Politica de Confidențialitate

Forge Idea SRL respectă dreptul dumneavoastră la confidențialitate și se angajează să protejeze datele cu caracter personal pe care ni le furnizați prin utilizarea platformei de pregătire pentru admiterea la facultățile de medicină. Prezenta Politică de Confidențialitate descrie ce date colectăm, cum le utilizăm, cât timp le păstrăm și ce drepturi aveți în calitate de persoană vizată, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR).

1. Identitatea și Datele de Contact ale Operatorului

Operatorul datelor cu caracter personal este:

Forge Idea SRL
CUI: 47780875
Nr. Reg. Com.: J36/111/2023
Sediu: România
E-mail: contact@forgeidea.ro

Forge Idea SRL prelucrează datele cu caracter personal în conformitate cu:

  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR);
  • Legea nr. 677/2001 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal;
  • Orice alte legi și regulamente aplicabile în domeniul protecției datelor.

2. Ce Date cu Caracter Personal Colectăm

În funcție de modul în care interacționați cu platforma noastră, putem colecta următoarele categorii de date:

a) Date furnizate direct de dumneavoastră (la înregistrare și utilizare)

  • Nume și prenume;
  • Adresă de e-mail;
  • Parolă (stocată în formă criptată cu bcrypt sau algoritm echivalent, niciodată în text clar);
  • Număr de telefon (opțional, dacă este furnizat voluntar);
  • Informații de profil (ex. anul de studiu, județul de proveniență, facultatea vizată, school/liceul de provenință);
  • Fotografie de profil (opțional).

b) Date generate automat prin utilizarea platformei (log-uri și telemetrie)

  • Adresă IP a dispozitivului;
  • Tipul și versiunea browserului sau aplicației mobilă utilizate;
  • Sistemul de operare al dispozitivului (iOS, Android, Windows, macOS);
  • Data și ora accesării platformei;
  • Pagini sau secțiuni vizitate în aplicație;
  • Durata sesiunilor și frecvența utilizării;
  • Progresul în studiu (capitole accesate, lecții finalizate, teste completate, scoruri obținute);
  • Identificator unic al dispozitivului (device ID, UDID);
  • Rezoluția ecranului și configurații display;
  • Limba preferată și alte setări de preferință.

c) Date legate de plăți și facturare

  • Sumă plătită și monedă;
  • Data și ora tranzacției;
  • Tip abonament achiziționat;
  • Metoda de plată utilizată (card, mobilPay, etc.) – fără detalii de card;
  • Status tranzacție (succes, eșec, retur);
  • Referință de tranzacție/ID de comandă.

Important: Forge Idea SRL NU stochează detalii complete ale cardurilor bancare (PAN, CVV, expirare). Aceste date sunt procesate exclusiv de furnizorul de servicii de plată (NETOPIA Payments) în conformitate cu standardul PCI DSS 3.2.

3. Scopurile și Temeiul Legal al Prelucrării Datelor

Scop al Prelucrării Temei Legal (GDPR) Necesitate
Crearea și gestionarea contului de utilizator Art. 6 alin. (1) lit. b) – Executarea contractului Esențial
Furnizarea accesului la conținut educațional (lecții, grile, teste) Art. 6 alin. (1) lit. b) – Executarea contractului Esențial
Procesarea plăților și gestionarea abonamentelor Art. 6 alin. (1) lit. b) – Executarea contractului Esențial
Transmiterea de comunicări legate de serviciu (confirmări de plată, notificări tehnice, resetări parolă) Art. 6 alin. (1) lit. b) – Executarea contractului Esențial
Respectarea obligațiilor legale (fiscale, contabile, registre comerciale) Art. 6 alin. (1) lit. c) – Obligație legală Esențial
Îmbunătățirea platformei și analiza utilizării (statistici anonimizate, UX research) Art. 6 alin. (1) lit. f) – Interes legitim Opțional (cu control)
Trimiterea de comunicări de marketing și noutăți despre platformă (newsletter, promoții) Art. 6 alin. (1) lit. a) – Consimțământ explicit Opțional
Prevenirea fraudelor, bots și abuzuri; asigurarea securității platformei Art. 6 alin. (1) lit. f) – Interes legitim; Art. 32 – Securitate Esențial
Tratarea sesizărilor și reclamațiilor utilizatorilor Art. 6 alin. (1) lit. b) – Executarea contractului Esențial

