velothiruna

Educație financiară accesibilă pentru fiecare gospodărie

velothiruna Logo

Politica de Confidențialitate

Această politică descrie modul în care tratăm datele personale ale utilizatorilor, pe ce fundamente operăm și ce opțiuni aveți în administrarea informațiilor personale. Fiecare acțiune pe care o întreprindem cu datele dumneavoastră răspunde unei necesități clare și unei baze legale precise.

Origine și scopul datelor

Primim informații despre identitatea și preferințele dumneavoastră la momentul înregistrării în platformă, când completați un formular educațional sau când ne contactați pentru suport. Nu colectăm date în afara interacțiunilor directe pe care le inițiați cu velothiruna.

Date de identificare

Numele complet, adresa de email și numărul de telefon. Le înregistrăm la crearea contului sau când programați o consultație. Avem nevoie de ele pentru a vă recunoaște și a comunica eficient.

Informații financiare

Obiectivele bugetare, veniturile estimate și categoriile de cheltuieli pe care doriți să le urmăriți. Aceste elemente sunt esențiale pentru personalizarea instrumentelor de planificare și pentru consultanțele noastre.

Interacțiuni pe platformă

Modulele accesate, documentele descărcate și întrebările adresate echipei de suport. Urmărim aceste elemente pentru a îmbunătăți structura programelor educaționale și a identifica zonele unde aveți nevoie de mai mult ajutor.

De ce avem nevoie de aceste informații

Majoritatea datelor pe care le deținem servesc la furnizarea programelor educaționale pentru care v-ați înscris. Fără numele și contactul dumneavoastră, nu putem trimite materiale sau notificări despre sesiunile planificate. Informațiile despre situația financiară permit consultanților să vă ofere recomandări pertinente situației dumneavoastră specifice.

Unele date ne ajută să înțelegem cum utilizați platforma. Dacă observăm că mulți utilizatori abandonează un anumit modul, știm că trebuie să-l restructurăm. Când cineva ne contactează repetat pentru aceeași problemă tehnică, înregistrăm solicitările pentru a identifica erorile recurente.

Nu vindem, nu închiriem și nu transferăm datele personale către companii terțe în scopuri de marketing. Singurele excepții implică furnizori tehnici care ne ajută să operăm platforma — și doar în măsura strict necesară.

Cum operăm cu datele și cine le poate accesa

Informațiile sunt stocate pe servere situate în Uniunea Europeană, gestionate de un furnizor de cloud care respectă standardele GDPR. Baza de date este criptată, iar accesul se realizează exclusiv prin canale securizate.

În cadrul echipei velothiruna, doar angajații care au responsabilități directe legate de educația financiară sau suportul tehnic pot vizualiza datele dumneavoastră. Consultanții văd numele, email-ul și obiectivele financiare declarate. Echipa tehnică accesează informații despre funcționarea platformei, dar nu citește conținutul personal al conversațiilor sau detaliile bugetare decât dacă există o solicitare explicită de asistență din partea dumneavoastră.

Transferuri către terți

Lucrăm cu un număr restrâns de furnizori externi pentru servicii pe care nu le putem gestiona intern:

  • Furnizorul de email trimite notificările automate despre modulele noi sau despre sesiunile programate. Primește adresa de email și numele, dar nu are acces la datele financiare.
  • Procesatorul de plăți gestionează tranzacțiile pentru abonamentele la programele premium. Primește detaliile necesare finalizării plății, dar nu stochează numerele cardurilor pe serverele noastre — totul este procesat direct pe infrastructura lor certificată PCI-DSS.
  • Platforma de videoconferință permite organizarea consultațiilor online. Când vă înregistrați pentru o sesiune, numele și email-ul sunt transmise pentru a vă crea accesul temporar la camera virtuală.

Toți acești furnizori sunt obligați contractual să folosească datele exclusiv pentru serviciile pe care le prestează și să nu le utilizeze în niciun alt scop. Nu transmitem informații către parteneri de publicitate sau brokeri de date.

Protecție și riscuri

Am implementat măsuri tehnice și organizatorice pentru a reduce riscul accesului neautorizat. Toate comunicațiile între browser-ul dumneavoastră și serverele noastre sunt criptate prin protocoale TLS. Parolele sunt stocate folosind funcții de hash unidirecționale — nici măcar administratorii nu pot recupera parola în clar.

Accesul la sistemele interne este controlat prin autentificare multifactor. Realizăm backup-uri zilnice ale bazei de date, stocate criptat și separat de infrastructura principală. Efectuăm periodic teste de securitate și revizuim jurnalele de acces pentru a detecta comportamente anormale.

