Acasa / Legal / Politica de Confidentialitate

Politica de Confidentialitate

Ultima actualizare: 29 aprilie 2026

Termeni si conditii Confidentialitate Cookie-uri Accesibilitate

1. Operatorul de Date

Operatorul de date cu caracter personal este:

  • Denumire: GALIAN SOFTWARE DEVELOPMENT SRL
  • CUI: RO45988048
  • Nr. Reg. Com.: J12/2051/2022
  • Sediu social: Str. Tulcea 6, Cod 400594, Cluj-Napoca, jud. Cluj, Romania
  • Email general: contact@cursuri-ai.ro

1.1 Punct de Contact pentru Protectia Datelor

Pentru orice solicitari, intrebari sau sesizari legate de prelucrarea datelor cu caracter personal sau pentru exercitarea drepturilor prevazute de GDPR (acces, rectificare, stergere, portabilitate, opozitie, restrictionare), Utilizatorii pot contacta punctul nostru de contact dedicat protectiei datelor:

  • Email contact GDPR: contact@cursuri-ai.ro (subiect: „GDPR")
  • Adresa postala: GALIAN SOFTWARE DEVELOPMENT SRL — Str. Tulcea 6, Cod 400594, Cluj-Napoca, jud. Cluj, Romania (cu mentiunea „In atentia: Responsabil Protectia Datelor")
  • Termen de raspuns: maxim 30 de zile calendaristice de la primirea cererii (Art. 12 alin. 3 GDPR)

Nota: Conform Art. 37 GDPR, GALIAN SOFTWARE DEVELOPMENT SRL nu este obligata sa desemneze un Responsabil cu Protectia Datelor (DPO) — nu suntem autoritate publica, nu prelucram date cu caracter personal la scara larga ca activitate principala si nu prelucram categorii speciale de date sau date privind condamnari penale. Cu toate acestea, am stabilit voluntar un punct de contact dedicat pentru a asigura raspunsuri prompte si specializate la solicitarile GDPR.

1.2 Autoritatea de Supraveghere

Daca nu ati primit un raspuns satisfacator la solicitarea dumneavoastra, aveti dreptul de a depune o plangere la autoritatea de supraveghere:

  • Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
  • B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, Cod 010336, Bucuresti
  • Telefon: +40.318.059.211 / +40.318.059.212
  • Email: anspdcp@dataprotection.ro
  • Web: www.dataprotection.ro

Prelucrarea datelor cu caracter personal se realizeaza in conformitate cu Regulamentul (UE) 2016/679 (Regulamentul General privind Protectia Datelor — GDPR) si Legea nr. 190/2018 privind masurile de punere in aplicare a GDPR in Romania.

2. Categorii de Date Personale Colectate

2.1. Date furnizate direct de Utilizator

  • Date de identificare: prenume, nume, adresa de email.
  • Date de autentificare: parola (stocata exclusiv in forma criptata/hash).
  • Date de facturare: informatii necesare emiterii facturilor (procesate prin Stripe).

2.2. Date colectate automat

  • Date tehnice: adresa IP, tipul browserului, sistemul de operare, rezolutia ecranului.
  • Date de utilizare: paginile vizitate, cursurile accesate, progresul in cursuri, rezultatele la quizuri, timpul petrecut pe platforma.
  • Cookie-uri si tehnologii similare: conform Politicii de Cookie-uri.

3. Scopurile si Temeiurile Legale ale Prelucrarii

Scop Temei legal (Art. 6 GDPR)
Crearea si gestionarea contului Executarea contractului (Art. 6 alin. 1 lit. b)
Furnizarea accesului la cursuri si materiale Executarea contractului (Art. 6 alin. 1 lit. b)
Procesarea platilor si facturare Executarea contractului si obligatie legala (Art. 6 alin. 1 lit. b si c)
Monitorizarea progresului in cursuri Executarea contractului (Art. 6 alin. 1 lit. b)
Comunicari tranzactionale (confirmari, notificari cont) Executarea contractului (Art. 6 alin. 1 lit. b)
Imbunatatirea Platformei si analiza utilizarii Interes legitim (Art. 6 alin. 1 lit. f)
Securitatea Platformei si prevenirea fraudelor Interes legitim (Art. 6 alin. 1 lit. f)
Respectarea obligatiilor legale (fiscale, contabile) Obligatie legala (Art. 6 alin. 1 lit. c)

