Politica anti-spam si de conformitate email

Ultima actualizare: iulie 2026

Prezenta Politica Anti-Spam si de Conformitate Email reglementeaza utilizarea Platformei DeviDevs Newsletter pentru transmiterea comunicarilor prin email si se aplica tuturor utilizatorilor, inclusiv agentiilor si clientilor acestora ("Utilizatori"). DeviDevs Technologies S.R.L. ("DeviDevs", "noi") opereaza Platforma ca serviciu de email marketing si automatizare si se angajeaza ca toate emailurile transmise prin infrastructura noastra sa respecte legislatia aplicabila si bunele practici din industrie. Prin utilizarea Platformei, va exprimati acordul de a respecta prezenta Politica.

2. Legislatia aplicabila

Prezenta Politica este conceputa in conformitate cu: - Regulamentul (UE) 2016/679 (GDPR) | Uniunea Europeana | Temei juridic al prelucrarii (Art. 6), consimtamant (Art. 7) - Directiva 2002/58/CE (ePrivacy) | Uniunea Europeana | Art. 13: Opt-In pentru marketing electronic, exceptia soft Opt-In - Legea nr. 506/2004 | Romania | Art. 12: consimtamant prealabil expres; identificarea expeditorului; mecanism de dezabonare - Legea nr. 365/2002 | Romania | Identificarea clara a comunicarilor comerciale - CAN-SPAM Act (15 U.S.C. 7701-7713) | Statele Unite ale Americii | Adresa fizica, mecanism de Opt-Out, anteturi si linii de subiect corecte

3. Principii fundamentale

3.1. Trimitere bazata pe consimtamant. Toate comunicarile trebuie sa se bazeze pe un consimtamant verificabil; destinatarul trebuie sa fi acceptat activ si in cunostinta de cauza sa primeasca tipul specific de comunicare.

3.2. Transparenta. Fiecare email identifica clar expeditorul si motivul contactarii.

3.3. Control. Destinatarii dispun de control facil, gratuit si imediat, inclusiv posibilitatea de a se dezabona in orice moment.

3.4. Responsabilitate. Utilizatorii sunt responsabili pentru consimtamantul pe care il declara si trebuie sa il poata demonstra la cerere.

4. Cerinte privind consimtamantul

4.1. Consimtamantul expres (Opt-In). Tot marketingul prin email necesita consimtamantul prealabil expres (Legea nr. 506/2004 art. 12(1); GDPR art. 6(1)(a)). Consimtamantul valabil trebuie sa fie: liber exprimat (necontidionat de servicii fara legatura); specific (scop clar definit); informat (identitatea expeditorului, ce va primi, cum se dezaboneaza); lipsit de ambiguitate (actiune afirmativa clara). Casutele prebifate, tacerea sau inactiunea NU constituie consimtamant valabil (GDPR Considerentul 32; CJUE C-673/17 Planet49).

4.2. Exceptia Soft Opt-In. In temeiul Legii nr. 506/2004 art. 12(2), marketingul poate fi transmis fara consimtamant prealabil expres numai cand TOATE conditiile sunt indeplinite simultan: adresa a fost obtinuta in contextul unei vanzari (inclusiv servicii gratuite/freemium, cf. CJUE C-654/23 Inteligo Media); comunicarea promoveaza produse sau servicii similare ale aceluiasi expeditor; destinatarului i s-a oferit o posibilitate clara si gratuita de a se opune la colectare si in fiecare mesaj; destinatarul nu s-a opus.

4.3. Dublu Opt-In (recomandat). Recomandam cu fermitate dublul Opt-In: ofera dovezi mai solide; reduce adresele invalide si abonarile de boti; imbunatateste livrabilitatea si reputatia expeditorului; este recomandat de ANSPDCP si de majoritatea autoritatilor din UE.

4.4. Evidentele consimtamantului. Utilizatorii mentin evidente verificabile: identitatea (adresa de email); data si ora; metoda (formular web, API, import cu consimtamant documentat); informatiile furnizate; versiunea notei de informare. Campul consent_given_at inregistreaza marca temporala; documentatia suplimentara ramane responsabilitatea Utilizatorului.