4. Destinatarii Datelor cu Caracter Personal

Forge Idea SRL nu vinde și nu comercializează datele dumneavoastră cu caracter personal cu alți comercianți sau agenți de publicitate. Putem partaja datele, în măsura strict necesară, cu următoarele categorii de destinatari:

a) Furnizori de servicii de plată și fintech

  • NETOPIA Payments – pentru procesarea tranzacțiilor online, gestionarea abonamentelor recurente și prevenirea fraudelor;
  • Bănci și instituții financiare partenere (dacă sunt necesare pentru procesarea plăților).

b) Furnizori de servicii de hosting și cloud

  • Provideri de infrastructură cloud pentru stocarea securizată a datelor;
  • Servicii de backup și disaster recovery.

c) Furnizori de servicii de comunicare

  • Servicii de e-mail (pentru trimiterea confirmărilor, resetări parolă, notificări);
  • Servicii de SMS (dacă sunt utilizate pentru autentificare 2FA sau notificări);
  • Platforme de notificări push (dacă aplicația mobilă utilizează push notifications).

d) Servicii de analiză și statistică

  • Google Analytics – pentru analiză anonimizată a comportamentului utilizatorilor (trafic, conversii);
  • Alte servicii de analiză web similare – cu date anonimizate și pseudonimizate.

e) Autorități și instituții publice

  • Autorități fiscale (ANAF) – pentru raportare obligatorie de venituri;
  • Instanțe judecătorești – dacă suntem obligați prin decizie judecătorească;
  • Poliția și alte autorități de aplicare a legii – în cazuri de suspectă activitate ilicită;
  • Autoritatea Națională de Supraveghere a Prelucrării Datelor (ANSPDCP) – la cerere sau deschideri de investigații.

f) Furnizori de servicii juridice și compliance

  • Avocați și firme de avocatură (pentru rezolvarea litigiilor);
  • Auditori și experți (pentru verificări de compliance).

Protecție contractuală: Toți furnizorii terți cu care colaborăm au obligația contractuală de a respecta confidențialitatea și securitatea datelor, în conformitate cu articolele 28 și 32 ale GDPR. Sunt semnat Acorduri de Prelucrare a Datelor (DPA – Data Processing Agreements).

5. Transferuri Internaționale de Date

În cazul în care furnizori de servicii cu care colaborăm (ex. Google, platforme de cloud hosting) prelucrează date în afara Spațiului Economic European (SEE), Forge Idea SRL se asigură că transferul se realizează cu garanții adecvate, cum ar fi:

  • Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană;
  • Legulele de Aderență (Binding Corporate Rules), dacă sunt disponibile;
  • Decizii de Adecvare ale Comisiei Europene (de exemplu, pentru țări cu nivel adecvat de protecție);
  • Alte mecanisme de transfer prevăzute de GDPR (art. 44-50).

Utilizatorii pot solicita copii ale acestor garanții contactând contact@forgeidea.ro.

6. Durata Păstrării Datelor

Categorie de Date Perioadă de Păstrare Motiv
Date de cont (nume, e-mail, parolă criptată) Pe durata existenței contului + 30 de zile după ștergere voluntară Recuperare cont și auditul
Date de profil și preferințe utilizator Pe durata existenței contului Personalizare serviciu
Progresul în studiu (lecții accesate, teste, scoruri) Pe durata existenței contului Tracking progres, statistici personale
Date de facturare și tranzacții (invoices, chitanțe) 10 ani Obligație legală fiscală și contabilă (Codul Fiscal)
Adresa IP și user-agent (jurnale de acces) 90 de zile Securitate și detecție abuzuri
Date de autentificare eșuate și încercări de fraudă 30 de zile Securitate și prevenire atacuri
E-mailuri de marketing și newsletter (dacă v-ați abonat) Până la retragerea consimțământului Marketing – se șterg imediat la dezabonare
Cookies și date de tracking Conform politicii de cookie-uri (0-2 ani, depinde de tip) Analiză web și funcționare platformă

