Politica de Confidențialitate (GDPR)

Această Politică explică ce date personale colectăm, de ce, cum le folosim, cui le divulgăm și ce drepturi ai, conform Regulamentului (UE) 2016/679 („GDPR”) și legislației aplicabile.

Ultima actualizare: 02.02.2026

1. Operatorul de date (cine suntem)

Operator de date: COVAN CENTRAL SRL (administratorul platformei „Școala de Investiții”).
Sediu social: Str. Rodnei nr. 17A5, Giroc, Timis, 307220
CUI: 47087837 · Nr. Reg. Com.: J35/5070/2022
Telefon contact: +40 771 287 799

Dacă ai un Responsabil cu Protecția Datelor (DPO), menționează aici datele lui. Dacă nu ai DPO, această secțiune nu se aplică.

2. Ce date colectăm

Date cont

Prenume, Nume
Adresă de email
Parolă (stocată securizat, sub formă hash; nu stocăm parola în clar)

Date tehnice și de securitate

IP, user-agent, date de log (autentificări, erori, securitate)
Cookie-uri strict necesare (ex: sesiune autentificare)

Date tranzacționale (când activezi plățile)

ID tranzacție / confirmare plată / status plată
Stare acces în platformă (ex: has_access)
Documente fiscale (dacă sunt emise și impuse de lege)

Comunicare

Mesaje trimise către suport
Emailuri operaționale (resetare parolă, notificări tehnice, acces)

3. De unde colectăm datele

Direct de la tine (ex: creare cont, formular, email către suport).
Automat (ex: loguri tehnice, cookie-uri de sesiune).
De la procesatori de plăți (status/confirmare), dacă activezi plățile.

4. Scopurile prelucrării și baza legală

Creare și administrare cont – executarea contractului (art. 6(1)(b) GDPR).
Furnizarea accesului la conținut și gestionarea drepturilor de acces – executarea contractului (art. 6(1)(b)).
Securitate, prevenirea fraudei și abuzului – interes legitim (art. 6(1)(f)).
Comunicări operaționale (ex: resetare parolă, notificări de sistem) – executarea contractului (art. 6(1)(b)).
Conformare legală (ex: obligații fiscale/contabile, dacă e cazul) – obligație legală (art. 6(1)(c)).
Marketing / newsletter – numai cu consimțământ (art. 6(1)(a)), dacă activezi această funcție.

5. Destinatari / Cui divulgăm datele

Nu vindem date personale. Putem divulga date către furnizori („împuterniciți”) strict pentru operarea Platformei, în baza unor acorduri contractuale și a măsurilor de securitate adecvate.

Hosting / infrastructură server – [COMPLETEAZĂ FURNIZORUL: ex. Hostico].
Email tranzacțional – [COMPLETEAZĂ DACĂ FOLOSEȘTI: ex. SMTP/serviciu].
Procesator plăți – [COMPLETEAZĂ CÂND ACTIVEZI: ex. Netopia/Stripe/PayPal].
Contabilitate / facturare – dacă este necesar, conform obligațiilor legale.
Autorități publice – numai când avem obligație legală.

6. Transferuri internaționale (în afara SEE)

În principiu, datele sunt prelucrate în SEE. Dacă alegi servicii ce implică transferuri în afara SEE (ex: anumite servicii de email/analytics), transferurile se vor realiza numai în baza unor garanții adecvate (ex: Clauze Contractuale Standard). Dacă nu utilizezi astfel de servicii, această secțiune nu se aplică.

7. Cât timp păstrăm datele (perioade de stocare)

Date cont: cât timp contul este activ; ulterior, pentru o perioadă rezonabilă necesară apărării drepturilor în instanță și/sau conformării legale.
Loguri de securitate: de regulă 30–180 zile, în funcție de necesități tehnice și de securitate.
Date tranzacționale / fiscale: conform termenelor impuse de legislația fiscal-contabilă (dacă se aplică).
Comunicări cu suportul: cât este necesar pentru soluționare și, dacă e cazul, pentru probă/istoric.

8. Cookie-uri și tehnologii similare

Platforma utilizează cookie-uri strict necesare (ex: cookie de sesiune pentru autentificare). Pentru detalii și opțiuni, consultă Politica de Cookies.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile (ex: parole hash, sesiuni securizate, control acces, limitări anti-abuz), însă niciun sistem online nu poate garanta securitate absolută.

10. Drepturile tale (GDPR)

Dreptul de acces, rectificare, ștergere („dreptul de a fi uitat”), restricționare.
Dreptul la portabilitatea datelor (în condițiile GDPR).
Dreptul de opoziție (în special față de prelucrarea în interes legitim, în condițiile legii).
Dreptul de a-ți retrage consimțământul (pentru marketing), fără a afecta prelucrările anterioare.
Dreptul de a depune plângere la autoritatea de supraveghere (ANSPDCP).

11. Exercitarea drepturilor și plângeri

Pentru solicitări GDPR, ne poți contacta la: [EMAIL REAL GDPR/SUPORT]. Putem solicita informații suplimentare pentru verificarea identității, pentru protejarea datelor tale.

Dacă consideri că ți-au fost încălcate drepturile, ai dreptul să depui plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

12. Minori

Platforma nu este destinată minorilor sub 16 ani. Dacă avem motive să credem că am colectat date de la un minor sub 16 ani, vom lua măsuri pentru ștergerea acestora.

13. Decizii automate / profilare

Nu utilizăm decizii automate cu efect juridic semnificativ asupra ta și nu efectuăm profilare în sensul art. 22 GDPR (cu excepția cazului în care implementezi ulterior sisteme de scoring/fraudă – caz în care vom actualiza această politică).

14. Modificări ale politicii

Putem actualiza această Politică pentru a reflecta schimbări tehnice/legale. Data ultimei actualizări este afișată la început. Continuarea utilizării Platformei după publicarea modificărilor reprezintă acceptarea acestora.

Notă: Dacă activezi plăți, newsletter, analytics sau integrări externe, această politică trebuie actualizată cu furnizorii reali utilizați și, după caz, detalii despre transferuri în afara SEE.