Cu toate acestea, nicio metodă de transmisie sau stocare electronică nu este absolut sigură. Deși ne angajăm să protejăm datele prin măsuri rezonabile și actualizate constant, nu putem garanta securitatea completă împotriva tuturor amenințărilor posibile. Dacă detectăm o breșă de securitate care afectează datele personale, vă vom notifica în termen de 72 de ore și vom informa autoritățile competente conform obligațiilor legale.

Drepturile dumneavoastră și modalitățile de exercitare

Puteți să vizualizați, să corectați sau să ștergeți datele personale din contul dumneavoastră accesând secțiunea de setări din platformă. Aveți posibilitatea să descărcați o copie completă a informațiilor pe care le deținem despre dumneavoastră, în format JSON sau CSV, direct din interfață.

Dacă doriți să restricționați prelucrarea anumitor categorii de date sau să vă opuneți utilizării acestora pentru anumite scopuri, ne puteți contacta la adresa de email indicată mai jos. Vom răspunde în termen de 30 de zile și vom implementa solicitarea, cu excepția cazului în care avem o obligație legală de a păstra anumite informații.

Ștergerea contului și păstrarea datelor

Când solicitați ștergerea completă a contului, eliminăm toate datele personale de identificare în termen de 14 zile. Păstrăm doar informații anonimizate și agregate pentru raportări interne și conformitate — de exemplu, numărul total de utilizatori care au finalizat un anumit modul, fără a mai putea asocia aceste date cu identitatea dumneavoastră.

Dacă ați participat la o consultație individuală, transcrierile și notele consultantului sunt arhivate pentru perioada necesară îndeplinirii obligațiilor fiscale și contabile — în prezent șase ani conform legislației fiscale românești. După expirarea acestui termen, documentele sunt distruse permanent.

În cazul în care considerați că datele dumneavoastră sunt prelucrate incorect sau fără temei legal, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Detaliile de contact ale autorității sunt disponibile pe site-ul oficial www.dataprotection.ro.

Baze legale și durate de păstrare

Majoritatea prelucrărilor se bazează pe executarea contractului pe care l-ați încheiat cu velothiruna la înregistrare. Când vă creați cont și alegeți un program educațional, ne autorizați implicit să folosim datele pentru a vă furniza acel serviciu.

Pentru comunicările promoționale despre modulele noi sau despre evenimentele educaționale pe care le organizăm, ne bazăm pe consimțământul explicit pe care îl solicităm separat. Puteți retrage acest consimțământ oricând, fără a afecta validitatea prelucrărilor realizate anterior.

Când arhivăm documente financiare sau păstrăm jurnale de acces pentru investigarea incidentelor de securitate, acționăm pe baza obligațiilor legale impuse de legislația fiscală și de reglementările privind protecția datelor.

Cât timp păstrăm datele

  • Datele de contact și informațiile despre progresul educațional rămân active atât timp cât contul este deschis și utilizat.
  • După închiderea contului, informațiile sunt arhivate pentru șase ani pentru conformitatea fiscală, apoi eliminate.
  • Jurnalele tehnice de acces și securitate sunt păstrate timp de doi ani pentru investigarea incidentelor, apoi șterse automat.
  • Conversațiile cu echipa de suport sunt reținute trei ani pentru îmbunătățirea calității serviciilor și rezolvarea eventualelor dispute.

Dacă legislația se modifică și impune perioade diferite, actualizăm aceste termene și informăm utilizatorii activi prin notificare pe platformă sau email.

Cum ne contactați pentru aspecte legate de confidențialitate

Pentru orice întrebare, solicitare sau îngrijorare legată de modul în care prelucrăm datele personale, echipa noastră este disponibilă prin mai multe canale. Preferăm ca solicitările formale — cum ar fi cererile de acces, rectificare sau ștergere — să fie transmise în scris pentru a păstra o evidență clară.

Email: support@velothiruna.sbs
Telefon: +40730414642
Adresă poștală: Strada Nicolae Bălcescu 22, Eforie Sud 905360, România

Răspundem la solicitările privind exercitarea drepturilor în termen de 30 de zile calendaristice de la primire. Dacă cererea este complexă sau primim un volum mare de solicitări simultan, putem prelungi termenul cu încă 60 de zile — în acest caz vă informăm în primele 30 de zile despre motivul întârzierii și data estimată a răspunsului.

Dacă nu sunteți mulțumit de modul în care am tratat solicitarea sau considerați că răspunsul este insuficient, vă puteți adresa direct Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal. Nu trebuie să treceți printr-o procedură prealabilă cu noi înainte de a depune plângerea — aveți dreptul să contactați autoritatea oricând considerați necesar.

Ultima actualizare a acestei politici: martie 2025