Politica anti-spam și de conformitate email
Versiunea 1.0.0 • Actualizat: Februarie 2026
1. Introducere
Prezenta Politică Anti-Spam și de Conformitate Email ("Politica") reglementează utilizarea Platformei DeviDevs Newsletter ("Platforma") pentru transmiterea comunicărilor prin email. Această Politică se aplică tuturor utilizatorilor Platformei, inclusiv agențiilor și clienților acestora ("Utilizatori").
Devi Devs Technologies S.R.L. ("DeviDevs", "noi", "nouă") operează Platforma ca serviciu de email marketing și automatizare. Ne angajăm să asigurăm că toate emailurile transmise prin infrastructura noastră respectă legislația aplicabilă și bunele practici din industrie.
Prin utilizarea Platformei, vă exprimați acordul de a respecta prezenta Politică.
2. Legislația aplicabilă
Prezenta Politică este concepută în conformitate cu următoarele acte normative și reglementări:
| Legislație | Jurisdicție | Cerințe principale |
|---|---|---|
| Regulamentul (UE) 2016/679 (GDPR) | Uniunea Europeană | Temei juridic al prelucrării (Art. 6), cerințe privind consimțământul (Art. 7) |
| Directiva 2002/58/CE (ePrivacy) | Uniunea Europeană | Art. 13: Opt-In pentru marketing electronic, excepția soft Opt-In |
| Legea nr. 506/2004 | România | Art. 12: consimțământul prealabil expres pentru emailuri comerciale; identificarea expeditorului; mecanism de dezabonare |
| Legea nr. 365/2002 | România | Identificarea clară a comunicărilor comerciale |
| CAN-SPAM Act (15 U.S.C. § 7701-7713) | Statele Unite ale Americii | Adresa fizică, mecanism de Opt-Out, anteturi și linii de subiect corecte |
3. Principii fundamentale
3.1. Trimitere bazată pe consimțământ. Toate comunicările prin email transmise prin intermediul Platformei trebuie să se bazeze pe un consimțământ verificabil. Destinatarul trebuie să fi acceptat în mod activ și în cunoștință de cauză să primească tipul specific de comunicare transmis.
3.2. Transparență. Fiecare email trebuie să identifice în mod clar expeditorul și să ofere destinatarilor mijloace directe de a înțelege cine îi contactează și din ce motiv.
3.3. Control. Destinatarii trebuie să dispună de un control facil, gratuit și imediat asupra comunicărilor pe care le primesc, inclusiv posibilitatea de a se dezabona în orice moment.
3.4. Responsabilitate. Utilizatorii sunt responsabili pentru consimțământul pe care declară că l-au obținut și trebuie să fie în măsură să demonstreze existența unui consimțământ valabil la cerere.
4. Cerințe privind consimțământul
4.1. Consimțământul expres (Opt-In)
Tot marketingul prin email transmis prin intermediul Platformei necesită consimțământul prealabil expres al destinatarului, în conformitate cu Legea nr. 506/2004, Art. 12, alin. (1) și Regulamentul (UE) 2016/679 (GDPR), Art. 6, alin. (1), lit. (a).
Consimțământul valabil trebuie să fie:
- (a) Liber exprimat — să nu fie condiționat de condiții sau servicii fără legătură (Ghidul EDPB 05/2020);
- (b) Specific — acordat pentru un scop clar definit (de exemplu, "newsletter săptămânal despre știri IT");
- (c) Informat — destinatarul a fost informat cu privire la: identitatea expeditorului, ce va primi și cum se poate dezabona;
- (d) Lipsit de ambiguitate — demonstrat printr-o acțiune afirmativă clară (de exemplu, bifarea unei căsuțe nebifate, apăsarea unui buton de abonare).
Căsuțele prebifate, tăcerea sau inacțiunea NU constituie consimțământ valabil (GDPR, Considerentul 32; CJUE C-673/17 Planet49).
4.2. Excepția Soft Opt-In
În temeiul Legii nr. 506/2004, Art. 12, alin. (2) (care transpune Art. 13, alin. (2) din Directiva ePrivacy), marketingul prin email poate fi transmis fără consimțământ prealabil expres numai atunci când TOATE condițiile următoare sunt îndeplinite simultan:
- (a) adresa de email a fost obținută în contextul unei vânzări de produse sau servicii (inclusiv servicii gratuite/freemium, conform CJUE C-654/23 Inteligo Media);
- (b) comunicarea promovează produse sau servicii similare ale aceluiași expeditor;
- (c) destinatarului i s-a oferit o posibilitate clară și gratuită de a se opune la momentul colectării și în fiecare mesaj ulterior;
- (d) destinatarul nu s-a opus unei astfel de utilizări.
