Confidențialitate

Datele tale rămân ale tale. Nu le partajăm cu nimeni.

Admino PRO există ca să simplifice administrarea, nu ca să monetizeze datele. Nu vindem, nu partajăm și nu folosim datele tale — inclusiv cele financiare — în niciun alt scop decât furnizarea serviciului.

Nu vindem date

Datele tale nu sunt un produs. Nu le vindem, nu le licențiem, nu le oferim terților în schimbul unor beneficii comerciale.

Zero tracking

Nu folosim cookie-uri de tracking, nu avem Google Analytics, nu profilăm utilizatori. Singurele cookie-uri sunt cele strict necesare funcționării.

Datele financiare sunt sacre

Facturile, încasările și informațiile financiare ale organizației tale nu sunt partajate cu nimeni. Niciodată. Punct.

Date stocate în UE

Toate datele sunt stocate pe servere din Frankfurt, Germania (DigitalOcean). Datele de plată sunt procesate de Stripe pe infrastructură europeană.

Fără publicitate

Nu afișăm reclame în platformă. Modelul nostru de business se bazează pe abonamente, nu pe datele tale.

Transparență totală

Dacă ceva se schimbă, te anunțăm cu cel puțin 15 zile înainte. Fără surprize, fără asterix-uri și font mic.

1. Cine suntem

Admino PRO (admino.ro) este o platformă SaaS pentru administrarea after school-urilor și a unităților de educație privată din România. Platforma procesează date personale în două calități:

  • Operator de date — pentru datele utilizatorilor platformei (conturile de acces, datele de autentificare).
  • Persoană împuternicită (Processor) — pentru datele introduse de organizații în platformă (elevi, părinți, clienți, facturi), unde organizația este operatorul de date.

Contact protecția datelor:

2. Ce date personale prelucrăm

A. Datele utilizatorilor (conturile de acces)

Categorie Exemple Scop
Date de identificare Nume, prenume, email Crearea și gestionarea contului
Date de autentificare Parolă (hash), sesiune Securitatea accesului
Date firmă CUI, denumire, adresă, reg. comerțului Identificare fiscală, conformitate e-Factura
Date tehnice IP, user agent, timestamp-uri Securitate, audit, depanare

B. Datele introduse de organizații

Organizațiile care folosesc Admino PRO introduc date despre persoane cu care au relații contractuale. Admino PRO prelucrează aceste date exclusiv în numele organizației (ca Processor):

Persoane vizate Categorie date Scop
Elevi / Copii Nume, prenume, dată naștere, grupa/clasă Evidența înscrierilor, gestionarea programelor
Părinți / Reprezentanți legali Nume, email, telefon, adresă, CNP (dacă necesar) Contact, facturare, comunicare
Clienți persoane juridice Denumire, CUI, adresă, cont bancar Facturare, relație comercială
Angajați / Colaboratori Nume, email, rol în platformă Acces multi-user, audit acțiuni

Datele financiare nu se partajează. Facturile, încasările, soldurile și orice informație financiară a organizației tale rămân exclusiv în contul tău. Nu avem acces la ele în scop comercial și nu le partajăm cu terți.

3. Cu cine partajăm datele (și cu cine nu)

Nu partajăm datele tale cu nimeni. Nu vindem, nu licențiem și nu oferim acces la datele tale personale sau financiare către terți în scopuri comerciale, de marketing sau de analiză.

Singurele situații în care datele pot fi transmise sunt:

  • ANAF / e-Factura — la transmiterea e-Facturilor, conform obligațiilor legale ale organizației. Aceasta este inițiată de tine, nu de noi.
  • Stripe (procesare plăți) — când organizația activează funcția de plăți online, datele de card ale plătitorului sunt transmise direct către Stripe, Inc. Admino PRO nu stochează niciodată date de card. Stripe procesează plățile conform standardului PCI DSS și acționează ca operator independent pentru datele de plată. Transferul se realizează pe baza Clauzelor Contractuale Standard (SCC) conform Art. 46 GDPR. Detalii: stripe.com/privacy.
  • Furnizori de infrastructură — pentru stocarea și funcționarea platformei, pe baza unor contracte de prelucrare (DPA) conforme cu GDPR:
    • DigitalOcean (hosting, Frankfurt, Germania) — DPA
    • Resend (email tranzacțional) — DPA
  • Autorități competente — exclusiv la solicitare legală (mandat, ordonanță judecătorească).

