Măr
Începe acum

Politica de confidențialitate

Ultima actualizare: martie 2026

1. Operatorul de date

Operatorul de date cu caracter personal este AppleNet SRL, cu sediul în Bd. Ion Mihalache, nr. 166, sector 1, București, România, înregistrată la Registrul Comerțului sub nr. J40/14687/2007, CUI RO16775402. Ne poți contacta la adresa de email [email protected] sau prin pagina de Contact.

2. Ce date colectăm

Colectăm doar datele strict necesare funcționării serviciului (principiul minimizării datelor, art. 5 GDPR):

Date ale părintelui

  • Adresa de email (pentru autentificare și rapoarte zilnice)
  • Prenumele și vârsta (pentru personalizarea experienței)
  • Nickname-ul de familie (pentru linkul unic al familiei)

Date ale copiilor

  • Prenumele sau nickname-ul (ales de părinte)
  • Avatar-ul (ales de copil - emoji sau imagine)
  • Activitățile zilnice completate și streak-urile acumulate
  • PIN-ul de acces (stocat criptat)

Date de plată

  • Datele cardului sunt gestionate integral de Stripe și nu sunt stocate pe serverele noastre
  • Păstrăm doar referința tranzacției pentru gestiunea abonamentului

Date tehnice

  • Adresa IP și informații despre browser (pentru securitate și diagnosticare)
  • Date de utilizare agregate și anonimizate (pentru îmbunătățirea serviciului)

Date ale aplicanților pentru Programul de Creatori

  • Nume și adresă de email (pentru comunicare)
  • Link profil, platformă, număr aproximativ de urmăritori (pentru evaluarea colaborării)
  • Compoziția audienței și motivația aplicantului (pentru evaluarea potrivirii)

Temeiul legal: interes legitim (art. 6 alin. 1 lit. f) - evaluarea parteneriatelor. Aplicațiile respinse sunt șterse în maximum 90 de zile.

Date ale programului de recomandare

Codul tău unic de recomandare și atribuirea abonamentelor noi la acest cod sunt procesate în temeiul executării contractului (art. 6 alin. 1 lit. b) pentru acordarea recompenselor. Codurile de recomandare sunt păstrate pe durata contului activ.

Nu colectăm date biometrice, date de localizare, fotografii, date de sănătate sau alte categorii speciale de date personale ale copiilor.

3. Temeiul legal al prelucrării

Prelucrăm datele tale pe baza următoarelor temeiuri legale (art. 6 GDPR):

  • Executarea contractului (art. 6 alin. 1 lit. b) - pentru funcționarea contului, afișarea activităților și procesarea plăților
  • Consimțământul părintelui (art. 6 alin. 1 lit. a, coroborat cu art. 8) - pentru prelucrarea datelor copiilor sub 16 ani. Prin crearea conturilor de copii, părintele sau tutorele legal oferă acest consimțământ
  • Obligație legală (art. 6 alin. 1 lit. c) - pentru conformitatea cu cerințele fiscale și legale
  • Interes legitim (art. 6 alin. 1 lit. f) - pentru securitatea serviciului, prevenirea fraudei și îmbunătățirea aplicației

4. Protecția datelor copiilor

Acordăm o atenție deosebită protecției datelor copiilor, în conformitate cu art. 8 și Recitalul 38 din GDPR:

  • Conturile copiilor sunt create exclusiv de către părinte sau tutorele legal
  • Copiii nu pot furniza singuri date personale - activitățile sunt predefinite de părinte
  • Datele copiilor nu sunt folosite în scopuri de marketing sau publicitate
  • Datele copiilor nu sunt partajate cu terți, cu excepția serviciilor tehnice necesare funcționării aplicației
  • Accesul copilului la aplicație este limitat la propriile activități și realizări - nu are acces la date financiare sau de cont
  • Părintele poate în orice moment să vizualizeze, să modifice sau să șteargă datele copilului

5. Cum folosim datele

Datele colectate sunt utilizate exclusiv pentru:

  • Funcționarea aplicației și afișarea progresului copiilor
  • Trimiterea rapoartelor zilnice către părinți pe email
  • Procesarea plăților și gestionarea abonamentelor
  • Securitatea contului și prevenirea accesului neautorizat
  • Îmbunătățirea serviciului pe baza datelor agregate și anonimizate

Nu vindem, nu partajăm și nu utilizăm datele în scopuri publicitare. Nu facem profilare automată și nu luăm decizii automatizate cu efecte semnificative asupra ta sau a copiilor tăi (art. 22 GDPR).