4.3. Dublu Opt-In (recomandat)
Recomandăm cu fermitate implementarea mecanismului de dublu Opt-In (email de confirmare) pentru toți abonații noi. Deși nu este obligatoriu din punct de vedere legal, dublul Opt-In:
- oferă dovezi mai solide ale consimțământului;
- reduce adresele de email invalide și abonările efectuate de boți;
- îmbunătățește livrabilitatea emailurilor și reputația expeditorului;
- este recomandat de ANSPDCP și de majoritatea autorităților de supraveghere din UE.
4.4. Evidențele consimțământului
Utilizatorii trebuie să mențină evidențe verificabile ale consimțământului pentru fiecare abonat din Platformă, inclusiv:
- identitatea persoanei vizate (adresa de email);
- data și ora la care a fost acordat consimțământul;
- metoda prin care a fost obținut consimțământul (de exemplu, formular web, API, import cu consimțământ documentat);
- informațiile furnizate persoanei vizate la momentul acordării consimțământului;
- versiunea notei de informare/termenilor prezentați.
Câmpul consent_given_at al Platformei înregistrează marca temporală a consimțământului. Utilizatorii sunt responsabili pentru menținerea documentației suplimentare privind consimțământul în afara Platformei, dacă este necesar.
5. Cerințe obligatorii pentru emailuri
Fiecare email transmis prin intermediul Platformei trebuie să respecte următoarele cerințe:
5.1. Identificarea expeditorului
| Cerință | Temei juridic | Detalii |
|---|---|---|
| Numele și adresa "From" corecte | Legea nr. 506/2004, Art. 12, alin. (3); CAN-SPAM § 7704(a)(1) | Câmpul "From" trebuie să identifice în mod veridic expeditorul. Falsificarea sau utilizarea de informații înșelătoare despre expeditor este interzisă. |
| Adresa "Reply-To" validă | CAN-SPAM § 7704(a)(1) | Adresa de răspuns trebuie să fie monitorizată și funcțională cel puțin 30 de zile după trimitere. |
| Adresa poștală fizică | CAN-SPAM § 7704(a)(5)(A)(iii) | Fiecare email comercial trebuie să includă o adresă poștală fizică validă a expeditorului. |
| Identificare clară ca fiind comunicare comercială | Legea nr. 365/2002, Art. 6; Legea nr. 506/2004, Art. 12, alin. (3) | Comunicările comerciale trebuie să fie clar identificabile ca atare. |
5.2. Linia de subiect
Linia de subiect a emailului nu trebuie să fie înșelătoare sau să inducă în eroare cu privire la conținutul mesajului (CAN-SPAM § 7704(a)(2); Legea nr. 506/2004, Art. 12, alin. (3)).
5.3. Mecanism de dezabonare
| Cerință | Temei juridic | Detalii |
|---|---|---|
| Link de dezabonare vizibil | Legea nr. 506/2004, Art. 12, alin. (3); CAN-SPAM § 7704(a)(3) | Fiecare email trebuie să includă un mecanism de dezabonare clar vizibil și ușor accesibil. |
| Dezabonare cu un singur clic | RFC 8058; Ghidul EDPB 05/2020 | Dezabonarea trebuie să fie la fel de simplă ca abonarea. Recomandăm dezabonarea cu un singur clic (antet List-Unsubscribe). |
| Gratuită | Legea nr. 506/2004; CAN-SPAM | Dezabonarea nu trebuie să presupună plata sau furnizarea de informații suplimentare în afara adresei de email. |
| Procesată cu promptitudine | CAN-SPAM § 7704(a)(4) | Cererile de dezabonare trebuie onorate în termen de 10 zile lucrătoare (CAN-SPAM). Buna practică: imediat. |
| Funcțională timp de 30 de zile | CAN-SPAM § 7704(a)(3)(A)(ii) | Mecanismul de dezabonare trebuie să rămână funcțional cel puțin 30 de zile după trimitere. |
Platforma include automat un link de dezabonare în fiecare email și procesează dezabonările imediat după activare.