5. Cerinte obligatorii pentru emailuri

5.1. Identificarea expeditorului: - Numele si adresa From corecte | Legea nr. 506/2004 art. 12(3); CAN-SPAM 7704(a)(1) | Falsificarea informatiilor despre expeditor este interzisa - Adresa Reply-To valida | CAN-SPAM 7704(a)(1) | Monitorizata si functionala cel putin 30 de zile dupa trimitere - Adresa postala fizica | CAN-SPAM 7704(a)(5)(A)(iii) | Fiecare email comercial include o adresa postala fizica valida - Identificare ca comunicare comerciala | Legea nr. 365/2002 art. 6; Legea nr. 506/2004 art. 12(3) | Comunicarile comerciale trebuie sa fie clar identificabile

5.2. Linia de subiect nu trebuie sa fie inselatoare (CAN-SPAM 7704(a)(2); Legea nr. 506/2004 art. 12(3)).

5.3. Mecanism de dezabonare: - Link de dezabonare vizibil | Legea nr. 506/2004 art. 12(3); CAN-SPAM 7704(a)(3) | Clar vizibil si usor accesibil in fiecare email - Dezabonare cu un singur clic | RFC 8058; Ghidul EDPB 05/2020 | La fel de simpla ca abonarea (antet List-Unsubscribe) - Gratuita | Legea nr. 506/2004; CAN-SPAM | Fara plata sau informatii suplimentare in afara adresei de email - Procesata cu promptitudine | CAN-SPAM 7704(a)(4) | Onorata in termen de 10 zile lucratoare; buna practica: imediat - Functionala 30 de zile | CAN-SPAM 7704(a)(3)(A)(ii) | Ramane functionala cel putin 30 de zile dupa trimitere

Platforma include automat un link de dezabonare in fiecare email si proceseaza dezabonarile imediat.

5.4. Continutul emailurilor: fara malware, virusi sau cod malitios; fara linkuri catre phishing, malware sau destinatii inselatoare; fara incalcarea legislatiei, inclusiv a drepturilor de proprietate intelectuala; afirmatiile reglementate (sanatate, financiare) respecta reglementarile sectoriale.

6. Practici interzise

6.1. Liste de abonati: trimiterea catre liste cumparate, inchiriate, imprumutate, extrase automat (scraping) sau recoltate (harvesting); liste fara consimtamant verificabil; email append, co-registration sau similare fara consimtamant transparent; partajarea listelor intre clienti fara consimtamant explicit.

6.2. Practici de trimitere: emailuri comerciale nesolicitate (spam); trimiterea dupa dezabonare; ascunderea sau falsificarea identitatii, anteturilor sau rutarii; linii de subiect sau continut inselator; trimiterea catre adrese inexistente sau capcane spam.

6.3. Continut: phishing, inginerie sociala sau uzurparea identitatii; malware, ransomware sau software daunator; continut care promoveaza activitati ilegale; continut discriminatoriu, de hartuire, amenintator sau care incita la violenta; continut pentru adulti nesolicitat; practici comerciale frauduloase sau inselatoare.

6.4. Tehnice: ocolirea mecanismelor de dezabonare; depasirea intentionata a limitelor de trimitere; retransmiterea emailurilor pentru terti neautorizati; manipularea indicatorilor de engagement (deschideri sau clicuri false); recoltarea adreselor din emailurile transmise prin Platforma.

7. Cerinte tehnice de conformitate

7.1. Autentificarea emailurilor. Utilizatorii configureaza inregistrari DNS pentru domeniile de expediere: - SPF (Sender Policy Framework) | Puternic recomandat | Autorizeaza serverele care pot trimite in numele domeniului - DKIM (DomainKeys Identified Mail) | Puternic recomandat | Semnatura criptografica ce atesta ca emailul nu a fost modificat - DMARC | Recomandat | Politica pentru emailurile care nu trec SPF/DKIM. Minim: p=quarantine

7.2. Limite de trimitere. Platforma aplica limite per plan de servicii pentru protejarea livrabilitatii; Utilizatorii nu trebuie sa incerce sa le eludeze.

