Politica de confidențialitate
Ultima actualizare: 2 iunie 2026
Această Politică de confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră cu caracter personal atunci când utilizați Goldy.ro (denumită în continuare „platforma" sau „serviciul"). Prelucrarea datelor se efectuează în conformitate cu Regulamentul (UE) 2016/679 (RGPD), legislația română aplicabilă în domeniul protecției datelor și Directiva 2002/58/CE (Directiva ePrivacy), astfel cum este transpusă în legislația națională.
1. Operatorul de date
Serviciul este operat de persoana fizică care administrează Goldy.ro, rezidentă în România, Uniunea Europeană, acționând în calitate de operator de date în sensul articolului 4 alineatul (7) din RGPD. Contact: [email protected].
Operatorul Goldy.ro este singurul responsabil pentru stabilirea scopurilor și mijloacelor de prelucrare a datelor cu caracter personal colectate prin intermediul platformei.
Email de contact: [email protected]
Locație: România, Uniunea Europeană
Platforma: Goldy.ro
Nu a fost desemnat un Responsabil cu protecția datelor (DPO), întrucât condițiile prevăzute de art. 37 RGPD nu sunt îndeplinite. Solicitările privind protecția datelor pot fi adresate la: [email protected] sau [email protected]. Utilizarea acestor adrese nu constituie desemnarea formală a unui DPO.
2. Domeniul de aplicare a politicii
Această politică se aplică tuturor datelor cu caracter personal prelucrate în legătură cu:
- website-ul și platforma educațională
- conturile și profilurile utilizatorilor
- jocurile educaționale, lecțiile, exercițiile de fluență, fișele de lucru și instrumentele conexe
- funcționalitățile de echipă, supravegherea de către educatori și accesul părinților sau tutorilor legali, dacă și când funcționalitatea este activată
- comunicările de asistență, feedback și newsletter opțional
- autentificarea OAuth opțională (Google, Facebook/Meta, Twitch)
- cookie-urile și tehnologiile de stocare locală ale browserului
Serviciile terțe accesate prin intermediul sau în legătură cu platforma pot fi reglementate de propriile lor politici de confidențialitate, ai căror termeni sunt separați de această politică.
3. Ce date colectăm
3.1 Date furnizate direct de utilizator (cont și profil)
- Date de autentificare: adresa de email (stocată criptată AES-256-GCM cu hash HMAC-SHA256 de căutare) și parola stocată exclusiv hash (bcrypt cost-12) - sau datele OAuth dacă utilizați Google, Facebook/Meta sau Twitch pentru autentificare
- Informații de profil: numele afișat, pseudonimul (porecla) și avatarul (opționale)
- Preferințe: tema de afișare, limba și configurările instrumentelor
- Date de securitate (opțional): secretul TOTP criptat (AES-256-GCM) și codurile de recuperare, dacă activați autentificarea în doi pași (2FA)
- Email în așteptare (pendingEmail): dacă inițiați o schimbare a adresei de email, noua adresă este stocată temporar criptată (AES-256-GCM) până la confirmare, apoi înlocuiește adresa curentă
3.2 Date colectate automat
- Date de utilizare: informații despre paginile vizitate și funcționalitățile accesate, colectate exclusiv în scopuri funcționale și de securitate. Aceste date nu sunt utilizate pentru profilare comercială sau analiză comportamentală.
- Date tehnice: tipul browserului, sistemul de operare și rezoluția ecranului
- Adrese IP și date de securitate: în mod normal, adresele IP utilizate pentru jurnale de securitate, limitarea ratei, cereri blocate și prevenirea abuzurilor sunt transformate prin hashing înainte de stocare și sunt păstrate conform perioadelor indicate în Secțiunea 9. În cazul unor indicii rezonabile de activitate abuzivă, tentative de acces neautorizat, atacuri de tip brute-force, spam, suprasolicitare, evitare a restricțiilor sau alte riscuri de securitate, o adresă IP poate fi inclusă temporar într-o listă tehnică activă de blocare IP, în formă brută, pentru maximum 24 de ore, după care este ștearsă automat.
- Cookie-uri și stocare locală: cookie-uri esențiale de autentificare, cookie-ul de securitate Cloudflare, cookie-uri de preferințe (limbă și temă) și stocarea locală a browserului pentru setări suplimentare. Detaliile complete sunt disponibile în Secțiunea 12 și pe pagina Informații despre cookie-uri.
3.3 Date privind activitatea educațională
Când dumneavoastră sau un cursant asociat contului dumneavoastră utilizează jocurile educaționale, colectăm date detaliate de performanță pentru a sprijini învățarea personalizată:
- Rezultate la nivel de problemă: tipul operației matematice, nivelul de dificultate, răspunsul dat, corectitudinea și timpul de răspuns (măsurat cu precizie de milisecundă)
- Rezumate de sesiune: scorul total, procentul de acuratețe, timpul petrecut
- Urmărirea progresului: tendințele de performanță în timp, domeniile de forță și dificultate
- Urmărirea activității: jocuri efectuate, lecții finalizate, sesiuni de practică
- Date de repetiție spațiată adaptivă: un algoritm SM-2 înregistrează stăpânirea individuală a faptelor matematice (de ex. 3×4, 7+8) pentru a programa intervale optime de practică. Aceste date există exclusiv în cadrul contului tău și sunt utilizate exclusiv pentru personalizarea învățării.
- Rezultatele evaluărilor de nivel: dacă efectuezi testul opțional de plasament sau verificarea nivelului din lecție, rezultatul este stocat pentru a recomanda un punct de plecare adecvat la nivelul de dificultate. Dacă și când funcționalitatea de echipă este activată, un nume de afișare ales de titularul contului poate fi vizibil pentru ceilalți membri ai aceleiași echipe.
Datele educaționale sunt utilizate exclusiv în scopuri pedagogice: urmărirea progresului, identificarea zonelor care necesită sprijin, adaptarea dificultății și sprijinirea activității educatorilor și părinților, atunci când funcționalitatea este disponibilă. Aceste date nu sunt utilizate pentru publicitate, profilare comercială sau orice scop fără legătură cu funcționalitatea educațională. Nu sunt colectate date din categorii speciale (date sensibile) în contextul activității educaționale normale.
3.4 Date privind minorii (LinkedProfile)
Minorii pot utiliza platforma exclusiv prin intermediul unui titular de cont adult (părinte, tutore legal sau educator autorizat). Adulții creează profiluri de cursant (LinkedProfile) în cadrul propriului cont.
Datele stocate în LinkedProfile includ: numele afișat al cursantului, avatarul (opțional), grupul de vârstă (fără dată exactă de naștere), statusul activ/inactiv și, opțional, un cod PIN de acces rapid (4 cifre) pentru comutarea între profiluri. Codul PIN este stocat exclusiv sub formă de hash bcrypt (ireversibil) și nu poate fi recuperat de platformă; acesta poate fi resetat exclusiv de titularul contului adult din setările contului. Toate datele educaționale asociate sunt cele descrise la 3.3. Datele minorilor nu sunt utilizate pentru publicitate, profilare comercială sau orice scop fără legătură cu serviciul educațional.
3.5 Date privind liderii de echipă și echipele
Notă privind funcționalitățile de echipă/lider de echipă: funcționalitățile de echipă, lider de echipă și supraveghetor - inclusiv datele asociate acestora - se aplică numai dacă și când aceste funcționalități sunt activate. La momentul publicării prezentei politici, aceste funcționalități pot fi în construcție sau indisponibile public.
