Pagina principală

Politica de Confidențialitate

Ultima actualizare: 25 Februarie 2026

1. Operatorul de Date

Operatorul de date cu caracter personal este GUTOIU RAJ-ALEXANDRU PERSOANĂ FIZICĂ AUTORIZATĂ (denumit în continuare "Problemaro", "noi" sau "operatorul").

  • CUI: 52942981
  • Nr. Reg. Com.: F2025047058003 / 18.11.2025
  • EUID: ROONRC.F2025047058003
  • Coduri CAEN: 5829 (editare software), 6210 (software la comandă), 7210 (cercetare-dezvoltare), 7312 (reprezentare media), 8559 (alte forme de învățământ)
  • Sediu profesional: Strada Macului, Nr. 24, Municipiul Motru, Jud. Gorj
  • Email: contact@problemaro.ro
  • Website: problemaro.ro

2. Datele Personale Colectate

Colectăm următoarele categorii de date personale:

CategorieDate specificeSursa
Date de identificareNume, adresă de email, usernameFurnizate direct la înregistrare
Date de autentificareParolă (criptată), token-uri Google OAuthLa înregistrare / autentificare
Conținut educaționalImagini cu rezolvări încărcate pentru corectareFurnizate voluntar de utilizator
Date de utilizareProgres la quiz-uri, examene generate, istoricul creditelorGenerate automat prin utilizarea serviciului
Date de platăInformații despre tranzacții (procesate de Stripe)La achiziționarea creditelor

Nu colectăm date sensibile (origine etnică, convingeri politice, date de sănătate, etc.).

3. Scopurile și Temeiul Legal al Prelucrării

Prelucrăm datele dvs. în baza următoarelor temeiuri legale (conform Art. 6 GDPR):

  • Executarea contractului (Art. 6(1)(b) GDPR): Furnizarea serviciilor educaționale, generarea examenelor, corectarea cu AI, gestionarea creditelor
  • Consimțământul (Art. 6(1)(a) GDPR): Trimiterea de comunicări de marketing (dacă vă abonați)
  • Obligație legală (Art. 6(1)(c) GDPR): Păstrarea datelor fiscale conform legislației românești
  • Interes legitim (Art. 6(1)(f) GDPR): Îmbunătățirea serviciului, securitate, prevenirea fraudei

4. Destinatari și Transferuri de Date

Datele dvs. pot fi partajate cu următorii procesatori:

  • Google Cloud / Firebase (SUA/UE) — Găzduire, autentificare, bază de date, stocare fișiere. Date stocate în regiunea europe-west1 (Belgia, UE). Transfer către SUA acoperit de Cadrul de Confidențialitate a Datelor UE-SUA (EU-US Data Privacy Framework).
  • Google Gemini AI (SUA/UE) — Procesarea imaginilor cu rezolvări pentru evaluare automată. Imaginile sunt procesate și nu sunt stocate de Google dincolo de necesitatea tehnică.
  • Stripe, Inc. (SUA) — Procesarea plăților. Stripe acționează ca operator independent pentru datele de plată. Transfer acoperit de EU-US DPF. Politica Stripe.

Nu vindem și nu închiriem datele dvs. personale terților.

5. Durata de Stocare

  • Date cont: Cât timp contul este activ + 30 zile după ștergere
  • Imagini rezolvări: 30 de zile după încărcare, apoi șterse automat
  • Date tranzacții: 10 ani (obligație fiscală conform Codului Fiscal român)
  • Loguri de securitate: 12 luni

6. Drepturile Dumneavoastră (Art. 15-22 GDPR)

Aveți următoarele drepturi cu privire la datele dvs. personale:

  • Dreptul de acces (Art. 15) — Să obțineți o copie a datelor dvs.
  • Dreptul la rectificare (Art. 16) — Să corectați datele inexacte (din Setări cont)
  • Dreptul la ștergere (Art. 17) — Să solicitați ștergerea contului și a tuturor datelor (disponibil în Setări cont → Șterge Contul)
  • Dreptul la restricționarea prelucrării (Art. 18)
  • Dreptul la portabilitatea datelor (Art. 20) — Să primiți datele într-un format structurat
  • Dreptul de opoziție (Art. 21) — Să vă opuneți prelucrării bazate pe interes legitim
  • Dreptul de a nu fi supus unei decizii automatizate (Art. 22) — Evaluarea cu AI are scop educațional și consultativ, nu produce efecte juridice

Pentru exercitarea drepturilor, contactați-ne la contact@problemaro.ro. Vom răspunde în maximum 30 de zile.

Dacă considerați că drepturile dvs. au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

7. Cookie-uri și Tehnologii Similare

Folosim următoarele tipuri de cookie-uri:

  • Cookie-uri strict necesare — Autentificare, preferințe sesiune (nu necesită consimțământ)
  • Cookie-uri de analiză — Firebase Analytics, pentru înțelegerea modului de utilizare a platformei (necesită consimțământ)

Nu folosim cookie-uri de publicitate sau de urmărire a terților.

8. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate: criptare în tranzit (HTTPS/TLS), criptare la repaus (Firebase), autentificare securizată, reguli de acces la nivel de document (Firestore Security Rules), monitorizare și logare a accesului.

9. Notificarea Încălcărilor de Securitate

În conformitate cu Art. 33-34 GDPR, în cazul unei încălcări a securității datelor cu caracter personal:

  • Vom notifica ANSPDCP în termen de 72 de ore de la constatarea incidentului, dacă încălcarea prezintă un risc pentru drepturile și libertățile persoanelor vizate.
  • Vom informa utilizatorii afectați fără întârziere nejustificată dacă încălcarea prezintă un risc ridicat pentru drepturile și libertățile acestora.
  • Notificarea va include natura încălcării, datele afectate, măsurile luate și recomandări pentru utilizatori.

10. Prelucrarea Datelor Minorilor

Serviciul este destinat elevilor de liceu (în general 14-19 ani). Conform Art. 8 GDPR și legislației românești (Legea 190/2018), vârsta pentru consimțământul digital în România este de 16 ani.

Utilizatorii sub 16 ani trebuie să aibă consimțământul părintelui sau tutorelui legal pentru utilizarea serviciului. Prin crearea unui cont, utilizatorul confirmă că are cel puțin 16 ani sau că are consimțământul unui părinte/tutore.

11. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi notificate prin email sau prin notificare în aplicație. Data ultimei actualizări este indicată la începutul documentului.