Filozofia noastră privind datele personale

În loc să vorbim despre „colectare", preferăm să spunem că primim informații. Diferența pare mică, dar reflectă realitatea: majoritatea datelor ajung la noi pentru că dumneavoastră decideți să le transmiteți atunci când doriți să accesați conținut educațional, să vă înregistrați pentru programe sau să ne solicitați ajutor. Nu derulăm operațiuni invazive de extragere automată a informațiilor fără cunoștința dumneavoastră.

Ceea ce obținem provine din trei surse distincte: interacțiunea dvs. directă cu site-ul (completarea unui formular, trimiterea unei întrebări), funcționarea tehnică necesară pentru ca platforma să răspundă corect (cum ar fi înregistrarea informațiilor despre browser pentru a afișa pagini compatibile), și partajarea voluntară a contextului personal în discuțiile cu echipa noastră.

Categorii de informații pe care le gestionăm

Date de identificare și contact

Numele dumneavoastră complet apare atunci când completați formularul de înregistrare sau când trimiteți o solicitare prin e-mail. Adresa electronică este elementul central, deoarece ne permite să vă răspundem și să vă ținem la curent cu evoluția programelor la care v-ați arătat interes. Numărul de telefon devine relevant doar dacă doriți discuții directe sau confirmări rapide legate de aspecte organizatorice ale cursurilor.

Informații despre background educațional și profesional

Când ne scrieți despre nivelul dumneavoastră actual de cunoștințe financiare sau despre experiența anterioară în gestionarea bugetului personal, aceste detalii ne ajută să vă recomandăm cel mai potrivit curs. Nu cerem documente oficiale sau dovezi formale — ne bazăm pe descrierea pe care o faceți despre situația proprie. Scopul este să evităm recomandarea unui program avansat cuiva care abia începe să exploreze strategii de economisire sau invers.

Date tehnice generate automat

Serverul pe care funcționează site-ul înregistrează automat câteva elemente: tipul de browser, sistemul de operare, rezoluția ecranului, ora accesului și pagina de pe care ați ajuns la noi. Acestea sunt informații standard pe care orice platformă web le primește implicit din cauza modului în care funcționează protocolul de comunicare între browser și server. Nu le solicităm explicit, dar le folosim pentru a diagnostica probleme tehnice și pentru a optimiza afișarea conținutului pe diferite dispozitive.

Scopuri pentru care lucrăm cu aceste informații

Explicațiile care urmează nu sunt categorii legale abstracte, ci descrieri practice ale activităților zilnice care necesită acces la datele primite.

Furnizarea efectivă a educației financiare

Fără adresa dumneavoastră de e-mail, nu putem trimite linkuri către materiale suplimentare, confirmări de înscriere sau actualizări despre modificările în programul cursurilor. Numele este necesar pentru personalizarea comunicării și pentru a evita confuziile în cazul în care mai multe persoane dintr-o familie sau organizație participă simultan la programe diferite. Dacă organizăm sesiuni live sau consultații individuale, numărul de telefon devine instrumentul prin care confirmăm prezența sau rezolvăm rapid eventualele nepotriviri de orar.

Adaptarea recomandărilor educaționale

Informațiile despre nivelul dumneavoastră de experiență ne permit să sugerăm parcursul de învățare potrivit. Cineva care nu a mai făcut niciodată un buget personal are nevoi diferite față de o persoană care dorește să înțeleagă instrumente avansate de investiții pe termen lung. Fără aceste detalii contextuale, am fi nevoiți să trimitem tuturor aceleași informații generice, ceea ce ar reduce semnificativ utilitatea serviciului nostru.

Îmbunătățirea platformei digitale

Datele tehnice automatizate (browser, rezoluție, sistem de operare) ne arată unde apar erori de afișare sau unde utilizatorii abandonează procesul de înregistrare. Dacă observăm că o proporție mare de vizitatori pe dispozitive mobile nu reușește să completeze un anumit formular, știm că trebuie să investigăm problema de design responsiv. Aceste ajustări beneficiază pe toată lumea, nu doar pe persoana care a întâmpinat dificultatea inițială.

