MărMăr
Începe acum

Politica de confidențialitate

Ultima actualizare: februarie 2026

1. Operatorul de date

Operatorul de date cu caracter personal este Măr SRL, cu sediul în România, înregistrată la Registrul Comerțului sub nr. J__/____/2026, CUI __________. Ne poți contacta la adresa de email [email protected] sau prin pagina de Contact.

2. Ce date colectăm

Colectăm doar datele strict necesare funcționării serviciului (principiul minimizării datelor, art. 5 GDPR):

Date ale părintelui

  • Adresa de email (pentru autentificare și rapoarte zilnice)
  • Prenumele și vârsta (pentru personalizarea experienței)
  • Nickname-ul de familie (pentru linkul unic al familiei)

Date ale copiilor

  • Prenumele sau nickname-ul (ales de părinte)
  • Avatar-ul (ales de copil — emoji sau imagine)
  • Activitățile zilnice completate și streak-urile acumulate
  • PIN-ul de acces (stocat criptat)

Date de plată

  • Datele cardului sunt gestionate integral de Stripe și nu sunt stocate pe serverele noastre
  • Păstrăm doar referința tranzacției pentru gestiunea abonamentului

Date tehnice

  • Adresa IP și informații despre browser (pentru securitate și diagnosticare)
  • Date de utilizare agregate și anonimizate (pentru îmbunătățirea serviciului)

Nu colectăm date biometrice, date de localizare, fotografii, date de sănătate sau alte categorii speciale de date personale ale copiilor.

3. Temeiul legal al prelucrării

Prelucrăm datele tale pe baza următoarelor temeiuri legale (art. 6 GDPR):

  • Executarea contractului (art. 6 alin. 1 lit. b) — pentru funcționarea contului, afișarea activităților și procesarea plăților
  • Consimțământul părintelui (art. 6 alin. 1 lit. a, coroborat cu art. 8) — pentru prelucrarea datelor copiilor sub 16 ani. Prin crearea conturilor de copii, părintele sau tutorele legal oferă acest consimțământ
  • Obligație legală (art. 6 alin. 1 lit. c) — pentru conformitatea cu cerințele fiscale și legale
  • Interes legitim (art. 6 alin. 1 lit. f) — pentru securitatea serviciului, prevenirea fraudei și îmbunătățirea aplicației

4. Protecția datelor copiilor

Acordăm o atenție deosebită protecției datelor copiilor, în conformitate cu art. 8 și Recitalul 38 din GDPR:

  • Conturile copiilor sunt create exclusiv de către părinte sau tutorele legal
  • Copiii nu pot furniza singuri date personale — activitățile sunt predefinite de părinte
  • Datele copiilor nu sunt folosite în scopuri de marketing sau publicitate
  • Datele copiilor nu sunt partajate cu terți, cu excepția serviciilor tehnice necesare funcționării aplicației
  • Accesul copilului la aplicație este limitat la propriile activități și realizări — nu are acces la date financiare sau de cont
  • Părintele poate în orice moment să vizualizeze, să modifice sau să șteargă datele copilului

5. Cum folosim datele

Datele colectate sunt utilizate exclusiv pentru:

  • Funcționarea aplicației și afișarea progresului copiilor
  • Trimiterea rapoartelor zilnice către părinți pe email
  • Procesarea plăților și gestionarea abonamentelor
  • Securitatea contului și prevenirea accesului neautorizat
  • Îmbunătățirea serviciului pe baza datelor agregate și anonimizate

Nu vindem, nu partajăm și nu utilizăm datele în scopuri publicitare. Nu facem profilare automată și nu luăm decizii automatizate cu efecte semnificative asupra ta sau a copiilor tăi (art. 22 GDPR).

6. Partajarea datelor cu terți

Partajăm datele doar cu următorii furnizori de servicii, strict în scopul funcționării aplicației:

Acești furnizori acționează ca persoane împuternicite (procesori) în baza unor acorduri de prelucrare a datelor (DPA) conforme cu art. 28 GDPR.

