Furtunel.

Politica de Confidențialitate

Ultima actualizare: 11 mai 2026

1. Operator de date

Nutra Pharma Consulting SRL, cu sediul în Calea Călărașilor 309, Bl. 70, Sc. 1, Et. 3, Ap. 16, București, este operatorul datelor cu caracter personal colectate prin intermediul platformei furtunel.ro.

Contact DPO: salut@furtunel.ro

2. Date colectate

Colectăm următoarele categorii de date:

Cont de părinte:

  • Adresa de email
  • Numele complet (opțional)
  • Parola (stocată criptat cu bcrypt)
  • Date de plată (procesate exclusiv de NETOPIA Payments — nu stocăm date de card)

Cont de copil:

  • Username (pseudonim, nu nume real)
  • Clasa/nivelul școlar
  • Școala și orașul (opțional)
  • Progresul în jocuri (scoruri, timp, acuratețe)

NU colectăm: numele real al copilului, CNP, adresă, fotografii, sau orice date biometrice.

3. Scopul prelucrării

  • Furnizarea și personalizarea serviciului educațional
  • Monitorizarea progresului de către părinți
  • Generarea rapoartelor săptămânale de progres
  • Gestionarea abonamentelor și plăților
  • Comunicări legate de serviciu (email-uri tranzacționale)

4. Temeiul juridic

  • Executarea contractului (Art. 6(1)(b) GDPR) — pentru furnizarea serviciului
  • Consimțământul (Art. 6(1)(a) GDPR) — pentru comunicări de marketing
  • Interesul legitim (Art. 6(1)(f) GDPR) — pentru îmbunătățirea serviciului

5. Protecția datelor copiilor

Acordăm o atenție deosebită protecției datelor copiilor:

  • Conturile de copil sunt create exclusiv de părinți/tutori legali
  • Copiii sunt identificați prin pseudonim (username), nu prin nume real
  • Nu există funcționalitate de chat sau comunicare între copii
  • Nu afișăm reclame și nu facem tracking publicitar
  • Nu partajăm datele copiilor cu terți

6. Destinatari ai datelor

  • NETOPIA Payments — procesarea plăților cu cardul (nu stocăm date de card)
  • Google Cloud — serviciul text-to-speech (doar textul instrucțiunilor, fără date personale)
  • Meta (Facebook) — pixel de marketing, doar cu consimțământ explicit (date anonimizate de navigare)
  • TikTok — pixel de marketing, doar cu consimțământ explicit (date anonimizate de navigare)

Nu vindem, nu închiriem și nu partajăm datele personale cu terți în scopuri de marketing.

7. Durata stocării

  • Datele contului: pe durata existenței contului + 30 de zile după ștergere
  • Datele de progres: pe durata existenței contului
  • Date financiare: conform obligațiilor legale (10 ani)

8. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi:

  • Dreptul de acces — puteți solicita o copie a datelor dumneavoastră
  • Dreptul la rectificare — puteți corecta datele inexacte
  • Dreptul la ștergere — puteți solicita ștergerea datelor
  • Dreptul la portabilitate — puteți primi datele într-un format structurat
  • Dreptul la opoziție — vă puteți opune prelucrării
  • Dreptul de a depune plângere — la ANSPDCP (www.dataprotection.ro)

Pentru exercitarea drepturilor: salut@furtunel.ro

9. Securitate

  • Conexiune SSL/TLS (HTTPS) pe toate paginile
  • Parole criptate cu bcrypt (nu stocăm parole în clar)
  • Autentificare prin token JWT cu expirare
  • Rate limiting pe endpoint-urile de autentificare
  • Nu stocăm date de card bancar

10. Cookie-uri

Cookie-uri tehnice (necesare):

  • jds_token — autentificare, sesiune. Nu necesita consimtamant.
  • furtunel_cookie_consent — stocheaza preferinta ta privind cookie-urile. Nu necesita consimtamant.

Cookie-uri de marketing (optionale):

  • Facebook Pixel — masoara eficienta campaniilor publicitare pe Facebook/Instagram. Se activeaza doar cu consimtamantul tau.
  • TikTok Pixel — masoara eficienta campaniilor publicitare pe TikTok. Se activeaza doar cu consimtamantul tau.

Poti schimba oricand preferintele cookie prin stergerea datelor site-ului din browser. La urmatoarea vizita, banner-ul de consimtamant va aparea din nou.