Politică de Confidențialitate

Ultima actualizare: 20 martie 2026 | Versiunea 1.0 | SC Mirunde Education SRL

Această politică este conformă cu Regulamentul (UE) 2016/679 (GDPR) și cu legislația română aplicabilă, inclusiv Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

1. Operatorul de Date cu Caracter Personal

SC Mirunde Education SRL (denumită în continuare „Operatorul") este operatorul de date cu caracter personal în sensul art. 4 pct. 7 din GDPR, cu sediul social în [Adresă, Localitate, Județ, Cod Poștal], România, CUI [RO_______], înregistrată la Registrul Comerțului cu nr. [J__/__/____].

Date de contact DPO (Responsabil cu Protecția Datelor): Email: [[email protected]] | Telefon: [+40 ___ ___ ___].

⚠️ Datele marcate cu [...] trebuie completate cu informațiile reale ale companiei înainte de lansarea publică.

2. Datele cu Caracter Personal Colectate

Operatorul colectează și prelucrează următoarele categorii de date cu caracter personal:

Categorie	Date specifice
Date de identificare	Nume, adresă de email, metodă de autentificare (email/Google/Apple/Meta)
Date de cont	Rol pe platformă, dată înregistrare, ultima autentificare, preferințe
Date de utilizare	Cursuri accesate, pagini vizualizate, progres de lectură, istoricul activității
Date de securitate	Adresă IP, user agent browser, tentative de captură de ecran (audit)
Date de plată	Istoricul tranzacțiilor, ID abonament Stripe (fără date de card)
Comunicări	Mesajele transmise prin sistemul intern de mesagerie

Nu colectăm date sensibile în sensul art. 9 GDPR (date privind sănătatea, originea rasială sau etnică, opinii politice etc.).

3. Scopurile și Temeiul Juridic al Prelucrării

Scop	Temei juridic (GDPR)
Crearea și gestionarea contului de utilizator	Art. 6 alin. 1 lit. b — executarea contractului
Furnizarea accesului la cursuri și conținut educațional	Art. 6 alin. 1 lit. b — executarea contractului
Procesarea plăților și gestionarea abonamentelor	Art. 6 alin. 1 lit. b — executarea contractului
Trimiterea emailurilor de verificare, notificări și facturi	Art. 6 alin. 1 lit. b — executarea contractului
Monitorizarea activității și auditul de securitate	Art. 6 alin. 1 lit. f — interes legitim (protejarea drepturilor de proprietate intelectuală)
Statistici de utilizare și îmbunătățirea platformei	Art. 6 alin. 1 lit. f — interes legitim
Respectarea obligațiilor legale (fiscale, contabile)	Art. 6 alin. 1 lit. c — obligație legală
Trimiterea de comunicări comerciale (newsletter)	Art. 6 alin. 1 lit. a — consimțământ (opțional)

4. Destinatarii Datelor

Datele pot fi transmise, în mod justificat, către:

Stripe Inc. (SUA) — procesator de plăți, certificat PCI DSS, cu garanții adecvate conform GDPR prin Clauze Contractuale Standard (SCC). Politica de confidențialitate Stripe: stripe.com/privacy;
Furnizori de servicii de email SMTP — pentru trimiterea notificărilor, emailurilor de verificare și alertelor de securitate;
Furnizori de infrastructură cloud — pentru stocarea securizată a fișierelor PDF (Amazon Web Services / echivalent), cu garanții adecvate conform GDPR;
Google LLC (dacă utilizatorul alege autentificarea Google) — conform politicii de confidențialitate Google;
Autorități publice — în cazul în care există o obligație legală sau o solicitare din partea autorităților competente (ANAF, Poliție, instanțe judecătorești).

Nu vindem, nu închiriem și nu comercializăm datele personale ale utilizatorilor.

