Protecția Datelor Personale
Ultima actualizare: 4 martie 2026
1. Introducere
Această politică explică modul în care Invat.Online SRL colectează, utilizează, stochează și protejează datele dumneavoastră personale când utilizați platforma invat.online.
Ne angajăm să respectăm cele mai înalte standarde de protecție a datelor, în conformitate cu legislația Republicii Moldova și cu principiile Regulamentului General privind Protecția Datelor (GDPR) al Uniunii Europene, în special a copiilor.
2. Operatorul de Date
- Operator: Invat.Online SRL
- Țara: Republica Moldova
- Email: [email protected]
Operatorul este responsabil pentru prelucrarea datelor personale conform prezentei politici.
3. Cadrul Legal
Prelucrarea datelor personale pe platforma noastră se realizează în conformitate cu:
3.1. Legislația în vigoare:
- Legea nr. 133 din 08.07.2011 privind protecția datelor cu caracter personal
- Legea nr. 175 din 11.11.2021 — modificări la Legea 133/2011, care introduc obligația evidenței activităților de prelucrare și evaluarea impactului (DPIA) pentru prelucrări cu risc ridicat
3.2. Legislația viitoare:
- Legea nr. 195 din 12.12.2024 — noua lege privind protecția datelor cu caracter personal, care transpune integral Regulamentul (UE) 2016/679 (GDPR). Intră în vigoare la 23 august 2026.
Platforma noastră este deja proiectată conform principiilor GDPR, anticipând cerințele noii legislații.
4. Datele Colectate
Colectăm doar datele strict necesare pentru furnizarea serviciilor educaționale. Mai jos este un rezumat pe categorii de utilizatori:
4.1. Date profesor:
| Dată | Scop | Protecție |
|---|---|---|
| Nume, prenume | Identificare, profil public | Standard |
| Email, telefon | Autentificare, comunicare | Standard |
| IDNP | Verificarea identității | Criptare AES-256 |
| Adresă | Verificare rezidență | Criptare AES-256 |
| IBAN | Plata remunerației | Criptare AES-256 |
| Licență freelancer | Verificarea statutului profesional | Standard |
| Fotografie, document identitate | Verificarea identității | Stocare securizată |
4.2. Date părinte:
- Nume și prenume — identificare
- Email — autentificare și comunicare
- Telefon — notificări și comunicare
4.3. Date copil:
- Prenume, nume sau pseudonim — identificare
- Clasa — potrivire cu programa școlară
- Telefon (opțional) — contact direct
Notă: datele copiilor se colectează exclusiv cu acordul părintelui. Copiii pot utiliza un pseudonim în loc de numele real.
4.4. Date generate prin utilizarea platformei:
- Înregistrări video ale lecțiilor (păstrate 90 de zile)
- Mesaje între utilizatori
- Feedback și recenzii
- Istoricul plăților
5. Date Tehnice și Cookies
5.1. Cookies esențiale:
- Cookie de autentificare — menținerea sesiunii (HttpOnly, Secure, SameSite=Strict)
- Cookie antiforgery — protecție împotriva atacurilor CSRF
- Cookie preferințe limbă — memorarea limbii selectate
5.2. Nu folosim cookies pentru:
- Publicitate sau remarketing
- Tracking între site-uri
- Analytics de la terți
Puteți șterge cookies din setările browserului, dar acest lucru poate afecta funcționarea platformei.
5.3. Loguri și monitorizare:
- Adresa IP — securitate și prevenirea abuzurilor
- Tipul browserului — diagnosticare tehnică
- Data și ora accesării — trasabilitate
- Paginile vizitate pe platformă
5.4. Jurnal de audit:
Toate acțiunile pe platformă sunt înregistrate în jurnale de audit pentru conformitate și securitate. Accesul la datele sensibile (IDNP, IBAN, adresă) este monitorizat separat cu înregistrarea motivului accesului.