Cum organizăm accesul intern la informații

Nu toată echipa trivalenox are acces la toate datele. Structura internă limitează vizibilitatea în funcție de responsabilități.

• Echipa de suport educațional vede numele, e-mailul și istoricul întrebărilor pentru a putea răspunde contextualizat la solicitările repetate.
• Departamentul tehnic accesează jurnalele server și datele anonimizate despre performanță, dar nu vede conținutul comunicărilor individuale.
• Coordonatorii de program văd lista participanților înscriși și detaliile relevante pentru organizarea sesiunilor (preferințe de orar, nivel declarat de experiență).
• Administratorii de sistem pot accesa temporar toate datele în situații de urgență tehnică sau investigare a incidentelor de securitate.

Toți angajații semnează acorduri de confidențialitate care impun restricții clare asupra modului în care pot interacționa cu informațiile personale. Accesul neautorizat sau folosirea datelor în scopuri personale reprezintă motive de încetare imediată a contractului de muncă.

Transferul informațiilor în afara organizației

Există momente când informațiile trebuie să părăsească infrastructura noastră directă, dar acest lucru se întâmplă doar în contexte strict delimitate.

Furnizori de servicii tehnice esențiale

Platforma noastră se bazează pe servicii de hosting extern pentru stocarea datelor și livrarea conținutului web. Furnizorul de hosting deține accesul fizic la serverele unde rezidă baza de date, dar contractul pe care îl avem cu ei interzice explicit inspectarea, copierea sau utilizarea informațiilor în alte scopuri decât menținerea infrastructurii funcționale. Alegem parteneri care operează centre de date în Uniunea Europeană și care dețin certificări de securitate recunoscute internațional.

Procesatori de plăți pentru cursuri cu taxă

Când un program are costuri asociate și decideți să vă înscrieți, tranzacția financiară este gestionată de un procesator terț specializat. Noi nu stocăm direct detaliile cardului bancar — acestea ajung criptat direct la furnizorul de procesare. Primim înapoi doar confirmarea că plata a fost autorizată și un identificator unic al tranzacției, pe care îl folosim pentru a vă acorda accesul la cursul plătit.

Cerințe legale și proceduri judiciare

Dacă primim o solicitare oficială din partea autorităților române (poliție, instanță, organ fiscal), suntem obligați legal să furnizăm informațiile cerute printr-un mandat sau ordin formal. În astfel de situații, verificăm validitatea cererii și limităm divulgarea strict la ceea ce este menționat explicit în documentul oficial. Dacă legea permite, vă informăm despre existența acestei cereri, dar există cazuri când notificarea este interzisă temporar de către autoritatea emitentă.

Nu vindem, nu închiriem și nu partajăm informații cu companii de marketing terțe, agenții de publicitate sau brokeri de date. Scopul nostru este educațional, nu comercial secundar.

Protecția aplicată informațiilor

Securitatea nu este o stare binară de tip „protejat complet" sau „neprotejat". Este un spectru de măsuri stratificate care reduc riscul, dar nu îl pot elimina total.

Măsuri tehnice implementate

• Toate comunicările dintre browser și server folosesc criptare TLS, ceea ce înseamnă că datele transmise nu pot fi citite de observatori externi care monitorizează traficul.
• Parolele sunt stocate folosind algoritmi de hashing unidirecționali — chiar și administratorii sistem nu pot vedea parola originală, doar o amprentă matematică derivată din ea.
• Accesul la baza de date principală este restricționat prin autentificare multi-factor și limitare la adrese IP cunoscute.
• Realizăm copii de siguranță zilnice ale datelor, iar aceste backup-uri sunt și ele criptate separat și păstrate în locații geografice diferite.
• Software-ul platformei este actualizat regulat pentru a corecta vulnerabilități de securitate descoperite în componente terțe.

Riscuri reziduale pe care trebuie să le înțelegeți

Chiar cu toate protecțiile enumerate mai sus, rămân scenarii în care datele pot fi compromise: atacuri sofisticate care exploatează vulnerabilități necunoscute (zero-day), acces neautorizat obținut prin inginerie socială împotriva unui angajat, sau defecțiuni fizice ale echipamentelor în centre de date. De asemenea, securitatea depinde și de comportamentul dumneavoastră — dacă folosiți o parolă slabă sau accesați contul din rețele publice nesecurizate, măsurile noastre tehnice devin mai puțin eficiente.

