CO

GDPR

Politica de confidențialitate

Ultima actualizare: 1 iulie 2026

1. Operatorul de date

Operator de date cu caracter personal, în sensul Regulamentului (UE) 2016/679 (GDPR), este:

  • OARGA V. DARIUS VASILE ÎNTREPRINDERE INDIVIDUALĂ
  • CUI: 54341449
  • Sediu profesional: Jud. Alba, Sat Rădești, Comuna Rădești, Strada Florilor, Nr. 25
  • Contact: contact@coduloriginar.ro

2. Ce date colectăm

  • Date de cont — nume, prenume, adresă email, parolă (stocată criptat).
  • Date de profil — poză de profil, număr de telefon (opțional).
  • Date de plată — procesate exclusiv de procesatorul de plăți; noi stocăm doar referința tranzacției și datele necesare facturii.
  • Date de facturare — nume/denumire, CUI/CNP dacă e cazul, adresă.
  • Date de utilizare — progres curs, quiz-uri, certificate, mesaje în comunitate și mesaje directe, participare la canale voice.
  • Date tehnice — adresă IP, tip browser, log-uri de securitate.
  • Date de marketing — email pentru newsletter (dacă îți dai acordul).

3. Scopuri și temeiuri legale

  • Executarea contractului — livrarea cursului, gestionarea contului (art. 6(1)(b) GDPR).
  • Obligații legale — emiterea facturilor și păstrarea lor 10 ani conform Codului Fiscal (art. 6(1)(c) GDPR).
  • Interes legitim — securitatea platformei, prevenirea fraudei, îmbunătățirea serviciilor (art. 6(1)(f) GDPR).
  • Consimțământ — newsletter, cookie-uri de analytics și marketing (art. 6(1)(a) GDPR). Îl poți retrage oricând.

4. Cui divulgăm datele (împuterniciți)

Nu vindem datele tale. Le partajăm strict cu furnizori care ne ajută să operăm platforma, sub contract de prelucrare:

  • Furnizor de hosting și bază de date (Lovable Cloud) — stocarea datelor aplicației.
  • Resend — livrarea emailurilor tranzacționale și a newsletter-ului.
  • LiveKit — infrastructura canalelor voice din comunitate.
  • Bunny.net — hosting și streaming pentru lecțiile video.
  • Procesator de plăți autorizat — pentru încasarea tranzacțiilor.
  • Autorități publice, la cerere legală justificată.

5. Transferuri în afara UE/SEE

Furnizorii noștri stochează datele în principal în UE/SEE. Când un transfer în afara SEE este necesar, acesta se face pe baza clauzelor contractuale standard aprobate de Comisia Europeană.

6. Perioada de stocare

  • Date de cont: pe durata contului activ + 3 ani de la ștergere.
  • Facturi și documente contabile: 10 ani (obligație legală).
  • Mesaje comunitate și DM: pe durata contului activ.
  • Newsletter: până la dezabonare.
  • Log-uri de securitate: maxim 12 luni.

7. Drepturile tale (GDPR)

  • Dreptul de acces la datele tale.
  • Dreptul la rectificare.
  • Dreptul la ștergere („dreptul de a fi uitat").
  • Dreptul la restricționarea prelucrării.
  • Dreptul la portabilitatea datelor.
  • Dreptul de opoziție și de retragere a consimțământului.
  • Dreptul de a depune plângere la ANSPDCP.

Pentru exercitarea acestor drepturi, ne scrii la contact@coduloriginar.ro. Răspundem în maxim 30 de zile.

8. Securitate

Folosim criptare în tranzit (HTTPS/TLS), autentificare securizată, control de acces la nivel de rând (RLS) în baza de date și separarea rolurilor pentru a proteja datele tale.

9. Minori

Platforma se adresează persoanelor de peste 16 ani. Nu colectăm cu bună știință date de la minori sub această vârstă.

10. Modificări

Vom actualiza această politică atunci când e necesar. Data ultimei actualizări este afișată în partea de sus a paginii.