4. Durata de Stocare a Datelor

  • Date de cont: pe durata existentei contului si 3 ani dupa stergerea contului (pentru solutionarea eventualelor litigii).
  • Date de facturare: 10 ani conform legislatiei fiscale romanesti (Legea contabilitatii nr. 82/1991).
  • Date de utilizare si progres: pe durata existentei contului; anonimizate la stergerea contului.
  • Date tehnice (loguri): maxim 12 luni.
  • Cookie-uri: conform duratelor specificate in Politica de Cookie-uri.

5. Destinatarii Datelor

Datele cu caracter personal pot fi transmise urmatoarelor categorii de destinatari:

Destinatar Scop Locatie
Stripe, Inc. Procesarea platilor cu cardul SUA (clauze contractuale standard, Art. 46 GDPR)
SmartBill (Intelligent IT SRL) Emiterea facturilor fiscale si transmiterea automata catre SPV ANAF (e-Factura) pentru tranzactiile B2B Romania
Furnizori de hosting (AWS, regiunea eu-central-1 / Frankfurt) Gazduirea Platformei si stocarea datelor UE/SEE
Sendinblue (Brevo) Trimiterea emailurilor tranzactionale si de marketing UE (Franta)
Anthropic, PBC Generarea raspunsurilor AI text (Profesor Virtual AI) SUA (clauze contractuale standard, Art. 46 GDPR)
OpenAI, L.L.C. Generare voce sintetica (TTS) si transcriere audio (Whisper) SUA (clauze contractuale standard, Art. 46 GDPR)
Google Firebase Cloud Messaging Notificari push pe dispozitive mobile (doar la opt-in din browser/aplicatie) SUA (clauze contractuale standard, Art. 46 GDPR)
2Performant Network SA Atribuire vanzari prin programul de afiliere (cookie de tracking 30 zile) Romania
Autoritati publice Conform obligatiilor legale (ANAF prin SPV, instante) Romania

Nu vindem, inchiriem sau schimbam datele personale ale Utilizatorilor cu terte parti in scopuri de marketing.

6. Transferuri Internationale de Date

In cazul transferurilor de date in afara Spatiului Economic European (SEE), ne asiguram ca sunt implementate garantii adecvate, inclusiv:

  • Clauze contractuale standard aprobate de Comisia Europeana (Art. 46 alin. 2 lit. c GDPR).
  • Decizii de adecvare ale Comisiei Europene, acolo unde exista.

7. Drepturile Persoanelor Vizate

In conformitate cu GDPR, Utilizatorii au urmatoarele drepturi:

  • Dreptul de acces (Art. 15) — dreptul de a obtine confirmarea prelucrarii si o copie a datelor.
  • Dreptul la rectificare (Art. 16) — dreptul de a corecta datele inexacte sau incomplete.
  • Dreptul la stergere („dreptul de a fi uitat") (Art. 17) — dreptul de a solicita stergerea datelor, cu anumite exceptii legale.
  • Dreptul la restrictionarea prelucrarii (Art. 18) — dreptul de a limita prelucrarea in anumite circumstante.
  • Dreptul la portabilitatea datelor (Art. 20) — dreptul de a primi datele intr-un format structurat, utilizat in mod curent si care poate fi citit automat.
  • Dreptul de opozitie (Art. 21) — dreptul de a se opune prelucrarii bazate pe interes legitim.
  • Dreptul de a nu face obiectul unei decizii automate (Art. 22) — dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automata.

Pentru exercitarea acestor drepturi, Utilizatorul poate trimite o cerere la contact@cursuri-ai.ro. Vom raspunde in termen de 30 de zile de la primirea cererii.

