Politica de confidențialitate - Learny

Politica de confidențialitate

1. Operator

Operatorul responsabil pentru procesarea datelor pe acest site web este:

Emanuel Schmacher e.U.
Dl. Emanuel Schmacher
Sielach 76
9133 Sittersdorf
Austria
Email: support@learny.page

2. Colectarea și stocarea datelor cu caracter personal

Notă: Această politică de confidențialitate se referă la site-ul web. Pentru aplicație se aplică o politică de confidențialitate separată.

2.1 Înregistrarea la newsletter

La înregistrarea pentru newsletter, sunt colectate următoarele date:

  • Adresa de email
  • Momentul înregistrării
  • Versiunea lingvistică a site-ului web
  • Adresa IP (pentru securitate și prevenirea spam-ului)

2.2 Formular de contact

La utilizarea formularului de contact, sunt colectate următoarele date:

  • Nume
  • Adresa de email
  • Subiect
  • Mesaj

2.3 Google reCAPTCHA

Pentru protecția împotriva spam-ului și a solicitărilor automate pe site-ul web, se utilizează Google reCAPTCHA. Procesarea datelor are loc conform secțiunii 15 din această politică de confidențialitate.

2.4 Inteligența artificială și serviciile Google

Aplicația Learny utilizează diverse servicii Google și tehnologii AI pentru a furniza funcțiile de bază. Următoarele servicii sunt utilizate:

Google Gemini AI

Pentru generarea automată de carduri de învățare și conținut educațional, se utilizează Google Gemini AI. Următoarele date sunt transmise:

  • Subiectele și conținutul introduse
  • Setările de limbă
  • Marcaje temporale ale solicitărilor
  • Statistici de utilizare anonimizate

Google Text-to-Speech API

Pentru funcția de redare vocală a cardurilor de învățare, se utilizează Google Text-to-Speech. Următoarele date sunt transmise:

  • Textele cardurilor de învățare ce urmează a fi citite
  • Limba și vocea selectate
  • Setările de calitate audio

Google Firebase AI Logic API

Pentru recomandări inteligente de învățare și algoritmi adaptivi, se utilizează Firebase AI Logic. Următoarele date sunt procesate:

  • Progresul și statisticile de învățare
  • Modelele de răspuns și ratele de succes
  • Orele și frecvența preferată de învățare
  • Preferințele de nivel de dificultate

Google Vertex AI API

Pentru funcții avansate de Machine Learning și analiză de text, se utilizează Google Vertex AI. Următoarele date sunt procesate:

  • Texte pentru analiză și categorizare
  • Conținutul cardurilor de învățare pentru optimizare
  • Modele lingvistice pentru recomandări personalizate

Google Firebase App Check API

Pentru protecția împotriva abuzurilor și asigurarea autenticității aplicației, se utilizează Firebase App Check. Următoarele date sunt transmise:

  • Semnătura aplicației și hash-urile certificatelor
  • Atestarea dispozitivului (SafetyNet/Play Integrity)
  • Token-uri de solicitare pentru validare
  • Versiunea aplicației și informații de build

Google reCAPTCHA

Pentru prevenirea spam-ului pe site-ul web, se utilizează Google reCAPTCHA. Următoarele date sunt transmise către Google:

  • Adresa IP
  • Data și ora vizitei
  • URL-ul de referință
  • Informații tehnice despre browser și sistemul de operare
  • Mișcările mouse-ului și comportamentul clicurilor
  • Cookie-uri (vezi secțiunea 10)

Procesarea datelor de către Google

Toate serviciile Google menționate mai sus procesează datele conform Politicii de confidențialitate Google Cloud. Google este certificat conform EU-US Data Privacy Framework și oferă garanții adecvate de protecție a datelor.

3. Restricție de vârstă și protecția minorilor

Aplicația Learny este adecvată pentru utilizatori cu vârsta de 12 ani și peste și include măsuri comprehensive de protecție pentru utilizatorii tineri.

3.1 Restricția de vârstă

Aplicația Learny este aprobată pentru persoane cu vârsta de 12 ani și peste. Utilizatorii sub 12 ani nu pot folosi aplicația.

3.2 Măsuri de protecție a tinerilor

Pentru protecția utilizatorilor tineri, au fost implementate următoarele măsuri:

  • Filtrarea conținutului: Blocarea automată a conținutului dăunător prin filtrare în două etape
  • Fără comunicare: Fără chat, funcții sociale sau partajare de conținut generat de utilizatori
  • Protecția datelor: Colectare minimă de date, nu sunt necesare date personale
  • AI sigură: Răspunsuri AI filtrate și moderate conform EU AI Act. Tot conținutul generat de AI este etichetat ca atare.
  • Fără date de localizare: Aplicația nu colectează date de localizare
  • Cameră restricționată: Camera doar pentru scanarea documentelor, fără recunoaștere facială

3.3 Conformitatea cu Legea UE privind Inteligența Artificială

Learny este pe deplin conform cu Legea UE privind Inteligența Artificială (Regulamentul de stabilire a unor norme armonizate privind inteligența artificială). Aplicația implementează toate măsurile de transparență și securitate necesare:

3.3.1 Transparență și etichetare

  • Etichetare clară AI: Tot conținutul generat de AI este marcat clar cu "Generat de AI"
  • Utilizare transparentă AI: Utilizatorii sunt informați explicit despre utilizarea sistemelor AI
  • Explicabilitate: Aplicația arată care servicii AI sunt utilizate pentru care funcții

