Politică de confidențialitate
Ultima actualizare: mai 2026
1. Introducere
Zethra Academy SRL respectă confidențialitatea datelor cu caracter personal ale utilizatorilor săi și se angajează să protejeze aceste date conform Regulamentului UE 2016/679 (GDPR) și legislației române aplicabile.\nAceastă politică descrie ce date colectăm, cum le folosim, cu cine le partajăm și ce drepturi ai în legătură cu prelucrarea lor.\nUtilizarea site-ului zethra.ro și a serviciilor noastre presupune acceptarea acestei politici.
2. Datele pe care le colectăm
Colectăm următoarele categorii de date personale:\n• Date de identificare — nume, prenume, adresă de email, număr de telefon (la creare cont sau prin formularul de contact).\n• Date profesionale (B2B) — nume companie, rol, departament, când plata este făcută din partea unei organizații.\n• Date fiscale — denumire firmă, CUI, adresă sediu social, atunci când emitem factură fiscală.\n• Date de plată — procesate exclusiv prin Stripe; nu stocăm noi numerele de card.\n• Date de utilizare — statistici anonimizate de tip Plausible Analytics (pagină vizitată, durată sesiune, referrer), fără identificatori personali.\n• Date de cont și progres — autentificare, parolă criptată (hash), istoric traininguri, scoruri la testări, certificate.
3. Scopul prelucrării
Folosim datele tale pentru:\n• Furnizarea serviciilor — acces la traininguri, gestionarea contului, eliberarea certificatelor.\n• Procesarea plăților — emiterea facturii și încasarea contravalorii.\n• Comunicare — răspunsuri la solicitări, notificări legate de cont, comunicări legate de servicii (nu marketing fără consimțământ).\n• Îmbunătățirea serviciilor — analiză anonimizată a utilizării pentru a optimiza experiența.\n• Respectarea obligațiilor legale — fiscale, contabile, raportare către autorități competente.
4. Temei legal GDPR
Prelucrarea datelor tale se face în baza:\n• Executarea contractului (art. 6(1)(b) GDPR) — pentru furnizarea trainingurilor și gestionarea contului.\n• Obligațiile legale (art. 6(1)(c) GDPR) — pentru facturare și păstrarea documentelor financiare.\n• Interesul legitim (art. 6(1)(f) GDPR) — pentru securitate, prevenirea fraudelor și îmbunătățirea serviciilor.\n• Consimțământul (art. 6(1)(a) GDPR) — pentru cookie-uri opționale (analiză, marketing) și comunicări promoționale.
5. Durata stocării
Păstrăm datele atât cât este necesar pentru scopurile de mai sus:\n• Date financiare (facturi, plăți) — 10 ani, conform legislației fiscale române.\n• Date de cont și progres — pe durata existenței contului; ștergem la cerere sau după 3 ani de inactivitate.\n• Date de analiză — anonimizate, păstrate maxim 24 luni.\n• Comunicări (formular contact, email) — 2 ani, pentru evidență.
6. Drepturile tale
Ai următoarele drepturi conform GDPR:\n• Dreptul de acces — să afli ce date avem despre tine.\n• Dreptul de rectificare — să corectezi date incorecte.\n• Dreptul la ștergere („dreptul de a fi uitat”) — să soliciți ștergerea datelor.\n• Dreptul la restricționarea prelucrării — în anumite cazuri.\n• Dreptul la portabilitate — să primești datele într-un format structurat, larg utilizat.\n• Dreptul de opoziție — la prelucrarea bazată pe interes legitim sau marketing direct.\n• Dreptul de a-ți retrage consimțământul oricând, fără efecte asupra prelucrării anterioare.\n• Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
7. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele tale: conexiune HTTPS/TLS pentru tot traficul, parolele sunt stocate exclusiv ca hash bcrypt (nu în clar), accesul la baza de date este restricționat și auditat, serverele sunt găzduite în UE (Neon, Vercel, Cloudinary), iar copiile de siguranță sunt criptate.\nNiciun sistem nu este însă 100% sigur — în caz de incident, vom notifica autoritatea și utilizatorii afectați conform GDPR (în 72 de ore).
8. Transferuri către terți
Transmitem date doar către furnizori de servicii necesari operării:\n• Stripe (Irlanda / SUA) — procesare plăți.\n• Resend (UE / SUA) — trimitere email-uri tranzacționale.\n• Neon (UE) — bază de date PostgreSQL.\n• Vercel (UE / SUA) — găzduire aplicație web.\n• Cloudinary (UE / SUA) — stocare imagini.\n• Plausible Analytics (UE) — statistici anonimizate (doar dacă ai dat consimțământ).\n• Autorități publice — la cererea legală (instanțe, ANAF, Poliție etc.).\nFurnizorii din afara UE sunt acoperiți de clauzele contractuale standard (SCC) ale Comisiei Europene.
9. Cookie‑uri
Folosim cookie-uri esențiale (sesiune, coș, preferințe) și, după consimțământ, cookie-uri de analiză și marketing. Detalii complete și gestionarea preferințelor sunt în Politica de cookie-uri (/politica-cookies).
10. Modificări ale politicii
Putem actualiza această politică periodic, în funcție de modificările legislative sau ale serviciilor noastre. Versiunea curentă afișează data ultimei actualizări în partea de sus a paginii.\nÎți recomandăm să o consulți periodic. Modificările substanțiale vor fi anunțate prin email sau pe pagina principală.
11. Contact
Pentru orice întrebare legată de prelucrarea datelor tale sau pentru exercitarea drepturilor de mai sus:\n• Email: contact@zethra.ro\n• Adresă: [Adresă sediu social Zethra Academy SRL — de completat]\n• Persoană responsabilă: [DPO — de completat dacă este desemnat]\nRăspundem la solicitări în maxim 30 de zile calendaristice.