7.3. Gestionarea respingerilor si a reclamatiilor: - Rata de respingere (Bounce rate) | < 5% | Depasirea declanseaza evaluare si potentiala limitare a ritmului - Rata de reclamatii (Complaint rate) | < 0.1% | Depasirea declanseaza o evaluare imediata - Capcane spam (Spam trap hits) | 0 | Orice detectie declanseaza o investigatie imediata

Platforma proceseaza automat respingerile permanente (hard bounce) prin dezactivarea adreselor afectate.

8. Responsabilitate partajata

8.1. Responsabilitatile Utilizatorului (Operator de date): obtinerea si mentinerea unui consimtamant valabil; acuratetea si legalitatea listelor; continutul emailurilor; raspunsul la reclamatii si la cererile persoanelor vizate; respectarea tuturor legilor anti-spam si de protectia datelor.

8.2. Responsabilitatile DeviDevs (Persoana imputernicita): furnizarea unei infrastructuri conforme; includerea automata a unui mecanism de dezabonare; procesarea imediata a cererilor de dezabonare; monitorizarea ratei de respingere, de reclamatii si a capcanelor spam; mentinerea standardelor de autentificare (SPF, DKIM); aplicarea Politicii si masuri impotriva incalcarilor.

9. Aplicare si consecinte

9.1. Monitorizare. DeviDevs monitorizeaza: ratele de respingere, de reclamatii si activitatea capcanelor spam; tiparele de trimitere si anomaliile de volum; analiza continutului (automatizata si manuala); indicatorii de engagement.

9.2. Procedura de escaladare: - Avertisment | Prima incalcare minora (ex. rata de respingere 5-8%) | Notificare scrisa cu masuri corective in termen de 7 zile - Limitare (Throttling) | Incalcari minore repetate sau moderata | Reducerea ritmului; masuri corective in termen de 48 de ore - Suspendare | Incalcare grava sau neindeplinirea masurilor corective | Suspendarea pana la finalizarea investigatiei si remedierii - Reziliere | Incalcare severa (spam, phishing, malware) sau grave repetate | Rezilierea imediata a contului fara notificare prealabila

9.3. Suspendarea imediata. DeviDevs poate suspenda imediat, fara notificare, in cazul: activitatii de spam sau phishing; distribuirii de malware; depasirii ratei de reclamatii de 0,3%; detectarii de capcane spam; solicitarii organelor de aplicare a legii sau a autoritatilor; oricarei activitati cu risc imediat pentru infrastructura, reputatie sau ceilalti utilizatori.

10. Raportarea abuzurilor

Daca primiti un email nedorit transmis prin Platforma DeviDevs sau doriti sa raportati o incalcare: Email contact@devidevs-agency.com; Timp de raspuns: in termen de 24 de ore in zilele lucratoare. Toate raportarile vor fi investigate cu promptitudine si vom lua masurile corespunzatoare, inclusiv, dupa caz, rezilierea contului.

11. Modificari ale prezentei politici

DeviDevs poate actualiza periodic prezenta Politica. Modificarile semnificative vor fi comunicate Utilizatorilor cu cel putin treizeci (30) de zile inainte de intrarea in vigoare. Continuarea utilizarii Platformei dupa data intrarii in vigoare constituie acceptarea Politicii actualizate.

12. Referinte legislative

Regulamentul (UE) 2016/679 (GDPR), Art. 6, 7; Directiva 2002/58/CE (ePrivacy), Art. 13; Legea nr. 506/2004, Art. 12; Legea nr. 365/2002, Art. 5, 6; Legea nr. 190/2018; CAN-SPAM Act, 15 U.S.C. 7701-7713; Ghidul EDPB 05/2020; CJUE C-673/17 Planet49; CJUE C-654/23 Inteligo Media; Deciziile de sanctionare ale ANSPDCP (Legea nr. 506/2004, Art. 12).