GrileLAB
Politică actualizată · GDPR compliant

Politica de confidențialitate

În vigoare de la 17 noiembrie 2025

Descrie modul în care GrileLAB colectează, utilizează, partajează și protejează datele cu caracter personal atunci când folosiți platforma web sau aplicația mobilă.

1. Operatorul de date

  • Operator: GrileLAB (administrat în România).
  • Sediu de corespondență: disponibil la cerere prin email, întrucât desfășurăm activitatea online.
  • Contact pentru protecția datelor: support@grilelab.ro · +40 759 122 260.
  • Autoritatea de supraveghere: ANSPDCP (www.dataprotection.ro).

2. Ce date prelucrăm

  • Identificare: nume, username, adresă de email, ID intern de utilizator.
  • Date de autentificare: hash parolă, token-uri, log de sesiune.
  • Date educaționale: rezultate la teste, capitole parcurse, feedback trimis, notițe salvate.
  • Date tehnice: adresă IP, device, sistem de operare, setări limbă, cookies.
  • Date de plată: ultima cifră a cardului și ID-ul tranzacției primite de la Stripe (nu stocăm numărul complet al cardului).

3. Scopuri și temeiuri legale

  • Furnizarea serviciului și gestionarea contului – art. 6(1)(b) GDPR (executarea contractului).
  • Plăți și facturare, prevenirea fraudelor – art. 6(1)(c) GDPR (obligație legală) și art. 6(1)(f) (interes legitim).
  • Îmbunătățirea platformei, statistici agregate, suport – art. 6(1)(f) GDPR.
  • Comunicări promoționale (newsletter) – art. 6(1)(a) GDPR (consimțământ, cu posibilitate de retragere oricând).

4. Destinatari și transferuri

  • Stripe Payments Europe Ltd. – procesator plăți, Irlanda (SCC pentru eventuale transferuri către SUA).
  • Supabase, Inc. – hosting și baze de date, centre în UE și SUA (SCC + măsuri tehnice).
  • Furnizori suport (email, monitorizare erori) – doar cu clauze contractuale și minimul de date necesare.
  • Autorități publice – doar când există obligație legală documentată.

5. Durata de stocare

  • Datele contului sunt păstrate cât timp contul este activ și timp de maximum 24 de luni după ștergere, pentru evidențe fiscale și apărare în instanță.
  • Rezultatele testelor și istoricul educațional se șterg sau anonimiză în 30 de zile după închiderea contului.
  • Datele tranzacțiilor sunt păstrate minimum 10 ani conform legislației fiscale române (Legea 227/2015).

6. Drepturile dumneavoastră

  • Acces și informare – primiți o copie a datelor prelucrate.
  • Rectificare – actualizați date inexacte din profil sau printr-o solicitare scrisă.
  • Ștergere („dreptul de a fi uitat”) – putem șterge contul și datele, cu excepția celor impuse de legislație.
  • Restricționare și opoziție – puteți limita temporar procesarea sau vă puteți opune prelucrărilor bazate pe interes legitim.
  • Portabilitate – furnizăm datele într-un format structurat, compatibil.
  • Retragerea consimțământului – pentru newsletter și cookies neesențiale, fără a afecta legalitatea prelucrării anterioare.

7. Securitate

  • Protejăm toate conexiunile prin TLS 1.2+ și folosim criptare la rest pentru datele critice.
  • Conturile de administrare sunt protejate cu autentificare multi-factor, iar accesul este acordat pe principiul „need-to-know”.
  • Monitorizăm continuu incidentele și notificăm ANSPDCP și utilizatorii afectați în cel mult 72 de ore dacă apare o breșă ce poate genera riscuri ridicate.

8. Cookie-uri și tehnologii similare

  • Cookie-uri esențiale: autentificare, menținere sesiune, protecție CSRF.
  • Cookie-uri funcționale: preferințe de limbă/temă, rămân active max. 12 luni.
  • Analytics (opțional): colectăm trafic anonim prin Plausible Analytics; nu utilizăm profilare de marketing sau remarketing.
  • Pentru informații detaliate despre cookie-uri, consultați Politica de Cookie-uri dedicată: www.grilelab.ro/cookies
  • Puteți gestiona consimțământul pentru cookie-uri neesențiale din banner-ul dedicat și din setările browserului.

9. Cum vă exercitați drepturile

  • Trimiteți un email la support@grilelab.ro cu subiectul „Cerere GDPR”. Răspundem în maximum 30 de zile.
  • Dacă sunteți nemulțumit, puteți depune o plângere la ANSPDCP: B-dul G-ral Gheorghe Magheru nr. 28-30, București, e-mail: anspdcp@dataprotection.ro.

10. Modificări ale politicii

  • Actualizăm această pagină atunci când schimbăm modul de prelucrare. Vă notificăm prin email sau în aplicație pentru modificările majore.
  • Versiunea curentă înlocuiește toate versiunile anterioare și este disponibilă permanent pe www.grilelab.ro/confidentialitate.

Întrebări sau solicitări GDPR?

Ne puteți scrie oricând și vă ajutăm să vă exercitați drepturile. Dacă nu primiți răspuns în 30 de zile, aveți dreptul să vă adresați direct ANSPDCP.

Email dedicat

support@grilelab.ro

Telefon

+40 759 122 260

Termen de răspuns

max. 30 zile calendaristice