Politica anti-spam și de conformitate email

Ultima actualizare: iulie 2026

These legal terms are provided in Romanian, the governing language of DeviDevs Technologies S.R.L. Contact us at contact@devidevs-agency.com for questions.

Prezenta Politică Anti-Spam și de Conformitate Email reglementează utilizarea Platformei DeviDevs Newsletter pentru transmiterea comunicărilor prin email și se aplică tuturor utilizatorilor, inclusiv agențiilor și clienților acestora ("Utilizatori"). DeviDevs Technologies S.R.L. ("DeviDevs", "noi") operează Platforma ca serviciu de email marketing și automatizare și se angajează ca toate emailurile transmise prin infrastructura noastră să respecte legislația aplicabilă și bunele practici din industrie. Prin utilizarea Platformei, vă exprimați acordul de a respecta prezenta Politică.

2. Legislația aplicabilă

Prezenta Politică este concepută în conformitate cu: - Regulamentul (UE) 2016/679 (GDPR) | Uniunea Europeană | Temei juridic al prelucrării (Art. 6), consimțământ (Art. 7) - Directiva 2002/58/CE (ePrivacy) | Uniunea Europeană | Art. 13: Opt-In pentru marketing electronic, excepția soft Opt-In - Legea nr. 506/2004 | România | Art. 12: consimțământ prealabil expres; identificarea expeditorului; mecanism de dezabonare - Legea nr. 365/2002 | România | Identificarea clară a comunicărilor comerciale - CAN-SPAM Act (15 U.S.C. 7701-7713) | Statele Unite ale Americii | Adresă fizică, mecanism de Opt-Out, anteturi și linii de subiect corecte

3. Principii fundamentale

3.1. Trimitere bazată pe consimțământ. Toate comunicările trebuie să se bazeze pe un consimțământ verificabil; destinatarul trebuie să fi acceptat activ și în cunoștință de cauză să primească tipul specific de comunicare.

3.2. Transparență. Fiecare email identifică clar expeditorul și motivul contactării.

3.3. Control. Destinatarii dispun de control facil, gratuit și imediat, inclusiv posibilitatea de a se dezabona în orice moment.

3.4. Responsabilitate. Utilizatorii sunt responsabili pentru consimțământul pe care îl declară și trebuie să îl poată demonstra la cerere.

4. Cerințe privind consimțământul

4.1. Consimțământul expres (Opt-In). Tot marketingul prin email necesită consimțământul prealabil expres (Legea nr. 506/2004 art. 12(1); GDPR art. 6(1)(a)). Consimțământul valabil trebuie să fie: liber exprimat (necontidionat de servicii fără legătură); specific (scop clar definit); informat (identitatea expeditorului, ce va primi, cum se dezabonează); lipsit de ambiguitate (acțiune afirmativă clară). Căsuțele prebifate, tăcerea sau inacțiunea NU constituie consimțământ valabil (GDPR Considerentul 32; CJUE C-673/17 Planet49).

4.2. Excepția Soft Opt-In. În temeiul Legii nr. 506/2004 art. 12(2), marketingul poate fi transmis fără consimțământ prealabil expres numai când TOATE condițiile sunt îndeplinite simultan: adresa a fost obținută în contextul unei vânzări (inclusiv servicii gratuite/freemium, cf. CJUE C-654/23 Inteligo Media); comunicarea promovează produse sau servicii similare ale aceluiași expeditor; destinatarului i s-a oferit o posibilitate clară și gratuită de a se opune la colectare și în fiecare mesaj; destinatarul nu s-a opus.

4.3. Dublu Opt-In (recomandat). Recomandăm cu fermitate dublul Opt-In: oferă dovezi mai solide; reduce adresele invalide și abonările de boți; îmbunătățește livrabilitatea și reputația expeditorului; este recomandat de ANSPDCP și de majoritatea autorităților din UE.