- Date de identificare echipă: aliasul liderului de echipă (opțional), școala sau instituția (opțional, furnizate voluntar de liderul de echipă)
- Configurații pedagogice: avatarSeed pentru identificare vizuală, nivelul de abilitate recomandat (skillLevel), limita zilnică de exerciții (dailyLimit)
- Note personale ale liderului de echipă (leaderNote): text liber introdus de liderul de echipă despre un cursant din echipa proprie, vizibil exclusiv liderului de echipă respectiv și operatorului
- Invitații de echipă (TeamInvite): adresa de email a persoanei invitate este stocată criptată (AES-256-GCM) cu un hash HMAC-SHA256 de căutare. Invitațiile sunt valabile 7 zile și sunt șterse, invalidate sau anonimizate după expirare, conform procedurilor tehnice aplicabile.
- Date de progres ale cursanților din echipă: aceleași date de la 3.3, accesibile liderului de echipă pentru îndrumare pedagogică
Datele educatorilor și echipelor sunt utilizate exclusiv pentru furnizarea funcționalității de gestionare a echipelor și supravegherea pedagogică.
3.6 Date obligatorii și consecințele nefurnizării
Pentru crearea și menținerea unui cont de utilizator, următoarele date sunt obligatorii:
- O adresă de email validă
- O parolă (pentru autentificarea email/parolă) sau autorizația OAuth (pentru autentificarea socială)
- Un nume afișat (utilizat pentru identificarea utilizatorului în cadrul platformei)
Toate celelalte date - inclusiv pseudonimul, avatarul, preferințele de temă și limbă, configurația 2FA și setările detaliate ale instrumentelor - sunt opționale și pot fi furnizate sau reținute la discreția dumneavoastră.
Dacă nu furnizați datele obligatorii enumerate mai sus, nu vom putea crea sau menține contul dumneavoastră, iar dumneavoastră nu veți putea accesa funcționalitățile autentificate ale serviciului. Anumite funcționalități (precum accesul ca vizitator la instrumentele educaționale) pot rămâne disponibile fără cont, cu anumite limitări.
3.7 Sursele datelor
Datele cu caracter personal prelucrate de platformă sunt obținute din următoarele surse:
- Direct de la utilizator: date furnizate la crearea contului, configurarea profilului, selectarea preferințelor, solicitările de asistență și utilizarea funcționalităților platformei
- De la furnizorii OAuth (Google, Facebook/Meta, Twitch): la autentificarea OAuth, primim adresa de email și informații de bază de profil (cum ar fi numele afișat), conform autorizației acordate în fluxul OAuth. Nu solicităm sau primim alte date. Este posibil ca furnizorul OAuth să prezinte un ecran de confirmare înainte de a transmite datele platformei noastre.
- De la titularii de cont adulți în numele minorilor: dacă un părinte, tutore legal sau educator autorizat creează sau gestionează un profil pentru un minor, datele referitoare la minor sunt furnizate de titularul de cont adult
- Generate automat de platformă: datele de utilizare, datele tehnice, datele de performanță educațională, datele de sesiune și jurnalele de securitate sunt generate automat ca urmare a interacțiunii dumneavoastră cu platforma
3.8 Conținut Comunitate (când este activată)
Platforma include un modul de comunitate care, la momentul publicării acestei politici, nu este activ. Când funcționalitatea de comunitate va fi activată, titularii de conturi adulți vor putea publica postări și interacționa cu conținut comunitar. Datele colectate în acel context vor include:
- Moderare: toate postările sunt supuse revizuirii unui administrator înainte de publicare. O postare poate fi în stare „în așteptare" (în așteptarea revizuirii), „publicată" (aprobată) sau „respinsă".
- Atribuire autor: postările publicate afișează porecla autorului (preferată față de numele real). Dacă nu este setată nicio poreclă, se utilizează numele de afișare.
- Like-uri și interacțiuni: când apreciezi o postare, userId-ul tău este înregistrat față de acea postare pentru a impune limita de un like per utilizator.
- Ștergere: la ștergerea contului, toate postările tale (indiferent de stare) și toate like-urile tale sunt șterse permanent printr-o cascadă automată. Postările aprobate sunt eliminate din vizualizarea publică imediat la ștergerea contului.
Participarea în comunitate este în întregime voluntară. Poți șterge oricând propriile postări prin interfata comunității. Nicio dată din comunitate nu este partajată cu terți în scopuri comerciale. Această politică va fi revizuită și actualizată, dacă este necesar, când modulul de comunitate va fi activat.
3.9 Newsletter opțional
Platforma oferă un newsletter opțional cu sfaturi educaționale și actualizări.
- Abonarea este complet voluntară (opt-in). Folosim double opt-in: primești un email de confirmare și trebuie să dai clic pe un link pentru a activa abonamentul. Niciun email nu este trimis înainte de confirmare.
- Date colectate: adresa de email (stocată criptată AES-256-GCM cu hash HMAC-SHA256 de căutare) și, opțional, numele de afișare și limba preferată (RO/EN).
- Temei juridic: consimțământ explicit (Articolul 6(1)(a) GDPR). Poți retrage consimțământul oricând dând clic pe linkul „Dezabonare" din orice email newsletter sau contactând [email protected].
- Statusul abonamentului tău la newsletter este independent de contul tău de platformă. Ștergerea contului elimină și abonamentul la newsletter.
Emailurile de newsletter și tranzacționale (verificarea contului, resetarea parolei, invitații) sunt transmise prin Zoho Mail (procesator autorizat, server în Olanda, UE). Datele de email nu sunt partajate cu terți în scopuri comerciale și sunt utilizate exclusiv pentru livrarea emailurilor respective.
4. Cine poate accesa datele educaționale
| Rol | Date accesibile | Scop |
|---|---|---|
| Titularul contului | Toate datele asociate propriului cont | Monitorizarea progresului personal |
| Educator / Lider de echipă (dacă și când funcționalitatea este activată) | Analize ale cursanților din echipa proprie: scoruri, acuratețe, timpi de răspuns, tendințe de progres; notele personale (leaderNote) sunt vizibile exclusiv educatorului respectiv | Îndrumare pedagogică personalizată |
| Părinte / Tutore legal (atunci când funcționalitatea este disponibilă) | Rezumate de progres și date de finalizare a jocurilor | Monitorizarea dezvoltării copilului |
| Administratorul platformei (operatorul) | Datele necesare exclusiv pentru operare, asistență tehnică, securitate și conformitate legală | Operarea, integritatea și obligațiile legale ale platformei |
Accesul la datele educaționale este strict limitat la scopurile indicate mai sus. Datele nu sunt partajate cu terți în scopuri de marketing, publicitate sau analiză comercială.
