Arhiva BAC Subiecte BAC
Căutare...Ctrl+K
Eseuri

Politică de Confidențialitate

Ultima actualizare: 5 iunie 2026

Această Politică de Confidențialitate explică modul în care Arhiva BAC (denumită în continuare „noi", „nouă" sau „platforma") colectează, utilizează, partajează și protejează datele cu caracter personal ale utilizatorilor (denumiți „dumneavoastră" sau „utilizator"). Politica este redactată în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 (măsuri de aplicare a GDPR în România) și Legea nr. 506/2004 privind prelucrarea datelor în comunicațiile electronice.

1. Identitatea operatorului

  • Email contact: [email protected]
  • Responsabil cu protecția datelor (DPO): Nu este desemnat un DPO oficial. Pentru orice chestiune privind protecția datelor, contactați [email protected].

2. Categorii de date prelucrate

2.1 Date de cont

  • Date de înregistrare: adresă de email, parolă hash-uită sau identificator Google (la autentificare cu Google), nume și prenume opționale.
  • Profil public: nume afișat, nume de utilizator, fotografie de profil, titlu (headline), descriere — vizibile altor utilizatori conform secțiunii 5.
  • Date de abonament: tipul planului, datele de început și expirare, istoricul plăților, statusul abonamentului.

2.2 Date de plată

  • Plățile sunt procesate de Stripe Payments Europe Ltd. (Irlanda). Ne sunt transmise doar date limitate: ultimele 4 cifre ale cardului, tipul cardului, brand-ul, data expirării, statusul tranzacției și ID-ul tranzacției.
  • Nu stocăm date complete de card pe serverele noastre. Adresa de facturare poate fi colectată direct de Stripe.

2.3 Date comportamentale și de utilizare

  • Paginile vizitate, examenele consultate, eseurile parcurse, conținutul interactiv accesat.
  • Chestionarele generate și istoricul de exerciții.
  • Postări în secțiunea Comunitate, mesaje publice, interacțiuni cu alți utilizatori.

2.4 Date tehnice și de identificare a dispozitivului

  • Adresa IP — constituie dată cu caracter personal conform GDPR și jurisprudenței CJUE (hotărârea Breyer, C-582/14).
  • Tipul și versiunea browser-ului, sistemul de operare, tipul de dispozitiv, rezoluția ecranului.
  • Identificatori de sesiune, cookie-uri (vezi secțiunea 6).
  • Loguri de utilizare (timpi de încărcare, paginile vizitate, eventuale erori — colectate prin Sentry).

2.5 Comunicări

  • Conținutul mesajelor pe care ni le trimiteți prin email.
  • Preferințele de comunicare (abonare/dezabonare newsletter).

3. Scopurile și temeiul juridic al prelucrării

Prelucrăm datele dumneavoastră în următoarele scopuri, fiecare cu un temei juridic specific conform GDPR art. 6:

  • Crearea și administrarea contului: date de cont și sesiune — temei: executarea contractului [art. 6(1)(b)].
  • Procesarea plăților și abonamentelor: date de plată și de cont — temei: executarea contractului [art. 6(1)(b)].
  • Furnizarea conținutului educațional: date de cont și comportamentale — temei: executarea contractului [art. 6(1)(b)].
  • Securitate, prevenirea fraudei și a abuzului: IP, sesiune, date tehnice — temei: interes legitim [art. 6(1)(f)] de a proteja platforma și utilizatorii.
  • Analiza traficului (Google Analytics): date tehnice și comportamentale — temei: consimțământ [art. 6(1)(a)], gestionat prin banner cookie.
  • Publicitate și atribuirea conversiilor (Google Ads, Google AdSense): date tehnice și comportamentale — temei: consimțământ [art. 6(1)(a)].
  • Comunicări de marketing (newsletter): email și preferințe — temei: consimțământ [art. 6(1)(a)].
  • Obligații legale (facturare, păstrare evidențe): date de plată și de cont — temei: obligație legală [art. 6(1)(c)] conform Codului Fiscal și legislației contabile.