Drepturile pe care le aveți asupra propriilor date

Legislația europeană (GDPR) vă oferă un set de prerogative pe care le puteți exercita în orice moment. Nu sunt simple concepte teoretice — sunt instrumente practice pe care le puteți activa.

Accesul la propriul profil

Puteți solicita o copie completă a tuturor informațiilor pe care le deținem despre dumneavoastră. Răspundem în format structurat (de obicei JSON sau CSV) în maximum 30 de zile de la cerere. Dacă volumul este foarte mare sau cererea este complexă, putem prelungi termenul cu încă 30 de zile, dar vă anunțăm transparent despre această extindere.

Corectarea datelor incorecte

Dacă observați că numele este scris greșit, adresa de e-mail este depășită sau orice altă informație nu mai corespunde realității, aveți dreptul să solicitați modificarea. Unele corectări le puteți face singur prin interfața de cont; pentru altele, este necesară verificarea identității înainte de a procesa schimbarea.

Ștergerea completă (dreptul de a fi uitat)

Puteți cere eliminarea tuturor datelor personale dacă nu mai există un motiv legal pentru care trebuie să le păstrăm. Există excepții: dacă avem obligații fiscale care impun păstrarea facturilor sau dacă există procese legale în curs care necesită păstrarea dovezilor. În aceste cazuri, vă explicăm clar de ce nu putem șterge totul imediat, dar vom elimina tot ce este posibil fără a încălca obligațiile legale.

Restricționarea prelucrării

Puteți să ne cereți să „înghețăm" temporar datele — să le păstrăm, dar să nu le folosim activ. Această opțiune apare de obicei când contestați corectitudinea unor informații sau când ați solicitat ștergerea, dar procesul de verificare a legalității încă este în curs. În perioada de restricționare, datele rămân în sistem dar nu sunt utilizate pentru trimiterea de comunicări sau pentru alte procesări active.

Portabilitatea informațiilor

Aveți dreptul de a primi datele într-un format care vă permite să le transferați către alt furnizor de servicii educaționale, fără impedimente din partea noastră. Practic, vă oferim datele într-o structură deschisă și standard, astfel încât să le puteți folosi în alt context dacă decideți să părăsiți platforma noastră.

Opoziția față de anumite prelucrări

Dacă folosim datele pe baza unui interes legitim (de exemplu, pentru îmbunătățirea platformei), puteți să vă opuneți acestei prelucrări specifice. Trebuie să demonstrăm că interesul nostru prevalează sau că există motive legale imperioase, altfel trebuie să oprim acea activitate pentru datele dumneavoastră.

Cât timp păstrăm informațiile

Nu există o durată unică pentru toate categoriile de date. Retenția depinde de natura informației și de scopul pentru care a fost obținută.

Date legate de contul activ

Atât timp cât aveți un cont funcțional și participați la programe, informațiile de bază (nume, e-mail, istoric educațional) rămân în sistem. Când contul devine inactiv pentru mai mult de 24 de luni consecutive, trimitem o notificare întrebând dacă mai doriți să păstrăm datele. Dacă nu primim răspuns în 60 de zile, procedăm la arhivarea și apoi la ștergerea automată după încă 6 luni.

Documente fiscale și contractuale

Facturile emise pentru cursuri plătite trebuie păstrate 10 ani conform legislației fiscale românești. Acestea conțin datele necesare identificării părților contractante (nume, adresă, cod fiscal dacă aplicabil). După expirarea termenului legal, acestea sunt șterse definitiv.

Jurnale tehnice și date anonimizate

Înregistrările server care conțin adrese IP și informații despre accese sunt păstrate 90 de zile pentru depanare tehnică și investigarea eventualelor incidente de securitate. După această perioadă, sunt fie șterse, fie anonimizate ireversibil (prin eliminarea tuturor identificatorilor direcți) dacă avem nevoie de statistici agregate pe termen lung.