4.4. Evidențele consimțământului. Utilizatorii mențin evidențe verificabile: identitatea (adresa de email); data și ora; metoda (formular web, API, import cu consimțământ documentat); informațiile furnizate; versiunea notei de informare. Câmpul consent_given_at înregistrează marca temporală; documentația suplimentară rămâne responsabilitatea Utilizatorului.

5. Cerințe obligatorii pentru emailuri

5.1. Identificarea expeditorului: - Numele și adresa From corecte | Legea nr. 506/2004 art. 12(3); CAN-SPAM 7704(a)(1) | Falsificarea informațiilor despre expeditor este interzisă - Adresa Reply-To validă | CAN-SPAM 7704(a)(1) | Monitorizată și funcțională cel puțin 30 de zile după trimitere - Adresă poștală fizică | CAN-SPAM 7704(a)(5)(A)(iii) | Fiecare email comercial include o adresă poștală fizică validă - Identificare ca comunicare comercială | Legea nr. 365/2002 art. 6; Legea nr. 506/2004 art. 12(3) | Comunicările comerciale trebuie să fie clar identificabile

5.2. Linia de subiect nu trebuie să fie înșelătoare (CAN-SPAM 7704(a)(2); Legea nr. 506/2004 art. 12(3)).

5.3. Mecanism de dezabonare: - Link de dezabonare vizibil | Legea nr. 506/2004 art. 12(3); CAN-SPAM 7704(a)(3) | Clar vizibil și ușor accesibil în fiecare email - Dezabonare cu un singur clic | RFC 8058; Ghidul EDPB 05/2020 | La fel de simplă ca abonarea (antet List-Unsubscribe) - Gratuită | Legea nr. 506/2004; CAN-SPAM | Fără plată sau informații suplimentare în afara adresei de email - Procesată cu promptitudine | CAN-SPAM 7704(a)(4) | Onorată în termen de 10 zile lucrătoare; bună practică: imediat - Funcțională 30 de zile | CAN-SPAM 7704(a)(3)(A)(ii) | Rămâne funcțională cel puțin 30 de zile după trimitere

Platforma include automat un link de dezabonare în fiecare email și procesează dezabonările imediat.

5.4. Conținutul emailurilor: fără malware, viruși sau cod malițios; fără linkuri către phishing, malware sau destinații înșelătoare; fără încălcarea legislației, inclusiv a drepturilor de proprietate intelectuală; afirmațiile reglementate (sănătate, financiare) respectă reglementările sectoriale.

6. Practici interzise

6.1. Liste de abonați: trimiterea către liste cumpărate, închiriate, împrumutate, extrase automat (scraping) sau recoltate (harvesting); liste fără consimțământ verificabil; email append, co-registration sau similare fără consimțământ transparent; partajarea listelor între clienți fără consimțământ explicit.

6.2. Practici de trimitere: emailuri comerciale nesolicitate (spam); trimiterea după dezabonare; ascunderea sau falsificarea identității, anteturilor sau rutării; linii de subiect sau conținut înșelător; trimiterea către adrese inexistente sau capcane spam.

6.3. Conținut: phishing, inginerie socială sau uzurparea identității; malware, ransomware sau software dăunător; conținut care promovează activități ilegale; conținut discriminatoriu, de hărțuire, amenințător sau care incită la violență; conținut pentru adulți nesolicitat; practici comerciale frauduloase sau înșelătoare.

6.4. Tehnice: ocolirea mecanismelor de dezabonare; depășirea intenționată a limitelor de trimitere; retransmiterea emailurilor pentru terți neautorizați; manipularea indicatorilor de engagement (deschideri sau clicuri false); recoltarea adreselor din emailurile transmise prin Platformă.

7. Cerințe tehnice de conformitate

7.1. Autentificarea emailurilor. Utilizatorii configurează înregistrări DNS pentru domeniile de expediere: - SPF (Sender Policy Framework) | Puternic recomandat | Autorizează serverele care pot trimite în numele domeniului - DKIM (DomainKeys Identified Mail) | Puternic recomandat | Semnătură criptografică ce atestă că emailul nu a fost modificat - DMARC | Recomandat | Politică pentru emailurile care nu trec SPF/DKIM. Minim: p=quarantine

7.2. Limite de trimitere. Platforma aplică limite per plan de servicii pentru protejarea livrabilității; Utilizatorii nu trebuie să încerce să le eludeze.

