Zecenbac

Politica de confidențialitate și Prelucrare a datelor cu caracter personal

Zecenbac - Platforma educațională digitală

Ultima actualizare: 29 Septembrie 2025

1. Informații despre operator și angajamentul nostru

1.1. Identitatea Operatorului

EDUSOLUTIONS S.R.L. (denumită în continuare "Societatea", "noi", "Zecenbac"), societate cu răspundere limitată înregistrată în România, CUI: 52517183, cu sediul social în Str. Mărgeanului nr. 71, mansardă, ap. 6, LOT7, camera 2, Sector 5, București, România, este operatorul de date cu caracter personal pentru platforma educațională Zecenbac (www.zecenbac.ro).

1.2. Angajamentul nostru privind protecția datelor

Protecția datelor dumneavoastră cu caracter personal reprezintă o prioritate fundamentală pentru noi. Ne angajăm să:

  • Respectăm integral Regulamentul General privind Protecția Datelor (UE) 2016/679 ("GDPR")
  • Aplicăm principiile de confidențialitate încă din momentul proiectării ("privacy by design")
  • Fim transparenți cu privire la modul în care utilizăm datele dumneavoastră
  • Vă oferim control deplin asupra informațiilor personale
  • Implementăm măsuri tehnice și organizatorice de ultimă generație

1.3. Definiții cheie

  • "Date cu caracter personal" - orice informații referitoare la o persoană fizică identificată sau identificabilă
  • "Prelucrare" - orice operațiune efectuată asupra datelor cu caracter personal
  • "Utilizator" - orice persoană care accesează sau utilizează Platforma
  • "Servicii" - toate funcționalitățile oferite prin Platforma Zecenbac

2. Ce date colectăm și de ce

2.1. Categorii de date pe care le prelucrăm

A. Date furnizate direct de dumneavoastră:

Date de identificare și contact:

  • Nume și prenume
  • Adresă de email

Date educaționale:

  • Materiile de interes
  • Progresul în cadrul cursurilor

Date de plată (procesate prin intermediari securizați):

  • Numele titularului cardului
  • Tipul de card (nu stocăm numărul complet)
  • Data expirării
  • Adresa de facturare
  • Istoricul tranzacțiilor

Comunicări:

  • Mesajele trimise către suport
  • Feedback și recenzii
  • Participarea în forumuri/discuții (dacă este cazul)

B. Date colectate automat:

Date tehnice:

  • Adresa IP
  • Tipul și versiunea browserului
  • Sistemul de operare
  • Rezoluția ecranului
  • Setări de limbă
  • Fusul orar

Date de utilizare:

  • Paginile accesate și timpul petrecut
  • Funcționalitățile utilizate
  • Căutările efectuate în platformă
  • Click-uri și interacțiuni
  • Erori întâmpinate
  • Date din cookie-uri și tehnologii similare (vezi Secțiunea 9)

Date de analiză web:

Utilizăm Vercel Analytics, un serviciu de analiză web care respectă pe deplin confidențialitatea utilizatorilor:
  • Fără cookie-uri: Nu utilizează cookie-uri pentru tracking
  • Date anonime: Toate datele sunt procesate în mod anonim
  • Fără urmărire între site-uri: Nu vă urmărește pe alte site-uri
  • Date colectate: Vizite de pagini, țara de origine, performanța site-ului

2.2. Scopurile și temeiurile juridice ale prelucrării

ScopCategorii de dateTemei juridicPerioadă de retenție
Crearea și administrarea contuluiDate de identificare, contactContract (art. 6.1.b GDPR)Durata contului activ + 3 ani
Furnizarea serviciilor educaționaleDate educaționale, progresContract (art. 6.1.b GDPR)Durata abonamentului + 2 ani
Procesarea plățilorDate de platăContract (art. 6.1.b GDPR)Conform obligațiilor fiscale (10 ani)
Suport tehnic și asistențăDate de contact, comunicăriContract / Interes legitim2 ani de la rezolvarea solicitării
Îmbunătățirea serviciilorDate de utilizare, feedbackInteres legitim (art. 6.1.f GDPR)2 ani
Marketing directDate de contactConsimțământ (art. 6.1.a GDPR)Până la retragerea consimțământului
Conformitate legalăToate categoriile necesareObligație legală (art. 6.1.c GDPR)Conform cerințelor legale
Prevenirea fraudeiDate tehnice, de utilizareInteres legitim6 luni
Analize statistice anonimizateDate agregateInteres legitimNelimitat (date anonime)

2.3. Baza interesului legitim

Când ne bazăm pe interesul legitim, am efectuat evaluări de echilibrare pentru a ne asigura că interesele noastre nu prevalează asupra drepturilor dumneavoastră. Interesele noastre legitime includ:

  • Îmbunătățirea continuă a platformei și serviciilor
  • Asigurarea securității și prevenirea fraudelor
  • Detectarea și prevenirea partajării neautorizate a conturilor
  • Analize pentru optimizarea experienței educaționale
  • Performanța sistemului