5. Scopurile prelucrării
Prelucrăm datele dumneavoastră cu caracter personal în următoarele scopuri:
- Crearea și gestionarea conturilor de utilizator
- Autentificarea și gestionarea sesiunilor de acces (inclusiv OAuth)
- Furnizarea funcționalităților educaționale: jocuri, lecții, exerciții de fluență, fișe de lucru
- Urmărirea progresului educațional și generarea rezumatelor de performanță
- Personalizarea nivelului de dificultate pe baza datelor de performanță
- Salvarea preferințelor (temă, limbă, configurații ale instrumentelor)
- Gestionarea echipelor și funcționalitatea de supraveghere de către educatori, dacă și când funcționalitatea este activată
- Facilitarea accesului părinților sau tutorilor legali la datele de progres ale cursanților, atunci când funcționalitatea este disponibilă
- Securitatea platformei, prevenirea fraudei, prevenirea abuzurilor, prevenirea accesului neautorizat, limitarea ratei, protecția împotriva atacurilor brute-force și aplicarea măsurilor tehnice temporare de blocare sau restricționare a accesului în cazul unor riscuri de securitate
- Răspunsul la solicitările de asistență și feedback
- Conformitatea cu obligațiile legale aplicabile
- Aplicarea Termenilor și condițiilor
- Apărarea drepturilor și intereselor legitime ale operatorului în legătură cu potențiale reclamații sau litigii
- Trimiterea newsletter-ului opțional Goldy (sfaturi educaționale, actualizări platformă) abonaților care și-au dat consimțământul explicit
- Analiză agregată, fără cookie-uri, prin Umami Analytics găzduit intern: vizualizări de pagini anonimizate, rate de finalizare a jocurilor și evenimente de utilizare a platformei pentru măsurarea și îmbunătățirea adoptării funcționalităților. Nicio dată personală, adresă IP sau identificare individuală nu sunt asociate acestor evenimente.
- Îmbunătățirea produsului prin testare A/B nepersonalizată cu variante de sesiune atribuite aleatoriu (A sau B). Nu sunt implicate publicitate, profilare comercială sau identificare individuală.
6. Temeiul juridic al prelucrării
| Activitatea de prelucrare | Articolul RGPD | Explicație |
|---|---|---|
| Crearea contului și autentificarea | Art. 6 alin. (1) lit. (b) | Necesară pentru furnizarea serviciului solicitat de utilizator |
| Funcționalități educaționale și urmărirea progresului | Art. 6 alin. (1) lit. (b) | Funcționalitate de bază a serviciului |
| Gestionarea echipelor și supravegherea de către educatori, dacă și când funcționalitatea este activată | Art. 6 alin. (1) lit. (b) | Furnizarea serviciului în cadrul contextului educațional |
| Facilitarea accesului părintelui sau tutorelui legal, atunci când funcționalitatea este disponibilă | Art. 6 alin. (1) lit. (b) | Furnizarea serviciului la cererea titularului de cont |
| Autentificarea în doi pași (2FA) | Art. 6 alin. (1) lit. (b) | Funcție opțională de securitate pentru protejarea accesului la serviciu |
| Jurnale de securitate, cereri blocate, IP-uri hash/pseudonimizate, limitarea ratei, anti-abuz și listă tehnică activă de blocare IP | Art. 6 alin. (1) lit. (f) | Interes legitim: securitatea platformei, prevenirea abuzurilor, prevenirea accesului neautorizat, protecția împotriva atacurilor brute-force și protejarea disponibilității serviciului. IP-urile brute pot fi păstrate numai în lista tehnică activă de blocare IP pentru maximum 24 de ore; logurile privind cererile blocate sau evenimentele de securitate păstrează IP-urile doar în formă hash/pseudonimizată. |
| Cookie-uri strict necesare (autentificare, CSRF, Cloudflare) | Art. 6 alin. (1) lit. (b) + ePrivacy | Strict necesare pentru furnizarea serviciului; scutite de consimțământ |
| Cookie-uri de preferințe (limbă, temă) | Art. 6 alin. (1) lit. (b) + ePrivacy | Personalizare funcțională a interfeței; cookie-ul de limbă poate fi setat automat la prima vizită din antetul Accept-Language al browserului; tema este implicit "dark" la prima vizită; ambele actualizate la fiecare selecție explicită a utilizatorului (EDPB/WP194) |
| Conformitate legală | Art. 6 alin. (1) lit. (c) | Conformitate cu obligațiile legale aplicabile |
| Asistență, soluționarea litigiilor, apărarea drepturilor | Art. 6 alin. (1) lit. (f) și/sau Art. 6 alin. (1) lit. (c) | Interes legitim și/sau obligație legală |
| Abonare și trimitere newsletter | Art. 6(1)(a) | Consimțământ explicit: double opt-in prin email de confirmare. Îți poți retrage consimțământul oricând dând clic pe linkul de dezabonare din orice newsletter. |
| Analiză agregată, fără cookie-uri (Umami) | Art. 6 alin. (1) lit. (f) | Interes legitim: măsurarea utilizării platformei prin Umami Analytics, anonimizat, fără cookie-uri, găzduit pe infrastructură UE. Nicio dată personală sau urmărire inter-utilizator. |
| Testare A/B nepersonalizată | Art. 6 alin. (1) lit. (f) | Interes legitim: îmbunătățirea produsului prin atribuire aleatorie de variante. Fără publicitate, profilare comercială sau identificare individuală. |
Serviciul nu utilizează datele cu caracter personal în scopuri de publicitate sau profilare comercială.
Adaptarea automată a dificultății conținutului educațional este realizată exclusiv în scopuri pedagogice și nu produce efecte juridice sau similare semnificative. Aceasta nu constituie o decizie automatizată în sensul articolului 22 din RGPD.
7. Interese legitime (Articolul 6 alineatul (1) litera (f) RGPD)
Atunci când prelucrarea se bazează pe interesul legitim al operatorului în temeiul articolului 6 alineatul (1) litera (f) din RGPD, interesele specifice urmărite sunt următoarele:
- Securitatea și integritatea platformei: monitorizarea modelelor de acces, detectarea și prevenirea accesului neautorizat, a atacurilor de tip brute-force, DDoS și a altor amenințări de securitate. Aceasta este necesară pentru menținerea disponibilității, confidențialității și integrității platformei pentru toți utilizatorii.
- Prevenirea fraudei și a abuzurilor: detectarea și prevenirea activităților frauduloase, abuzive sau malițioase, inclusiv utilizarea abuzivă a conturilor, manipularea datelor educaționale și exploatarea funcționalităților platformei. Acest interes este proporțional deoarece se limitează la măsuri tehnice automatizate și nu implică profilare în scopuri comerciale.
- Limitarea ratei și protecția împotriva supraîncărcării: aplicarea limitelor de rată la cererile API și încercările de autentificare pentru a proteja infrastructura platformei și a asigura accesul echitabil pentru toți utilizatorii.
- Jurnalizarea de securitate și prevenirea abuzurilor: păstrarea jurnalelor relevante pentru securitate, inclusiv marcaje temporale, modele de acces, evenimente de autentificare, cereri blocate și adrese IP transformate prin hashing înainte de stocare, pentru o perioadă limitată, în scopul detectării, prevenirii și investigării incidentelor de securitate. În cazul unor indicii rezonabile de abuz activ sau risc de securitate, adresa IP de origine poate fi reținută în formă brută într-o listă tehnică activă de blocare IP pentru maximum 24 de ore, după care este ștearsă automat. Separat, logurile privind cererile blocate sau evenimentele de securitate pot fi păstrate maximum 14 zile, cu adresele IP transformate prin hashing înainte de stocare. Datele din jurnale și intrările din lista de blocare sunt utilizate exclusiv în scopuri de securitate, prevenirea abuzurilor, protejarea disponibilității serviciului și aplicarea Termenilor și condițiilor și nu sunt partajate cu terțe părți în scopuri comerciale.
- Soluționarea litigiilor și apărarea drepturilor: păstrarea datelor necesare pentru a stabili, exercita sau apăra pretenții juridice rezultate din sau în legătură cu utilizarea serviciului, inclusiv aplicarea Termenilor și condițiilor. Această păstrare este limitată în timp la termenele de prescripție aplicabile.
