Politica de Confidențialitate
1. Cine suntem
Admino (admino.ro) este o platformă SaaS pentru administrarea after school-urilor și a unităților de educație privată din România. Platforma procesează date personale în două calități distincte:
- Operator de date — pentru datele Utilizatorilor platformei (conturile de acces, datele de autentificare).
- Persoană împuternicită (Processor) — pentru datele introduse de Organizații în platformă (elevi, părinți, clienți, facturi), unde Organizația este Operatorul de date.
Contact responsabil protecția datelor: privacy@admino.ro
2. Ce date personale prelucrăm
A. Datele Utilizatorilor (conturile de acces)
| Categorie date | Exemple | Scop |
|---|---|---|
| Date de identificare | Nume, prenume, email | Crearea și gestionarea contului |
| Date de autentificare | Parolă (hash), sesiune | Securitatea accesului |
| Date firmă | CUI, denumire, adresă sediu, reg. comerțului | Identificare fiscală, conformitate e-Factura |
| Date tehnice | IP, user agent, timestamp-uri acțiuni | Securitate, audit, depanare |
B. Datele introduse de Organizații (elevi, părinți, clienți)
Organizațiile care folosesc Admino introduc în platformă date despre persoane cu care au relații contractuale. Admino prelucrează aceste date exclusiv în numele Organizației (ca Processor):
| Persoane vizate | Categorie date | Scop |
|---|---|---|
| Elevi / Copii | Nume, prenume, dată naștere, grupa/clasă | Evidența înscrierilor, gestionarea programelor educaționale |
| Părinți / Reprezentanți legali | Nume, prenume, email, telefon, adresă, CNP (dacă este necesar pentru facturare PF) | Contact, facturare, comunicare cu familia |
| Clienți persoane juridice | Denumire firmă, CUI, adresă, cont bancar, persoană de contact | Facturare, relație comercială |
| Angajați / Colaboratori ai Organizației | Nume, email, rol în platformă | Acces multi-user, audit acțiuni |
3. Temeiul legal al prelucrării
- Executarea contractului (Art. 6(1)(b) GDPR) — pentru furnizarea serviciului către Utilizatori și Organizații.
- Obligație legală (Art. 6(1)(c) GDPR) — pentru păstrarea documentelor fiscale (facturi) conform Codului Fiscal (10 ani).
- Interes legitim (Art. 6(1)(f) GDPR) — pentru securitatea platformei, prevenirea fraudei și îmbunătățirea serviciului.
- Consimțământ (Art. 6(1)(a) GDPR) — pentru comunicări de marketing (newsletter), dacă este cazul. Consimțământul poate fi retras oricând.
4. Obligațiile Organizației ca Operator de date
Când o Organizație (after school, club educativ etc.) introduce date personale ale elevilor, părinților sau clienților în Admino, Organizația este Operatorul de date pentru acele informații. Admino acționează doar ca Persoană Împuternicită (Processor).
Organizația este responsabilă pentru:
- Obținerea consimțământului sau a altui temei legal valid de la persoanele vizate (părinți, elevi, clienți) înainte de a introduce datele lor în platformă.
- Informarea persoanelor vizate că datele lor vor fi stocate și prelucrate prin intermediul platformei Admino.
- Asigurarea exactității și actualizării datelor introduse.
- Gestionarea cererilor de acces, rectificare sau ștergere primite de la persoanele vizate.
- Respectarea drepturilor minorilor — în cazul copiilor sub 16 ani, consimțământul trebuie dat de titularul răspunderii părintești.
- Notificarea Admino în cazul unei încălcări a securității datelor care afectează datele stocate pe platformă.
Datele copiilor (minori sub 16 ani) — platformul Admino nu este destinat utilizării directe de către copii. Datele minorilor sunt introduse exclusiv de Organizație (after school), cu acordul părinților sau al reprezentanților legali, în baza relației contractuale de înscriere.
5. Obligațiile Admino ca Processor
Admino se angajează să:
- Prelucreze datele doar conform instrucțiunilor Organizației și exclusiv în scopul furnizării serviciului.
- Nu dezvăluie și nu transfere datele către terți, cu excepția cazurilor prevăzute în această politică sau impuse de lege.
- Implementeze măsuri tehnice și organizatorice adecvate pentru protecția datelor.
- Asiste Organizația în îndeplinirea obligațiilor față de persoanele vizate (dreptul de acces, rectificare, ștergere etc.).
- Notifice Organizația fără întârziere nejustificată în cazul unei breșe de securitate.
- La încetarea relației contractuale, returneze sau șteargă datele, conform instrucțiunilor Organizației și cu respectarea obligațiilor legale de arhivare.
