Politica GDPR & Confidențialitate

Politica de Confidențialitate

La Medito, protecția datelor dumneavoastră personale este o prioritate absolută. Aflați cum colectăm, utilizăm și protejăm informațiile în conformitate cu GDPR.

Ultima actualizare: 15 ianuarie 2025 • Conform cu GDPR

100% Conform GDPR

Respectăm toate cerințele europene

Criptare SSL

Toate datele sunt criptate

Control total

Poți șterge datele oricând

Servere UE

Datele rămân în Europa

Angajamentul nostru față de confidențialitate

Medito respectă pe deplin Regulamentul General privind Protecția Datelor (GDPR) și se angajează să protejeze confidențialitatea și siguranța datelor personale ale utilizatorilor. Această politică explică cum colectăm, folosim și protejăm informațiile dumneavoastră.

1. Informații Generale

1.1 Operator de date

Operatorul de date personale pentru platforma Medito este:

Denumire: [Nume companie - va fi completat]

Adresă: România

Email contact: contact@medito.ro

1.2 Responsabil cu protecția datelor (DPO)

Pentru întrebări specifice legate de protecția datelor, ne puteți contacta la contact@medito.ro

1.3 Scopul acestei politici

Această politică vă informează despre drepturile dumneavoastră și modul în care prelucrăm datele personale în conformitate cu GDPR și legislația română aplicabilă.

2. Ce Date Personale Colectăm

2.1 Date de identificare și contact

  • Profesori: Nume, prenume, email, număr de telefon, disciplină predată
  • Elevi: Nume, prenume, email (opțional), clasă, școală
  • Părinți: Nume, prenume, email, număr de telefon, relația cu elevul

2.2 Date de utilizare

  • Istoricul activității pe platformă
  • Datele și orele de conectare
  • Dispozitivul și browserul utilizat
  • Adresa IP (anonimizată după 30 de zile)
  • Pagini vizitate și acțiuni efectuate

2.3 Conținut educațional

  • Materiale educaționale uploadate
  • Teme și soluții ale elevilor
  • Feedback și comentarii
  • Mesaje și comunicări

2.4 Date de plată (pentru planurile cu plată)

  • Informații de facturare (nume, adresă)
  • Istoricul plăților (nu stocăm datele cardului)
  • Status-ul subscripției

3. Cum Colectăm Datele Personale

3.1 Date furnizate direct

Majoritatea datelor sunt furnizate de dumneavoastră în mod voluntar când:

  • Vă creați un cont pe platformă
  • Completați profilul utilizatorului
  • Uploadați conținut educațional
  • Comunicați prin platformă
  • Ne contactați pentru suport

3.2 Date colectate automat

Colectăm automat anumite date tehnice pentru a asigura funcționarea platformei:

  • Date de utilizare (pagini vizitate, timp petrecut)
  • Informații despre dispozitiv și browser
  • Adresa IP (pentru securitate și statistici)
  • Cookies și tehnologii similare

3.3 Date de la terți

În anumite cazuri, putem primi date de la:

  • Procesatori de plăți (pentru confirmarea tranzacțiilor)
  • Servicii de autentificare (dacă optați pentru login social)
  • Alți utilizatori (când sunteți invitat să vă alăturați unui grup)

4. Pentru Ce Folosim Datele Personale

4.1 Furnizarea serviciilor educaționale

  • Crearea și gestionarea conturilor utilizatorilor
  • Facilitarea comunicării între profesori, elevi și părinți
  • Stocarea și distribuția materialelor educaționale
  • Gestionarea temelor și feedback-ului
  • Monitorizarea progresului educațional

4.2 Îmbunătățirea serviciilor

  • Analiza utilizării pentru optimizarea funcționalităților
  • Dezvoltarea de noi caracteristici
  • Corectarea erorilor și problemelor tehnice
  • Realizarea de statistici anonimizate

4.3 Comunicare și suport

  • Răspunsuri la întrebări și solicitări de suport
  • Notificări importante despre servicii
  • Actualizări despre funcționalități noi
  • Comunicări de marketing (doar cu acordul dumneavoastră)

4.4 Securitate și conformitate

  • Protejarea împotriva fraudei și abuzurilor
  • Respectarea obligațiilor legale
  • Investigarea și prevenirea activităților suspecte
  • Backup-uri pentru siguranța datelor

5. Temeiurile Legale pentru Prelucrare

5.1 Acordul dumneavoastră (Art. 6(1)(a) GDPR)

Pentru activități precum:

  • Comunicări de marketing
  • Cookies non-esențiale
  • Partajarea datelor cu terți (în afara celor necesare pentru servicii)

5.2 Executarea contractului (Art. 6(1)(b) GDPR)

Pentru furnizarea serviciilor educaționale conform termenilor acceptați.

5.3 Interese legitime (Art. 6(1)(f) GDPR)

Pentru:

  • Îmbunătățirea serviciilor
  • Securitatea platformei
  • Prevenirea fraudei
  • Analize statistice anonimizate

5.4 Obligații legale (Art. 6(1)(c) GDPR)

Pentru respectarea legislației în vigoare, inclusiv păstrarea înregistrărilor fiscale și de facturare.

6. Partajarea Datelor cu Terții

6.1 Principiu general

Nu vindem, nu închiriem și nu partajăm datele personale cu terți în scopuri comerciale. Partajăm datele doar în situațiile descrise mai jos.

