Politica de confidențialitate

Ultima actualizare: 01/12/2025

Această politică de confidențialitate explică modul în care colectăm, utilizăm și protejăm datele cu caracter personal ale vizitatorilor și utilizatorilor platformei CivicLearn (denumită în continuare „Platforma”).

1. Operatorul de date

Operatorul de date cu caracter personal este:

Testrada Pte Ltd
A’Posh Biz Hub #05-34, 1 Yishun Industrial Street 1 Singapore 768160
E-mail: admin@civiclearn.com

2. Categorii de date colectate

2.1. Date furnizate direct de utilizator

• Adresă de e-mail (pentru creare cont, autentificare, trimitere linkuri de acces/magic link).
• Nume și prenume (dacă sunt furnizate voluntar, de exemplu în cadrul procesului de plată sau al suportului).
• Date privind achizițiile (țară de achiziție, produs/plan ales, status plată – furnizate de Stripe).
• Mesaje trimise prin formularele de contact sau prin e-mail.

2.2. Date colectate automat

• Informații tehnice despre dispozitiv și browser (tip browser, sistem de operare, rezoluție, setări de limbă).
• Adresa IP și setările regionale în momentul accesării Platformei (utilizate în principal pentru securitate și statistici).
• Date de utilizare a Platformei (pagini accesate, timp petrecut, rezultate la teste, progres în învățare – anonimizat sau pseudonimizat acolo unde este posibil).

3. Scopurile și temeiurile legale ale prelucrării

3.1. Oferirea accesului la conținutul și funcționalitățile Platformei

• Crearea și administrarea contului de utilizator.
• Oferirea accesului la testele și materialele de pregătire.
• Stocarea progresului, statisticilor și setărilor tale în Platformă.

Temei legal: art. 6 alin. (1) lit. b) GDPR – executarea unui contract (prestarea serviciilor).

3.2. Procesarea plăților

Pentru procesarea plăților folosim serviciul Stripe. Datele cardului nu sunt stocate de noi, ci sunt procesate direct de Stripe, în calitate de împuternicit (processor).

Temei legal: art. 6 alin. (1) lit. b) GDPR – executarea contractului (finalizarea plății și furnizarea accesului).

3.3. Comunicări privind serviciul

• Trimiterea e-mailurilor de confirmare a plății și activării contului.
• Trimiterea linkurilor de autentificare și a notificărilor strict necesare pentru funcționarea contului.

Temei legal: art. 6 alin. (1) lit. b) GDPR – executarea contractului.

3.4. Asistență și corespondență

Dacă ne contactezi prin e-mail sau prin formularul de contact, vom prelucra datele furnizate pentru a răspunde solicitării.

Temei legal: art. 6 alin. (1) lit. f) GDPR – interesul legitim de a oferi suport utilizatorilor.

3.5. Analiză și îmbunătățire

Putem utiliza date agregate și anonimizate privind modul de utilizare a Platformei pentru a îmbunătăți conținutul, funcționalitățile și performanța tehnică.

Temei legal: art. 6 alin. (1) lit. f) GDPR – interes legitim (îmbunătățirea serviciului).

3.6. Îndeplinirea obligațiilor legale

Putem prelucra anumite date pentru a respecta obligațiile legale în materie fiscală, contabilă sau de arhivare.

Temei legal: art. 6 alin. (1) lit. c) GDPR – îndeplinirea unei obligații legale.

4. Furnizori și împuterniciți (procesatori)

Pentru a putea oferi serviciile noastre, colaborăm cu anumiți furnizori de servicii care pot prelucra date în numele nostru, în calitate de împuterniciți, în baza unor contracte de prelucrare a datelor:

• Stripe – procesator de plăți online. Prelucrează datele necesare pentru procesarea plăților.
• Supabase – furnizor de infrastructură pentru autentificare și stocare de date (bază de date și servicii backend).
• Cloudflare – furnizor de găzduire statică, CDN și servicii de securitate și performanță pentru site.
• Alți furnizori de servicii de e-mail și infrastructură IT, după caz.

