← Înapoi

Politică de Confidențialitate

Ultima actualizare: mai 2026 · Conform GDPR (Regulamentul UE 2016/679)

1. Operatorul de date

Operatorul de date cu caracter personal este persoana fizică autorizată [NUME PFA / CUI - de completat după înregistrare], care administrează platforma IstoriaBACbeat.

Contact: istoriabacbeat@gmail.com

2. Ce date colectăm

Date de cont (prin autentificare Google)

  • Adresă de email
  • Nume și prenume (din profilul Google)
  • Fotografie de profil (URL extern, Google)

Date de plată (gestionate de Stripe)

Nu stocăm nicio dată de card. Plata este procesată integral de Stripe Inc., conform propriei lor politici de confidențialitate. Noi primim doar confirmarea plății și adresa de email asociată.

Date de utilizare

Nu folosim sisteme de analytics. Nu urmărim comportamentul de navigare, piesele ascultate sau răspunsurile la quiz-uri. Toate interacțiunile sunt procesate local, în browser.

Progres SRS (repetare spațiată)

Progresul sistemului de repetare spațiată (câte ori ai ascultat o piesă, în ce etapă de studiu ești) este stocat exclusiv în localStorage, direct pe dispozitivul tău. Aceste date nu sunt transmise serverului și nu sunt accesibile nouă.

3. De ce colectăm aceste date

ScopDate folositeTemei legal
Autentificare și acces la contEmail, numeExecutarea contractului
Verificarea accesului plătitEmailExecutarea contractului
Procesarea plățiiEmail (transmis Stripe)Executarea contractului
Comunicare suportEmailInteres legitim

4. Cât timp păstrăm datele

  • Datele de cont sunt păstrate pe durata relației contractuale
  • La ștergerea contului, datele sunt eliminate în termen de 30 de zile
  • Înregistrările de plată pot fi păstrate până la 5 ani din obligații contabile (Legea contabilității nr. 82/1991)

Pentru a solicita ștergerea datelor tale, trimite un email la istoriabacbeat@gmail.com cu subiectul „Ștergere date GDPR".

5. Cu cine împărtășim datele

Nu vindem și nu cedăm datele tale către terți în scop de marketing.

Partajăm date strict cu:

  • Google LLC — furnizor de autentificare OAuth. Consultați Politica de confidențialitate Google
  • Stripe Inc. — procesator de plăți. Sediu în SUA, certificat EU-US Data Privacy Framework

6. Transferuri internaționale

Google și Stripe au sediul în SUA. Transferul datelor se efectuează în baza mecanismelor legale aprobate de UE (clauze contractuale standard sau certificare Data Privacy Framework). Nu transferăm date către alte state terțe.

7. Drepturile tale (GDPR)

  • Acces — poți solicita o copie a datelor pe care le deținem despre tine
  • Rectificare — poți corecta datele inexacte
  • Ștergere — poți solicita ștergerea datelor (dreptul la uitare)
  • Portabilitate — poți solicita datele într-un format structurat
  • Opoziție — poți refuza prelucrarea bazată pe interes legitim
  • Restricționare — poți solicita suspendarea temporară a prelucrării

Pentru exercitarea oricărui drept, scrie la istoriabacbeat@gmail.com. Răspundem în maxim 30 de zile.

Ai dreptul să depui o plângere la ANSPDCP (Autoritatea Națională de Supraveghere).

8. Securitate

Toate comunicațiile sunt criptate prin HTTPS/TLS. Datele de autentificare sunt gestionate de Google OAuth — nu stocăm parole. Verificarea accesului plătit se face în timp real prin API-ul Stripe — nu stocăm o listă proprie de utilizatori sau de adrese de email pe serverele noastre.