Politica de confidențialitate

Ultima actualizare: 14.04.2026

Termeni și condiții

|

Politica de confidențialitate

|

Politica de cookie-uri

|

Despre

|

Contact

1. Introducere

Vă mulțumim pentru interesul față de platforma noastră. Când intrați într-o relație de orice fel cu noi, ne încredințați informațiile dumneavoastră. Aceste informații sunt importante. Vă recomandăm să citiți acest document cu atenție.

Scopul acestei Politici de confidențialitate este să vă explice ce date prelucrăm (colectăm, utilizăm, partajăm), de ce le prelucrăm, în ce modalitate le prelucrăm, drepturile dvs. în temeiul GDPR și modalitatea în care vă puteți exercita aceste drepturi.

În colectarea acestor informații, noi acționăm în calitate de operator și, prin lege, suntem obligați să vă furnizăm aceste informații. Protecția și confidențialitatea datelor cu caracter personal este foarte importantă pentru noi. Fiind pe deplin conștienți de faptul că informațiile personale vă aparțin, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție.

Nu oferim informații unor părți terțe fără a vă informa în conformitate cu prevederile legale. Nu luăm decizii exclusiv automate cu impact semnificativ asupra dumneavoastră.

Prin vizitarea Platformei, achiziționarea serviciilor noastre sau prin interacțiunea cu noi prin orice mijloc de comunicare (email, rețele de socializare etc.), sunteți de acord cu această Politică de confidențialitate. Dacă nu sunteți de acord, vă rugăm să nu utilizați serviciile noastre.

2. Alte servicii

Această Politică de confidențialitate nu acoperă aplicațiile și site-urile altor terți la care puteți ajunge prin accesarea link-urilor de pe Platforma noastră. Acest lucru excede controlului nostru. Vă încurajăm să examinați Politica de confidențialitate de pe orice site și/sau aplicație înainte de a furniza date personale.

3. Cine suntem noi?

Potrivit legislației, compania noastră este operator de date cu caracter personal. Pentru ca datele dvs. să fie prelucrate în siguranță, am depus toate eforturile să implementăm măsuri rezonabile și adecvate, tehnice și organizatorice, pentru a proteja informațiile dvs. personale.

  • Denumire: SC VERIXA SRL
  • CUI: 53962928
  • Reg. Com.: J2026010559004
  • Sediu social: București, sector 6, strada Brașov, nr. 25L, bloc B4, ap. 39
  • Email contact: contact@structup.ro
  • Platforma: structup.ro

4. Cine sunteți dvs?

Potrivit legislației, dvs., persoana fizică beneficiară a serviciilor noastre, vizitatorul Platformei sau persoana aflată într-o relație de orice fel cu compania noastră, sunteți o „persoană vizată", adică o persoană fizică identificată sau identificabilă.

5. Angajamentul nostru

Ne-am luat angajamentul să respectăm legislația europeană și națională privind protecția datelor cu caracter personal, în special Regulamentul (UE) 2016/679 (GDPR) și următoarele principii:

  • Legalitate, echitate și transparență: Prelucrăm datele dvs. legal și corect. Suntem întotdeauna transparenți în privința informațiilor pe care le utilizăm.
  • Controlul vă aparține: În limitele legii, vă oferim posibilitatea de a examina, modifica, șterge datele personale pe care le-ați împărtășit cu noi și de a vă exercita celelalte drepturi (vezi Secțiunea 11).
  • Integritatea datelor și limitarea scopului: Utilizăm datele numai în scopurile descrise la momentul colectării sau în scopuri compatibile cu cele inițiale. Luăm măsuri rezonabile pentru a ne asigura că datele sunt corecte, complete și actualizate.
  • Securitate: Am implementat măsuri rezonabile de securitate și criptare. Cu toate acestea, rețineți că nicio aplicație și nicio conexiune la internet nu este complet sigură.

6. Categorii de date colectate

6.1 Date furnizate direct de Utilizator

La crearea contului și utilizarea platformei, colectăm strict:

  • Nume afișat (câmpul „name" din profil)
  • Adresă de email
  • Fotografie de profil (opțional — încărcată direct sau preluată automat de la furnizorul OAuth ales)

Nu colectăm număr de telefon, adresă poștală, CV sau alte date profesionale. Nu există câmpuri pentru acestea în aplicație.