5.4. Conținutul emailurilor
- (a) Conținutul emailurilor nu trebuie să conțină malware, viruși sau cod malițios;
- (b) Linkurile din emailuri nu trebuie să redirecționeze către site-uri de phishing, descărcări de malware sau destinații înșelătoare;
- (c) Conținutul nu trebuie să încalce legislația aplicabilă, inclusiv drepturile de proprietate intelectuală;
- (d) Afirmațiile privind sănătatea, promisiunile financiare sau alte afirmații reglementate trebuie să respecte reglementările sectoriale aplicabile.
6. Practici interzise
Următoarele practici sunt strict interzise pe Platformă:
6.1. Practici privind listele de abonați
- (a) Trimiterea către liste de email cumpărate, închiriate, împrumutate, extrase automat (scraping) sau recoltate (harvesting)
- (b) Trimiterea către liste obținute fără consimțământ verificabil
- (c) Utilizarea serviciilor de email append, co-registration sau similare fără consimțământ transparent
- (d) Partajarea listelor de abonați între clienți fără consimțământul explicit al fiecărui abonat
6.2. Practici de trimitere
- (a) Trimiterea de emailuri comerciale nesolicitate (spam)
- (b) Trimiterea după ce un destinatar s-a dezabonat
- (c) Ascunderea sau falsificarea identității expeditorului, a anteturilor sau a informațiilor de rutare
- (d) Utilizarea unor linii de subiect înșelătoare sau a unui conținut care induce în eroare
- (e) Trimiterea către adrese inexistente sau către capcane spam cunoscute
6.3. Practici privind conținutul
- (a) Phishing, inginerie socială sau uzurparea identității
- (b) Distribuirea de malware, ransomware sau software dăunător
- (c) Conținut care promovează activități ilegale
- (d) Conținut discriminatoriu, de hărțuire, amenințător sau care incită la violență
- (e) Conținut pentru adulți nesolicitat
- (f) Practici comerciale frauduloase sau înșelătoare
6.4. Practici tehnice
- (a) Ocolirea sau eludarea mecanismelor de dezabonare ale Platformei
- (b) Depășirea intenționată a limitelor de trimitere
- (c) Utilizarea Platformei pentru retransmiterea emailurilor în numele unor terți neautorizați în temeiul Acordului de Servicii
- (d) Încercarea de a manipula indicatorii de engagement ai emailurilor (deschideri false, clicuri false)
- (e) Recoltarea adreselor de email din emailurile transmise prin intermediul Platformei
7. Cerințe tehnice de conformitate
7.1. Autentificarea emailurilor
Utilizatorii trebuie să configureze următoarele înregistrări DNS pentru domeniile de expediere, în vederea asigurării autenticității și livrabilității emailurilor:
| Standard | Nivel de cerință | Scop |
|---|---|---|
| SPF (Sender Policy Framework) | Puternic recomandat | Autorizează serverele de email care pot trimite în numele domeniului dumneavoastră |
| DKIM (DomainKeys Identified Mail) | Puternic recomandat | Semnătură criptografică ce atestă că emailul nu a fost modificat în tranzit |
| DMARC (Domain-based Message Authentication) | Recomandat | Politică de gestionare a emailurilor care nu trec verificările SPF/DKIM. Minim: p=quarantine |
7.2. Limite de trimitere
Platforma aplică limite de trimitere pentru protejarea livrabilității și conformitatea cu politicile furnizorilor de email. Limitele specifice sunt definite per plan de servicii. Utilizatorii nu trebuie să încerce să eludeze aceste limite.
7.3. Gestionarea respingerilor și a reclamațiilor
| Indicator | Prag | Acțiune |
|---|---|---|
| Rata de respingere (Bounce rate) | < 5% | Depășirea declanșează o evaluare și o potențială limitare a ritmului de trimitere |
| Rata de reclamații (Complaint rate) | < 0.1% | Depășirea declanșează o evaluare imediată |
| Capcane spam (Spam trap hits) | 0 | Orice detecție declanșează o investigație imediată |
Platforma procesează automat respingerile permanente (hard bounce) prin dezactivarea adreselor de email ale abonaților afectați.
8. Responsabilitate partajată
8.1. Responsabilitățile Utilizatorului (Operator de date)
Utilizatorul este responsabil pentru:
- (a) obținerea și menținerea unui consimțământ valabil din partea tuturor abonaților;
- (b) acuratețea și legalitatea listelor de abonați încărcate în Platformă;
- (c) conținutul emailurilor transmise prin intermediul Platformei;
- (d) răspunsul la reclamațiile abonaților și la cererile persoanelor vizate;
- (e) respectarea tuturor legilor aplicabile în materie de anti-spam și protecția datelor.