7.3. Gestionarea respingerilor și a reclamațiilor: - Rata de respingere (Bounce rate) | < 5% | Depășirea declanșează evaluare și potențială limitare a ritmului - Rata de reclamații (Complaint rate) | < 0.1% | Depășirea declanșează o evaluare imediată - Capcane spam (Spam trap hits) | 0 | Orice detecție declanșează o investigație imediată

Platforma procesează automat respingerile permanente (hard bounce) prin dezactivarea adreselor afectate.

8. Responsabilitate partajată

8.1. Responsabilitățile Utilizatorului (Operator de date): obținerea și menținerea unui consimțământ valabil; acuratețea și legalitatea listelor; conținutul emailurilor; răspunsul la reclamații și la cererile persoanelor vizate; respectarea tuturor legilor anti-spam și de protecția datelor.

8.2. Responsabilitățile DeviDevs (Persoană împuternicită): furnizarea unei infrastructuri conforme; includerea automată a unui mecanism de dezabonare; procesarea imediată a cererilor de dezabonare; monitorizarea ratei de respingere, de reclamații și a capcanelor spam; menținerea standardelor de autentificare (SPF, DKIM); aplicarea Politicii și măsuri împotriva încălcărilor.

9. Aplicare și consecințe

9.1. Monitorizare. DeviDevs monitorizează: ratele de respingere, de reclamații și activitatea capcanelor spam; tiparele de trimitere și anomaliile de volum; analiza conținutului (automatizată și manuală); indicatorii de engagement.

9.2. Procedura de escaladare: - Avertisment | Prima încălcare minoră (ex. rata de respingere 5-8%) | Notificare scrisă cu măsuri corective în termen de 7 zile - Limitare (Throttling) | Încălcări minore repetate sau moderată | Reducerea ritmului; măsuri corective în termen de 48 de ore - Suspendare | Încălcare gravă sau neîndeplinirea măsurilor corective | Suspendarea până la finalizarea investigației și remedierii - Reziliere | Încălcare severă (spam, phishing, malware) sau grave repetate | Rezilierea imediată a contului fără notificare prealabilă

9.3. Suspendarea imediată. DeviDevs poate suspenda imediat, fără notificare, în cazul: activității de spam sau phishing; distribuirii de malware; depășirii ratei de reclamații de 0,3%; detectării de capcane spam; solicitării organelor de aplicare a legii sau a autorităților; oricărei activități cu risc imediat pentru infrastructură, reputație sau ceilalți utilizatori.

10. Raportarea abuzurilor

Dacă primiți un email nedorit transmis prin Platforma DeviDevs sau doriți să raportați o încălcare: Email contact@devidevs-agency.com; Timp de răspuns: în termen de 24 de ore în zilele lucrătoare. Toate raportările vor fi investigate cu promptitudine și vom lua măsurile corespunzătoare, inclusiv, după caz, rezilierea contului.

11. Modificări ale prezentei politici

DeviDevs poate actualiza periodic prezenta Politică. Modificările semnificative vor fi comunicate Utilizatorilor cu cel puțin treizeci (30) de zile înainte de intrarea în vigoare. Continuarea utilizării Platformei după data intrării în vigoare constituie acceptarea Politicii actualizate.

12. Referințe legislative

Regulamentul (UE) 2016/679 (GDPR), Art. 6, 7; Directiva 2002/58/CE (ePrivacy), Art. 13; Legea nr. 506/2004, Art. 12; Legea nr. 365/2002, Art. 5, 6; Legea nr. 190/2018; CAN-SPAM Act, 15 U.S.C. 7701-7713; Ghidul EDPB 05/2020; CJUE C-673/17 Planet49; CJUE C-654/23 Inteligo Media; Deciziile de sancționare ale ANSPDCP (Legea nr. 506/2004, Art. 12).