- Asistență și comunicări legate de serviciu: prelucrarea datelor cu caracter personal pentru a răspunde cererilor de asistență, rapoartelor de erori și feedbackului utilizatorilor. Aceasta este proporțională deoarece implică doar date furnizate voluntar de utilizator în contextul comunicării.
În toate cazurile, operatorul a evaluat că aceste interese legitime nu prevalează asupra drepturilor și libertăților fundamentale ale persoanelor vizate, luând în considerare natura, domeniul de aplicare, contextul și scopurile prelucrării, așteptările rezonabile ale utilizatorilor și măsurile de protecție aplicate. Evaluarea a inclus în mod specific situația minorilor ale căror date educaționale sunt prelucrate prin intermediul conturilor adulților: datele minorilor nu sunt utilizate pentru profilare comercială, publicitate sau orice scop fără legătură cu funcționalitatea educațională, accesul la datele minorilor este strict limitat conform Secțiunii 4, iar măsurile de protecție, acces limitat, minimizare și securitate descrise în prezenta politică se aplică în egală măsură datelor minorilor.
8. Cum utilizăm datele
Datele colectate sunt utilizate pentru următoarele:
- Furnizarea serviciului: operarea platformei educaționale, inclusiv jocuri, lecții, exerciții de fluență, fișe de lucru și instrumente conexe
- Autentificarea și gestionarea contului: procesarea autentificării (email/parolă sau OAuth), gestionarea sesiunilor, protecția CSRF
- Salvarea preferințelor: temă, limbă, configurații ale instrumentelor și opțiuni de accesibilitate
- Urmărirea progresului educațional: înregistrarea rezultatelor, generarea rezumatelor de sesiune, urmărirea tendințelor de performanță
- Personalizarea dificultății: adaptarea automată a nivelurilor de dificultate pe baza datelor de performanță, exclusiv în scopuri educaționale
- Funcționalități de echipă și supraveghere: facilitarea accesului educatorilor și părinților la datele relevante de progres, dacă și când funcționalitatea este activată
- Îmbunătățirea platformei: optimizarea funcționalităților și a experienței utilizatorului, pe baza datelor agregate și de-identificate, acolo unde este posibil
- Securitate și prevenirea abuzurilor: monitorizarea securității, limitarea ratei, protecția împotriva atacurilor brute-force, prevenirea accesului neautorizat și aplicarea măsurilor tehnice temporare de blocare sau restricționare a accesului în cazul unor riscuri de securitate
- Asistență și comunicări: răspunsul la solicitările de asistență și transmiterea notificărilor importante privind contul sau serviciul
- Conformitate legală: conformitatea cu obligațiile legale aplicabile, inclusiv răspunsul la solicitări oficiale
- Aplicarea și apărarea drepturilor: aplicarea Termenilor și condițiilor și apărarea pretențiilor juridice
- Newsletter: trimiterea newsletter-ului opțional Goldy către abonații care și-au dat consimțământul explicit
9. Stocarea și păstrarea datelor
Datele permanente sunt stocate pe infrastructură din Uniunea Europeană (Germania, Uniunea Europeană, și/sau alte locații din Uniunea Europeană dacă infrastructura este modificată ulterior). Platforma aplică sau va aplica proceduri tehnice și organizatorice pentru ștergerea sau anonimizarea datelor conform perioadelor declarate. Operatorul verifică periodic aceste proceduri.
| Categoria de date | Perioadă de păstrare | Motiv |
|---|---|---|
| Date ale contului (email criptat, profil, preferințe) | Pe durata contului; șterse după perioada de grație de 24 de ore la cererea de ștergere | Furnizarea serviciului |
| Date educaționale și rezultate de joc (GameResult) | Pe durata contului. La ștergere, rezultatele pot fi păstrate doar după eliminarea identificatorilor direcți ai utilizatorului și/sau profilului, în măsura aplicabilă, și pot fi păstrate maximum 24 luni pentru statistici agregate, integritatea sistemului și îmbunătățirea serviciului. | Istoricul și progresul învățării; integritate statistică și analiză agregată pe date de-identificate. |
| Istoricul autentificării și datele de sesiune | 90 de zile | Securitate și detectarea accesului neautorizat |
| Adrese IP - loguri de cereri blocate/securitate (hash/pseudonimizate) și lista tehnică activă de blocare IP (brut) | Hash în logurile de cereri blocate/securitate: maximum 14 zile; IP brut în lista tehnică activă de blocare IP: maximum 24 ore, cu ștergere automată | Detectarea atacurilor, limitarea ratei, prevenirea abuzurilor, prevenirea accesului neautorizat și protejarea disponibilității serviciului. Intrările cu hash din loguri nu sunt reversibile în mod normal. Adresele IP brute din lista tehnică activă de blocare IP sunt utilizate exclusiv pentru aplicarea blocării temporare și sunt șterse automat după maximum 24 de ore. |
| Jurnale de securitate (modele de acces, erori, evenimente de aplicație fără IP-uri brute) | 90 de zile | Detectarea și investigarea incidentelor de securitate. Orice date de tip adresă IP din aceste jurnale sunt prelucrate conform rândului de mai sus privind adresele IP. |
| Token-uri de sesiune și CSRF | Până la expirarea sesiunii (JWT 24h; re-autentificare forțată după 7 zile) | Operarea sesiunii și protecția CSRF |
| Token-uri OAuth (access_token, refresh_token, id_token) | Pe durata conexiunii OAuth; șterse la deconectarea OAuth sau ștergerea contului | Necesare pentru autentificarea bazată pe OAuth fără re-autorizare la fiecare sesiune |
| Feedback și mesaje de asistență | 2 ani de la ultima interacțiune, apoi șterse sau păstrate în formă agregată, de-identificată | Continuitatea asistenței și îmbunătățirea serviciului |
| Copii de rezervă (backup-uri) | Maximum 30–90 de zile, până la suprascriere în ciclul normal | Recuperare în caz de dezastru |
| Date de progres pentru vizitatori (localStorage) | Controlate de browser; nestocate pe servere | Specifice dispozitivului/browserului |
| Jurnale de activitate/audit operațional care nu includ IP-uri brute și nu extind perioada de păstrare a IP-urilor pseudonimizate | Până la 12 luni, după care sunt șterse, agregate sau de-identificate conform procedurilor aplicabile | Urmă de audit operațional, securitate, prevenirea abuzului și interes legitim (Art. 6(1)(f)) |
| Profiluri de membri ai echipei (alias, nivel, note profesor) | Șterse la ștergerea contului membrului; sau la 90 de zile după arhivarea echipei, oricare vine mai întâi | Serviciu educațional; șterse conform procedurilor aplicabile la ștergerea contului și la curățarea arhivelor |
| Postări și like-uri în comunitate (când modulul este activ) | Postări publicate: durata contului, șterse la ștergerea contului. Postări în așteptare sau respinse: șterse după 30 de zile de la creare sau respingere, oricare survine mai întâi conform procedurii implementate de curățare, sau la ștergerea contului. | Funcționalitate comunitate; șterse conform procedurilor aplicabile la ștergerea contului |
| Adrese de email ale abonaților la newsletter | Până la dezabonare sau ștergerea contului. Înregistrările dezabonate sunt de-identificate sau anonimizate în termen de 30 de zile. | Trimitere newsletter pe bază de consimțământ; dreptul de retragere a consimțământului oricând |
| Invitații de echipă (TeamInvite - email criptat) | Valabile 7 zile; șterse, invalidate sau anonimizate după expirare conform procedurilor tehnice aplicabile. | Funcționalitate de invitare; limitarea stocării datelor invitaților. |
- La o cerere de ștergere, contul este dezactivat prompt. Se aplică o perioadă de grație de 24 de ore în care puteți anula ștergerea și reactiva contul.