6. Partajarea datelor cu terți

Partajăm datele doar cu următorii furnizori de servicii, strict în scopul funcționării aplicației:

  • Firebase (Google) - autentificare. Politica de confidențialitate: firebase.google.com/support/privacy
  • Stripe - procesare plăți (certificat PCI DSS). Politica de confidențialitate: stripe.com/privacy
  • Google Analytics (Google LLC) - analiză de trafic și măsurarea conversiilor, doar cu consimțământul tău. Politica de confidențialitate: policies.google.com/privacy
  • Meta Platforms Ireland Ltd - măsurarea eficienței campaniilor publicitare (Conversions API), doar cu consimțământul tău. Politica de confidențialitate: facebook.com/privacy/policy
  • Hetzner Online GmbH - găzduire servere și baze de date (UE - Germania). Politica de confidențialitate: hetzner.com/legal/privacy-policy
  • Amazon Web Services (AWS SES) - livrare email-uri (UE - eu-central-1). Politica de confidențialitate: aws.amazon.com/privacy
  • Cloudflare, Inc. - rețea de distribuție conținut (CDN) și protecție DDoS. Politica de confidențialitate: cloudflare.com/privacypolicy

Acești furnizori acționează ca persoane împuternicite (procesori) în baza unor acorduri de prelucrare a datelor (DPA) conforme cu art. 28 GDPR.

7. Transferuri internaționale de date

Unii dintre furnizorii noștri de servicii (Firebase, Stripe, Google Analytics, Meta Platforms, Cloudflare) pot prelucra date în afara Spațiului Economic European (SEE). Aceste transferuri sunt protejate prin clauze contractuale standard aprobate de Comisia Europeană (art. 46 GDPR) și/sau prin cadrul EU-U.S. Data Privacy Framework, după caz. Hetzner și AWS SES operează în centre de date din UE.

8. Durata de stocare

Păstrăm datele tale doar atât timp cât este necesar:

  • Date de cont și activități - pe durata abonamentului activ. După ștergerea contului, datele sunt eliminate în maximum 30 de zile
  • Date financiare - conform obligațiilor fiscale legale (maximum 10 ani)
  • Backup-uri - backup-urile care conțin date șterse sunt eliminate în maximum 90 de zile
  • Date tehnice (loguri) - maximum 90 de zile, apoi sunt șterse automat

9. Drepturile tale

În conformitate cu GDPR (art. 15–22), ai următoarele drepturi:

  • Dreptul de acces (art. 15) - poți solicita o copie a tuturor datelor personale pe care le deținem despre tine și copiii tăi
  • Dreptul la rectificare (art. 16) - poți corecta datele incorecte direct din aplicație sau contactându-ne
  • Dreptul la ștergere (art. 17) - poți solicita ștergerea completă a datelor familiei din setările contului sau contactându-ne
  • Dreptul la restricționare (art. 18) - poți solicita limitarea prelucrării datelor tale
  • Dreptul la portabilitate (art. 20) - poți solicita exportul datelor tale într-un format structurat și ușor de citit
  • Dreptul de opoziție (art. 21) - te poți opune prelucrării datelor bazate pe interes legitim
  • Dreptul de retragere a consimțământului - poți retrage consimțământul pentru prelucrarea datelor copiilor în orice moment, ceea ce va duce la ștergerea conturilor copiilor

Pentru exercitarea oricăruia dintre aceste drepturi, ne poți contacta la [email protected]. Vom răspunde în maximum 30 de zile de la primirea cererii. Cererile de ștergere inițiate din aplicație sunt procesate în maximum 30 de zile.

10. Securitate

Folosim măsuri tehnice și organizatorice adecvate pentru protecția datelor:

  • Criptare în tranzit (HTTPS/TLS) pentru toate comunicațiile
  • PIN-urile copiilor sunt stocate criptat (hashing)
  • Autentificare securizată prin Firebase Authentication
  • Acces restricționat la baze de date cu principiul privilegiului minim
  • Datele de plată sunt gestionate integral de Stripe (certificat PCI DSS)
  • Monitorizare și audituri periodice de securitate

În cazul puțin probabil al unei breșe de securitate care îți afectează datele, te vom notifica în conformitate cu art. 34 GDPR, în maximum 72 de ore de la constatare.

11. Cookie-uri

Aplicația folosește cookie-uri strict necesare funcționării serviciului (autentificare și menținerea sesiunii) și, doar cu consimțământ, cookie-uri opționale de analiză/atribuire (de exemplu Google Analytics și identificatori Meta utilizați pentru măsurarea conversiilor). Cookie-urile opționale pot fi acceptate sau refuzate din bannerul de consimțământ și pot fi revocate ulterior. Pentru lista completă a cookie-urilor și instrucțiuni de gestionare, consultă Politica de cookie-uri.

12. Plângeri

Dacă consideri că datele tale personale sau ale copiilor tăi sunt prelucrate incorect, te încurajăm să ne contactezi mai întâi pentru a rezolva situația. Ai de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

  • Website: www.dataprotection.ro
  • Email: [email protected]
  • Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

13. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică de confidențialitate. Vei fi notificat prin email despre orice modificări semnificative cu cel puțin 30 de zile înainte de intrarea lor în vigoare. Data ultimei actualizări este afișată în partea de sus a acestei pagini.

14. Contact

Pentru orice întrebare legată de confidențialitate, pentru exercitarea drepturilor tale sau pentru orice preocupare legată de datele copiilor tăi, ne poți contacta la [email protected] sau prin pagina de Contact.

AppleNet SRL nu a desemnat un responsabil cu protecția datelor (DPO), deoarece activitățile sale nu impun această obligație conform art. 37 GDPR. Persoana de contact pentru protecția datelor este disponibilă la adresa de email de mai sus.