6. Scopurile și Temeiul Legal al Prelucrării
6.1. Executarea contractului:
- Crearea și gestionarea conturilor de utilizator
- Organizarea și desfășurarea lecțiilor online
- Procesarea plăților și emiterea facturilor
- Comunicarea între profesori și părinți
6.2. Consimțământul utilizatorului:
- Prelucrarea datelor copiilor (cu acordul părintelui)
- Trimiterea notificărilor despre lecții și plăți
6.3. Obligații legale:
- Păstrarea datelor fiscale conform legislației (până la 10 ani)
- Răspuns la solicitări legale ale autorităților competente
6.4. Interes legitim:
- Asigurarea securității platformei și prevenirea fraudei
- Monitorizarea și diagnosticarea problemelor tehnice
- Îmbunătățirea serviciilor
7. Registrul Activităților de Prelucrare
Conform Legii nr. 175/2021, menținem un registru al activităților de prelucrare. Mai jos este un rezumat al principalelor activități:
| Activitate | Categorii de date | Temei juridic | Durată stocare |
|---|---|---|---|
| Înregistrare profesori | Nume, email, telefon, IDNP, IBAN, licență | Executarea contractului | Durata contului + 5 ani |
| Înregistrare părinți și copii | Nume, email, telefon, clasă, pseudonim | Contract + consimțământ (minori) | Durata contului + 1 an |
| Desfășurarea lecțiilor | Participanți, prezență, feedback, materiale | Executarea contractului | Conform politicii de retenție |
| Procesarea plăților | Email, sumă, cod plată, IBAN profesor | Contract + obligații fiscale | 10 ani (obligații fiscale) |
| Comunicări și notificări | Email/telefon, conținut notificare | Executarea contractului | 30 zile (loguri livrare) |
| Monitorizare și securitate | IP, User-Agent, acțiuni, timestamp | Interes legitim | 90 zile loguri, 1 an audit |
8. Partajarea și Transferul Datelor
8.1. Nu vindem datele dumneavoastră.
8.2. Partajare între utilizatorii platformei:
- Profesorii văd numele și clasa copiilor înscriși la lecțiile lor
- Părinții văd profilul public al profesorilor
8.3. Furnizori de servicii (procesatori):
| Furnizor | Date transferate | Localizare | Garanții |
|---|---|---|---|
| Microsoft Azure | Toate datele platformei (baze de date, fișiere) | Uniunea Europeană (West Europe) | DPA standard Microsoft, decizia de adecvare UE |
| Cloudflare | Date video lecții (participanți, conținut) | Rețea globală | Clauze contractuale standard |
| MAIB | Date plăți (email, sumă, cod factură) | Republica Moldova | Contract bancar, legislație locală |
8.4. Autorități:
- Când suntem obligați legal să furnizăm informații
- În caz de investigații privind activități ilegale
Nu transferăm date în afara Uniunii Europene și Republicii Moldova, cu excepția serviciilor menționate mai sus, pentru care există garanții adecvate.