- După expirarea perioadei de grație, datele cu caracter personal sunt șterse din sistemele active. Platforma aplică sau va aplica proceduri tehnice automatizate pentru această ștergere.
- Datele reziduale din copiile de rezervă sunt suprascrise în ciclul normal de backup (maximum 30–90 de zile) în scopuri de recuperare în caz de dezastru.
- Anumite date pot fi păstrate în formă agregată și de-identificată, în loc de a fi șterse, acolo unde o astfel de prelucrare este legală și proporțională (de ex., date statistice agregate pentru îmbunătățirea produsului). Acolo unde sunt păstrate, astfel de date sunt prelucrate într-o manieră care nu mai permite identificarea directă a persoanei vizate.
- Datele pot fi păstrate peste perioadele indicate mai sus doar atunci când legea sau o obligație legală aplicabilă impune aceasta.
- Anumite date reziduale pot rămâne temporar în jurnale tehnice, copii de rezervă sau sisteme arhivate pe o perioadă limitată, acolo unde este necesar din punct de vedere tehnic sau impus de lege.
Despre datele de echipă: (a) La ieșirea unui cursant dintr-o echipă, înregistrarea de membru este marcată inactivă. Profilul de cursant (alias, nivel, leaderNote) este șters la ștergerea contului sau la 90 de zile după arhivarea echipei, oricare survine mai întâi. Rezultatele jocurilor pot fi păstrate după eliminarea identificatorilor direcți, în măsura aplicabilă, și numai dacă nu mai sunt utilizate pentru identificarea persoanei vizate. (b) La arhivarea echipei, datele sunt păstrate 90 de zile pentru export, după care profilurile de membri sunt șterse conform procedurilor tehnice aplicabile. (c) La ștergerea contului liderului de echipă, echipa rămâne dar rolul de lider devine vacant. Păstrarea jurnalelor de activitate pe o perioadă mai lungă nu prelungește retenția adreselor IP din logurile de cereri blocate sau securitate, care rămâne limitată la maximum 14 zile, cu IP-urile transformate prin hashing înainte de stocare.
10. Procesatori terți și partajarea datelor
Nu vindem datele dumneavoastră cu caracter personal și nu le dezvăluim în scopuri comerciale, cu excepția cazurilor impuse de lege. Nu partajăm date cu agenții de publicitate, rețele de marketing, furnizori de analiză sau brokeri de date.
Datele cu caracter personal pot fi accesate exclusiv de operator și de furnizorii sau persoanele împuternicite strict necesare pentru furnizarea serviciului, securitate, suport tehnic, găzduire și conformitate legală, exclusiv în măsura necesară pentru îndeplinirea acestor scopuri.
| Furnizor | Scop | Locație | Date partajate | Transfer internațional? | Garanții |
|---|---|---|---|---|---|
| Hetzner Online GmbH (VPS/hosting) | Găzduirea aplicației, bazei de date și fișierelor | Germania (UE) | Toate datele aplicației | Nu | Infrastructură UE; acord de prelucrare a datelor (DPA) semnat cu Hetzner |
| Cloudflare, Inc. | Securitate, filtrare anti-abuz, protecție DDoS, optimizarea performanței (CDN) | Global (inclusiv infrastructură UE/edge) | Cloudflare poate procesa temporar cereri HTTP, antete tehnice, cookie-uri de securitate și adrese IP, inclusiv în formă brută la nivelul infrastructurii edge, pentru securitate, filtrare anti-abuz, protecție DDoS și optimizarea performanței. În sistemele proprii Goldy.ro, adresele IP sunt stocate în formă brută numai în lista tehnică activă de blocare IP, pentru maximum 24 de ore; în logurile de cereri blocate sau evenimente de securitate, IP-urile sunt stocate în formă hash/pseudonimizată, conform perioadelor de retenție declarate. | Posibil (procesare temporară prin infrastructura edge globală, inclusiv în afara UE) | Cloudflare este certificat în Cadrul UE-SUA privind confidențialitatea datelor (DPF); Clauze Contractuale Standard (SCC) disponibile |
| Google LLC | Autentificare OAuth (opțională) | SUA | Email, date de bază ale profilului (doar la autentificare) | Da, la autentificare | CCS, Cadrul UE-SUA privind confidențialitatea datelor și/sau alte garanții adecvate |
| Meta Platforms, Inc. | Autentificare OAuth (opțională) | SUA | Email, date de bază ale profilului (doar la autentificare) | Da, la autentificare | CCS, Cadrul UE-SUA privind confidențialitatea datelor și/sau alte garanții adecvate |
| Twitch Interactive, Inc. (Amazon) | Autentificare OAuth (opțională) | SUA | Email, date de bază ale profilului (doar la autentificare) | Da, la autentificare | CCS, Cadrul UE-SUA privind confidențialitatea datelor și/sau alte garanții adecvate |
| Zoho Mail / Zoho Corporation | Trimiterea newsletter-ului opțional și a emailurilor tranzacționale (verificarea contului, resetarea parolei, invitații și notificări) prin Zoho Mail | UE, cu posibilă prelucrare limitată de către grupul Zoho conform DPA/SCC aplicabile | Adresa de email a destinatarului și conținutul emailului trimis; date tehnice minime de livrare. Comunicațiile sunt protejate prin TLS acolo unde este aplicabil. | Posibil limitat, conform configurației serviciului și garanțiilor contractuale aplicabile | DPA Zoho; Clauze Contractuale Standard (SCC), unde este cazul |
Token-urile furnizorului OAuth (access_token, refresh_token, id_token) sunt stocate într-o înregistrare criptată din baza de date, legată de contul tău, pe durata conexiunii OAuth. Aceste token-uri sunt utilizate exclusiv pentru a furniza autentificarea bazată pe OAuth și sunt șterse când deconectezi furnizorul OAuth sau ștergi contul. Toate datele contului sunt stocate exclusiv pe infrastructura UE.
Utilizarea furnizorilor OAuth este, de asemenea, supusă propriilor politici de confidențialitate ale acestora.
Putem dezvălui date acolo unde legea, o hotărâre judecătorească sau o solicitare legală impune aceasta.
Nu transferăm cu știință date cu caracter personal în țări care nu dispun de un mecanism adecvat de transfer legal, fără garanții conforme cu RGPD.
Platforma utilizează Umami Analytics auto-găzduit (analiză fără cookie-uri, centrată pe confidențialitate). Sunt înregistrate vizualizări de pagini anonime și un set restrâns de evenimente comportamentale; nicio dată personală, adresă IP sau informație care poate identifica utilizatorul nu este asociată. Datele de analiză sunt stocate pe infrastructura proprie Goldy, în UE, și nu sunt partajate cu terți.
Platforma nu utilizează Google Analytics, Facebook Pixel, Amazon Advertising, servicii de publicitate comportamentală sau orice altă tehnologie de urmărire/profilare terță parte.