4. Destinatari și sub-procesatori

Pentru a furniza serviciile, transmitem date următoarelor categorii de destinatari pe baza unor contracte de prelucrare (DPA) conforme GDPR:

  • Google LLC (Firebase Authentication, Analytics, Ads, AdSense) — autentificare, analiză, publicitate. Localizare: SUA. Garanție transfer: Clauze Contractuale Standard (SCC) + EU-US Data Privacy Framework.
  • Stripe Payments Europe Ltd. — procesarea plăților. Localizare: Irlanda (UE); transferuri intra-grup către Stripe Inc. (SUA) sub SCC.
  • Cloudflare, Inc. — CDN, protecție DDoS, Turnstile (CAPTCHA), DNS. Localizare: SUA (cu noduri edge în UE). Garanție: SCC + DPF.
  • Sentry GmbH — monitorizarea erorilor tehnice. Localizare: Germania (UE).
  • Hetzner Online GmbH — găzduire infrastructură. Localizare: Germania (UE).
  • Amazon Web Services EMEA — backup criptat al bazei de date. Localizare: UE (Stockholm).

Nu vindem, nu închiriem și nu transferăm datele dumneavoastră personale către terți în alte scopuri decât cele enumerate mai sus.

5. Conținut public — Comunitate și profil

Când postați în secțiunea „Comunitate" sau completați profilul public, următoarele informații devin vizibile altor utilizatori ai platformei: nume afișat, nume de utilizator, fotografie de profil, titlu, conținutul postărilor (text și imagini). Prin postarea sau actualizarea profilului, înțelegeți și acceptați că aceste informații sunt publice în cadrul platformei și pot fi indexate de motoarele de căutare.

Conținutul postat în secțiunea „Comunitate" este verificat și aprobat de un moderator înainte de a fi afișat public, pentru a asigura respectarea regulilor comunității.

Aveți dreptul să ștergeți propriul conținut public oricând din contul dumneavoastră.

6. Cookie-uri și tehnologii similare

Folosim cookie-uri și tehnologii similare conform Legii nr. 506/2004. Banner-ul de cookie afișat la prima vizită vă permite să acceptați sau să refuzați cookie-urile non-esențiale. Puteți modifica preferințele oricând din setările contului sau ale browser-ului.

Cookie-uri esențiale (nu necesită consimțământ)

  • arhivabac_session — Furnizor: ArhivaBAC. Scop: menținerea sesiunii autentificate (JWT). Durată: 30 zile.
  • cf_clearance, __cf_bm — Furnizor: Cloudflare. Scop: protecție anti-bot. Durată: 1 an / 30 minute.
  • cf-chl-* — Furnizor: Cloudflare Turnstile. Scop: verificare CAPTCHA la autentificare și recuperare parolă. Durată: sesiune.
  • cookie_consent — Furnizor: ArhivaBAC. Scop: memorarea preferințelor de consimțământ. Durată: 1 an.
  • theme — Furnizor: ArhivaBAC. Scop: preferința de temă (light/dark). Durată: 1 an.

Cookie-uri de analiză și publicitate (necesită consimțământ)

  • _ga, _ga_*, _gid — Furnizor: Google Analytics. Scop: identificator unic pentru analiză trafic. Durată: 2 ani / 24 ore.
  • _gcl_au, IDE, DSID — Furnizor: Google Ads / DoubleClick. Scop: atribuirea conversiilor publicitare. Durată: 13 luni.
  • __stripe_mid, __stripe_sid — Furnizor: Stripe. Scop: prevenirea fraudei la plată. Durată: 1 an / 30 minute.

Pentru cookie-urile setate de terți, vă rugăm să consultați politicile de confidențialitate ale acestora: Google, Stripe, Cloudflare.

7. Transferuri internaționale de date

O parte din datele dumneavoastră sunt transferate către furnizori situați în afara Spațiului Economic European (SEE), în special în Statele Unite. Aceste transferuri sunt protejate prin următoarele mecanisme conforme GDPR (art. 44–49):

  • Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană prin Decizia 2021/914.
  • EU-US Data Privacy Framework pentru furnizorii înscriși (Google, Cloudflare).
  • Decizii de adecvare ale Comisiei Europene pentru anumite jurisdicții (ex. Marea Britanie).

Puteți solicita o copie a clauzelor aplicabile transferurilor care vă privesc prin email la [email protected].

8. Utilizatori minori

Platforma este destinată în principal elevilor care se pregătesc pentru examenul de Bacalaureat sau Evaluare Națională, cu audiență țintă cu vârste între 14 și 19 ani.

Conform Legii nr. 190/2018 art. 6 (care implementează GDPR art. 8 pentru România), vârsta minimă pentru consimțământ valid privind serviciile societății informaționale este de 16 ani.

