Logo

Politica de Confidențialitate

Data intrării în vigoare: 01.01.2025

1. Informații despre Operator

Prezenta Politică de Confidențialitate este emisă de către HSCREATIVE SRL (denumită în continuare "Compania", "noi", "nouă" sau "al nostru"), cu sediul social în România, operator de date cu caracter personal pentru platforma BacAudio.ro.

Pentru orice întrebări privind prelucrarea datelor dumneavoastră personale, ne puteți contacta la:

  • Email societate: me@sebah.one
  • Email suport platformă: support@bacaudio.ro
  • Adresă: Calea Circumvalațiunii nr. 2-4, Timișoara, Timiș, România
  • Telefon: 0750 460 406
  • CUI: 49095801
  • Nr. Reg. Com.: J2023004339358

2. Scopul și Temeiul Legal al Prelucrării

Prelucrăm datele dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) - Regulamentul (UE) 2016/679 și legislația națională aplicabilă privind protecția datelor.

2.1. Scopurile prelucrării:

  • Furnizarea serviciilor educaționale: Pentru a vă oferi acces la conținutul educațional audio și resursele pentru pregătirea examenului de bacalaureat
  • Gestionarea contului de utilizator: Pentru crearea și administrarea contului dumneavoastră, inclusiv asigurarea că un cont poate fi folosit doar de o singură persoană (o sesiune activă simultan - noua autentificare va deconecta automat toate celelalte sesiuni active)
  • Comunicări de marketing: Pentru a vă trimite informații despre produsele și serviciile noastre (doar cu consimțământul dumneavoastră)
  • Îmbunătățirea serviciilor: Pentru analiza utilizării platformei și îmbunătățirea experienței utilizatorilor
  • Conformitate legală: Pentru respectarea obligațiilor legale și fiscale
  • Securitate: Pentru protejarea platformei împotriva fraudei, accesului neautorizat și partajării neautorizate a conturilor

2.2. Temeiul legal:

  • Contract: Prelucrarea este necesară pentru executarea unui contract (Art. 6(1)(b) GDPR)
  • Consimțământ: Pentru activități de marketing direct (Art. 6(1)(a) GDPR)
  • Obligație legală: Pentru conformarea cu obligațiile legale (Art. 6(1)(c) GDPR)
  • Interes legitim: Pentru securitatea platformei și prevenirea fraudei (Art. 6(1)(f) GDPR)

3. Categoriile de Date Personale Prelucrate

În funcție de serviciile pe care le utilizați, putem colecta următoarele categorii de date:

3.1. Date de identificare și contact:

  • Nume și prenume
  • Adresa de email
  • Număr de telefon
  • Data nașterii (pentru verificarea vârstei)
  • Instituția de învățământ

3.2. Date privind contul:

  • Nume de utilizator
  • Parolă (criptată)
  • Preferințe de cont
  • Istoricul activității pe platformă
  • Progresul în cursuri
  • Sesiuni active și istoricul sesiunilor (pentru asigurarea limitei de o sesiune activă)
  • Token-uri de autentificare și date de expirare

3.3. Date de plată:

  • Informații despre tranzacții
  • Istoricul plăților
  • Date de facturare

3.4. Date tehnice:

  • Adresa IP
  • Tipul și versiunea browserului
  • Sistemul de operare
  • Cookies și identificatori similari
  • Date de logare și acces

4. Partajarea Datelor cu Terți

Nu vindem, nu închiriem și nu partajăm datele dumneavoastră personale cu terți în scopuri de marketing. Putem partaja datele dumneavoastră doar în următoarele situații:

  • Furnizori de servicii: Cu partenerii care ne ajută să operăm platforma (hosting, procesare plăți, analiză date)
  • Obligații legale: Când suntem obligați prin lege sau ordin judecătoresc
  • Protecția drepturilor: Pentru protejarea drepturilor, proprietății sau siguranței noastre și a utilizatorilor
  • Fuziuni și achiziții: În cazul unei reorganizări corporative, cu notificarea prealabilă a utilizatorilor

5. Transferul Internațional al Datelor

Datele dumneavoastră pot fi transferate și stocate pe servere situate în afara României sau a Spațiului Economic European (SEE). În astfel de cazuri, ne asigurăm că:

