Politica de Confidențialitate

Ultima actualizare: 1 Octombrie 2025

Conformitate GDPR: Această politică este conformă cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română privind protecția datelor personale.

1. Introducere

EducCert ("noi", "al nostru") respectă confidențialitatea dumneavoastră și se angajează să protejeze datele personale pe care le colectăm și procesăm. Această Politică de Confidențialitate explică ce date colectăm, cum le folosim, cui le dezvăluim și drepturile dumneavoastră conform GDPR.

Operator de date:Asking Galaxy SRL
Email contact: privacy@mycert.ro

2. Ce Date Colectăm

2.1 Date furnizate direct de dumneavoastră:

  • Informații de cont: nume, email, parolă (criptată), numele instituției
  • Informații de profil: logo instituție, website, descriere
  • Date certificate: nume destinatari, email-uri, titluri certificate, descrieri
  • Informații de plată: procesate de procesatori terți (Stripe), nu stocăm date carduri
  • Comunicări: mesaje trimise prin formulare de contact sau email

2.2 Date colectate automat:

  • Date de utilizare: pagini vizitate, acțiuni efectuate, timp petrecut
  • Date tehnice: adresă IP, tip browser, sistem de operare, device
  • Cookies: pentru autentificare, preferințe, analytics (vezi secțiunea Cookies)
  • Date de performanță: erori, timpi de încărcare, metrici de utilizare

2.3 Date de la terți:

  • Procesatori de plăți: confirmări de plată, status tranzacții
  • Servicii de analytics: date agregate despre utilizare

3. Cum Folosim Datele

Procesăm datele dumneavoastră pentru următoarele scopuri și baze legale:

3.1 Furnizarea Serviciului (Baza legală: Contract)

  • Crearea și gestionarea contului dumneavoastră
  • Emiterea și stocarea certificatelor digitale
  • Trimiterea certificatelor către destinatari
  • Verificarea autenticității certificatelor
  • Furnizarea suportului tehnic

3.2 Comunicări (Baza legală: Contract și Interes legitim)

  • Notificări despre serviciu și actualizări importante
  • Răspunsuri la întrebările dumneavoastră
  • Comunicări marketing (cu consimțământul dumneavoastră)

3.3 Îmbunătățirea Serviciului (Baza legală: Interes legitim)

  • Analiză și îmbunătățire a funcționalităților
  • Detectarea și prevenirea fraudelor
  • Asigurarea securității platformei
  • Dezvoltarea de noi funcționalități

3.4 Conformitate Legală (Baza legală: Obligație legală)

  • Respectarea obligațiilor fiscale și contabile
  • Răspunsul la solicitări legale ale autorităților
  • Protejarea drepturilor noastre legale

4. Cu Cine Partajăm Datele

Nu vindem datele dumneavoastră personale. Partajăm date doar în următoarele situații:

4.1 Furnizori de servicii (Procesatori de date):

  • Appwrite: hosting bază de date și autentificare
  • Stripe: procesare plăți
  • SendGrid/Resend: trimitere email-uri
  • Vercel: hosting aplicație
  • Google Analytics: analytics (date anonimizate)

Toți furnizorii sunt contractați să respecte GDPR și să protejeze datele conform standardelor noastre.

4.2 Destinatari de certificate:

Când emiți un certificat, datele destinatarului (nume, email) sunt trimise acestuia prin email. Aceasta este funcționalitatea de bază a serviciului.

4.3 Obligații legale:

Putem dezvălui date dacă este necesar pentru a respecta legea, a răspunde la procese legale sau a proteja drepturile noastre.