6. Cât timp păstrăm datele
| Tip de date | Perioadă de păstrare | Motiv |
|---|---|---|
| Contul de Utilizator | Pe durata utilizării + 30 zile după ștergere | Posibilitate de recuperare cont |
| Facturi emise | 10 ani de la emitere | Obligație legală — Codul Fiscal art. 25 |
| Date clienți/elevi | Pe durata relației contractuale cu Organizația | Furnizare serviciu |
| Log-uri tehnice | 90 de zile | Securitate, depanare |
| Date de facturare (snapshot) | 10 ani | Imutabilitatea documentelor fiscale |
Datele sunt „soft deleted" (marcate ca șterse) și nu mai sunt accesibile în interfață, dar pot fi păstrate în baza de date pentru conformitate fiscală. La expirarea perioadei legale, datele sunt anonimizate sau șterse definitiv.
7. Drepturile persoanelor vizate
Conform GDPR, orice persoană ale cărei date sunt prelucrate prin Admino are următoarele drepturi:
- Dreptul de acces (Art. 15) — să afli ce date deținem despre tine.
- Dreptul la rectificare (Art. 16) — să corectezi datele inexacte.
- Dreptul la ștergere (Art. 17) — „dreptul de a fi uitat", cu excepția datelor pe care suntem obligați legal să le păstrăm (facturi).
- Dreptul la restricționarea prelucrării (Art. 18) — să limitezi modul în care sunt folosite datele tale.
- Dreptul la portabilitatea datelor (Art. 20) — să primești datele tale într-un format structurat și interoperabil.
- Dreptul la opoziție (Art. 21) — să te opui prelucrării bazate pe interes legitim.
- Dreptul de a nu fi supus unei decizii automatizate (Art. 22) — Admino nu utilizează profilare sau decizii automate cu efect juridic.
Cum se exercită drepturile:
- Utilizatorii (deținătorii de cont) — contactează direct Admino la privacy@admino.ro.
- Părinții, elevii, clienții finali (ale căror date au fost introduse de Organizație) — contactează Organizația (after school-ul) care a introdus datele. Organizația, în calitate de Operator, va gestiona cererea și ne va transmite instrucțiunile necesare.
Termenul de răspuns: maximum 30 de zile de la primirea cererii.
Dacă consideri că drepturile tale nu sunt respectate, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
8. Securitatea datelor
Admino implementează măsuri tehnice și organizatorice pentru protecția datelor personale:
- Parolele sunt stocate exclusiv ca hash-uri criptografice (bcrypt) — nu în clar.
- Comunicațiile sunt criptate prin HTTPS (TLS).
- Accesul la date este restricționat pe bază de sesiune autentificată și roluri.
- Izolarea datelor între Organizații (multi-tenancy) — fiecare Organizație vede doar propriile date.
- Headere de securitate HTTP (X-Frame-Options, X-Content-Type-Options, HSTS, Referrer-Policy).
- Cookie-uri de sesiune configurate cu HttpOnly și SameSite=Strict.
9. Partajarea datelor cu terți
Admino nu vinde date personale către terți. Datele pot fi partajate doar în următoarele situații:
- ANAF / Servicii guvernamentale — la transmiterea e-Facturilor, conform obligațiilor legale ale Organizației.
- Furnizori de hosting și infrastructură — pentru stocarea și disponibilitatea platformei, pe baza unor contracte de prelucrare (DPA).
- Furnizori de email tranzacțional — pentru trimiterea facturilor pe email și notificări de sistem.
- Autorități competente — la solicitare legală (mandat, ordonanță judecătorească).
Datele sunt stocate pe servere din Uniunea Europeană. Nu transferăm date în afara Spațiului Economic European (SEE) fără garanții adecvate.
10. Cookie-uri
Admino folosește un număr minim de cookie-uri, exclusiv funcționale:
- Cookie de sesiune (PHPSESSID) — necesar pentru autentificare. Se șterge la închiderea browserului.
- Preferință temă (light/dark) — stocat local (localStorage), nu este un cookie.
Nu folosim cookie-uri de tracking, analiză comportamentală sau publicitate. Nu este necesar un banner de consimțământ cookie deoarece folosim doar cookie-uri strict necesare funcționării.
11. Modificări ale Politicii
Această politică poate fi actualizată periodic. Modificările semnificative vor fi comunicate prin email sau prin notificare în platformă, cu cel puțin 15 zile înainte de intrarea în vigoare.
Data ultimei actualizări este indicată în partea de sus a paginii.
12. Contact
Pentru orice întrebări sau solicitări privind datele personale:
- Email protecția datelor: privacy@admino.ro
- Email general: contact@admino.ro
Autoritatea de supraveghere:
ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
www.dataprotection.ro
Vezi și: Termeni și Condiții