1. Cine operează Academio

Această Politică de confidențialitate explică modul în care Academio colectează, folosește, stochează și protejează datele personale prelucrate prin website, conturile de utilizator, programări, plăți, chat, materiale educaționale și lecții live.

Înainte de publicarea finală, completează datele reale ale operatorului și canalul intern folosit pentru cererile de protecția datelor.

• Denumire operator: [COMPANIA CARE OPEREAZĂ ACADEMIO]
• Sediu: [ADRESA COMPLETĂ]
• CUI / Nr. Reg. Com.: [DATE FIRMĂ]
• Email contact: [EMAIL OFICIAL]
• Email GDPR / confidențialitate: [EMAIL OFICIAL GDPR]

2. Ce date putem colecta

• date de identificare și contact: nume, prenume, email, telefon, date de facturare sau de companie, după caz;
• date de cont: parolă criptată, rolul în platformă, avatar, preferințe de profil și setări;
• date educaționale și de activitate: materii de interes, nivel, obiective de învățare, servicii publicate, disponibilități, solicitări, rezervări, ratinguri și review-uri;
• date legate de plăți și abonamente: statusuri de abonament, plăți, sume, comisioane, taxe de programare, identificatori Netopia sau ai altor procesatori activi;
• date din comunicare și lecții: mesaje trimise în chat, materiale încărcate, participare la sesiuni video, repere salvate în whiteboard sau în zona de lecție;
• date tehnice: IP, device, browser, loguri de securitate, date de acces și evenimente tehnice necesare funcționării serviciului;
• date juridice și comerciale pentru profesori: informații PFA sau SRL, date fiscale pentru modelul independent, documente cerute pentru modelul partener, facturi și date de payout, după caz.

3. De ce prelucrăm datele

• pentru crearea, securizarea și administrarea conturilor de utilizator;
• pentru afișarea profilurilor, căutarea profesorilor și gestionarea solicitărilor de programare;
• pentru procesarea plăților, activarea abonamentelor și evidența financiară internă;
• pentru furnizarea lecțiilor live, a chat-ului și a materialelor educaționale în platformă;
• pentru moderare, prevenirea fraudei, securitate, audit și soluționarea incidentelor;
• pentru respectarea obligațiilor legale, fiscale, contabile și de raportare;
• pentru îmbunătățirea serviciului, statistici interne și suport operațional.

4. Temeiurile legale folosite

În funcție de context, prelucrăm datele în baza executării contractului sau a demersurilor precontractuale, a obligațiilor legale care ne revin, a interesului nostru legitim de a opera și securiza platforma ori, dacă este cazul, în baza consimțământului persoanei vizate.

Pentru comunicări comerciale opționale, cookie-uri neesențiale sau alte prelucrări care cer acord expres, vom folosi consimțământul atunci când legea aplicabilă o impune.

5. Cui putem divulga datele

• furnizorilor de hosting, infrastructură, mentenanță, securitate și stocare documente;
• procesatorilor de plăți și abonamente, inclusiv Netopia sau altor furnizori activați de operator;
• furnizorilor de email, notificări, video live, analytics sau suport tehnic, în măsura în care aceștia sunt folosiți efectiv;
• consultanților juridici, contabili, auditorilor sau altor profesioniști care sprijină operarea serviciului;
• autorităților publice, instanțelor sau altor entități atunci când avem o obligație legală sau un interes legitim justificat;
• altor utilizatori ai platformei numai în limitele funcționale ale serviciului, de exemplu profesorii văd informațiile necesare pentru rezervare și desfășurarea lecției.

6. Conturi elev și rolul părintelui

Pentru conturile elev gestionate de părinte, părintele sau reprezentantul legal controlează crearea contului, datele de acces, rezervările, plățile și nivelul de acces în platformă.

Platforma poate afișa profesorului numai datele strict necesare pentru lecție. Conversațiile și activitatea conturilor minorilor pot fi monitorizate în limitele explicate de funcționalitățile platformei și de configurarea contului de părinte.

7. Cât timp păstrăm datele

Păstrăm datele pe durata necesară furnizării serviciului, pe durata existenței contului și ulterior atât timp cât este necesar pentru apărarea drepturilor noastre, prevenirea abuzurilor sau îndeplinirea obligațiilor legale.

Datele financiare, contabile, fiscale sau contractuale pot fi păstrate pe perioadele cerute de legislația aplicabilă. Logurile tehnice și datele operaționale sunt păstrate conform politicilor interne de securitate și retenție.

8. Drepturile persoanelor vizate

Conform GDPR, persoanele vizate pot avea, în funcție de situație, dreptul la informare, acces, rectificare, ștergere, restricționare, opoziție, portabilitate și dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată.

Cererea se transmite la canalul de contact indicat de operator. Dacă răspunsul nu este satisfăcător, persoana vizată poate depune plângere la ANSPDCP sau se poate adresa instanțelor competente.

• ANSPDCP: https://www.dataprotection.ro
• canal intern recomandat pentru cereri GDPR: [EMAIL OFICIAL GDPR]

9. Cookie-uri și tehnologii similare

Academio poate folosi cookie-uri și tehnologii similare pentru autentificare, securitate, preferințe, funcționarea lecțiilor live și analiza utilizării, în limitele explicate în Politica de cookies.

Pentru detalii despre categorii, durată și controlul acestora, consultă pagina dedicată Politica de cookies.

10. Securitatea datelor

Aplicăm măsuri tehnice și organizaționale rezonabile pentru a proteja datele împotriva accesului neautorizat, alterării, pierderii, distrugerii sau divulgării nepermise. Nicio măsură nu poate garanta securitate absolută, dar tratăm securitatea ca prioritate operațională.

11. Modificări ale politicii

Putem actualiza această politică pentru a reflecta schimbări legislative, operaționale sau tehnice. Versiunea curentă va fi publicată pe site, cu data ultimei actualizări.