Politica de Confidențialitate

Ultima actualizare: 22 octombrie 2025

ITP Pro Academy ("noi", "al nostru" sau "platforma") respectă confidențialitatea utilizatorilor și se angajează să protejeze datele personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679).

1. Administrator de Date

Administratorul datelor cu caracter personal este ITP Pro Academy, contact: itp.pro.academy@gmail.com

2. Date Personale Colectate

Colectăm următoarele categorii de date:

2.1. Date de Identificare

• Email: pentru autentificare și comunicare
• Nume (opțional): dacă este furnizat la înregistrare
• Parolă criptată: pentru securitatea contului

2.2. Date de Utilizare

• Progres teste: întrebări rezolvate, scoruri, statistici
• Istoricul examenelor: date și rezultate examene practice
• Sesiuni active: adresă IP, User-Agent, timestamp-uri (pentru anti-sharing)
• FLEX Pass tokens: activare, consum, expirare token-uri

2.3. Date Abonament

• Gumroad license key: pentru verificare subscripție
• Subscription ID: pentru management abonament
• Status plată: activ, expirat, anulat
• Data expirării: pentru controlul accesului

2.4. Date Analytics

• Google Analytics 4: comportament navigare, pagini vizitate
• Microsoft Clarity: sesiuni înregistrate, heatmaps
• Vercel Analytics: performanță, timp de încărcare

3. Scopul Prelucrării Datelor

Prelucrăm datele personale pentru următoarele scopuri:

• Furnizare servicii: acces la chestionare, teste, urmărire progres
• Autentificare: verificare identitate, securitate cont
• Management abonament: activare, reînnoire, anulare subscripții
• Anti-sharing: prevenire utilizare simultană pe multiple dispozitive
• Îmbunătățire platformă: analiză utilizare, optimizare UX
• Comunicare: notificări importante, suport tehnic
• Conformitate legală: respectare obligații fiscale și legale

4. Temei Legal (GDPR Art. 6)

Prelucrarea datelor se bazează pe:

• Consimțământ (Art. 6.1.a): pentru cookie-uri analytics (Google Analytics, Microsoft Clarity)
• Executare contract (Art. 6.1.b): pentru furnizare servicii educaționale
• Interes legitim (Art. 6.1.f): pentru anti-sharing, securitate, fraud prevention
• Obligație legală (Art. 6.1.c): pentru conformitate fiscală și juridică

5. Partajare Date cu Terți

Împărtășim date doar cu procesatori de încredere:

• Supabase (bază de date): hosting securizat date în UE (Privacy Policy)
• Gumroad (procesare plăți): management subscripții (Privacy Policy)
• Google Analytics 4: analiză trafic anonimizată (Privacy Policy)
• Microsoft Clarity: înregistrări sesiuni, heatmaps (Privacy Statement)
• Vercel (hosting): infrastructură performantă (Privacy Policy)

Transferuri internaționale: Unii procesatori pot stoca date în SUA (Google, Microsoft) cu garanții adecvate (Standard Contractual Clauses - SCC).

6. Perioada de Păstrare a Datelor

• Cont activ: datele sunt păstrate pe durata utilizării platformei
• După anulare cont: 90 de zile pentru recovery, apoi ștergere automată
• Istoric examene: 1 an de la ultimul test
• Sesiuni anti-sharing: 30 de zile
• Audit logs (admin): 90 de zile (CRON cleanup automat)
• Analytics (Google, Clarity): conform politicilor lor (14-26 luni)

7. Drepturi Utilizatori (GDPR)

Conform GDPR, aveți următoarele drepturi:

• Dreptul de acces (Art. 15): obțineți o copie a datelor personale
• Dreptul la rectificare (Art. 16): corectați date incorecte
• Dreptul la ștergere ("dreptul de a fi uitat", Art. 17): solicitați ștergere cont
• Dreptul la restricționare (Art. 18): blocați prelucrarea temporar
• Dreptul la portabilitate (Art. 20): exportați datele în format JSON
• Dreptul la opoziție (Art. 21): opuneți-vă prelucrării bazate pe interes legitim
• Dreptul de retragere consimțământ: revocați consimțământul pentru analytics

Pentru exercitarea drepturilor, contactați:itp.pro.academy@gmail.com

Răspundem în maximum 30 de zile conform GDPR Art. 12.3.

8. Cookie-uri și Tehnologii Similare

Utilizăm următoarele tipuri de cookie-uri:

8.1. Cookie-uri Esențiale (Necesare)

• Sesiune autentificare: Supabase Auth (httpOnly, secure)
• CSRF protection: securitate formulare
• Aceste cookie-uri nu pot fi dezactivate fără a afecta funcționalitatea.

8.2. Cookie-uri Analytics (Opționale)

• Google Analytics (_ga, _gid): trafic, conversii
• Microsoft Clarity (_clck, _clsk): sesiuni, heatmaps
• Puteți refuza aceste cookie-uri prin banner-ul de consimțământ.

8.3. Local Storage

• cookie-consent: preferința dvs. privind cookie-urile
• a2hs-dismissed-time: preferință Install Prompt PWA

9. Securitate Datelor

Implementăm măsuri tehnice și organizatorice pentru protecția datelor:

• Criptare în tranzit: HTTPS/TLS 1.3 pentru toate conexiunile
• Criptare la rest: bază de date criptată (Supabase AES-256)
• Autentificare securizată: bcrypt password hashing
• Row Level Security (RLS): izolare date per utilizator
• Rate limiting: protecție împotriva brute-force attacks
• Backup automat: backup zilnic cu retenție 7 zile
• Audit logging: monitorizare acțiuni administrative

10. Minori (Sub 16 Ani)

Platforma noastră nu este destinată minorilor sub 16 ani. Nu colectăm intenționat date de la copii sub 16 ani fără consimțământul părintelui/tutorelui legal.

Dacă descoperiți că un minor a furnizat date fără consimțământ, vă rugăm să ne contactați pentru ștergerea imediată a datelor.

11. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această politică. Modificările importante vor fi notificate prin:

• Email către utilizatorii înregistrați
• Notificare în platforma (banner)
• Actualizare dată "Ultima actualizare" sus

Vă recomandăm să revedeți periodic această politică pentru a fi informat despre modul în care protejăm datele dvs.

12. Plângeri și Autoritate de Supraveghere

Dacă considerați că datele dvs. au fost prelucrate ilegal, aveți dreptul să depuneți o plângere la autoritatea de supraveghere din România:

13. Contact

Pentru orice întrebări sau solicitări privind datele personale, ne puteți contacta: