Politica de Confidențialitate (GDPR)

1. Cine suntem

Platforma www.zecelainfo.ro (“Platforma”) este deținută și administrată de: Zece la Grile SRL, societate înregistrată în România.

CUI: 53193948

Nr. înmatriculare: J2025100876005

EUID: ROONRC.J2025100876005

Adresă (corespondență): Împăratul Traian 27, Bistrița, 420145, România

Email: zecelainfo@gmail.com

Telefon/WhatsApp: +40 744 218 696

În această Politică explicăm ce date colectăm, de ce le colectăm, cum le folosim și ce drepturi ai. Prelucrăm datele în conformitate cu Regulamentul (UE) 2016/679 (“GDPR”) și legislația națională aplicabilă.

2. Ce date colectăm

2.1. Date de cont – nume (dacă este furnizat), email, parolă (stocată sub formă de hash), ID intern utilizator, preferințe.

2.2. Date de utilizare în Platformă – grile rezolvate, răspunsuri, progres, statistici personale, timp de utilizare, interacțiuni cu funcțiile platformei (ex.: Mod Examen).

2.3. Date de facturare – nume/firmă, CUI (dacă e cazul), adresă, țară, email, telefon (dacă e furnizat), alte câmpuri completate pentru emiterea facturii.

2.4. Date despre plăți și tranzacții – produs/pachet achiziționat, sumă, monedă, status (plătit/eșuat/rambursat), identificatori de tranzacție/ordine din procesatorul de plăți. Nu stocăm date complete de card; acestea sunt procesate direct de procesatorii de plăți.

2.5. Date tehnice & securitate – adresa IP, user-agent (browser/OS/dispozitiv), timestamp-uri, loguri de autentificare, evenimente de securitate (ex.: conexiuni simultane/anomalii).

2.6. Cookie-uri & tehnologii similare – cookie-uri esențiale (sesiune/autentificare), cookie-uri de preferințe și, dacă îți dai acordul, cookie-uri analitice/marketing (detalii la secțiunea 10).

3. De ce folosim datele (scopuri)

3.1. Furnizarea serviciilor – creare cont, autentificare, acces la conținut, afișare progres și statistici, funcționalități precum “Mod Examen”.

3.2. Administrare abonamente/pachete – activare acces, verificare status, expirare, suport pentru utilizatori.

3.3. Plăți & facturare – procesarea plăților, emiterea și transmiterea facturilor, evidențe financiar-contabile.

3.4. Securitate & prevenirea abuzurilor – protecția conturilor și a conținutului, detectarea accesului fraudulos, prevenirea partajării contului (anti-sharing), protecție împotriva atacurilor.

3.5. Suport & comunicări operaționale – răspuns la solicitări, notificări despre cont, plăți, probleme tehnice, modificări esențiale.

3.6. Îmbunătățirea Platformei – analize agregate (ne-identificabile direct) pentru optimizare, performanță, experiență de utilizare.

4. Temeiuri legale (GDPR)

4.1. Executarea contractului (art. 6(1)(b) GDPR) – pentru a-ți furniza accesul la Platformă și funcțiile acesteia.

4.2. Obligație legală (art. 6(1)(c) GDPR) – în special obligații fiscal-contabile (facturi, evidențe, arhivare).

4.3. Interes legitim (art. 6(1)(f) GDPR) – securitate, prevenirea fraudelor/abuzurilor, apărarea drepturilor în caz de litigiu, îmbunătățiri tehnice.

4.4. Consimțământ (art. 6(1)(a) GDPR) – acolo unde este necesar (ex.: cookie-uri neesențiale, comunicări de marketing). Îl poți retrage oricând.

5. Cui putem divulga datele

Nu vindem și nu închiriem datele tale.

5.1. Procesatori de plăți – pentru procesarea plăților și gestionarea tranzacțiilor (în funcție de integrarea activă pe site).

5.2. Furnizori IT/hosting – găzduire, email tranzacțional, monitorizare, back-up, securitate (în baza unor contracte și obligații de confidențialitate).

5.3. Autorități publice – doar dacă legea ne obligă (ex.: ANAF, instanțe), strict în limitele cerințelor legale.

5.4. Consultanți/profesioniști (ex.: contabil, avocat) – doar dacă este necesar pentru obligații legale sau apărarea drepturilor noastre.

6. Transferuri internaționale

În mod normal, ne propunem să utilizăm furnizori în UE/SEE. Dacă totuși anumite servicii implică transferuri în afara UE/SEE, transferul se face doar cu garanții legale adecvate (ex.: clauze contractuale standard) și măsuri de securitate rezonabile.

7. Cât timp păstrăm datele

7.1. Date cont – cât timp contul este activ; la ștergere putem păstra minimul necesar pentru obligații legale și apărarea drepturilor.

7.2. Date de facturare & documente – conform legislației fiscal-contabile aplicabile (de regulă 5–10 ani).

7.3. Loguri tehnice & securitate – în general între 6 și 24 luni (în funcție de necesitatea de securitate și investigare).

La expirarea termenelor, datele se șterg sau se anonimizează în siguranță.

8. Drepturile tale

Ai următoarele drepturi, în condițiile GDPR: acces, rectificare, ștergere, restricționare, portabilitate, opoziție, retragerea consimțământului.

Pentru exercitarea drepturilor: zecelainfo@gmail.com.

Ai dreptul să depui plângere la ANSPDCP.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protecția datelor: control acces, parole hash, limitări anti-abuz, loguri, back-up, actualizări și monitorizare.

Totuși, nicio transmisie online nu poate fi garantată 100% sigură.

10. Cookie-uri

10.1. Cookie-uri esențiale – necesare pentru funcționare (sesiune, autentificare, securitate, protecție CSRF).

10.2. Cookie-uri de preferințe – rețin opțiuni (ex.: setări, preferințe).

10.3. Cookie-uri analitice/marketing – utilizate doar dacă îți dai acordul (unde se aplică).

Pentru detalii complete, consultă și Politica de Cookies.

11. Minori

Platforma nu este destinată copiilor sub 16 ani. Dacă ai între 16–18 ani, este recomandat acordul părintelui/tutorelui.

12. Comunicări

Putem trimite comunicări operaționale (confirmări, activări, facturi, notificări despre cont/abonament, mentenanță).

Comunicările promoționale, dacă există, se trimit doar cu consimțământ și pot fi oprite oricând.

13. Modificări ale politicii

Putem actualiza această Politică pentru a reflecta schimbări în Platformă sau în cerințele legale.

Versiunea curentă va fi disponibilă pe această pagină, cu data ultimei actualizări.

14. Contact

Întrebări despre protecția datelor: zecelainfo@gmail.com sau telefon/WhatsApp: +40 744 218 696.