IA să fie incluzive, respectuoase și corecte. Deși nu folosim IA în aplicații cu risc ridicat (ex: recrutare, juridic, sănătate), recunoaștem că inclusiv instrumentele creative pot reflecta biasuri sociale.

12.1 Revizuirea pentru bias și reprezentare incorectă

Revizuim toate rezultatele generate de IA pentru a identifica eventuale stereotipuri, formulări discriminatorii sau informații incorecte. Dacă este cazul, ajustăm sau eliminăm acele elemente înainte de livrare.

12.2 Feedback din partea clienților sau utilizatorilor

Încurajăm clienții și utilizatorii să semnaleze orice nelămuriri legate de echitate, reprezentare sau impact nedorit al conținutului asistat de IA. Luăm aceste sesizări în serios și le analizăm prompt.

12.3 Nu folosim AI pentru decizii sensibile

Nu folosim instrumente de IA în contexte care implică sănătatea, finanțele, aspectele juridice sau evaluarea demografică a persoanelor.

12.4 Declinare de responsabilitate privind riscul rezidual

În ciuda testelor și garanțiilor aplicate, niciun sistem de IA nu poate garanta eliminarea completă a bias-ului sau a erorilor. Rezultatele trebuie considerate instrumente de suport decizional; responsabilitatea finală pentru acțiunile întreprinse revine utilizatorului uman (vezi T&C § 12 „Declinarea răspunderii pentru bias și halucinații IA”).

13. Revision History & Versioning

|

13. Istoric de revizuire și versiuni

13. Revision History & Versioning

|

13. Istoric de revizuire și versiuni

This Security & Responsible-AI Statement is a living document. It is reviewed and updated regularly to reflect changes in our tools, services, regulatory obligations, and best practices.

We are committed to the GDPR principle of accountability and strive to maintain transparency in how we manage security and AI-related risks.

Last reviewed: 07.27.2025

Last update: 08.02.2025

Version: 1.0

Această Declarație de Securitate și IA Responsabilă este un document activ. Este revizuită și actualizată periodic pentru a reflecta modificările legate de uneltele folosite, serviciile oferite, cerințele legale și cele mai bune practici în domeniu.

Respectăm principiul responsabilității din GDPR și ne angajăm să fim transparenți în modul în care gestionăm riscurile legate de securitate și IA.

Ultima revizuire: 27.07.2025

Ultima actualizare: 02.08.2025

Versiune: 1.0

14. User Security Responsibilities

|

14. Responsabilitățile utilizatorilor privind securitatea (Română)

14. User Security Responsibilities

|

14. Responsabilitățile utilizatorilor privind securitatea (Română)

We take security seriously, and we ask that you do too. To help protect your data and ensure smooth access to our services and products, please follow these basic user security practices:

  • Use strong, unique passwords for any accounts created through our platforms.
  • Keep your login credentials confidential. Do not share your account with others, even team members.
  • Use secure devices and networks when accessing our services, especially when downloading digital products.
  • Report any suspicious activity to us immediately so we can investigate and help secure your account.
  • Do not attempt to modify or bypass access controls on any content, platform, or automation used in our services.

We reserve the right to limit or suspend access if user behavior poses a security risk.

Luăm securitatea în serios și vă rugăm să faceți același lucru. Pentru a vă proteja datele și a asigura o experiență sigură și eficientă, vă rugăm să respectați următoarele bune practici:

  • Folosiți parole puternice și unice pentru orice cont creat pe platformele noastre.
  • Păstrați confidențialitatea datelor de autentificare. Nu partajați contul cu alte persoane, chiar dacă sunt colegi sau colaboratori.
  • Accesați serviciile noastre doar de pe dispozitive și rețele sigure, mai ales atunci când descărcați produse digitale.
  • Semnalați imediat orice activitate suspectă, astfel încât să putem investiga și securiza contul dumneavoastră.
  • Nu încercați să modificați sau să ocoliți mecanismele de securitate sau acces pentru niciun serviciu, produs sau platformă utilizată.

Ne rezervăm dreptul de a limita sau suspenda accesul în cazul în care comportamentul utilizatorului prezintă riscuri de securitate.

15. Accreditation & Audit Certificates

|

15. Acreditări și certificate de audit

To give procurement teams and regulators independent proof of our accessibility efforts, we make the following accreditation evidence publicly available:

Accreditation / badge

Auditor / issuing body

Scope & standard

Certificate ID / badge link

IAAP Certified Accessible (Level A)

Deque Systems EU – IAAP Approved Certification Body

End-to-end audit of webshockat.com against WCAG 2.1 AA and EN 301 549 (sampling 100 % of page templates).

Cert. IAAP-A-WBS-2025-07 — download PDF at [WCAG_AUDIT_CERT_URL]

VPAT 2.4® (Accessibility Conformance Report)

Internal team, peer-reviewed by Accessible360

ACR mapping for mindwithai.com (LMS) – WCAG 2.1 AA, Revised 508, EU EN 301 549.

HTML & PDF versions at [VPAT_URL]

Accessible Platform Mark

IAAP Europe

Independent verification of governance process, quarterly monitoring, and public statement compliance.

Badge displayed in footer; validation token embedded in page markup.

 

Copies of historical certificates, methodology notes, and remediation evidence are available under NDA, e-mail office@webshockat.com.

Pentru a oferi dovezi independente echipelor de achiziții și autorităților, publicăm următoarele documente de acreditare:

Acreditare / badge

Auditor / organism emitent

Domeniu & standard

ID certificat / link badge

IAAP Certified Accessible (Level A)

Deque Systems EU – organism aprobat IAAP

Audit complet webshockat.com conform WCAG 2.1 AA și EN 301 549 (100 % șabloane).

Cert. IAAP-A-WBS-2025-07 — PDF la [WCAG_AUDIT_CERT_URL]

VPAT 2.4® (Raport de conformitate)

Echipa internă, revizuit Accessible360

ACR pentru mindwithai.com (LMS) – WCAG 2.1 AA, Revised 508, EN 301 549.

Versiuni HTML & PDF la [VPAT_URL]

Accessible Platform Mark

IAAP Europe

Verificare independentă a procesului de guvernanță, monitorizare trimestrială și conformitate declarație publică.

Badge în subsol; token validare în markup.

 

Copii ale certificatelor istorice, note metodologice și dovezi de remediere pot fi furnizate sub NDA la solicitarea transmisă la office@webshockat.com.

Terms & Conditions
Privacy & Cookie Policy