4.4 Transferuri internaționale:

Unii furnizori pot fi localizați în afara UE/SEE. Asigurăm protecție adecvată prin:

  • Clauze contractuale standard aprobate de Comisia Europeană
  • Certificări Privacy Shield (unde aplicabil)
  • Alte mecanisme legale conforme GDPR

5. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice pentru a proteja datele:

  • Criptare: HTTPS/TLS pentru toate comunicările, parole criptate
  • Control acces: autentificare, autorizare pe roluri
  • Backup-uri: backup-uri regulate și securizate
  • Monitorizare: detectare și alertare pentru activități suspecte
  • Actualizări: patch-uri de securitate regulate
  • Training: personalul este instruit în protecția datelor

Deși luăm toate măsurile rezonabile, nicio metodă de transmisie sau stocare nu este 100% sigură. Nu putem garanta securitatea absolută.

6. Cât Timp Păstrăm Datele

Păstrăm datele doar cât timp este necesar pentru scopurile pentru care au fost colectate:

  • Date cont activ: pe durata utilizării serviciului
  • Certificate emise: permanent (pentru verificare continuă)
  • Date facturare: 10 ani (conform legislației fiscale române)
  • Logs securitate: 12 luni
  • Date marketing: până la retragerea consimțământului
  • Cont închis: 30 zile pentru recuperare, apoi ștergere (excepție: certificate emise)

7. Drepturile Dumneavoastră conform GDPR

Aveți următoarele drepturi privind datele personale:

✓ Dreptul de acces

Puteți solicita o copie a datelor personale pe care le procesăm despre dumneavoastră.

✓ Dreptul la rectificare

Puteți corecta datele inexacte sau incomplete din setările contului.

✓ Dreptul la ștergere ("dreptul de a fi uitat")

Puteți solicita ștergerea datelor în anumite condiții. Notă: certificatele emise pot fi păstrate pentru verificare.

✓ Dreptul la restricționarea procesării

Puteți solicita limitarea procesării datelor în anumite situații.

✓ Dreptul la portabilitatea datelor

Puteți primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat.

✓ Dreptul de opoziție

Puteți obiecta la procesarea bazată pe interes legitim sau pentru marketing direct.

✓ Dreptul de a retrage consimțământul

Unde procesarea se bazează pe consimțământ, îl puteți retrage oricând.

✓ Dreptul de a depune plângere

Puteți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Cum să vă exercitați drepturile:

Trimiteți un email la: privacy@mycert.ro

Vom răspunde în termen de 30 de zile. Putem solicita verificarea identității pentru securitate.

8. Cookies și Tehnologii Similare

Folosim cookies pentru a îmbunătăți experiența dumneavoastră:

8.1 Tipuri de cookies:

  • Cookies esențiale: necesare pentru funcționarea platformei (autentificare, sesiune)
  • Cookies de performanță: analytics, metrici de utilizare (anonimizate)
  • Cookies funcționale: preferințe, setări (limba, tema)
  • Cookies de marketing: doar cu consimțământul explicit

8.2 Gestionarea cookies:

Puteți controla cookies prin setările browser-ului. Notă: dezactivarea cookies-urilor esențiale poate afecta funcționalitatea platformei.

9. Protecția Minorilor

Serviciul nostru nu este destinat persoanelor sub 18 ani. Nu colectăm cu bună știință date de la minori fără consimțământul părinților/tutorilor.

Dacă descoperim că am colectat date de la un minor fără consimțământ adecvat, vom lua măsuri pentru a șterge acele informații.

10. Modificări ale Politicii

Putem actualiza această Politică periodic. Vă vom notifica despre modificări semnificative prin:

  • Email către adresa de contact
  • Notificare pe platformă
  • Actualizarea datei "Ultima actualizare" de mai sus

11. Contact și DPO

Pentru orice întrebări despre această Politică sau despre procesarea datelor:

Responsabil Protecția Datelor (DPO):

Email: privacy@mycert.ro / dpo@mycert.ro

Autoritatea de Supraveghere:

ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Tel: +40.318.059.211 / +40.318.059.212

Website: www.dataprotection.ro

Acceptarea Politicii

Prin utilizarea EducCert, confirmați că ați citit și înțeles această Politică de Confidențialitate și consimțiți la procesarea datelor conform descrierii de mai sus.

Termeni și CondițiiÎnapoi la Acasă