7. Transferuri internaționale de date

Unii dintre furnizorii noștri de servicii (Firebase, Stripe) pot prelucra date în afara Spațiului Economic European (SEE). Aceste transferuri sunt protejate prin clauze contractuale standard aprobate de Comisia Europeană (art. 46 GDPR) și/sau prin cadrul EU-U.S. Data Privacy Framework, după caz.

8. Durata de stocare

Păstrăm datele tale doar atât timp cât este necesar:

  • Date de cont și activități — pe durata abonamentului activ. După ștergerea contului, datele sunt eliminate în maximum 30 de zile
  • Date financiare — conform obligațiilor fiscale legale (maximum 10 ani)
  • Backup-uri — backup-urile care conțin date șterse sunt eliminate în maximum 90 de zile
  • Date tehnice (loguri) — maximum 90 de zile, apoi sunt șterse automat

9. Drepturile tale

În conformitate cu GDPR (art. 15–22), ai următoarele drepturi:

  • Dreptul de acces (art. 15) — poți solicita o copie a tuturor datelor personale pe care le deținem despre tine și copiii tăi
  • Dreptul la rectificare (art. 16) — poți corecta datele incorecte direct din aplicație sau contactându-ne
  • Dreptul la ștergere (art. 17) — poți solicita ștergerea completă a datelor familiei din setările contului sau contactându-ne
  • Dreptul la restricționare (art. 18) — poți solicita limitarea prelucrării datelor tale
  • Dreptul la portabilitate (art. 20) — poți solicita exportul datelor tale într-un format structurat și ușor de citit
  • Dreptul de opoziție (art. 21) — te poți opune prelucrării datelor bazate pe interes legitim
  • Dreptul de retragere a consimțământului — poți retrage consimțământul pentru prelucrarea datelor copiilor în orice moment, ceea ce va duce la ștergerea conturilor copiilor

Pentru exercitarea oricăruia dintre aceste drepturi, ne poți contacta la [email protected]. Vom răspunde în maximum 30 de zile de la primirea cererii.

10. Securitate

Folosim măsuri tehnice și organizatorice adecvate pentru protecția datelor:

  • Criptare în tranzit (HTTPS/TLS) pentru toate comunicațiile
  • PIN-urile copiilor sunt stocate criptat (hashing)
  • Autentificare securizată prin Firebase Authentication
  • Acces restricționat la baze de date cu principiul privilegiului minim
  • Datele de plată sunt gestionate integral de Stripe (certificat PCI DSS)
  • Monitorizare și audituri periodice de securitate

În cazul puțin probabil al unei breșe de securitate care îți afectează datele, te vom notifica în conformitate cu art. 34 GDPR, în maximum 72 de ore de la constatare.

11. Cookie-uri

Aplicația folosește doar cookie-uri strict necesare funcționării serviciului (autentificare și menținerea sesiunii). Nu folosim cookie-uri de marketing, publicitate sau tracking de la terți. Aceste cookie-uri esențiale nu necesită consimțământ separat conform Directivei ePrivacy.

12. Plângeri

Dacă consideri că datele tale personale sau ale copiilor tăi sunt prelucrate incorect, te încurajăm să ne contactezi mai întâi pentru a rezolva situația. Ai de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

  • Website: www.dataprotection.ro
  • Email: [email protected]
  • Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

13. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică de confidențialitate. Vei fi notificat prin email despre orice modificări semnificative cu cel puțin 30 de zile înainte de intrarea lor în vigoare. Data ultimei actualizări este afișată în partea de sus a acestei pagini.

14. Contact

Pentru orice întrebare legată de confidențialitate, pentru exercitarea drepturilor tale sau pentru orice preocupare legată de datele copiilor tăi, ne poți contacta la [email protected] sau prin pagina de Contact.