Ștergere sigură: După expirarea perioadei de păstrare, datele sunt șterse permanent prin suprascriere criptografică sau distrugere fizică de suporturi de stocare.

7. Drepturile Dumneavoastră ca Persoană Vizată

În conformitate cu articolele 15-22 și 77 ale GDPR, beneficiați de următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

a) Dreptul de acces (Art. 15 GDPR)

Puteți solicita o copie a datelor pe care le deținem despre dumneavoastră, în format ușor de înțeles. Răspunsul va fi transmis în termen de 30 de zile calendaristice.

b) Dreptul la rectificare (Art. 16 GDPR)

Dacă datele pe care le deținem sunt inexacte sau incomplete, puteți solicita corectarea sau completarea acestora. Puteți edita multe dintre datele dumneavoastră direct din setările contului.

c) Dreptul la ștergere – "Dreptul de a fi uitat" (Art. 17 GDPR)

Sub anumite condiții, puteți solicita ștergerea datelor dumneavoastră. Acest drept nu se aplică dacă:

  • Datele sunt necesare pentru respectarea unei obligații legale (ex. facturile trebuie păstrate 10 ani);
  • Ștergerea ar prejudicia drepturile altor persoane;
  • Prelucrarea se bazează pe interes legitim și acesta prevalează.

d) Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Puteți solicita limitarea prelucrării datelor în anumite situații, de exemplu dacă contestați exactitatea datelor sau dacă prelucrarea este ilegală dar nu doriți ștergerea.

e) Dreptul la portabilitatea datelor (Art. 20 GDPR)

Puteți solicita datele furnizate de dumneavoastră într-un format structurat, utilizat frecvent și care poate fi citit automat (de ex. CSV, JSON), pentru a putea transfera la un alt serviciu.

f) Dreptul de opoziție (Art. 21 GDPR)

Vă puteți opune prelucrării datelor bazate pe:

  • Interes legitim al operatorului (ex. analiză de utilizare) – suntem obligați să renunțăm, decât dacă avem motive prevaleante;
  • Marketing direct (newsletter, promoții) – nu putem refuza această opoziție.

g) Dreptul de a retrage consimțământul (Art. 7 GDPR)

Acolo unde prelucrarea se bazează pe consimțământ explicit (marketing, analiță avansată), îl puteți retrage oricând. Retragerea nu afectează legalitatea prelucrării anterioare retragerii.

h) Dreptul de a depune o plângere la autoritatea de supraveghere

Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, puteți depune o plângere la autoritatea de supraveghere din țara dumneavoastră de rezidență.

8. Exercitarea Drepturilor GDPR

Pentru a exercita oricarul dintre drepturile enumerate mai sus, ne puteți contacta la:

E-mail: contact@forgeidea.ro
Subiect recomandat: "Cerere GDPR – [tip drept solicitat]" (ex. "Cerere GDPR – Acces la date personale")

Informații necesare:

  • Nume și prenume;
  • E-mail din cont;
  • Descrierea clară a solicitării;
  • Dacă doriți răspunsul în format anume (email, PDF, etc.).

Termen de răspuns: Vom confirma primirea solicitării în termen de 3 zile lucru și vom răspunde pe fond în maximum 30 de zile calendaristice. Dacă solicitarea este complexă, putem extinde termenul cu alte 60 de zile, cu notificare prealabilă.

Fără taxe: Nu percepeți taxe pentru exercitarea drepturilor, cu excepția cazurilor în care solicitările sunt repetate sau manifestabil nefondată.

