Politica de Confidențialitate

Ultima actualizare: Mai 2026

1. Cine suntem

Operatorul datelor cu caracter personal este ECO CRIF SRL, CUI 21894817, J2007011100400, cu sediul în Str. Popa Rusu 9A, Et. 3, Ap. 8, Sector 2, București. Ne angajăm să protejăm datele tale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și legislația română în vigoare.

2. Ce date colectăm

Colectăm doar datele strict necesare funcționării Platformei:

  • La înregistrare: numele elevului, adresa de email a elevului, adresa de email a părintelui/tutorelui legal, parola (stocată criptată)
  • La utilizarea simulărilor: fotografiile cu lucrarea încărcată, raportul de corectare generat automat, punctajul obținut
  • Automat: adresa IP (pentru securitate și prevenirea abuzurilor), tipul de browser (user agent), data și ora accesărilor

Nu colectăm: CNP, adresă fizică, număr de telefon, date bancare (plățile sunt procesate integral de Stripe), sau alte date sensibile.

3. De ce colectăm aceste date

Prelucrăm datele tale pe baza următoarelor temeiuri legale (GDPR Art. 6):

  • Executarea contractului (Art. 6(1)(b)) — necesare pentru a-ți oferi serviciile platformei: cont, simulări, corectare, rapoarte.
  • Interesul legitim (Art. 6(1)(f)) — securitatea contului (rate limiting, detectarea abuzurilor, loguri de autentificare).
  • Obligație legală (Art. 6(1)(c)) — dacă ni se solicită de autorități, în conformitate cu legislația aplicabilă.

4. Prelucrarea datelor minorilor

matecuiuli.ro este destinată în principal elevilor de liceu (minori sub 18 ani). Conform GDPR Art. 8, la înregistrare solicităm adresa de email a unui părinte/tutore legal. Părintele primește un email informativ care include datele elevului înscris și link-ul platformei.

Părintele poate solicita oricând ștergerea contului copilului și a tuturor datelor asociate, prin email la contact@matecuiuli.ro.

5. Cum stocăm și protejăm datele

  • Parolele sunt hash-uite cu algoritmul scrypt (nu sunt stocate în clar)
  • Sesiunile folosesc token-uri criptografice cu entropie de 256 biți
  • Baza de date este găzduită pe servere securizate (Neon.tech, UE)
  • Fotografiile cu lucrările sunt stocate pe servere securizate și accesibile doar elevului și administratorului
  • Comunicațiile sunt criptate prin HTTPS/TLS
  • Rate limiting și blocare de cont la tentative repetate de autentificare eșuată

6. Partajarea datelor cu terți

Nu vindem și nu împărțim datele tale cu terți în scop de marketing.

Datele pot fi accesate de următorii furnizori de servicii, strict în scopul funcționării Platformei:

  • Stripe (procesare plăți) — doar email-ul tău, pentru emiterea chitanței. Stripe este certificat PCI DSS Level 1.
  • Google Gemini API (corectare automată) — fotografiile cu lucrarea ta sunt trimise temporar pentru analiză. Google nu le stochează permanent.
  • Vercel (hosting) — infrastractura pe care rulează Platforma.
  • Neon.tech (baza de date) — găzduirea datelor, servere în UE.
  • Resend (email tranzacțional) — trimiterea email-urilor de verificare și notificări.

7. Cookie-uri

Platforma folosește un număr minim de cookie-uri, toate strict necesare:

CookieScopDuratăTip
mtc_sessionAutentificarea sesiunii tale (httpOnly, nu poate fi citit din JavaScript)7 zileStrict necesar
mtc_userAfișarea numelui/emailului în interfață7 zileStrict necesar

Nu folosim cookie-uri de tracking, analiză, marketing sau publicitate. Nu folosim Google Analytics, Facebook Pixel sau alte instrumente similare. Cookie-urile noastre sunt exclusiv funcționale — fără ele, nu te-ai putea autentifica.

8. Drepturile tale (GDPR)

Conform GDPR, ai următoarele drepturi:

  • Dreptul de acces — poți solicita o copie a tuturor datelor pe care le deținem despre tine
  • Dreptul la rectificare — poți cere corectarea datelor inexacte
  • Dreptul la ștergere (“dreptul de a fi uitat”) — poți cere ștergerea completă a contului și datelor asociate
  • Dreptul la portabilitate — poți solicita datele tale într-un format structurat (JSON/CSV)
  • Dreptul la restricționare — poți cere limitarea prelucrării în anumite situații
  • Dreptul de opoziție — te poți opune prelucrării datelor pe baza interesului legitim

Pentru exercitarea oricărui drept, scrie la contact@matecuiuli.ro. Vom răspunde în maxim 30 de zile calendaristice, conform GDPR Art. 12(3).

9. Durata stocării

  • Datele contului sunt păstrate atât timp cât contul este activ
  • La ștergerea contului, toate datele personale sunt eliminate definitiv din baza de date
  • Logurile de securitate (autentificări, IP-uri) sunt păstrate maxim 90 de zile
  • Fotografiile cu lucrările și rapoartele de corectare sunt șterse odată cu contul

10. Transferuri internaționale

Datele sunt stocate pe servere din Uniunea Europeană (Neon.tech). Anumite servicii terțe (Stripe, Vercel, Google) pot prelucra date în SUA, pe baza clauzelor contractuale standard (SCC) sau a altor mecanisme de transfer aprobate de GDPR.

11. Autoritatea de supraveghere

Dacă consideri că prelucrarea datelor tale încalcă GDPR, ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

ANSPDCP — B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, 010336
www.dataprotection.ro

12. Modificări

Această politică poate fi actualizată periodic. Modificările semnificative vor fi comunicate prin email sau prin notificare pe Platformă.

13. Contact

Pentru orice întrebare legată de datele tale personale: contact@matecuiuli.ro