7.0 Prelucrarea prin Sisteme de Inteligenta Artificiala

Platforma utilizeaza sisteme de inteligenta artificiala („AI") pentru a oferi functionalitatea de Profesor Virtual AI (chat text, voce sintetica, rezumate, quiz-uri adaptive). Aceste sisteme proceseaza:

  • Continutul cererilor tale (intrebari text sau audio transcris) — in scopul generarii unui raspuns relevant la lectia accesata.
  • Contextul lectiei (titlu, continut educational) — pentru ca AI-ul sa raspunda din continutul exact al cursului.
  • Identificatori interni (ID-ul utilizatorului, ID-ul lectiei) — pentru contabilizarea utilizarii si prevenirea abuzului (fair-use).

7.0.1 Stocarea Conversatiilor in Baza Noastra de Date

Pentru a-ti oferi accesul la istoricul conversatiilor cu Profesorul Virtual AI si pentru continuitatea experientei tale de invatare, stocam conversatiile (intrebari + raspunsuri) in baza noastra de date pe serverele noastre din Uniunea Europeana. Conversatiile sunt asociate contului tau si lectiei in care au fost initiate.

  • Ce stocam: intrebarile tale text, raspunsurile generate de AI, ID-ul lectiei, momentul conversatiei, numarul de mesaje schimbate.
  • Ce NU stocam in baza noastra: inregistrari audio brute (sunt procesate in timp real si sterse imediat dupa transcriere), date biometrice vocale.
  • Temei legal: executarea contractului (Art. 6 alin. 1 lit. b GDPR) — accesul la istoricul conversatiilor face parte din serviciul Profesor Virtual AI inclus in abonament.
  • Durata stocarii: conversatiile raman stocate pe durata existentei contului tau. La stergerea contului (sectiunea 7 — Dreptul la stergere), conversatiile sunt eliminate definitiv din baza noastra de date in termen de maxim 30 de zile.
  • Acces la conversatiile tale: doar tu (din contul tau) si personalul nostru tehnic strict necesar pentru depanare (sub clauza de confidentialitate). Nu sunt vizibile altor utilizatori.
  • Stergere selectiva: poti sterge oricand o conversatie individuala din interfata Profesor Virtual AI, fara a-ti afecta contul.

Aceasta stocare este distincta de prelucrarea la furnizorii AI (Anthropic / OpenAI) descrisa mai jos. Prelucrarea la furnizori este efemera (maxim 30 de zile la furnizor); stocarea la noi este pe durata contului, pentru a-ti oferi acces la istoric.

7.0.2 Furnizori AI si Transferuri Internationale

Furnizori AI utilizati: modele de inteligenta artificiala oferite de Anthropic (SUA, modele text) si OpenAI (SUA, voce sintetica si transcriere). Transferurile de date in afara SEE sunt acoperite de clauze contractuale standard aprobate de Comisia Europeana (Art. 46 alin. 2 lit. c GDPR).

Continutul tau NU este folosit pentru antrenarea modelelor. Avem acorduri DPA cu furnizorii care exclud utilizarea pentru training. Continutul conversational este sters automat la furnizor in maxim 30 de zile.

7.0.3 Logging Operatiuni AI (Audit Trail)

Conform cerintelor Regulamentului (UE) 2024/1689 (AI Act, in special Art. 12 si 50), pastram un jurnal tehnic („audit log") al fiecarei operatiuni AI efectuate pe platforma. Acesta contine doar metadate — NU contine textul intrebarilor sau al raspunsurilor:

  • Tipul operatiunii (chat, rezumat, quiz, flashcards, voce, transcriere)
  • Modelul AI folosit (ex. „claude-haiku-4-5"), furnizorul (Anthropic / OpenAI)
  • Numarul de tokens consumati si costul estimativ
  • Statusul (succes / esec) si durata operatiunii
  • ID intern utilizator si ID lectie (fara date personale directe)

Scopul: investigatii tehnice, depanare, raportare regulatorie (AI Act), prevenirea abuzurilor. Temei legal: obligatie legala (Art. 6 alin. 1 lit. c GDPR) — Regulamentul AI Act + interes legitim (Art. 6 alin. 1 lit. f GDPR) pentru securitate si calitate. Durata retenitiei: 24 de luni de la data operatiunii, dupa care jurnalele sunt sterse automat.