Toți acești furnizori sunt selectați astfel încât să ofere garanții adecvate de securitate și conformitate cu GDPR. Datele pot fi stocate pe servere situate în Uniunea Europeană sau, în anumite cazuri, și în afara UE/SEE, cu aplicarea garanțiilor prevăzute de GDPR (de ex. clauze contractuale standard aprobate de Comisia Europeană).

5. Transferuri de date în afara UE/SEE

Anumiți furnizori (de ex. Stripe, Supabase, Cloudflare) pot utiliza infrastructură situată în state din afara UE/SEE. În astfel de situații, ne asigurăm că transferul de date are loc în conformitate cu GDPR, pe baza:

• unui nivel adecvat de protecție recunoscut printr-o decizie de adecvare a Comisiei Europene, sau
• clauzelor contractuale standard aprobate de Comisia Europeană, sau
• altor garanții adecvate prevăzute de legislație.

6. Durata de stocare a datelor

Datele cu caracter personal sunt păstrate numai atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau pentru respectarea termenelor legale de arhivare. Orientativ:

• Datele de cont și de acces la Platformă – pe durata existenței contului, plus o perioadă rezonabilă după dezactivare, dacă este necesar (de ex. pentru evidențe contabile sau pentru apărarea drepturilor în justiție).
• Datele legate de plăți – pe perioada prevăzută de legislația fiscală și contabilă.
• Corespondența – pe durata necesară soluționării solicitării și pentru o perioadă limitată ulterior, pentru dovedirea răspunsului.

7. Drepturile tale în calitate de persoană vizată

În conformitate cu GDPR, ai următoarele drepturi în legătură cu datele tale:

• Dreptul de acces – să obții informații privind datele pe care le prelucrăm despre tine.
• Dreptul la rectificare – să soliciți corectarea datelor inexacte sau completarea datelor incomplete.
• Dreptul la ștergere („dreptul de a fi uitat”) – în condițiile prevăzute de lege.
• Dreptul la restricționarea prelucrării – în situațiile prevăzute de GDPR.
• Dreptul la portabilitatea datelor – pentru datele prelucrate pe baza consimțământului sau a contractului, prin mijloace automatizate.
• Dreptul la opoziție – te poți opune, din motive legate de situația ta particulară, prelucrărilor întemeiate pe interes legitim.
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, dacă aceasta produce efecte juridice sau te afectează semnificativ.
• Dreptul de a depune plângere la autoritatea de supraveghere.

Pentru exercitarea oricărui drept, ne poți contacta la adresa de e-mail: admin@civiclearn.com.

8. Plângeri la autoritatea de supraveghere

Dacă consideri că drepturile tale au fost încălcate, ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România sau la autoritatea competentă din statul tău de reședință.

Informații actualizate privind datele de contact ale ANSPDCP sunt disponibile pe site-ul oficial al acesteia.

9. Securitatea datelor

Luăm măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau modificării neautorizate. Acestea includ:

• Comunicare criptată (HTTPS) între browser și Platformă.
• Mecanisme de autentificare securizată (de ex. autentificare prin link unic).
• Limitarea accesului la date doar persoanelor autorizate.

10. Cookie-uri și tehnologii similare

Platforma poate utiliza cookie-uri și tehnologii similare pentru:

• Funcționarea de bază a site-ului și menținerea sesiunilor de utilizator.
• Analiza traficului și îmbunătățirea experienței de utilizare (de ex. statistici agregate).

Detalii suplimentare privind tipurile de cookie-uri utilizate și opțiunile tale de gestionare a acestora pot fi găsite în Politica de cookie-uri.

11. Modificări ale politicii de confidențialitate

Ne rezervăm dreptul de a actualiza periodic această Politică de confidențialitate pentru a reflecta modificări ale serviciilor sau ale cerințelor legale. Versiunea actualizată va fi publicată pe această pagină, împreună cu data ultimei actualizări.

În cazul unor modificări semnificative, te vom informa într-un mod adecvat (de ex. printr-un mesaj afișat pe site sau prin e-mail).