Nu folosim servicii de analiză terțe (Google Analytics, Meta Pixel, etc.). Nu integrăm SDK-uri de advertising. Nu monetizăm datele în niciun mod.

4. Transferuri internaționale de date

Datele sunt stocate pe servere situate în Frankfurt, Germania (DigitalOcean), în interiorul Uniunii Europene.

Stripe, Inc. este o companie cu sediul în SUA. Transferul datelor de plată către Stripe se realizează pe baza Clauzelor Contractuale Standard (SCC) adoptate de Comisia Europeană, care asigură un nivel de protecție echivalent cu cel din UE. Stripe deține și certificare EU-US Data Privacy Framework.

Nu există alte transferuri de date personale în afara Spațiului Economic European.

5. Temeiul legal al prelucrării

  • Executarea contractului (Art. 6(1)(b) GDPR) — pentru furnizarea serviciului.
  • Obligație legală (Art. 6(1)(c) GDPR) — pentru documente fiscale (facturi, 10 ani conform Codului Fiscal).
  • Interes legitim (Art. 6(1)(f) GDPR) — pentru securitatea platformei și prevenirea fraudei.
  • Consimțământ (Art. 6(1)(a) GDPR) — pentru comunicări de marketing (poate fi retras oricând).

6. Obligațiile organizației ca operator de date

Când o organizație introduce date personale ale elevilor, părinților sau clienților în Admino PRO, organizația este operatorul de date. Admino PRO acționează doar ca processor.

Organizația este responsabilă pentru:

  • Obținerea consimțământului sau a altui temei legal de la persoanele vizate.
  • Informarea persoanelor vizate că datele lor vor fi prelucrate prin Admino PRO.
  • Asigurarea exactității datelor introduse.
  • Gestionarea cererilor de acces, rectificare sau ștergere.
  • Respectarea drepturilor minorilor — copiii sub 16 ani necesită consimțământul părintelui.

7. Cât timp păstrăm datele

Tip de date Perioadă Motiv
Contul de utilizator Pe durata utilizării + 30 zile Posibilitate de recuperare cont
Facturi emise 10 ani de la emitere Obligație legală — Codul Fiscal
Date clienți/elevi Pe durata relației contractuale Furnizare serviciu
Log-uri tehnice 90 de zile Securitate, depanare

8. Securitatea datelor

  • Parolele sunt stocate exclusiv ca hash-uri criptografice (bcrypt) — niciodată în clar.
  • Toate comunicațiile sunt criptate prin HTTPS (TLS).
  • Accesul la date este restricționat pe bază de sesiune autentificată și roluri.
  • Izolarea datelor între organizații (multi-tenancy) — fiecare organizație vede doar propriile date.
  • Cookie-uri de sesiune cu HttpOnly și SameSite=Strict.
  • Headere de securitate HTTP (HSTS, X-Frame-Options, X-Content-Type-Options).
  • Datele de card nu sunt stocate de Admino PRO — procesarea este delegată integral către Stripe (PCI DSS Level 1).

9. Drepturile tale

Conform GDPR, ai următoarele drepturi:

  • Dreptul de acces (Art. 15) — să afli ce date deținem.
  • Dreptul la rectificare (Art. 16) — să corectezi datele inexacte.
  • Dreptul la ștergere (Art. 17) — „dreptul de a fi uitat" (cu excepția obligațiilor legale).
  • Dreptul la restricționare (Art. 18) — să limitezi prelucrarea.
  • Dreptul la portabilitate (Art. 20) — să primești datele în format structurat.
  • Dreptul la opoziție (Art. 21) — să te opui prelucrării pe interes legitim.

Cum exerciți aceste drepturi:

  • Utilizatori (deținători de cont) — contactează-ne la .
  • Părinți, elevi, clienți finali — contactează organizația (after school-ul) care a introdus datele.

Termen de răspuns: maximum 30 de zile.

Plângeri: ANSPDCPwww.dataprotection.ro

10. Cookie-uri

Folosim un număr minim de cookie-uri, exclusiv funcționale:

  • Cookie de sesiune (PHPSESSID) — necesar pentru autentificare, se șterge la închiderea browserului.
  • Preferință temă (light/dark) — stocat în localStorage, nu este un cookie.