Monitorizare erori (GlitchTip / compatibil Sentry, opțional): dacă este configurat GLITCHTIP_DSN, Platforma poate colecta evenimente tehnice de eroare, stack trace-uri, metadate despre browser/dispozitiv, contextul cererii şi un identificator pseudonimizat al utilizatorului (hash SHA-256 de 12 caractere), după caz, exclusiv pentru securitate, depanare şi fiabilitatea serviciului. Monitorizarea erorilor este dezactivată dacă nu este configurat niciun DSN. Dacă serviciul este găzduit în afara infrastructurii proprii din UE a operatorului, persoana împuternicită şi garanțiile de transfer aplicabile vor fi documentate înainte de activare.
11. Transferuri internaționale de date
Datele permanente ale contului și ale aplicației sunt stocate exclusiv pe infrastructură din Uniunea Europeană (Germania, Uniunea Europeană, și/sau alte locații din Uniunea Europeană dacă infrastructura este modificată ulterior - Hetzner Online GmbH, DPA semnat).
Transferuri internaționale limitate pot avea loc în următoarele situații:
- Autentificarea OAuth (opțională): dacă alegeți să vă autentificați prin Google, Facebook sau Twitch, cererea de autentificare și adresa dumneavoastră de email sunt procesate de aceste companii, care sunt situate în Statele Unite ale Americii. Această prelucrare se limitează la fluxul de autentificare. După finalizare, datele contului rămân stocate în UE.
- Cloudflare (CDN/securitate): Cloudflare poate procesa temporar cereri HTTP, antete tehnice, cookie-uri de securitate și adrese IP, inclusiv în formă brută la nivelul infrastructurii edge, pentru securitate, filtrare anti-abuz, protecție DDoS și optimizarea performanței. În sistemele proprii Goldy.ro, adresele IP sunt stocate în formă brută numai în lista tehnică activă de blocare IP, pentru maximum 24 de ore; în logurile de cereri blocate sau evenimente de securitate, IP-urile sunt stocate în formă hash/pseudonimizată, conform perioadelor de retenție declarate. Această prelucrare la nivelul sistemelor proprii Goldy.ro este separată de prelucrarea temporară efectuată de Cloudflare la nivelul infrastructurii edge pentru securitate, filtrare anti-abuz, protecție DDoS și optimizarea performanței. Cloudflare este certificat în Cadrul UE-SUA privind confidențialitatea datelor (DPF) și prelucrează date conform contractului de procesare. Datele de cont nu sunt stocate la Cloudflare.
Aceste transferuri sunt protejate prin unul sau mai multe dintre următoarele mecanisme: Clauzele contractuale standard (CCS) aprobate de Comisia Europeană; decizii de adecvare; Cadrul UE-SUA privind confidențialitatea datelor (Data Privacy Framework, acolo unde destinatarul este certificat); și/sau alte mecanisme de transfer aprobate legal în temeiul Capitolului V din RGPD. În cazul transferurilor bazate pe Clauze Contractuale Standard, acestea sunt utilizate ca garanții adecvate în sensul Art. 46(2)(c) RGPD.
Puteți solicita o copie a garanțiilor aplicabile contactând operatorul la [email protected].
În cazul în care transferuri internaționale suplimentare devin necesare în viitor, acestea vor fi realizate doar cu garanții adecvate în conformitate cu RGPD.
Prelucrările internaționale sunt limitate la scopurile descrise mai sus și sunt realizate doar în măsura necesară pentru furnizarea funcționalităților respective, cu garanțiile juridice aplicabile.
12. Cookie-uri și stocare locală
Această platformă utilizează exclusiv cookie-uri strict necesare și cookie-uri de preferințe, precum și stocarea locală a browserului. Nu sunt utilizate cookie-uri de analiză de la terți, publicitate, marketing, remarketing, profilare comportamentală sau urmărire încrucișată între site-uri. Platforma utilizează Umami Analytics, un instrument de analiză găzduit intern, fără cookie-uri, care colectează date anonimizate despre vizualizări de pagini și evenimente și nu identifică utilizatorii individuali.
| Cookie / Cheie | Furnizor | Tip | Scop | Durată | Temei juridic |
|---|---|---|---|---|---|
| __Host-authjs.csrf-token (sau variantă conform versiunii framework-ului) | Primă parte (NextAuth.js) | Cookie | Protecție împotriva atacurilor CSRF | Sesiune | Art. 6 alin. (1) lit. (b) + excepție ePrivacy |
| __Secure-authjs.callback-url (sau variantă) | Primă parte (NextAuth.js) | Cookie | Stocarea URL-ului de redirectare OAuth | Sesiune | Art. 6 alin. (1) lit. (b) + excepție ePrivacy |
| __Secure-authjs.session-token (sau variantă) | Primă parte (NextAuth.js) | Cookie | Menținerea sesiunii autentificate (JWT) | Sesiune sau până la expirare; JWT maxAge 24 ore; re-autentificare forțată după 7 zile de inactivitate | Art. 6 alin. (1) lit. (b) + excepție ePrivacy |
| cf_clearance | Cloudflare | Cookie terță parte | Protecție DDoS și anti-bot | Variabilă (de obicei până la 24h; setată de Cloudflare) | Art. 6 alin. (1) lit. (b) + Art. 6 alin. (1) lit. (f) + excepție ePrivacy |
| language | Primă parte | Cookie | Reține limba selectată | 1 an | Art. 6 alin. (1) lit. (b) + ePrivacy (personalizare solicitată de utilizator) |
| theme | Primă parte | Cookie | Reține tema de afișare selectată | 1 an | Art. 6 alin. (1) lit. (b) + ePrivacy (personalizare solicitată de utilizator) |
| Chei localStorage: goldy_cookie_consent, preferințe instrumente, progres vizitator, accesibilitate etc. | Primă parte (browser) | Stocare locală (localStorage/sessionStorage) | Setări instrumente, progres jocuri, accesibilitate, date vizitator, calibrare integrare și atribuire variantă A/B nepersonalizată | Persistent până la ștergerea de către utilizator | Art. 6 alin. (1) lit. (b) + excepție ePrivacy |
| csrf-token | Primă parte (proxy personalizat) | Cookie | Protecție CSRF pentru endpoint-uri de formular non-NextAuth (model cookie cu trimitere dublă) | 4 ore | Art. 6 alin. (1) lit. (b) + excepție ePrivacy |
Cookie-ul de limbă este setat automat la prima vizită pe baza setărilor de limbă ale browserului dvs. (antetul Accept-Language) și este actualizat ori de câte ori selectați explicit o altă limbă. Cookie-ul de temă are valoarea implicită „dark" la prima vizită dacă nu există o preferință salvată; ambele cookie-uri sunt actualizate la orice selecție explicită. Deoarece aceste cookie-uri servesc personalizarea funcțională a interfeței, sunt scutite de cerința de consimțământ separat conform Articolului 5 alineatul (3) din Directiva ePrivacy, în conformitate cu ghidul EDPB/WP194.
La prima vizită poate fi afișat un aviz de transparență privind cookie-urile și stocarea locală. Deoarece platforma nu utilizează cookie-uri opționale de analiză, marketing sau publicitate, acest aviz are rol informativ și permite utilizatorului să confirme că a luat la cunoștință informațiile privind tehnologiile utilizate. Confirmarea este stocată în localStorage sub cheia goldy_cookie_consent. Nicio tehnologie suplimentară de urmărire nu este activată ca urmare a acestei confirmări.
Denumirile exacte, durata și atributele tehnice ale cookie-urilor pot varia ușor în funcție de versiunea framework-ului (NextAuth.js) sau configurația din producție, însă categoriile, scopurile și temeiurile juridice rămân cele descrise în această politică.
