Cum protejăm datele tale.

Pentru a-ți crea cont și a-ți oferi serviciul:

• Email — necesar pentru autentificare și recuperare cont.
• Parolă — stocată hash-uită (bcrypt). Noi nu o vedem niciodată.
• Cod instructor (opțional) — dacă ai primit unul, îl salvăm ca să-i atribuim instructorului tău aceasta vine de la el.

Pe măsură ce folosești app-ul, generăm date de progres:

• Răspunsurile tale la întrebări (corect / greșit) și timpul petrecut.
• Statistici agregate: % stăpânire, principii fragile, distribuție pe piloni.
• Cookie tehnic de autentificare (durată: 30 zile, expira automat).

• Funcționare app: îți arătăm progresul, alegem următoarea întrebare, marcăm capcanele.
• Adaptare conținut: sistemul de spaced repetition reia greșelile tale.
• Comunicare: email-uri tranzacționale (confirmare cont, resetare parolă). Fără spam comercial fără acordul tău.
• Analiză anonimă: statistici agregate (fără identificare personală) pentru a îmbunătăți app-ul.

Datele tale rămân la noi. Folosim doar:

• Supabase (infrastructure DB + auth) — server în UE, conform GDPR.
• Vercel (hosting) — Edge Network global, criptare în repaus și tranzit.
• Instructorul tău (dacă ai introdus cod) — vede DOAR progresul tău pe app, nu parola sau alte date sensibile.

Nu vindem niciodată datele tale către terți.

• Cât timp ai cont activ + 12 luni după ultima activitate.
• Poți cere ștergerea imediată oricând la support@admis.app.
• Datele de facturare (când vor apărea) — 5 ani conform legislației fiscale RO.

• Acces: poți cere copie a tuturor datelor noastre despre tine.
• Rectificare: orice eroare se corectează la cerere.
• Ștergere: ștergere totală cont + date asociate.
• Portabilitate: export în format JSON al progresului tău.
• Opoziție: dezabonare comunicări non-tranzacționale.
• Plângere ANSPDCP: dacă consideri că nu am respectat drepturile tale, te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal — dataprotection.ro.

• HTTPS pe tot site-ul (criptare în tranzit).
• Parolele sunt hash-uite cu bcrypt — niciodată stocate în clar.
• Row Level Security (RLS) — fiecare user vede doar datele sale.
• Backup-uri automate ale bazei de date.

Folosim DOAR cookie tehnic de autentificare (esențial pentru funcționare). NU folosim cookie de marketing sau tracking third-party. Dacă în viitor vom adăuga analytics, vei primi banner de consent.

Dacă schimbăm această politică, te anunțăm prin email la adresa asociată contului tău cu minim 30 zile înainte. Continuarea folosirii serviciului după notificare = acceptare a noii versiuni.