9. Utilizarea Cookie-urilor și a Tehnologiilor Similare

9.1. Ce sunt cookie-urile?

Cookie-urile sunt fișiere mici de text stocate pe dispozitivul dumneavoastră pentru a reține informații despre preferințele și comportamentul dumneavoastră. Sunt utilizate de aproape toate website-urile și aplicațiile.

9.2. Tipuri de cookie-uri pe care le utilizăm

a) Cookie-uri esențiale (necesare pentru funcționare):

  • Session ID – reține că sunteți autentificat în cont;
  • Security tokens – protejează împotriva atacurilor CSRF;
  • Preferințe limba – reține limba selectată;
  • Status banner cookie-uri – reține că v-ați dat consimțământul.

Aceste cookie-uri sunt active în mod implicit și nu pot fi dezactivate, deoarece sunt necesare pentru ca platforma să funcționeze.

b) Cookie-uri de analiză și performanță:

  • Google Analytics (_ga, _gid, etc.) – pentru a analiza cum utilizează utilizatorii platforma (paginile vizitate, durata sesiilor, rate de bounce);
  • Furnizori similari de analitică web.

Aceste cookie-uri sunt activate exclusiv pe baza consimțământului explicit al dumneavoastră.

c) Cookie-uri de marketing și publicitate:

  • Pixeli de tracking (Facebook Pixel, Google Ads, etc.) – pentru a retargeta utilizatorii cu anunțuri relevante;
  • Cookie-uri de rețele sociale (dacă aveți conturi conectate).

Aceste cookie-uri sunt activate exclusiv cu consimțământ expres.

9.3. Cum gestionați cookie-urile

Din platforma noastră:

  • La prima vizită, veți primi un banner cu opțiuni de cookie;
  • Puteți alege: "Acceptă toate", "Doar esențiale" sau "Gestionare preferințe";
  • Oricând vă puteți modifica preferințele din Profil > Setări > Confidențialitate > Preferințe Cookie-uri.

Din browserul dumneavoastră:

  • Chrome: Setări > Confidențialitate și securitate > Cookie-uri și alte date de site;
  • Firefox: Opțiuni > Confidențialitate și securitate > Cookie-uri;
  • Safari: Preferințe > Confidențialitate > Gestiune cookie-uri;
  • Edge: Setări > Confidențialitate, căutare și servicii > Cookie-uri și date de site.

Reluare: Dacă dezactivați cookie-urile esențiale, anumite funcții ale platformei pot să nu funcționeze corect (autentificare, salvare preferințe, etc.).

10. Securitatea Datelor

Forge Idea SRL implementează măsuri tehnice și organizatorice adecvate și proporționale pentru a proteja datele dumneavoastră împotriva accesului neautorizat, pierderii accidentale, distrugerii, divulgării sau oricărui tratament inadecvat.

10.1. Măsuri tehnice

  • Criptarea parolelor: Parolele sunt hașate cu bcrypt (salt + multiple runde) și nu sunt stocate în text clar;
  • HTTPS: Toate comunicațiile dintre dispozitivul dumneavoastră și serverele noastre sunt criptate cu TLS 1.2+;
  • Autentificare: Suportă autentificare cu doi factori (2FA) pentru conturi sensibile;
  • Firewalls și IDS: Sisteme de detectare a intruziunilor pentru identificarea atacurilor;
  • Criptare în tranzit și în repaus: Datele sensibile sunt criptate atât în transit cât și pe serverele de stocare;
  • Patching și actualizări: Sistemele sunt actualizate regulat cu patch-uri de securitate.

10.2. Măsuri organizatorice

  • Acces restricționat: Doar angajații și contractorii care au nevoie de date au acces (principiul "least privilege");
  • Acorduri de confidențialitate: Toți angajații semnează NDA și acord GDPR;
  • Audit și monitoring: Jurnalele de acces sunt monitorizate pentru a detecta activități suspicioase;
  • Teste de penetrare și audit de securitate: Efectuăm teste regulate pentru a identifica vulnerabilități;
  • Plan de răspuns la incident: Avem proceduri pentru tratarea breaches și incidente de securitate.