6.2 Date de autentificare

Autentificarea se realizează prin Firebase Authentication (Google LLC). Colectăm:

  • Adresa de email și parola (stocată hash-uit prin algoritmul scrypt — nu avem acces la parolă în clar)
  • Token-uri de autentificare (sesiune)
  • Identificator unic Firebase (UID)
  • Dată ultimă autentificare și istoric zile de login (pentru calculul streak-ului)
  • Dacă utilizați autentificarea OAuth: nume, email și fotografie furnizate de Google LLC (autentificare Google) sau Meta Platforms, Inc. (autentificare Facebook)

6.3 Date de utilizare a Platformei

În scopul funcționării Platformei și furnizării statisticilor de progres:

  • Rezultate teste: răspunsuri, scoruri, timp per întrebare, domeniu
  • Progres studiu: teste completate, întrebări totale, răspunsuri corecte
  • Statistici engagement: streak curent, dată ultimul test, timp total petrecut
  • Achievements și gamificare: StructUP ID, avatar, rang, nivel
  • Legislație: documente vizualizate, sesiuni flashcard completate

6.4 Date de plată

Plățile sunt procesate exclusiv prin Stripe. Nu stocăm niciodată date de card (număr card, CVV, dată expirare). Datele cardului sunt stocate de Stripe într-un mod pe care noi nu îl putem citi și la care nu avem acces. Noi suntem doar informați dacă plata a fost efectuată cu succes.

Datele pe care le stocăm în legătură cu plățile:

  • Stripe Customer ID (identificator intern Stripe)
  • Stripe Subscription ID
  • Tipul și durata abonamentului selectat
  • Data ultimei plăți și data următoarei facturări
  • Statusul abonamentului (activ, expirat, gratuit, trial)

6.5 Date colectate automat

Colectăm următoarele date automat, în două categorii:

(a) Strict necesare (fără consimțământ, în baza interesului legitim):

  • Adresa IP (pentru reCAPTCHA / App Check și pentru protecția împotriva abuzurilor)
  • User agent (browser, sistem de operare)
  • Token-uri Firebase App Check (reCAPTCHA v3 Google) — validează că cererea provine dintr-un browser real, nu dintr-un bot

(b) Opționale (colectate doar DUPĂ consimțământul explicit prin banner):

  • Evenimente de utilizare înregistrate de Google Analytics 4 (pagini vizitate, durată sesiune, acțiuni principale)
  • Identificatori GA4 (client ID, session ID) stocați în cookie-uri

Dacă refuzați consimțământul, Google Analytics NU este inițializat în browser-ul dvs. Pentru detalii complete despre cookie-uri, accesați Politica de cookie-uri.

6.6 Date de preferințe

  • Preferință notificări email (on/off)
  • Preferință afișare (câmp „darkMode" stocat în profilul utilizatorului)
  • Consimțământul pentru cookie-uri (stocat local în browser sub cheia „structup-cookie-consent")

7. De ce colectăm aceste date?

Colectăm informațiile cu caracter personal în următoarele scopuri:

  • În vederea încheierii sau executării unui contract dintre dvs. și noi
  • Pentru a vă furniza accesul la Platformă, testele și statisticile de progres
  • Pentru a vă răspunde la întrebări și solicitări și a vă furniza asistență
  • Pentru crearea și mentenanța conturilor
  • Pentru a oferi și îmbunătăți serviciile pe care le oferim
  • Pentru a diagnostica sau a remedia probleme tehnice
  • Pentru a ne apăra împotriva atacurilor cibernetice
  • Pentru a ne conforma legislației (ex.: legislația fiscală — păstrarea documentelor contabile pe 10 ani)
  • Pentru constatarea sau revendicarea unui drept în instanță
  • Pentru a preveni infracțiunile, înșelăciunile sau fraudele
  • În scopuri analitice și de cercetare (date agregate, anonimizate)

8. Temeiuri legale pentru prelucrare

Putem utiliza următoarele temeiuri legale, în funcție de cazul concret:

  • Executarea contractului (Art. 6(1)(b) GDPR): crearea contului, furnizarea accesului la Platformă, procesarea abonamentelor, furnizarea rezultatelor și statisticilor de progres.
  • Consimțământul (Art. 6(1)(a) GDPR): activarea cookie-urilor neesențiale și a Google Analytics 4 prin banner-ul de consimțământ. Vă puteți retrage oricând consimțământul prin setările browser-ului sau revizitând banner-ul, însă retragerea nu afectează legalitatea prelucrării anterioare.
  • Interesul legitim (Art. 6(1)(f) GDPR): îmbunătățirea Platformei, asigurarea securității, prevenirea fraudei, analiza agregată a utilizării. În situația în care utilizăm interesul legitim, efectuăm o analiză (test de echilibrare) prin care punem în balanță interesul nostru și interesele dvs.
  • Obligații legale (Art. 6(1)(c) GDPR): păstrarea documentelor contabile și fiscale, furnizarea informațiilor către organele abilitate ale statului.