5. Durata de Păstrare a Datelor

Categorie de date	Durată de păstrare
Date de cont și profil	Pe durata existenței contului + 3 ani după ștergere
Date de plată și facturare	10 ani (obligație legală fiscală — Legea contabilității nr. 82/1991)
Jurnale de securitate (screenshot attempts)	2 ani
Jurnale de activitate (cursuri accesate, login-uri)	1 an
Mesaje interne	Pe durata existenței contului + 1 an
Token-uri de verificare email (neutilizate)	24 de ore
Token-uri de resetare parolă	1 oră

6. Drepturile Persoanelor Vizate

În conformitate cu GDPR (art. 15–22), aveți următoarele drepturi:

→
Dreptul de acces (art. 15): Puteți solicita o copie a datelor personale prelucrate de Operator.
→
Dreptul la rectificare (art. 16): Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.
→
Dreptul la ștergere / dreptul de a fi uitat (art. 17): Puteți solicita ștergerea datelor, cu excepția celor necesare respectării obligațiilor legale.
→
Dreptul la restricționarea prelucrării (art. 18): Puteți solicita restricționarea prelucrării în cazurile prevăzute de GDPR.
→
Dreptul la portabilitatea datelor (art. 20): Puteți solicita datele într-un format structurat, utilizat frecvent și care poate fi citit automat.
→
Dreptul de opoziție (art. 21): Vă puteți opune prelucrărilor bazate pe interes legitim, inclusiv profilării.
→
Dreptul de a retrage consimțământul: Dacă prelucrarea se bazează pe consimțământ, îl puteți retrage oricând, fără a afecta legalitatea prelucrărilor anterioare.
→
Dreptul de a depune o plângere (art. 77): Puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Contact ANSPDCP: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București | Email: [email protected] | Web: www.dataprotection.ro

Cererile privind exercitarea drepturilor pot fi transmise prin mesageria internă a platformei sau prin email la [[email protected]]. Vom răspunde în termen de maximum 30 de zile calendaristice.

7. Cookie-uri și Tehnologii Similare

Platforma utilizează exclusiv cookie-uri esențiale pentru funcționare:

Cookie	Scop	Durată
qbmath_session	Autentificare și menținerea sesiunii	Sesiune sau 30 zile (cu „Ține-mă minte")

Nu utilizăm cookie-uri de urmărire, publicitate sau analiză de la terți. Nu utilizăm Google Analytics sau Facebook Pixel.

8. Securitatea Datelor

Operatorul aplică măsuri tehnice și organizatorice adecvate pentru protejarea datelor, inclusiv:

Criptarea comunicațiilor (HTTPS/TLS 1.3);
Stocarea parolelor în format hash (bcrypt cu salt);
Controlul accesului bazat pe roluri (RBAC);
Monitorizarea activității suspecte și auditarea jurnalelor de securitate;
Stocarea fișierelor PDF în S3 cu căi non-enumerabile;
Filigrane digitale dinamice pe materialele PDF pentru identificarea sursei în caz de distribuire neautorizată.

În cazul unei încălcări a securității datelor cu impact semnificativ, Operatorul va notifica ANSPDCP în termen de 72 de ore și va informa persoanele vizate afectate, conform art. 33-34 GDPR.

9. Transferuri Internaționale de Date

Unii dintre destinatarii datelor (Stripe, Amazon Web Services, Google) au sediul în afara Spațiului Economic European (SEE), în principal în Statele Unite ale Americii. Aceste transferuri se realizează cu garanții adecvate, în conformitate cu art. 46 GDPR, prin Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană.

10. Prelucrarea Automată și Profilarea

Platforma utilizează prelucrarea automată a datelor de utilizare pentru a genera statistici agregate privind activitatea utilizatorilor (cursuri accesate, frecvența vizitelor). Aceste statistici sunt utilizate exclusiv pentru îmbunătățirea platformei și nu produc efecte juridice sau efecte semnificative similare asupra utilizatorilor individuali, nefiind vorba de profilare în sensul art. 22 GDPR.

11. Modificarea Politicii de Confidențialitate

Operatorul poate actualiza prezenta Politică de Confidențialitate. Versiunea actualizată va fi publicată pe platformă cu indicarea datei ultimei modificări și va fi comunicată utilizatorilor prin email. Continuarea utilizării platformei după publicarea modificărilor constituie acceptarea noii versiuni.

12. Contact

Pentru orice întrebări sau solicitări legate de prelucrarea datelor cu caracter personal, puteți contacta Operatorul sau Responsabilul cu Protecția Datelor (DPO) la:

Email DPO: [[email protected]]
Email general: [[email protected]]
Adresă poștală: [Adresă completă, Localitate, Județ, Cod Poștal], România
Program de lucru: Luni–Vineri, 09:00–17:00

Termeni și Condiții Drepturile GDPR Înapoi la platformă