7.0.4 Transparenta AI (Art. 50 AI Act)

Conform Art. 50 din Regulamentul (UE) 2024/1689 (AI Act), te informam in mod explicit ca interactionezi cu un sistem AI, ca raspunsurile pot contine erori si ca audio-ul redat este voce sintetica. Vezi Termenii si Conditiile, sectiunea 10.1, pentru detalii complete.

7.1 Comunicari de Marketing si Dreptul de Dezabonare

In baza interesului legitim (Art. 6 alin. 1 lit. f GDPR) si in conformitate cu Art. 13 din Directiva 2002/58/CE (ePrivacy), Utilizatorii inregistrati primesc emailuri de marketing legate de serviciile noastre (recomandari de cursuri, oferte promotionale, mesaje de re-implicare).

Utilizatorii au dreptul de a se opune oricand prelucrarii datelor in scop de marketing direct (Art. 21 alin. 2 GDPR). Procesam imediat cererile de dezabonare prin urmatoarele canale:

  • Link „Dezabonare" prezent in subsolul fiecarui email de marketing — acceseaza linkul si confirmi dezabonarea cu un singur click.
  • Buton „Dezabonare" nativ in client (Gmail, Yahoo, Apple Mail, Outlook) — implementat conform RFC 8058 (List-Unsubscribe / List-Unsubscribe-Post One-Click).
  • Sectiunea „Preferinte email" din contul tau (la adresa /app/profile) — comuta intre primit / nu-primit emailuri de marketing.
  • Email la contact@cursuri-ai.ro cu subiectul „Unsubscribe" — procesam manual in maxim 24 de ore.

Dezabonarea de la marketing nu afecteaza emailurile tranzactionale necesare executarii contractului (Art. 6 alin. 1 lit. b GDPR) — confirmari de plata, notificari de facturare, modificari ale abonamentului, plati esuate, finalizari de cursuri si reaminitiri de reinnoire. Pentru a inceta complet primirea oricaror emailuri trebuie sa stergi contul (vezi sectiunea 7 — Dreptul la stergere).

Pastram un istoric al starii de consimtamant (data dezabonarii, sursa) pentru a demonstra respectarea obligatiilor de evidenta GDPR (Art. 5 alin. 2 — accountability).

8. Securitatea Datelor

Implementam masuri tehnice si organizatorice adecvate pentru protejarea datelor personale, inclusiv:

  • Criptarea datelor in tranzit (HTTPS/TLS).
  • Stocarea parolelor exclusiv in forma hash (bcrypt).
  • Controlul accesului bazat pe roluri.
  • Aplicarea sesiunii unice (single session enforcement).
  • Monitorizarea accesului si logarea activitatilor.
  • Actualizari regulate de securitate ale componentelor software.

9. Datele Minorilor

Platforma nu este destinata persoanelor cu varsta sub 16 ani. Nu colectam cu buna stiinta date personale ale minorilor sub aceasta varsta. Daca descoperim ca am colectat astfel de date, le vom sterge imediat.

10. Modificarea Politicii de Confidentialitate

Ne rezervam dreptul de a actualiza aceasta politica. Utilizatorii vor fi notificati prin email si/sau printr-un anunt pe Platforma cu privire la modificarile semnificative. Data ultimei actualizari este afisata in partea superioara a acestei pagini.

11. Plangeri

Daca considerati ca prelucrarea datelor dumneavoastra personale incalca GDPR, aveti dreptul de a depune o plangere la:

  • Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
  • Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
  • Website: dataprotection.ro
  • Email: anspdcp@dataprotection.ro

12. Contact

Pentru orice intrebari privind prelucrarea datelor personale:

  • Email: contact@cursuri-ai.ro
  • Adresa: GALIAN SOFTWARE DEVELOPMENT SRL, Str. Tulcea 6, Cod 400594, Cluj-Napoca, jud. Cluj, Romania