Lista completă și actualizată a cookie-urilor și cheilor de stocare locală utilizate, inclusiv denumirea, scopul, durata, furnizorul și modalitatea de control, este disponibilă pe pagina Informații despre cookie-uri.
13. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru a vă proteja datele, inclusiv:
- Criptare în tranzit: toate comunicările sunt protejate prin HTTPS/TLS
- Hashing-ul parolelor: parolele sunt stocate exclusiv hash (bcrypt cost-12), niciodată în text clar
- Criptarea și hashing-ul datelor sensibile: adresele de email, token-urile OAuth, secretele 2FA și adresele de email din invitații sunt criptate AES-256-GCM; hash-urile de căutare folosesc HMAC-SHA256; adresele IP din logurile de cereri blocate, evenimentele de securitate și session tracking sunt pseudonimizate prin HMAC-SHA256 (hash cu cheie) înainte de stocare, conform perioadelor de retenție declarate
- Autentificare securizată: NextAuth.js cu protecție integrată a sesiunilor (JWT 24h, re-autentificare forțată la 7 zile)
- Protecție CSRF: token-uri CSRF pentru prevenirea atacurilor de tip cross-site request forgery
- Controale de acces: restricții de acces bazate pe roluri și privilegii
- Monitorizare și jurnalizare: monitorizarea activității pentru detectarea incidentelor de securitate
- Limitarea ratei: măsuri de protecție împotriva atacurilor brute-force și supraîncărcării
- Listă tehnică activă de blocare IP: adresele IP asociate cu activitate abuzivă sau risc de securitate pot fi incluse temporar în lista tehnică activă de blocare IP pentru maximum 24 de ore, cu ștergere automată la expirarea termenului.
- Patch-uri și actualizări de securitate: aplicarea periodică a corecțiilor și actualizărilor de securitate
- Backup: copii de rezervă locale periodice criptate pe infrastructura de hosting (Hetzner, Germania) și backup offsite criptat prin rclone, pentru recuperare în caz de dezastru
Deși aplicăm măsuri rezonabile și adecvate, niciun sistem informațional sau serviciu bazat pe internet nu poate garanta securitatea absolută sau eliminarea completă a oricărui risc.
14. Drepturi RGPD
Conform RGPD, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:
| Drept | Articol RGPD | Descriere | Cum se exercită | Termen de răspuns |
|---|---|---|---|---|
| Dreptul de acces | Art. 15 | Obținerea confirmării prelucrării datelor și o copie a datelor cu caracter personal deținute | Setările contului sau cerere prin email | 30 de zile |
| Dreptul la rectificare | Art. 16 | Solicitarea corectării datelor inexacte sau completarea datelor incomplete | Setările contului sau cerere prin email | 30 de zile |
| Dreptul la ștergere | Art. 17 | Solicitarea ștergerii datelor („dreptul de a fi uitat”), sub rezerva excepțiilor legale | Setările contului (ștergere cont) sau cerere prin email | 30 de zile |
| Dreptul la restricționare | Art. 18 | Solicitarea limitării prelucrării în anumite circumstanțe | Cerere prin email | 30 de zile |
| Dreptul la portabilitate | Art. 20 | Primirea datelor ca arhivă descărcabilă (ZIP) care conține un fișier JSON prelucrabil automat, un rezumat PDF lizibil și un fișier legendă de chei pentru interpretarea câmpurilor JSON | Setările contului (export) sau cerere prin email | 30 de zile |
| Dreptul la opoziție | Art. 21 | Opoziția la prelucrarea bazată pe interese legitime | Cerere prin email | 30 de zile |
| Dreptul de retragere a consimțământului | Art. 7 alin. (3) | Retragerea consimțământului în orice moment, fără a afecta legalitatea prelucrării anterioare retragerii | Link de dezabonare pentru newsletter, unde este cazul, sau cerere prin email. Pentru prelucrările necesare furnizării serviciului, încetarea prelucrării poate necesita dezactivarea unor funcționalități sau ștergerea contului. | 30 de zile |
| Dreptul de a depune o plângere | Art. 77 | Depunerea unei plângeri la autoritatea de supraveghere (ANSPDCP, România) | Direct la ANSPDCP (https://www.dataprotection.ro) | N/A |
Informații suplimentare privind exercitarea drepturilor
- Email pentru solicitări: [email protected] - includeți adresa de email asociată contului dumneavoastră și detaliile solicitării.
- Verificarea identității: din motive de securitate, putem verifica identitatea dvs. înainte de procesarea solicitării. În cazul unui minor, drepturile sunt exercitate de reprezentantul legal (părintele sau tutorele).
- Termenul de răspuns: vom răspunde în termen de 30 de zile de la primirea solicitării. Acest termen poate fi prelungit cu încă 60 de zile pentru solicitări complexe sau multiple, cu notificare prealabilă, în conformitate cu articolul 12 alineatul (3) din RGPD.
- Cost: solicitările sunt gratuite. Ne rezervăm dreptul de a percepe o taxă rezonabilă sau de a refuza solicitările vădit nefondate sau excesive, conform art. 12 alin. (5) RGPD.
- Autoritatea de supraveghere: aveți dreptul de a depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), România - https://www.dataprotection.ro.
În cazul opoziției la prelucrările bazate pe interes legitim, vom analiza solicitarea conform RGPD. Anumite prelucrări strict necesare pentru securitatea serviciului, prevenirea abuzurilor sau apărarea drepturilor pot continua atunci când există motive legitime și imperioase sau obligații legale aplicabile.
Pentru o cerere structurată cu urmărire automată, puteți utiliza și formularul de Cerere a Persoanei Vizate la /dsar. Acesta generează un număr de referință pentru evidențele dvs. și pentru auditul nostru de conformitate.
15. Ștergerea contului și exportul datelor
Puteți solicita un export al datelor cu caracter personal ca arhivă ZIP descărcabilă, care conține un fișier JSON prelucrabil automat, un rezumat PDF lizibil și un fișier legendă de chei pentru interpretarea câmpurilor JSON. Pentru securitate și prevenirea abuzurilor, exportul poate fi limitat rezonabil ca frecvență.
- La o cerere de ștergere, contul este dezactivat prompt.
- Se aplică o perioadă de grație de 24 de ore în care puteți anula ștergerea și reactiva contul.
- După expirarea perioadei de grație, datele cu caracter personal sunt șterse din sistemele active.
- Datele reziduale din copiile de rezervă sunt suprascrise în ciclul normal de backup (maximum 30–90 de zile) în scopuri de recuperare în caz de dezastru.
- Anumite date pot fi păstrate în formă agregată și de-identificată, acolo unde o astfel de prelucrare este legală și proporțională (de ex., date statistice agregate). Acolo unde sunt păstrate, astfel de date sunt prelucrate într-o manieră care nu mai permite identificarea directă a persoanei vizate.
- Datele pot fi păstrate peste perioadele standard atunci când legea sau o obligație legală impune aceasta.
- Anumite date reziduale pot rămâne temporar în jurnale tehnice, copii de rezervă sau sisteme arhivate pe o perioadă limitată, acolo unde este necesar din punct de vedere tehnic sau impus de lege.
16. Copii și condiția de vârstă
- Titularii de cont trebuie să aibă cel puțin 18 ani.
- Minorii (sub 18 ani) pot utiliza platforma doar prin intermediul și sub supravegherea unui titular de cont adult: părinte, tutore legal sau educator autorizat.
- Titularul de cont adult este responsabil din punct de vedere legal pentru utilizarea serviciului de către minor, pentru datele create sau furnizate în legătură cu contul și pentru exercitarea drepturilor RGPD în numele minorului.