  • Există o decizie de adecvare a Comisiei Europene
  • Sunt implementate garanții adecvate (clauze contractuale standard)
  • Se aplică derogări specifice conform GDPR

6. Perioada de Stocare a Datelor

Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate:

  • Date de cont: Până la susținerea examenului de bacalaureat, după care contul poate fi marcat ca inactiv sau șters automat. Datele financiare se păstrează conform obligațiilor legale
  • Date de tranzacții: 10 ani conform obligațiilor fiscale
  • Date de marketing: Până la retragerea consimțământului
  • Cookies: Conform perioadelor specificate în Politica de Cookies
  • Date tehnice: Maximum 2 ani pentru analiză și securitate
  • Date de sesiuni: Sesiunile active sunt monitorizate în timp real pentru a asigura limita de o sesiune activă simultan. Istoricul sesiunilor invalidate se păstrează maximum 90 de zile pentru securitate și audit

7. Drepturile Dumneavoastră

În conformitate cu GDPR, aveți următoarele drepturi:

7.1. Dreptul de acces (Art. 15 GDPR)

Aveți dreptul de a obține confirmarea că prelucrăm datele dumneavoastră și de a accesa aceste date.

7.2. Dreptul de rectificare (Art. 16 GDPR)

Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.

7.3. Dreptul de ștergere (Art. 17 GDPR)

Puteți solicita ștergerea datelor în anumite circumstanțe ("dreptul de a fi uitat").

7.4. Dreptul de restricționare (Art. 18 GDPR)

Puteți solicita restricționarea prelucrării în anumite cazuri.

7.5. Dreptul la portabilitate (Art. 20 GDPR)

Puteți primi datele într-un format structurat și le puteți transfera către alt operator.

7.6. Dreptul de opoziție (Art. 21 GDPR)

Vă puteți opune prelucrării bazate pe interesul nostru legitim sau în scopuri de marketing.

7.7. Dreptul de a nu fi supus deciziilor automatizate (Art. 22 GDPR)

Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automatizată.

7.8. Dreptul de a depune plângere

Puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

  • Website: www.dataprotection.ro
  • Email: anspdcp@dataprotection.ro
  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

8. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră:

  • Criptare SSL/TLS pentru transmiterea datelor
  • Criptarea parolelor și a datelor sensibile
  • Acces restricționat bazat pe principiul "need-to-know"
  • Monitorizare continuă a securității sistemelor
  • Audituri regulate de securitate
  • Formarea personalului privind protecția datelor
  • Proceduri de răspuns la incidente de securitate
  • Gestionarea automată a sesiunilor pentru prevenirea accesului neautorizat (o singură sesiune activă per utilizator)
  • Token-uri de autentificare cu expirare automată după 30 de zile

9. Prelucrarea Datelor Minorilor

Platforma noastră se adresează în principal elevilor care se pregătesc pentru examenul de bacalaureat. Pentru utilizatorii sub 16 ani:

  • Este necesar consimțământul părintelui sau tutorelui legal
  • Implementăm măsuri suplimentare de protecție
  • Limităm colectarea datelor la minimul necesar
  • Nu folosim datele minorilor pentru marketing direct

10. Cookies și Tehnologii Similare

Utilizăm cookies și tehnologii similare pentru a îmbunătăți experiența dumneavoastră. Pentru detalii complete, consultați Politica noastră de Cookies.

11. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate periodic. Vă vom notifica despre modificări semnificative prin:

  • Email la adresa înregistrată
  • Notificare în aplicație
  • Anunț pe pagina principală

Vă recomandăm să verificați periodic această pagină pentru actualizări.

12. Contact și Exercitarea Drepturilor

Pentru exercitarea drepturilor dumneavoastră sau pentru orice întrebări privind această politică, ne puteți contacta:

Responsabil cu Protecția Datelor (DPO):

  • Email DPO: me@sebah.one
  • Email suport: support@bacaudio.ro
  • Telefon: 0750 460 406
  • Adresă: HSCREATIVE SRL, Calea Circumvalațiunii nr. 2-4, Timișoara, Timiș

Vom răspunde solicitării dumneavoastră în termen de maximum 30 de zile de la primire, conform prevederilor GDPR.

Această Politică de Confidențialitate a fost actualizată ultima dată la: 01.01.2025

© 2025 HSCREATIVE SRL. Toate drepturile rezervate.