Harta MagicăÎnapoi la Harta Magică

Politica de confidențialitate

Ultima actualizare: [DE COMPLETAT: data]

1. Operatorul de date

[DE COMPLETAT: denumirea firmei, sediul, e-mail]. Responsabil cu protecția datelor: [DE COMPLETAT: dacă e cazul].

2. Principiul nostru: minimizarea datelor

Harta Magică este construită pentru protecția minorilor. Contul aparține întotdeauna părintelui; copilul nu are e-mail, telefon sau cont propriu. Nu colectăm CNP, adresă, școală sau numele complet al copilului.

3. Ce date colectăm

  • Despre părinte: nume, e-mail, parolă (criptată prin Supabase Auth), consimțământ cu marcaj de timp, date de facturare procesate de Stripe (noi nu stocăm datele cardului).
  • Despre copil: doar prenumele, clasa, obiectivul de învățare, tema vizuală aleasă și activitatea educațională (exerciții rezolvate, puncte, progres). Profilul e creat de părinte, cu consimțământ explicit înregistrat cu marcaj de timp.
  • Tehnice: date de utilizare agregate prin PostHog (găzduit în UE), fără profilare pentru vizitatori anonimi.

4. Temeiul și scopurile prelucrării

  • Executarea contractului: furnizarea platformei și a abonamentelor.
  • Consimțământ: profilul copilului, e-mailuri de reamintire (cu opt-out simplu).
  • Interes legitim: securitate, prevenirea abuzului, îmbunătățirea produsului pe date agregate.

5. Cine mai vede datele (persoane împuternicite)

  • Supabase (bază de date și autentificare) — UE/SUA cu clauze contractuale standard [DE COMPLETAT: regiunea proiectului].
  • Stripe (plăți), Resend (e-mail tranzacțional), PostHog (analiză, găzduire UE), Vercel (găzduire), Anthropic (generarea conținutului educațional — fără date personale ale copiilor).

6. Cât păstrăm datele

Datele contului: cât timp contul există. Fotografiile cu lucrări (când funcționalitatea va fi lansată): stocare privată, ștergere automată după 30 de zile. La ștergerea contului, toate datele copilului și ale părintelui se șterg definitiv (hard delete) — butonul „Șterge tot" din setările contului.

7. Drepturile dumneavoastră (GDPR)

Acces, rectificare, ștergere, restricționare, portabilitate, opoziție. Le puteți exercita din setările contului sau scriind la [DE COMPLETAT: e-mail]. Aveți dreptul de a depune plângere la ANSPDCP (dataprotection.ro).

8. Cookie-uri

Folosim cookie-uri strict necesare (sesiunea de autentificare) și de analiză (PostHog, UE). [DE COMPLETAT: detalii banner consimțământ cookie-uri, dacă se adaugă analytics suplimentar]