- Educatorul care creează sau gestionează un profil de cursant minor declară și garantează că deține autoritatea legală, mandatul instituțional sau acordul necesar din partea părintelui, tutorelui legal ori instituției competente. Platforma nu verifică independent aceste autorizații, cu excepția cazurilor în care legea impune, există indicii rezonabile de abuz sau este necesară clarificarea unei dispute.
- Drepturile RGPD ale minorului (acces, rectificare, ștergere etc.) sunt exercitate de titularul de cont adult în numele minorului, până la vârsta capacității juridice.
- Serviciul nu permite și nu intenționează să permită crearea conturilor independente de către minori. Conturile identificate ca fiind create de minori fără supravegherea unui adult pot fi suspendate sau șterse.
- Datele minorilor nu sunt utilizate pentru publicitate, profilare comercială, analiză comportamentală sau orice scop care nu este strict legat de funcționalitatea educațională a platformei.
17. Lideri de echipă, echipe și note personale
Liderii de echipă care utilizează funcționalitățile de gestionare a echipelor declară și garantează că dețin autoritatea legală, mandatul instituțional sau acordul necesar pentru a crea și gestiona profiluri ale cursanților din echipa lor, inclusiv acordul părinților sau tutorilor legali atunci când este necesar.
Notele personale ale liderului de echipă (leaderNote) sunt text liber introdus de liderul de echipă despre un cursant. Sunt vizibile exclusiv liderului de echipă respectiv și, în caz de necesitate operațională sau legală, operatorului. Educatorul este responsabil pentru conținutul acestor note și pentru respectarea principiilor RGPD la introducerea lor (minimizare, exactitate, relevanță).
În cazul unor dispute privind accesul la datele unui cursant minor (de ex. între liderul de echipă și părintele/tutorele legal), operatorul poate solicita documente justificative și, la constatarea lipsei autorizației, poate restricționa accesul sau șterge datele în cauză. Operatorul nu poate arbitra disputele privind autoritatea parentală sau de tutelă.
18. Date cu caracter special (sensibile)
Platforma nu colectează, nu solicită și nu procesează în mod intenționat date din categorii speciale în sensul articolului 9 din RGPD: date privind sănătatea, originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, date genetice sau biometrice, date privind viața sexuală sau orientarea sexuală.
Dacă un utilizator introduce voluntar astfel de date în câmpuri libere (note, mesaje de asistență), acestea vor fi tratate cu același nivel de protecție ca restul datelor și nu vor fi utilizate în alte scopuri. Utilizatorul este responsabil pentru datele pe care le introduce în câmpurile libere ale platformei.
Dacă operatorul identifică sau este notificat cu privire la introducerea unor astfel de date, poate șterge, restricționa, anonimiza sau solicita modificarea conținutului respectiv, în măsura permisă de lege și proporțional cu riscul identificat.
19. Decizii automatizate și profilare
Platforma utilizează algoritmi automatizați exclusiv în scopuri pedagogice: adaptarea dificultății conținutului educațional și schedularea repetiției spațiate (algoritmul SM-2) se realizează automat pe baza performanțelor înregistrate.
Aceste prelucrări automatizate nu constituie „decizii automatizate cu efect juridic sau similar semnificativ" în sensul articolului 22 din RGPD. Ele nu afectează drepturi, interese sau statutul juridic al utilizatorului și pot fi dezactivate prin ștergerea datelor de progres sau a contului.
Platforma nu utilizează date cu caracter personal pentru profilare comercială, marketing comportamental sau orice formă de decizie automatizată fără legătură cu funcționalitatea educațională.
20. Date agregate, anonimizate sau de-identificate
Platforma poate genera și utiliza date statistice agregate, anonimizate sau de-identificate (de ex., numărul total de exerciții rezolvate pe platformă, rate medii de acuratețe pe tip de operație) în scopuri de îmbunătățire a serviciului și raportare internă.
Datele agregate nu permit identificarea directă sau indirectă a niciunei persoane vizate și nu fac obiectul drepturilor individuale RGPD. Acestea pot fi păstrate pe termen nedeterminat în această formă.
La ștergerea unui cont, rezultatele de joc (GameResult) pot fi păstrate numai după eliminarea identificatorilor direcți, precum userId și, unde este aplicabil, profileId sau alți identificatori care ar permite asocierea directă cu persoana vizată. Aceste date de-identificate pot fi păstrate maximum 24 de luni pentru integritate statistică, îmbunătățirea serviciului și analiză agregată, cu condiția să nu mai fie utilizate pentru identificarea persoanei vizate.
21. Responsabilitatea utilizatorului
Utilizatorii sunt responsabili pentru acuratețea datelor furnizate platformei, pentru securitatea acreditărilor de autentificare (parolă, cod 2FA) și pentru menținerea confidențialității contului.
Liderii de echipă și părinții/tutorii legali care gestionează profiluri de cursanți sunt responsabili pentru utilizarea adecvată a datelor accesibile prin platformă, în conformitate cu principiile RGPD și cu scopul educațional al platformei.
Orice utilizare neautorizată a datelor accesate prin platformă sau orice acces neautorizat la datele altor utilizatori este interzisă și poate duce la suspendarea contului și la notificarea autorităților competente.
22. Notificarea incidentelor de securitate (breșe de date)
În cazul unui incident de securitate care implică date cu caracter personal (breșă de date), operatorul va evalua riscul și va acționa conform cerințelor RGPD.
Dacă incidentul prezintă un risc pentru drepturile și libertățile persoanelor vizate, operatorul va notifica Autoritatea Națională de Supraveghere (ANSPDCP) în termen de 72 de ore de la constatarea încălcării, conform articolului 33 din RGPD.
Dacă incidentul prezintă un risc ridicat pentru persoanele vizate, acestea vor fi notificate direct, fără întârziere nejustificată, conform articolului 34 din RGPD.
Operatorul documentează incidentele de securitate care implică date cu caracter personal și aplică măsuri interne rezonabile pentru identificarea, evaluarea, limitarea și remedierea acestora. Operatorul urmărește menținerea unei proceduri interne de răspuns la incidente, proporțională cu natura și dimensiunea serviciului.
23. Modificări ale acestei politici
Această politică poate fi actualizată periodic. Modificările semnificative vor fi comunicate prin intermediul platformei sau, acolo unde este fezabil, prin email la adresa asociată contului dumneavoastră.
Politica va fi actualizată în mod specific la: activarea modulului de comunitate, activarea Umami Analytics sau introducerea oricărui nou serviciu de procesare a datelor. Dacă scopurile prelucrării se modifică semnificativ, utilizatorii vor fi informați înainte ca noua prelucrare să fie aplicată.
Data „Ultima actualizare” din partea de sus a documentului reflectă întotdeauna versiunea cea mai recentă. Vă recomandăm să consultați periodic această politică pentru a fi informat cu privire la eventualele modificări.
24. Contact și reclamații
Pentru orice întrebări, solicitări sau reclamații privind această politică sau exercitarea drepturilor dumneavoastră conform RGPD:
Email general: [email protected]
Email protecția datelor: [email protected] | Solicitări DPO: [email protected] (aceste adrese nu constituie desemnarea formală a unui Responsabil cu Protecția Datelor)
Locație: România, Uniunea Europeană
Platforma: Goldy.ro
De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), România - https://www.dataprotection.ro - dacă considerați că drepturile dumneavoastră au fost încălcate.