8.2. Responsabilitățile DeviDevs (Persoana împuternicită)
DeviDevs este responsabil pentru:
- (a) furnizarea unei infrastructuri conforme de trimitere a emailurilor;
- (b) includerea automată a unui mecanism de dezabonare în fiecare email;
- (c) procesarea imediată a cererilor de dezabonare;
- (d) monitorizarea ratei de respingere, a ratei de reclamații și a capcanelor spam;
- (e) menținerea standardelor de autentificare a emailurilor (SPF, DKIM);
- (f) aplicarea prezentei Politici și luarea de măsuri împotriva încălcărilor.
9. Aplicare și consecințe
9.1. Monitorizare
DeviDevs monitorizează următorii indicatori pentru toate conturile:
- ratele de respingere, ratele de reclamații și activitatea capcanelor spam;
- tiparele de trimitere și anomaliile de volum;
- analiza conținutului pentru material interzis (automatizată și manuală);
- indicatorii de engagement ai abonaților.
9.2. Procedura de escaladare
| Nivel | Factor declanșator | Acțiune |
|---|---|---|
| Avertisment | Prima încălcare minoră (de exemplu, rata de respingere 5-8%) | Notificare scrisă cu măsuri corective obligatorii în termen de 7 zile |
| Limitare (Throttling) | Încălcări minore repetate sau încălcare moderată | Reducerea ritmului de trimitere; măsuri corective obligatorii în termen de 48 de ore |
| Suspendare | Încălcare gravă sau neîndeplinirea măsurilor corective | Suspendarea privilegiilor de trimitere până la finalizarea investigației și remedierii |
| Reziliere | Încălcare severă (spam, phishing, malware) sau încălcări grave repetate | Rezilierea imediată a contului fără notificare prealabilă |
9.3. Suspendarea imediată
DeviDevs își rezervă dreptul de a suspenda imediat privilegiile de trimitere, fără notificare prealabilă, în cazul:
- (a) activității de spam sau phishing;
- (b) distribuirii de malware;
- (c) depășirii ratei de reclamații de 0,3%;
- (d) detectării de capcane spam;
- (e) solicitării din partea organelor de aplicare a legii sau a autorităților de reglementare;
- (f) oricărei activități care prezintă un risc imediat pentru infrastructură, reputație sau ceilalți utilizatori ai Platformei.
10. Raportarea abuzurilor
Dacă primiți un email nedorit transmis prin intermediul Platformei DeviDevs sau dacă doriți să raportați o încălcare a prezentei Politici, vă rugăm să ne contactați:
- Email: ........................
- Timp de răspuns: În termen de 24 de ore în zilele lucrătoare
Toate raportările vor fi investigate cu promptitudine. Tratăm raportările de abuz cu toată seriozitatea și vom lua măsurile corespunzătoare, inclusiv, după caz, rezilierea contului.
11. Modificări ale prezentei politici
DeviDevs poate actualiza periodic prezenta Politică. Modificările semnificative vor fi comunicate Utilizatorilor cu cel puțin treizeci (30) de zile înainte de intrarea lor în vigoare. Continuarea utilizării Platformei după data intrării în vigoare a modificărilor constituie acceptarea Politicii actualizate.
12. Referințe legislative
- Regulamentul (UE) 2016/679 (GDPR) — Art. 6, 7
- Directiva 2002/58/CE (ePrivacy) — Art. 13
- Legea nr. 506/2004 (România) — Art. 12
- Legea nr. 365/2002 (România) — Art. 5, 6
- Legea nr. 190/2018 (România) — implementare GDPR
- CAN-SPAM Act, 15 U.S.C. § 7701-7713
- Ghidul EDPB 05/2020 privind consimțământul
- CJUE C-673/17 Planet49 (căsuțe prebifate)
- CJUE C-654/23 Inteligo Media (domeniul de aplicare al soft Opt-In)
- Deciziile de sancționare ale ANSPDCP (Legea nr. 506/2004, Art. 12)
ID Document: PAS-v1.0.0 • Clasificare: Public
Prezentul document NU constituie consultanță juridică și trebuie revizuit de un profesionist juridic calificat înainte de publicare.