Fundamentul legal al prelucrării

GDPR impune ca fiecare operațiune cu date personale să aibă o justificare legală clară. Iată pe ce ne bazăm pentru diferitele activități:

Consimțământul explicit

Când vă înscrieți pentru cursuri sau când bifați acordul pentru primirea newsletter-ului educațional, acordați o permisiune clară și specifică. Acest consimțământ poate fi retras oricând, fără penalități, și trebuie să fie la fel de ușor de anulat ca și de acordat.

Execuția contractului

Când vă înregistrați pentru un curs, se creează un acord implicit: noi furnizăm educația, dumneavoastră participați și respectați regulile programului. Pentru a onora această înțelegere, trebuie să procesăm datele necesare livrării cursului (e-mail pentru comunicare, nume pentru personalizare, istoricul progresului pentru certificare).

Interesul legitim

Pentru îmbunătățirea platformei și pentru asigurarea securității, ne bazăm pe conceptul de interes legitim — avem o justificare rezonabilă să procesăm anumite date fără consimțământ explicit, atâta timp cât nu încălcăm așteptările normale ale utilizatorilor și nu creăm prejudicii disproporționate. De exemplu, analiza agregată a modului în care cursanții interacționează cu materialele educaționale ne ajută să îmbunătățim conținutul pentru toată lumea.

Obligații legale

Păstrarea documentelor fiscale, răspunsul la solicitări oficiale ale autorităților și respectarea regulilor contabile sunt impuse de lege. Nu avem discreție în aceste cazuri — legislația română și europeană obligă aceste procesări.

Transferuri internaționale de date

Serverele principale pe care rulează platforma sunt localizate în centre de date din România și Germania, ambele țări membre UE, ceea ce înseamnă că beneficiază de protecția GDPR fără excepții. Totuși, unele servicii auxiliare (de exemplu, sistemul de backup în cloud sau instrumentele de monitorizare tehnică) pot utiliza infrastructură situată în afara Uniunii Europene.

Când datele ajung în țări care nu oferă același nivel de protecție ca UE, ne asigurăm că există garanții contractuale adecvate: clauze contractuale standard aprobate de Comisia Europeană, certificări Privacy Shield valide (pentru SUA, în contextul noilor acorduri trans-atlantice) sau alte mecanisme recunoscute legal. Dacă situația juridică se schimbă și aceste garanții devin invalide, migrăm datele înapoi în UE sau oprim utilizarea acelor servicii.

Modificări ale acestui document

Politica de confidențialitate nu este fixă pentru totdeauna. Pe măsură ce platforma evoluează, adăugăm funcționalități noi sau modificăm infrastructura tehnică, pot apărea necesități de actualizare a descrierii modului în care gestionăm datele.

Când facem schimbări substanțiale (de exemplu, introducem un nou tip de prelucrare sau modificăm scopul pentru care folosim anumite informații), vă notificăm prin e-mail cu minimum 30 de zile înainte de aplicarea noii versiuni. Veți avea opțiunea să vă retrageți consimțământul sau să ștergeți contul dacă nu sunteți de acord cu noile condiții.

Pentru ajustări minore (corectarea unor greșeli de scriere, clarificări de exprimare fără schimbarea sensului, actualizarea informațiilor de contact), publicăm direct noua versiune pe site fără notificare individuală, dar cu menționarea clară a datei ultimei modificări în partea de sus a documentului.

Particularități pentru utilizatori minori

Programele noastre educaționale sunt destinate prioritar adulților, dar acceptăm înscrierea tinerilor cu vârsta între 16 și 18 ani cu acordul părinților sau al reprezentantului legal. Pentru persoane sub 16 ani, cerințele legale sunt mai stricte: părintele trebuie să completeze el însuși formularul de înscriere și să autorizeze explicit participarea.

Nu colectăm intenționat date de la copii sub 16 ani fără consimțământul parental verificabil. Dacă descoperim că am primit prin eroare informații de la un minor fără autorizația necesară, le ștergem imediat și contactăm familia pentru clarificarea situației.