Documentație tehnică privind conformitatea cu GDPR și L. 190/2018 în sistemele B2B de prospectare electronică.
ProspectOutreach este o platformă B2B specializată în arhitectura datelor CRM și automatizarea fluxurilor de lead-uri. Lucrăm cu echipe de vânzări și conformitate din România și Uniunea Europeană pentru a proiecta sisteme care respectă GDPR și Legea 190/2018 privind comunicațiile comerciale electronice.
Abordarea noastră pornește de la modelarea câmpurilor de consimțământ la nivel de înregistrare, rutarea automată a prospectelor pe baza regulilor de teritoriu și competență, și generarea de jurnale de audit pentru fiecare acțiune asupra datelor. Fiecare componentă este construită pentru a fi auditabilă și scalabilă, fără a sacrifica viteza de procesare a lead-urilor.
Documentația tehnică pe care o publicăm acoperă atât aspectele legale – maparea cerințelor GDPR și L. 190/2018 în configurații CRM – cât și detaliile de implementare: integrare API, reguli de atribuire round-robin, suprimare automată a listelor și notificări în timp real.
Documentație tehnică
White paper detaliat despre segmentarea leadurilor, rutarea automată și jurnalizarea consimțământului în sistemele B2B. Respectă cerințele GDPR și ale legii italiene privind comunicările electronice comerciale.
Descarcă white paper-ulPrecizări privind interpretarea termenilor și condițiilor din cadrul documentației tehnice.
Consimțământul explicit presupune o acțiune afirmativă clară a persoanei vizate, înregistrată electronic, prin care aceasta își exprimă acordul neechivoc pentru prelucrarea datelor în scopuri de comunicare comercială. Nu este suficientă o simpla inacțiune sau precompletare a unui formular.
GDPR art. 4(11)Orice persoană vizată are dreptul de a se opune în orice moment prelucrării datelor sale în scopuri de marketing direct. Sistemul trebuie să includă un mecanism automat de suprimare a lead-ului și de actualizare a listelor de contacte în termen de maximum 48 de ore de la solicitare.
GDPR art. 21(2)Pseudonimizarea înseamnă înlocuirea identificatorilor direcți (nume, email, telefon) cu identificatori artificiali, stocați separat, astfel încât datele să nu mai poată fi atribuite unei persoane fizice fără informații suplimentare. Aceasta reduce riscurile de încălcare a securității datelor.
GDPR art. 4(5)Pentru comunicări electronice comerciale, datele de lead pot fi stocate pe durata relației contractuale, dar nu mai mult de 24 de luni de la ultima interacțiune activă, cu excepția cazurilor în care există o obligație legală de păstrare mai îndelungată (de exemplu, litigii).
L. 190/2018 art. 130Un lead cald este definit ca un prospect care a interacționat cu cel puțin două materiale de marketing în ultimele 30 de zile și a completat un formular de contact. Acesta primește prioritate maximă în algoritmul de atribuire, fiind direcționat către agentul cu cea mai mare rată de conversie pe verticala respectivă.
Politica internă de lead scoringFiecare decizie de atribuire este înregistrată într-un jurnal de audit imutabil, care include: timestamp, ID-ul lead-ului, regula aplicată, agentul desemnat și motivul excluderii (dacă există). Jurnalul este păstrat pentru minimum 3 ani și poate fi exportat la cererea autorității de supraveghere.
GDPR art. 5(2)Înseamnă că fiecare câmp de date al unui lead trebuie să aibă o bază legală clară (consimțământ explicit, interes legitim etc.), iar sistemul trebuie să permită ștergerea sau pseudonimizarea automată a înregistrărilor la expirarea perioadei de păstrare. Noi implementăm aceste reguli direct în schema bazei de date, nu doar în interfață.
Legea italiană 190/2018 cere ca orice email de vânzări să fie precedat de o înregistrare a consimțământului explicit, iar leadul să aibă acces imediat la un mecanism de dezabonare. În arhitectura noastră, fiecare lead are un câmp „consent_source” și un „opt_out_flag” care blochează automat orice trimitere dacă nu este setat corect.
Sistemul nu îl include în nicio campanie automată. Leadul rămâne în baza de date, dar cu un status „necontactabil” până când consimțământul este actualizat manual sau printr-un formular extern. Astfel evităm orice risc de încălcare a legii.
Un motor de reguli analizează teritoriul, competențele agentului și istoricul interacțiunilor, apoi atribuie leadul printr-un algoritm round-robin ponderat. Fiecare decizie este înregistrată într-un jurnal de audit, iar leadurile nealocate primesc o notificare către supervizor.
Toate datele personale sunt criptate în repaus și în tranzit. Accesul la înregistrări este controlat pe bază de roluri, iar orice modificare a unui câmp de consimțământ generează o intrare în jurnal. În plus, avem politici automate de ștergere a datelor după 36 de luni de inactivitate.
Oferim rapoarte de audit care listează toate comunicările comerciale trimise, împreună cu dovada consimțământului și data dezabonării. Aceste rapoarte pot fi exportate direct pentru inspecții legale.