3. Cum protejăm datele dumneavoastră

3.1. Măsuri tehnice de securitate

  • Criptare: Toate datele sunt transmise prin conexiuni SSL/TLS criptate
  • Criptare în repaus: Datele sensibile sunt criptate și în bazele de date
  • Autentificare robustă: Sisteme de autentificare cu mai mulți factori disponibile
  • Monitorizare continuă: Sisteme de detectare a intruziunilor și anomaliilor
  • Backup securizat: Copii de siguranță criptate și testate regular
  • Segregarea datelor: Izolarea datelor între utilizatori

3.2. Măsuri organizatorice

  • Personal instruit periodic în domeniul GDPR
  • Acorduri stricte de confidențialitate cu angajații
  • Acces pe bază de "need-to-know"
  • Proceduri de răspuns la incidente
  • Evaluări regulate ale impactului asupra protecției datelor (DPIA)
  • Audituri de securitate periodice

3.3. Certificări și standarde

Ne conformăm cu:

  • ISO/IEC 27001 (în curs de certificare)
  • Best practices OWASP pentru securitatea aplicațiilor web
  • PCI DSS pentru procesarea plăților (prin intermediari)

4. Cu cine partajăm datele dumneavoastră

4.1. Categorii de destinatari

Nu vindem NICIODATĂ datele dumneavoastră personale. Partajăm date doar în următoarele situații:

A. Furnizori de servicii (Persoane împuternicite):

  • Procesatori de plăți: Stripe, PayU (pentru tranzacții securizate)
  • Infrastructură cloud: Amazon Web Services (găzduire securizată în UE)
  • Servicii de email: SendGrid (pentru comunicări transacționale)
  • Analiză: Google Analytics (în modul anonimizat)
  • Monitorizare erori: Sentry (pentru detectarea problemelor tehnice)
  • CDN: Cloudflare (pentru performanță și securitate)

Toți furnizorii sunt legați prin contracte stricte conform art. 28 GDPR.

B. Autorități publice (când este obligatoriu legal):

  • Autorități fiscale pentru raportări obligatorii
  • Organe de aplicare a legii în baza unui ordin judecătoresc
  • Alte autorități competente conform legii

C. Parteneri educaționali (cu consimțământul dvs.):

  • Instituții de învățământ pentru verificarea progresului (doar cu acordul explicit)

4.2. Transferuri internaționale

Datele dvs. sunt stocate primar în Uniunea Europeană. În cazuri excepționale de transfer în afara SEE:

  • Aplicăm Clauzele Contractuale Standard aprobate de Comisia Europeană
  • Verificăm existența unei decizii de adecvare
  • Implementăm garanții suplimentare conform recomandărilor EDPB
  • Vă informăm transparent despre orice transfer

5. Drepturile dumneavoastră

5.1. Drepturile garantate de GDPR

Aveți următoarele drepturi cu privire la datele personale:

1. Dreptul de acces (Art. 15 GDPR)

  • Să obțineți confirmarea că prelucrăm date despre dvs.
  • Să primiți o copie gratuită a datelor prelucrate
  • Să aflați scopurile, categoriile și destinatarii datelor

2. Dreptul la rectificare (Art. 16 GDPR)

  • Să corectați datele inexacte
  • Să completați datele incomplete

3. Dreptul la ștergere ("dreptul de a fi uitat") (Art. 17 GDPR)

  • Să solicitați ștergerea datelor când nu mai sunt necesare
  • Excepții: obligații legale, libertatea de exprimare, interes public

4. Dreptul la restricționarea prelucrării (Art. 18 GDPR)

  • Să limitați temporar prelucrarea în anumite situații
  • De exemplu, când contestați exactitatea datelor

5. Dreptul la portabilitate (Art. 20 GDPR)

  • Să primiți datele într-un format structurat, uzual și citibil automat
  • Să transmiteți datele către alt operator

6. Dreptul la opoziție (Art. 21 GDPR)

  • Să vă opuneți prelucrării bazate pe interes legitim
  • Să vă opuneți marketingului direct (opoziție absolută)

7. Dreptul de a nu face obiectul unei decizii automatizate (Art. 22 GDPR)

  • Să nu fiți supus unei decizii bazate exclusiv pe prelucrare automată

8. Dreptul de a retrage consimțământul (Art. 7 GDPR)

  • Oricând, la fel de ușor cum l-ați acordat
  • Fără a afecta legalitatea prelucrării anterioare

5.2. Cum vă exercitați drepturile

Modalități de contact:

  • Email dedicat: suport@zecenbac.ro
  • Formular online: În setările contului dvs.
  • Poștă: La adresa sediului social

Procesul de soluționare:

  1. Confirmăm primirea în 48 ore
  2. Verificăm identitatea (pentru protecția dvs.)
  3. Răspundem în maximum 30 de zile
  4. Prelungire cu 60 zile în cazuri complexe (cu notificare)
  5. Gratuit pentru cereri rezonabile