9. Măsuri de Securitate
9.1. Măsuri tehnice:
- Criptare AES-256 la nivel de aplicație pentru datele sensibile ale profesorilor (IDNP, adresă, IBAN)
- Criptare SSL/TLS pentru toate comunicațiile
- Autentificare securizată cu JWT și rotația token-urilor, inclusiv detectarea reutilizării
- Două baze de date separate — izolarea datelor de identitate de datele domeniului
- Hashing token-uri — token-urile de resetare a parolei și verificare email sunt hash-uite (SHA-256) înainte de stocare
- Validare fișiere — verificare semnătură (magic bytes), nu doar extensie
- Rate limiting — limitarea numărului de cereri pentru prevenirea abuzurilor
- Protecție CSRF — antiforgery tokens pe toate formularele
- Audit complet — jurnalizarea tuturor acțiunilor și a accesului la date sensibile
9.2. Măsuri organizatorice:
- Acces la date limitat strict pe bază de rol și necesitate
- Jurnalizarea și monitorizarea accesului la date sensibile cu înregistrarea motivului
- Utilizarea exclusivă a DTO-urilor (protecție împotriva mass assignment)
- Validarea tuturor datelor de intrare
10. Durata Păstrării Datelor
| Categorie | Durată de păstrare |
|---|---|
| Cont activ (toate tipurile) | Pe durata utilizării serviciilor |
| Date profesor după ștergerea contului | 5 ani (obligații fiscale) |
| Date părinte/copil după ștergerea contului | 1 an, apoi ștergere permanentă |
| Înregistrări video lecții | 90 de zile de la data lecției |
| Date fiscale și facturi | 10 ani (conform legislației fiscale) |
| Loguri tehnice | 90 de zile |
| Jurnal de audit | 1 an |
| Loguri livrare notificări | 30 de zile |
11. Drepturile Utilizatorilor
Aveți următoarele drepturi privind datele dumneavoastră personale:
11.1. Dreptul de acces:
- Puteți solicita informații despre datele pe care le deținem despre dumneavoastră
11.2. Dreptul la rectificare:
- Puteți corecta datele incorecte sau incomplete din contul dumneavoastră
11.3. Dreptul la ștergere („dreptul de a fi uitat"):
- Puteți solicita ștergerea datelor, cu excepția celor păstrate din obligații legale
11.4. Dreptul la portabilitatea datelor:
- Puteți primi datele într-un format structurat, utilizabil
11.5. Dreptul de opoziție:
- Puteți obiecta la prelucrarea datelor în anumite circumstanțe
11.6. Dreptul la restricționarea prelucrării:
- Puteți solicita limitarea modului în care folosim datele
11.7. Dreptul de retragere a consimțământului:
- Puteți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare
Pentru exercitarea oricăruia dintre aceste drepturi, contactați-ne la [email protected]. Vom răspunde în termen de 30 de zile de la primirea solicitării.
12. Protecția Datelor Copiilor
Acordăm o atenție deosebită protecției datelor copiilor.
12.1. Vârsta minimă:
- Serviciile noastre sunt destinate copiilor cu vârsta minimă de 11 ani
- Conturile copiilor sunt create și gestionate exclusiv de către părinți
12.2. Consimțământul parental:
- Conform legislației (inclusiv art. 8 GDPR, transpus în LP195/2024), prelucrarea datelor copiilor necesită consimțământul părintelui sau tutorelui legal
- Părintele acceptă politica de prelucrare a datelor în numele copilului la momentul înregistrării
12.3. Minimizarea datelor:
- Colectăm doar datele strict necesare pentru serviciile educaționale
- Copiii pot utiliza un pseudonim în loc de numele real
- Nu contactăm copiii direct — toate comunicările se fac prin contul părintelui
12.4. Controlul parental:
- Părintele are acces complet la toate datele copilului
- Părintele poate vizualiza activitatea, lecțiile și feedback-ul
- Părintele poate solicita ștergerea datelor copilului oricând
13. Modificarea Politicii
13.1. Putem actualiza această politică periodic.
13.2. Notificarea modificărilor:
- Vom afișa data ultimei actualizări în partea de sus a paginii
- Pentru modificări semnificative, vom trimite notificare prin email
- Veți fi informat cu minimum 14 zile înainte de intrarea în vigoare
13.3. Continuarea utilizării platformei după notificare constituie acceptarea noii politici.
14. Contact și Autoritatea de Supraveghere
Pentru orice întrebări privind protecția datelor personale:
- Email: [email protected]
- Companie: Invat.Online SRL
- Țara: Republica Moldova
Timp de răspuns: maximum 30 de zile.
Dacă considerați că drepturile dumneavoastră au fost încălcate, aveți dreptul să depuneți o plângere la Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova (CNPDCP) — datepersonale.md.