11. Notificarea în Caz de Incident de Securitate (Data Breach)

În cazul unui incident de securitate (data breach) care ar putea afecta drepturile și libertățile dumneavoastră, Forge Idea SRL:

  • Vă va notifica fără întârziere nejustificată și, dacă este posibil, în termen de maximum 72 de ore (conform art. 33 GDPR);
  • Va contacta și Autoritatea de Supraveghere (ANSPDCP) dacă incidentul constituie risc pentru drepturile și libertățile unui număr mare de persoane.

Notificarea va include:

  • Natura incidentului și datele care au fost potențial compromise;
  • Riscurile potențiale pentru dumneavoastră;
  • Măsurile imediate luate pentru a limita pagubele;
  • Contactul persoane pentru informații suplimentare (contact@forgeidea.ro);
  • Recomandări pentru a vă proteja (schimbare parolă, monitorizare credit, etc.).

12. Minori (Sub 16 ani)

Platforma se adresează în principal persoanelor cu vârsta de cel puțin 16 ani (sau vârsta de consimțământ din jurisdicția dumneavoastră, după caz).

Politica noastră privind minorii:

  • Nu colectăm în mod intenționat date cu caracter personal de la persoane cu vârsta sub 16 ani fără consimțământul părintelui sau al reprezentantului legal;
  • Dacă sunteți minoriu, vă recomandăm să cumpărați abonamentul cu ajutorul unui părinte/tutore;
  • Dacă aflăm că am colectat date de la un minor fără consimțământul corespunzător, le vom șterge imediat și fără înbârziere;
  • Părinții pot contacta contact@forgeidea.ro pentru a cere acces, rectificare sau ștergerea datelor minorului.

13. Modificări ale Politicii de Confidențialitate

Forge Idea SRL poate actualiza periodic prezenta Politică de Confidențialitate pentru a reflecta:

  • Modificări în legislație (GDPR, legi naționale);
  • Schimbări în practicile noastre de prelucrare a datelor;
  • Introducerea de noi servicii sau funcționalități;
  • Feedback din partea utilizatorilor și din audite de compliance.

Orice modificare semnificativă va fi comunicată cu cel puțin 15 zile calendaristice înainte de intrare în vigoare, prin:

  • Notificare în aplicație;
  • E-mail la adresa din cont;
  • Update-uri pe website.

Continuarea utilizării platformei după data modificării reprezintă acceptul dumneavoastră implicit la noua politică. Dacă nu sunteți de acord, aveți dreptul să vă ștergeți contul și să ceruți ștergerea datelor (sub rezerva obligațiilor legale).

14. Contact și Exercitarea Drepturilor

Pentru orice întrebări, solicitări sau plângeri legate de prelucrarea datelor dumneavoastră cu caracter personal, vă rugăm să ne contactați:

Forge Idea SRL
E-mail: contact@forgeidea.ro
CUI: 47780875
Nr. Reg. Com.: J36/111/2023
Web: https://admitere-medicina.forge-idea.com

15. Autoritatea de Supraveghere – ANSPDCP

Dacă nu sunteți mulțumit de răspunsul nostru la o solicitare GDPR sau considerați că prelucrarea datelor dumneavoastră încalcă GDPR, puteți depune o plângere la autoritatea de supraveghere din România:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Sediu: Bd. General Gheorghe Magheru nr. 28-30, sector 1, 010336, București, România
Telefon: +40 (0)21 230 80 68
E-mail: anspdcp@dataprotection.ro
Web: www.dataprotection.ro

Aveți dreptul de a depune o plângere fără a fi supus consecințelor negative din partea noastră pentru exercitarea acestui drept.

Politica de Confidențialitate a intrat în vigoare la 06 aprilie 2026. Ultima actualizare: 06 aprilie 2026.