Rețineți că obținerea consimțământului nu este obligatorie în toate cazurile. Vom proceda la obținerea consimțământului doar în situațiile în care nu reușim să utilizăm un alt temei legal.

9. Procesatori și terți destinatari

Putem dezvălui datele dvs., respectând legea aplicabilă, partenerilor de afaceri sau altor terți. Depunem permanent eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele dvs. să fie protejate.

Procesatorii noștri actuali:

  • Firebase Firestore și Firebase Storage — Google Ireland Limited(bază de date și stocare fișiere) — Date procesate: email, nume, UID, rezultate teste, profil, fotografii avatar. Locație servere: multi-regional „eur3" (Europa — Belgia și Olanda). Politica Firebase
  • Firebase Authentication — Google LLC (autentificare email/parolă + OAuth Google/Facebook) — Date procesate: email, hash parolă, UID, token-uri sesiune. Firebase Authentication rulează pe infrastructura globală Google; transferurile în afara SEE sunt acoperite de certificarea DPF și Clauze Contractuale Standard.
  • Google Cloud Functions — Google Ireland Limited (execuție funcții server-side: facturare, sitemap, verificare plăți) — Regiune: europe-west1 (Belgia).
  • Google Analytics 4 — Google LLC (analiză utilizare platformă) — Date procesate: pagini vizitate, evenimente de utilizare, identificatori GA4, adresă IP (anonimizată). Activat DOAR după consimțământul explicit prin banner-ul de cookies. Politica Google
  • Google reCAPTCHA v3 (Firebase App Check) — Google LLC (protecție anti-fraudă și anti-bot) — Date procesate: adresă IP, user agent, interacțiuni cu pagina. Activat permanent, în baza interesului legitim (securitatea platformei). Politica Google
  • Meta Platforms, Inc. (doar dacă alegeți autentificarea cu Facebook) — Date procesate: nume, email, fotografie profil Facebook, ID Facebook. Meta acționează ca operator independent pentru procesul OAuth. Politica Meta
  • Stripe Payments Europe, Ltd. (procesare plăți) — Date procesate: email, nume, abonament. Certificat PCI DSS Nivel 1. Politica Stripe
  • Google Fonts — Google LLC (încărcarea fontului Inter) — Date procesate: adresă IP, user agent (automat, la încărcarea paginii). Politica Google Fonts
  • Crisp IM SAS (chat pentru suport clienți) — Date procesate: adresă IP, user agent, conținutul conversațiilor inițiate voluntar prin fereastra de chat. Politica Crisp

De asemenea, am putea furniza informațiile dvs. cu caracter personal către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

Nu vindem, nu închiriem și nu partajăm datele personale cu terți în scopuri de marketing sau publicitate.

10. Transferuri internaționale de date

Unii dintre procesatorii noștri (Firebase, Stripe) pot procesa date în afara Spațiului Economic European (SEE), în special în Statele Unite ale Americii. Ne vom asigura, în toate cazurile, că transferurile sunt legitime, pe baza:

  • EU-U.S. Data Privacy Framework (DPF) — pentru companii certificate
  • Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
  • Măsuri suplimentare de securitate conform recomandărilor EDPB

11. Drepturile dumneavoastră (GDPR)

Drepturile dvs. conform Regulamentului GDPR sunt următoarele. Le puteți exercita transmițând o cerere scrisă la contact@structup.ro:

  • Dreptul de retragere a consimțământului: Vă puteți retrage în orice moment consimțământul. Rețineți însă că, în măsura în care am identificat un alt temei legal, vom continua să prelucrăm datele în baza acelui temei.
  • Dreptul de a fi informat cu privire la prelucrarea datelor dvs.
  • Dreptul de acces (Art. 15): Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dvs.
  • Dreptul la rectificare (Art. 16): Puteți corecta datele inexacte direct din profilul dvs. sau prin solicitare către noi.
  • Dreptul la ștergere (Art. 17): Puteți solicita ștergerea completă a contului și a datelor asociate („dreptul de a fi uitat").
  • Dreptul la restricționarea prelucrării (Art. 18): Puteți solicita limitarea prelucrării datelor în anumite circumstanțe.
  • Dreptul la portabilitatea datelor (Art. 20): Puteți solicita exportul datelor dvs. într-un format structurat, utilizat în mod curent, care poate fi citit automat (JSON/CSV).
  • Dreptul la opoziție (Art. 21): Vă puteți opune prelucrării datelor în scopuri de marketing sau bazate pe interes legitim.
  • Dreptul de a nu face obiectul unei decizii automate (Art. 22): Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, cu efecte juridice sau cu efecte semnificative similare asupra dvs.
  • Dreptul de a vă adresa justiției pentru apărarea drepturilor și intereselor dvs.
  • Dreptul de a depune o plângere în fața Autorității de Supraveghere (vezi Secțiunea 14).

Important: Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primită va fi analizată astfel încât să decidem dacă este întemeiată. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.

Vom încerca să răspundem solicitării în termen de 30 de zile calendaristice. Termenul poate fi prelungit cu 60 de zile suplimentare în funcție de complexitatea cererii sau numărul mare de cereri primite, cu notificarea prealabilă. Dacă, deși depunem toate eforturile, nu reușim să vă identificăm și dvs. nu ne furnizați informații suplimentare, nu suntem obligați să dăm curs solicitării.

12. Durata de stocare a datelor

Stocăm datele dvs. cu caracter personal doar pe perioada necesară îndeplinirii scopurilor. Perioade specifice:

  • Date cont și profil: pe durata existenței contului + 30 de zile de la ștergere (perioadă de grație), dar nu mai mult de 5 ani de la ultima interacțiune activă cu platforma (ultima autentificare sau ultimul test rezolvat)
  • Rezultate teste și progres: pe durata existenței contului
  • Date de plată: 10 ani de la ultima tranzacție (obligație fiscală conform Codului Fiscal)
  • Date de autentificare (logs): maxim 12 luni
  • Preferințe localStorage: până la ștergerea manuală de către Utilizator din browser

După încetarea perioadei, datele cu caracter personal vor fi șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare statistică. În anumite situații expres reglementate, stocăm datele pe perioada impusă de lege.

13. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:

  • Criptare în tranzit: toate comunicațiile sunt protejate prin HTTPS/TLS
  • Criptare la stocare: Firebase Firestore și Storage utilizează criptare la repaus (AES-256)
  • Autentificare securizată: parole hash-uite de Firebase Auth, suport OAuth 2.0
  • Procesare plăți: Stripe PCI DSS Nivel 1 — cel mai înalt nivel de securitate pentru date de card
  • Control acces: Firebase Security Rules — acces bazat pe roluri (utilizator/admin)
  • Sanitizarea datelor: DOMPurify pentru prevenirea atacurilor XSS

14. Autoritatea de supraveghere

Dacă considerați că prelucrarea datelor dvs. încalcă GDPR, aveți dreptul de a depune o plângere la:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
  • Email: anspdcp@dataprotection.ro
  • Website: www.dataprotection.ro

15. Minori

Platforma StructUP este destinată profesioniștilor din construcții și nu se adresează persoanelor sub 18 ani. Nu colectăm cu bună știință date de la minori. Dacă descoperiți că un minor a furnizat date personale fără consimțământul părintelui/tutorelui, vă rugăm să ne contactați la contact@structup.ro pentru ștergerea imediată a acestor date.

16. Modificări ale politicii

Putem schimba această Politică de confidențialitate în orice moment. Toate actualizările și modificările sunt valabile imediat după notificare, pe care o vom realiza prin afișare pe Platformă și/sau notificare pe email. Orice modificare substanțială va fi comunicată prin email utilizatorilor cu cont activ. Vă recomandăm să consultați această pagină periodic.

17. Întrebări, solicitări și contact

Dacă aveți întrebări sau nelămuriri cu privire la prelucrarea informațiilor dvs., doriți să vă exercitați drepturile legale sau aveți orice altă îngrijorare cu privire la confidențialitate:

  • Email: contact@structup.ro
  • Operator: SC VERIXA SRL

SC VERIXA SRL · CUI: 53962928 · Reg. Com.: J2026010559004