Politica de Confidențialitate (GDPR)

Această Politică explică ce date personale colectăm, de ce, cum le folosim, cui le divulgăm și ce drepturi ai, conform Regulamentului (UE) 2016/679 („GDPR”) și legislației aplicabile.

Ultima actualizare: 20.02.2026

1. Operatorul de date (cine suntem)

Operator de date: COVAN CENTRAL SRL (administratorul platformei „Școala de Investiții”).
Sediu social: Str. Rodnei nr. 17A5, Giroc, Timis, 307220
CUI: 47087837 · Nr. Reg. Com.: J35/5070/2022
Telefon contact: +40 771 287 799
Email contact / solicitări GDPR: contact@scoaladeinvestitii.ro

2. Ce date colectăm

Date cont

Prenume, Nume
Adresă de email
Parolă (stocată securizat, sub formă hash; nu stocăm parola în clar)

Date tehnice și de securitate

IP, user-agent, date de log (autentificări, erori, securitate, prevenirea accesului neautorizat)
Cookie-uri strict necesare (ex: sesiune autentificare)

Date tranzacționale (când activezi plățile)

ID tranzacție / confirmare plată / status plată
Stare acces în platformă (ex: has_access)
Documente fiscale (dacă sunt emise și impuse de lege)

Comunicare

Mesaje trimise către suport
Emailuri operaționale (creare cont, resetare parolă, notificări tehnice, acces)

3. De unde colectăm datele

Direct de la tine (ex: creare cont, formular, email către suport).
Automat (ex: loguri tehnice, cookie-uri de sesiune).
De la procesatori de plăți (status/confirmare), dacă activezi plățile.

4. Scopurile prelucrării și baza legală

Creare și administrare cont – executarea contractului (art. 6(1)(b) GDPR).
Furnizarea accesului la conținut și gestionarea drepturilor de acces – executarea contractului (art. 6(1)(b)).
Comunicări operaționale (ex: creare cont, resetare parolă, notificări de sistem, acces) – executarea contractului (art. 6(1)(b)).
Securitate, prevenirea fraudei/abuzului și accesului neautorizat – interes legitim (art. 6(1)(f)).
Protecția drepturilor de autor și a materialelor educaționale (ex: detectarea utilizării abuzive, partajării neautorizate a accesului, tentative de acces neautorizat) – interes legitim (art. 6(1)(f)).
Conformare legală (ex: obligații fiscale/contabile, dacă e cazul) – obligație legală (art. 6(1)(c)).
Marketing / newsletter – numai cu consimțământ (art. 6(1)(a)), dacă activezi această funcție.

5. Destinatari / Cui divulgăm datele

Nu vindem date personale. Putem divulga date către furnizori („împuterniciți”) strict pentru operarea Platformei, în baza unor acorduri contractuale și a măsurilor de securitate adecvate.

Hosting / infrastructură server – Hostico (servicii de găzduire și infrastructură).
Email tranzacțional – Hostico (server email / SMTP pentru emailuri operaționale).
Procesator plăți – când activezi plățile (ex: Netopia/Stripe/PayPal).
Contabilitate / facturare – dacă este necesar, conform obligațiilor legale.
Autorități publice – numai când avem obligație legală.

6. Transferuri internaționale (în afara SEE)

În prezent, utilizăm servicii care, în mod obișnuit, permit prelucrarea datelor în Spațiul Economic European (SEE). Dacă în viitor activăm servicii care implică transferuri în afara SEE (ex: anumite servicii de email, analytics sau integrări externe), transferurile se vor realiza numai în baza unor garanții adecvate (ex: Clauze Contractuale Standard) și vom actualiza această politică.

7. Cât timp păstrăm datele (perioade de stocare)

Date cont: cât timp contul este activ; ulterior, pentru o perioadă rezonabilă necesară apărării drepturilor în instanță și/sau conformării legale.
Loguri de securitate: de regulă 30–180 zile, în funcție de necesități tehnice și de securitate.
Date tranzacționale / fiscale: conform termenelor impuse de legislația fiscal-contabilă (dacă se aplică).
Comunicări cu suportul: cât este necesar pentru soluționare și, dacă e cazul, pentru probă/istoric.

8. Cookie-uri și tehnologii similare

Platforma utilizează cookie-uri strict necesare (ex: cookie de sesiune pentru autentificare). Pentru detalii și opțiuni, consultă Politica de Cookies.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile (ex: parole hash, sesiuni securizate, control acces, limitări anti-abuz), însă niciun sistem online nu poate garanta securitate absolută.

10. Drepturile tale (GDPR)

Dreptul de acces, rectificare, ștergere („dreptul de a fi uitat”), restricționare.
Dreptul la portabilitatea datelor (în condițiile GDPR).
Dreptul de opoziție (în special față de prelucrarea în interes legitim, în condițiile legii).
Dreptul de a-ți retrage consimțământul (pentru marketing), fără a afecta prelucrările anterioare.
Dreptul de a depune plângere la autoritatea de supraveghere (ANSPDCP).

11. Exercitarea drepturilor și plângeri

Pentru solicitări GDPR, ne poți contacta la: contact@scoaladeinvestitii.ro. Putem solicita informații suplimentare pentru verificarea identității, pentru protejarea datelor tale.

Dacă consideri că ți-au fost încălcate drepturile, ai dreptul să depui plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

12. Minori

Platforma nu este destinată minorilor sub 16 ani. Dacă avem motive să credem că am colectat date de la un minor sub 16 ani, vom lua măsuri pentru ștergerea acestora.

13. Decizii automate / profilare

Nu utilizăm decizii automate cu efect juridic semnificativ asupra ta și nu efectuăm profilare în sensul art. 22 GDPR. Dacă implementăm ulterior sisteme automate de detecție fraudă/abuz (ex: semnale de securitate), vom actualiza această politică.

14. Modificări ale politicii

Putem actualiza această Politică pentru a reflecta schimbări tehnice/legale. Data ultimei actualizări este afișată la început. Continuarea utilizării Platformei după publicarea modificărilor reprezintă acceptarea acestora.