Nu folosim cookie-uri de tracking, analiză comportamentală sau publicitate. Nu este necesar banner de consimțământ deoarece folosim doar cookie-uri strict necesare.

11. Aplicația mobilă Admino PRO

Admino PRO oferă o aplicație mobilă (iOS și Android) destinată părinților / reprezentanților legali. Aplicația permite vizualizarea informațiilor despre copii, primirea de anunțuri și notificări, comunicarea cu organizația și consultarea documentelor de facturare.

A. Date colectate prin aplicație

Categorie Exemple Scop
Date de identificare Email, nume, prenume Autentificare și personalizare
Token notificări push Expo push token, identificator dispozitiv, platformă (iOS/Android) Livrarea notificărilor push
Date tehnice Platformă, versiune aplicație, identificator dispozitiv Funcționare, depanare, compatibilitate
Date de utilizare (analitică) Ecrane vizitate, acțiuni în app, erori tehnice Îmbunătățirea produsului — fără identificare directă (se folosește un ID intern, nu email)
Date vizualizate Informații copii, mesaje, anunțuri, facturi Furnizarea serviciului — datele aparțin organizației (Admino = Processor)

B. Permisiuni solicitate

Permisiune Obligatorie? Scop
Notificări push Nu (opțională) Primirea de alerte despre anunțuri, mesaje și facturi

Aplicația nu solicită acces la: locație/GPS, cameră, microfon, contacte, calendar, galerie foto sau date biometrice.

C. Stocare locală pe dispozitiv

  • Token de autentificare — stocat criptat în iOS Keychain / Android Keystore (prin Expo Secure Store).
  • Preferințe — temă vizuală (light/dark), filtru copil activ — stocate local, niciodată transmise către server.
  • Email — reținut local pentru reluarea autentificării via magic link.

D. Servicii terțe utilizate de aplicație

Serviciu Scop Date transmise Locație servere
Expo Push Service Livrarea notificărilor push către iOS (APNs) și Android (FCM) Push token, titlu și conținut notificare SUA (Expo, Inc.) — Privacy Policy
PostHog Analitică de produs (utilizare anonimizată) ID intern utilizator (nu email), evenimente de interacțiune, erori UE (Frankfurt) — Privacy Policy

E. Tracking și publicitate

Aplicația Admino PRO nu face tracking publicitar.

Nu colectăm IDFA (Identifier for Advertisers) sau Google Advertising ID. Nu facem tracking cross-app sau cross-site. Nu afișăm reclame. Nu partajăm date cu rețele publicitare sau brokeri de date.

Respectăm cerințele Apple App Tracking Transparency (ATT) — nu solicităm permisiunea ATT deoarece nu efectuăm niciun tip de tracking în sensul framework-ului ATT.

F. Ștergerea contului

Poți solicita ștergerea completă a contului direct din aplicație (Setări → Ștergere cont) sau prin email la . La ștergere:

  • Contul și datele de autentificare sunt eliminate definitiv.
  • Token-urile push sunt dezactivate și șterse.
  • Datele de analitică anonimizate (PostHog) nu pot fi asociate contului șters.
  • Datele introduse de organizație (elevi, facturi) rămân în gestiunea organizației ca operator de date.

G. Apple App Privacy Labels (App Store)

Conform cerințelor Apple, declarăm următoarele categorii de date:

Categorie Apple Date Utilizare Linked to Identity?
Contact Info Email, Nume App Functionality Da
Identifiers Device ID (doar pentru push) App Functionality Da
Usage Data Product Interaction, Crash Data Analytics Nu

Date NOT collected: Location, Health & Fitness, Financial Info (carduri), Contacts, Photos/Videos, Audio, Browsing History, Search History, Sensitive Info, Diagnostics (beyond crash data).

Data Used to Track You: Niciuna. Aplicația nu te urmărește între alte aplicații sau site-uri web.

12. Modificări ale politicii

Această politică poate fi actualizată. Modificările semnificative vor fi comunicate cu cel puțin 15 zile înainte de intrarea în vigoare, prin email sau notificare în platformă.

13. Contact

Pentru întrebări sau solicitări privind datele personale:

  • Email:

Autoritatea de supraveghere: ANSPDCPwww.dataprotection.ro

Ultima actualizare: 10 aprilie 2026