5.3. Dreptul de a depune plângere

Dacă nu sunteți mulțumit de răspunsul nostru, aveți dreptul să depuneți plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

6. Perioada de păstrare a datelor

6.1. Criterii de retenție

Păstrăm datele doar atât cât este necesar pentru:

  • Îndeplinirea scopurilor pentru care au fost colectate
  • Respectarea obligațiilor legale
  • Apărarea în instanță a unor drepturi

6.2. Perioade specifice de retenție

Tip de datePerioadă de păstrareJustificare
Date cont activPe durata utilizării activeNecesar pentru servicii
Date cont inactiv12 luni de la ultima activitateReactivare posibilă
Date financiare/facturi10 aniObligații fiscale
Loguri de securitate6 luniDetectare fraude
Cookie-uri de sesiuneÎnchiderea browseruluiFuncționalitate
Cookie-uri persistenteMax. 12 luniVezi Secțiunea 9
Comunicări suport2 aniÎmbunătățire servicii
Date șterse la cerere30 zile (backup)Recuperare accidentală

6.3. Ștergerea automată

  • Conturile inactive sunt notificate după 11 luni
  • Ștergere automată după 12 luni de inactivitate
  • Posibilitate de export date înainte de ștergere
  • Anonimizare pentru statistici agregate

7. Minori

7.1. Politica privind minorii

  • Vârsta minimă pentru utilizare independentă: 16 ani (conform GDPR)
  • Utilizatori 14-16 ani: Pot utiliza platforma cu acordul părintelui/tutorelui legal
  • Sub 14 ani: Nu este permisă înregistrarea fără2 supravegherea directă a părintelui
  • Dacă descoperim conturi create de copii sub 14 ani fără acordul părinților, le ștergem imediat
  • Monitorizăm activ pentru a preveni înregistrarea neautorizată a minorilor

7.2. Verificarea vârstei

  • Verificare prin confirmare că utilizatorul are cel puțin 16 ani la înregistrare
  • Verificări aleatorii pentru prevenire
  • Colaborare cu părinții pentru protecția minorilor

7.3. Drepturi suplimentare pentru părinți

Părinții/tutorii pot:

  • Solicita acces la datele minorului
  • Cere ștergerea contului minorului
  • Monitoriza activitatea cu acordul minorului

8. Tehnologii de urmărire automată

8.1. Ce sunt cookie-urile?

Cookie-urile sunt fișiere text mici plasate pe dispozitivul dvs. care ne ajută să:

  • Vă menținem autentificat în cont
  • Memorăm preferințele esențiale (limba, tema)
  • Asigurăm securitatea sesiunii
  • Gestionăm funcționalitatea de bază a platformei

Notă: Folosim exclusiv cookie-uri necesare pentru funcționarea platformei. Nu utilizăm cookie-uri de analiză sau marketing.

8.2. Tipuri de cookie-uri utilizate

Folosim exclusiv cookie-uri necesare (esențiale) pe baza interesului legitim pentru funcționarea platformei:

  • Cookie-uri de sesiune: Pentru autentificare și menținerea sesiunii
  • Cookie-uri de securitate: Pentru protecția împotriva atacurilor și fraudelor
  • Cookie-uri de preferințe: Pentru memorarea setărilor de bază (limba, tema)

Baza legală: Interes legitim (Art. 6.1.f GDPR) - aceste cookie-uri sunt strict necesare pentru furnizarea serviciului solicitat.

9. Politica de cookie-uri

9.1. Angajamentul nostru privind cookie-urile

Folosim cookie-uri în mod transparent și responsabil:

  • Utilizăm doar cookie-uri absolut necesare pentru funcționare
  • Nu colectăm date pentru analiză sau marketing prin cookie-uri
  • Vă informăm transparent despre utilizarea acestora
  • Respectăm perioada minimă necesară de stocare

Nu este necesar consimțământul pentru aceste cookie-uri, deoarece sunt strict necesare pentru funcționarea serviciului pe care l-ați solicitat.

9.2. Controlul cookie-urilor

Deoarece utilizăm exclusiv cookie-uri necesare, acestea nu pot fi dezactivate fără a afecta funcționarea platformei. Cu toate acestea, puteți controla cookie-urile prin setările browserului:

Setări browser:

  • Chrome: Settings → Privacy and Security → Cookies
  • Firefox: Options → Privacy & Security → Cookies
  • Safari: Preferences → Privacy → Cookies
  • Edge: Settings → Privacy → Cookies

10. Contact și asistență

10.1. Responsabilul cu Protecția Datelor (DPO)

Pentru orice întrebări privind confidențialitatea:

  • Email: suport@zecenbac.ro
  • Poștă: EDUSOLUTIONS S.R.L.
    Str. Mărgeanului nr. 71, mansardă, ap. 6, LOT7, camera 2
    Sector 5, București, România
  • Program: Luni-Vineri, 09:00-17:00

10.2. Timp de răspuns

  • Confirmăm primirea: 48 ore
  • Răspuns complet: 30 zile
  • Urgențe de securitate: imediat

Versiune: 1.0