6.2 Furnizori de servicii

Colaborăm cu furnizori de încredere pentru:

  • Hosting și cloud: Pentru stocarea sigură a datelor
  • Procesarea plăților: Pentru gestionarea subscripțiilor
  • Email marketing: Pentru comunicări (doar cu acordul dvs.)
  • Analize: Pentru statistici anonimizate

Toți furnizorii sunt contractual obligați să respecte GDPR și să protejeze datele.

6.3 Cerințe legale

Putem dezvălui date personale dacă:

  • Suntem obligați legal să o facem
  • Este necesar pentru protejarea drepturilor noastre sau ale altora
  • Este necesar pentru prevenirea unei infracțiuni

6.4 Transfer internațional

Datele sunt stocate și prelucrate în Uniunea Europeană. Orice transfer în afara UE se face doar cu garanții adecvate conform GDPR.

7. Cât Timp Păstrăm Datele

7.1 Perioade de păstrare

  • Conturi active: Cât timp utilizați serviciile
  • Conturi închise: 30 de zile pentru recuperare, apoi ștergere
  • Copii de siguranță: Maxim 90 de zile
  • Înregistrări financiare: 10 ani (obligație legală)
  • Logs de securitate: 2 ani
  • Date anonimizate: Indefinit pentru statistici

7.2 Ștergerea automată

Avem procese automate pentru ștergerea datelor după expirarea perioadelor de păstrare.

8. Drepturile Dumneavoastră GDPR

Drepturile dumneavoastră includ:

1. Dreptul de acces (Art. 15)

Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.

2. Dreptul de rectificare (Art. 16)

Puteți cere corectarea datelor incorecte sau incomplete.

3. Dreptul la ștergere (Art. 17)

Puteți solicita ștergerea datelor în anumite condiții.

4. Dreptul la restricționarea prelucrării (Art. 18)

Puteți cere limitarea utilizării datelor în anumite situații.

5. Dreptul la portabilitatea datelor (Art. 20)

Puteți solicita o copie a datelor într-un format structurat.

6. Dreptul de opoziție (Art. 21)

Puteți să vă opuneți prelucrării bazate pe interese legitime.

7. Dreptul de retragere a acordului

Puteți retrage acordul oricând pentru activitățile bazate pe acord.

8.1 Cum vă exercitați drepturile

Pentru a vă exercita drepturile, ne puteți contacta la:

  • Email: contact@medito.ro
  • Formularul de contact: De pe site-ul nostru
  • Prin poștă: La adresa noastră din România

Vom răspunde la solicitări în termen de 30 de zile.

8.2 Plângeri

Dacă considerați că drepturile dumneavoastră au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România.

9. Securitatea Datelor

9.1 Măsuri tehnice

  • Criptare SSL/TLS: Pentru toate comunicările
  • Criptarea bazei de date: Toate datele sensibile sunt criptate
  • Backup-uri sigure: Realizate zilnic și criptate
  • Firewall-uri avansate: Pentru protecția serverelor
  • Monitorizare 24/7: Pentru detectarea amenințărilor
  • Actualizări de securitate: Aplicate automat

9.2 Măsuri organizatorice

  • Acces restricționat la datele personale
  • Formarea personalului în GDPR
  • Politici interne de securitate
  • Auditare regulată a securității
  • Planuri de răspuns la incidente

9.3 Notificarea încălcărilor

În cazul unei încălcări a securității datelor, vom:

  • Notifica ANSPDCP în termen de 72 ore
  • Informa utilizatorii afectați dacă există risc ridicat
  • Lua măsuri imediate pentru limitarea daunelor
  • Investiga cauza și preveni repetarea

10. Cookies și Tehnologii Similare

10.1 Ce sunt cookies

Cookies sunt fișiere mici de text stocate în browserul dumneavoastră când visitați site-ul nostru.

10.2 Tipuri de cookies pe care le utilizăm

  • Esențiale: Necesare pentru funcționarea site-ului
  • Performanță: Pentru analiza utilizării (anonimizate)
  • Funcționalitate: Pentru preferințele utilizatorului
  • Marketing: Doar cu acordul dumneavoastră explicit

10.3 Gestionarea cookies

Puteți controla și șterge cookies prin setările browserului sau prin panoul nostru de preferințe cookies.

11. Modificări ale Politicii

11.1 Actualizări

Această politică poate fi actualizată pentru a reflecta schimbări în:

  • Legislația aplicabilă
  • Funcționalitățile platformei
  • Practicile noastre de prelucrare

11.2 Notificarea modificărilor

Modificările importante vor fi comunicate prin:

  • Email către toți utilizatorii
  • Notificare în platformă
  • Actualizarea datei pe această pagină

12. Informații de Contact

Pentru orice întrebări legate de această politică de confidențialitate sau de exercitarea drepturilor GDPR:

Email pentru protecția datelor: contact@medito.ro

Email general: contact@medito.ro

Adresă poștală: România

Autoritatea de supraveghere: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Website: www.dataprotection.ro

Transparență și control asupra datelor tale

La Medito, confidențialitatea nu este o promisiune goală. Este un angajament real implementat prin tehnologie avansată și practici responsabile.

Întrebări despre confidențialitate Începe în siguranță