Politică de Confidențialitate
1. Cine suntem
CODEX Academy (codexacademy.ro) este operatorul datelor cu caracter personal colectate prin intermediul acestei platforme. Scopul nostru este furnizarea de servicii educaționale digitale pentru elevi din România.
Operator de date: CODEX Academy
Email DPO/contact GDPR: gdpr@codexacademy.ro
Email general: contact@codexacademy.ro
2. Ce date colectăm
Colectăm numai datele strict necesare pentru furnizarea serviciilor:
| Categorie date | Exemple | Scop |
|---|---|---|
| Date de identificare | Nume, prenume, email | Creare cont, autentificare |
| Date de contact | Adresă email | Notificări, suport, facturare |
| Date de utilizare | Progres cursuri, cod scris în editor | Personalizare experiență educațională |
| Date tehnice | Adresă IP, browser, sesiune | Securitate, diagnostic tehnic |
| Date de plată | Ultimele 4 cifre card, email factură | Procesare plăți (prin procesator terț) |
Nu colectăm date sensibile (rasă, religie, date medicale, opinii politice) și nu procesăm datele copiilor sub 13 ani fără consimțământul părinților.
3. Temeiul legal al prelucrării
- Executarea unui contract (Art. 6(1)(b) GDPR) — pentru furnizarea serviciilor achiziționate
- Consimțământ (Art. 6(1)(a) GDPR) — pentru newsletter și cookie-uri non-esențiale
- Obligație legală (Art. 6(1)(c) GDPR) — pentru emiterea facturilor fiscale
- Interes legitim (Art. 6(1)(f) GDPR) — pentru securitatea platformei și prevenirea fraudei
4. Cum folosim datele
- Crearea și gestionarea contului dvs.
- Furnizarea cursurilor achiziționate și urmărirea progresului
- Procesarea plăților și emiterea documentelor fiscale
- Trimiterea de notificări legate de cont și servicii (nu spam)
- Îmbunătățirea platformei prin analiză anonimizată a utilizării
- Asigurarea securității și prevenirea accesului neautorizat
Nu vindem, nu închiriem și nu comercializăm datele dvs. personale către terți în niciun scop.
5. Cui transmitem datele
Datele dvs. pot fi transmise exclusiv următorilor destinatari, strict necesar pentru funcționarea serviciilor:
- Procesatori de plăți (ex: Stripe, Netopia) — pentru tranzacții securizate
- Furnizori de hosting — pentru stocarea și livrarea platformei
- Servicii de email — pentru trimiterea notificărilor de cont
- Autorități publice — exclusiv la solicitare legală (poliție, ANAF, instanțe)
Toți procesatorii terți sunt obligați prin contract să respecte GDPR și să nu utilizeze datele în alt scop decât cel pentru care le-au primit.
6. Transferuri internaționale
Datele dvs. sunt stocate în principal pe servere din UE/SEE. Dacă un furnizor terț se află în afara UE, transferul se realizează exclusiv pe baza Clauzelor Contractuale Standard aprobate de Comisia Europeană sau a altor mecanisme de transfer conform GDPR.
7. Cât timp păstrăm datele
| Tip date | Perioadă de retenție |
|---|---|
| Date cont activ | Pe durata existenței contului + 30 zile după ștergere |
| Date facturare | 10 ani (obligație legală conform Codului Fiscal) |
| Loguri de securitate | 90 de zile |
| Date newsletter (consimțământ) | Până la retragerea consimțământului |
| Cookies analitice | Conform Politicii de Cookies |
8. Drepturile dvs. (GDPR)
Conform Regulamentului (UE) 2016/679, aveți următoarele drepturi:
- Dreptul de acces — puteți solicita o copie a datelor pe care le deținem despre dvs.
- Dreptul la rectificare — puteți corecta datele inexacte sau incomplete
- Dreptul la ștergere („dreptul de a fi uitat") — puteți solicita ștergerea datelor, sub rezerva obligațiilor legale
- Dreptul la restricționarea prelucrării — puteți limita modul în care folosim datele dvs.
- Dreptul la portabilitate — puteți primi datele dvs. într-un format structurat, lizibil automat
- Dreptul la opoziție — vă puteți opune prelucrării bazate pe interes legitim
- Dreptul de a retrage consimțământul — oricând, fără ca aceasta să afecteze legalitatea prelucrării anterioare
Pentru exercitarea oricărui drept, trimiteți o solicitare la gdpr@codexacademy.ro. Răspundem în maxim 30 de zile calendaristice.
Dacă considerați că drepturile dvs. au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro.
9. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dvs.:
- Transmitere criptată prin HTTPS/TLS
- Parolele sunt stocate exclusiv hash-uite (nu în clar)
- Acces restricționat la date pe baza rolului (principiul minimului de privilegii)
- Actualizări regulate de securitate
În cazul unui incident de securitate care vă afectează, vă vom notifica în cel mult 72 de ore de la momentul în care luăm cunoștință de incident.
10. Cookie-uri
Utilizăm cookie-uri și tehnologii similare pentru funcționarea platformei. Consultați Politica noastră de Cookies pentru informații complete despre tipurile de cookie-uri utilizate și cum le puteți gestiona.
11. Modificări ale politicii
Această politică poate fi actualizată periodic. Modificările semnificative vor fi comunicate prin email sau prin notificare în platformă. Data ultimei actualizări este afișată în antetul acestui document.
12. Contact GDPR
Responsabil cu Protecția Datelor (DPO)
Email: gdpr@codexacademy.ro
Website: codexacademy.ro
Autoritatea de supraveghere: ANSPDCP — www.dataprotection.ro