  • Utilizatorii cu vârsta între 14 și 16 ani trebuie să obțină acordul prealabil al unui părinte sau tutore legal înainte de crearea unui cont. Părintele/tutorele își poate exercita drepturile GDPR în numele copilului.
  • Nu colectăm intenționat date de la copii sub 14 ani. Dacă identificăm un astfel de cont, îl vom închide și vom șterge datele.
  • Dacă sunteți părinte/tutore și aveți motive să credeți că un copil minor ne-a furnizat date fără consimțământul dumneavoastră, contactați-ne la [email protected] pentru ștergere imediată.

9. Perioada de păstrare a datelor

  • Date de cont (cont activ): pe durata activării contului.
  • Date de cont (după ștergerea contului): 30 de zile, apoi anonimizare.
  • Date de facturare și plăți: 10 ani (obligație legală fiscală conform Codului Fiscal român).
  • Conținut public (postări, comentarii): până la ștergerea de către utilizator sau ștergerea contului, apoi păstrare anonimizată maximum 90 de zile.
  • Comunicări (email): 3 ani de la ultimul contact.
  • Loguri tehnice și de securitate: 90 de zile.
  • Cookie-uri: conform duratelor specificate în secțiunea 6.
  • Date Google Analytics: 14 luni (perioada minimă disponibilă de retenție).

10. Drepturile dumneavoastră (GDPR)

Conform GDPR aveți următoarele drepturi:

  • Dreptul de acces (art. 15) — copie a datelor pe care le deținem despre dumneavoastră.
  • Dreptul la rectificare (art. 16) — corectarea datelor inexacte sau incomplete.
  • Dreptul la ștergere / „a fi uitat" (art. 17) — ștergerea datelor în cazurile prevăzute de GDPR.
  • Dreptul la restricționarea prelucrării (art. 18) — limitarea utilizării datelor în anumite circumstanțe.
  • Dreptul la portabilitate (art. 20) — date într-un format structurat, utilizat în mod obișnuit și transferabil.
  • Dreptul la opoziție (art. 21) — opoziție la prelucrarea bazată pe interes legitim sau pentru marketing direct.
  • Dreptul de a nu fi supus deciziilor automatizate (art. 22) — în prezent nu folosim luare automată de decizii cu efect juridic semnificativ.
  • Dreptul de a retrage consimțământul — în orice moment, fără a afecta legalitatea prelucrărilor anterioare retragerii.

Pentru a vă exercita aceste drepturi, contactați-ne la [email protected]. Vom răspunde în termen de cel mult 30 de zile de la primire (extensibil cu încă 60 zile pentru solicitări complexe, cu notificare prealabilă).

Dreptul de a depune o plângere

Aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

11. Ștergerea contului

Puteți solicita ștergerea contului din secțiunea „Cont → Setări → Ștergere cont".

  1. La inițierea cererii, contul este marcat pentru ștergere. Aveți o fereastră de 14 zile în care puteți anula cererea conectându-vă în cont.
  2. După 14 zile, contul este șters efectiv: datele personale (email, profil, postări, abonament) sunt eliminate sau anonimizate.
  3. Anumite date sunt păstrate conform obligațiilor legale (vezi secțiunea 9 — în special datele de facturare, păstrate 10 ani).

12. Securitatea datelor

Implementăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele:

  • Transmiterea datelor exclusiv prin conexiuni criptate (HTTPS/TLS 1.2+).
  • Parolele stocate doar sub formă hash-uită (recuperare imposibilă, doar resetare).
  • Datele de plată nu sunt stocate pe serverele noastre (Stripe — certificat PCI DSS Level 1).
  • Backup-uri zilnice criptate, păstrate redundant în două locații independente.
  • Acces restricționat la datele utilizatorilor — limitat la personal autorizat și jurnalizat.
  • Cloudflare Turnstile pentru protecție anti-bot la autentificare și recuperare parolă.

Cu toate acestea, niciun sistem nu este absolut sigur. Nu putem garanta securitatea totală a datelor pe care le transmiteți online.

13. Notificarea încălcărilor de securitate

În cazul unei încălcări de securitate cu risc pentru drepturile și libertățile dumneavoastră, vom notifica ANSPDCP în termen de 72 de ore de la cunoaștere conform GDPR art. 33, și vă vom informa fără întârziere nejustificată conform art. 34 dacă riscul este ridicat.

14. Modificări la această politică

Putem actualiza periodic această Politică de Confidențialitate pentru a reflecta schimbări legislative, tehnologice sau operaționale. Versiunea curentă va fi afișată permanent pe această pagină cu data ultimei actualizări. Pentru modificări semnificative, vă vom notifica prin email sau printr-un mesaj proeminent pe platformă cu cel puțin 30 de zile înainte de intrarea în vigoare.

15. Contact