3.3.2 Gestionarea riscurilor

  • Categorie risc scăzut: Aplicația Learny, ca aplicație educațională, se încadrează în categoria de risc scăzut din Legea UE privind AI
  • Filtrarea conținutului: Filtrare în două etape pentru evitarea conținutului dăunător sau inadecvat
  • Revizuire umană: Posibilitatea de a revizui și corecta conținutul generat de AI
  • Fără manipulare: AI nu este utilizat în scopuri manipulatoare sau înșelătoare

3.3.3 Drepturile utilizatorilor conform Legii UE privind AI

Aplicația oferă următoarele funcții pentru protejarea drepturilor dumneavoastră:

  • Export Compliance Report: Generați un raport complet despre conformitatea AI și procesarea datelor dumneavoastră
  • Export AI Interaction Logs: Exportați toate interacțiunile dumneavoastră cu sistemele AI într-un format lizibil
  • Delete AI Interaction Logs: Ștergeți permanent toate datele stocate despre interacțiunile AI

3.3.4 Export Compliance Report

Această funcție vă permite să generați un raport detaliat care conține:

  • Prezentare generală a tuturor serviciilor AI utilizate și scopul lor
  • Rezumatul setărilor dumneavoastră de confidențialitate
  • Dovada conformității cu Legea UE privind AI
  • Marcaje temporale ale tuturor consimțămintelor relevante
  • Prezentare generală a scopurilor procesării datelor

3.3.5 Export AI Interaction Logs

Cu această funcție puteți:

  • Vizualiza toate intrările dumneavoastră către sistemele AI
  • Revizui toate răspunsurile generate de AI
  • Verifica marcajele temporale și contextul fiecărei interacțiuni
  • Exporta date în format JSON sau CSV
  • Arhiva datele pentru propriile scopuri

3.3.6 Delete AI Interaction Logs

Această funcție vă oferă control complet asupra datelor dumneavoastră de interacțiune AI:

  • Ștergerea imediată și ireversibilă a tuturor datelor de interacțiune AI
  • Ștergerea opțională a perioadelor de timp specifice sau a tuturor datelor
  • Confirmarea ștergerii cu jurnal detaliat
  • Fără impact asupra cardurilor de învățare create
  • Îndeplinirea "dreptului de a fi uitat" conform GDPR

3.3.7 Măsuri tehnice de securitate

  • Transmisie criptată: Toate solicitările AI sunt transmise criptat
  • Fără profilare: AI nu creează profiluri de personalitate
  • Limitarea scopului: AI este utilizat exclusiv în scopuri educaționale
  • Audituri regulate: Verificare continuă a securității și conformității AI

3.4 Responsabilitatea părinților sau tutorilor

Pentru utilizatorii între 13 și 16 ani, se recomandă implicarea părinților sau tutorilor la prima utilizare a aplicației.

3.5 Raportarea problemelor

Dacă întâlniți conținut inadecvat în ciuda măsurilor de protecție, vă rugăm să contactați imediat support@learny.page.

4. Scopul procesării datelor

Datele sunt utilizate exclusiv în următoarele scopuri:

  • Trimiterea newsletter-ului cu informații despre aplicația Learny
  • Notificare despre disponibilitatea aplicației
  • Răspunsul la întrebări prin formularul de contact
  • Generarea automată de carduri de învățare prin AI (Google Gemini AI)
  • Furnizarea funcțiilor de redare vocală (Google Text-to-Speech)
  • Recomandări personalizate de învățare și algoritmi adaptivi (Firebase AI Logic)
  • Analiză de text și optimizări bazate pe Machine Learning (Google Vertex AI)
  • Securitatea aplicației și verificarea autenticității (Firebase App Check)
  • Securitate tehnică și prevenirea spam-ului (Google reCAPTCHA)
  • Protecție împotriva solicitărilor automate (boți)
  • Îmbunătățirea funcționalității aplicației prin statistici de utilizare anonimizate

5. Temeiul juridic

Procesarea datelor cu caracter personal se bazează pe următoarele temeiuri juridice:

  • Newsletter: Consimțământ conform Art. 6 para. 1 lit. a GDPR
  • Întrebări de contact: Interes legitim sau inițierea contractului conform Art. 6 para. 1 lit. f sau lit. b GDPR
  • Utilizarea aplicației și serviciile AI: Executarea contractului conform Art. 6 para. 1 lit. b GDPR (pentru furnizarea funcțiilor aplicației convenite contractual)
  • Google Gemini AI: Executarea contractului pentru generarea de carduri de învățare asistată de AI conform Art. 6 para. 1 lit. b GDPR
  • Google Text-to-Speech: Executarea contractului pentru funcțiile de redare vocală conform Art. 6 para. 1 lit. b GDPR
  • Firebase AI Logic & Vertex AI: Interes legitim în îmbunătățirea funcționalității aplicației conform Art. 6 para. 1 lit. f GDPR
  • Firebase App Check: Interes legitim în securitatea aplicației și protecția împotriva abuzurilor conform Art. 6 para. 1 lit. f GDPR
  • Adrese IP: Interes legitim în securitatea IT conform Art. 6 para. 1 lit. f GDPR
  • Google reCAPTCHA: Interes legitim în protecția împotriva spam-ului conform Art. 6 para. 1 lit. f GDPR

6. Luarea deciziilor automatizate

Furnizorul nu utilizează luarea deciziilor automatizate, inclusiv profilarea conform Articolului 22 GDPR pe acest site web. Toate funcțiile bazate pe inteligența artificială din aplicația Learny servesc exclusiv pentru sprijinirea procesului de învățare și nu iau decizii obligatorii din punct de vedere juridic despre utilizatori. Controlul final asupra utilizării conținutului generat rămâne întotdeauna la utilizator.

7. Perioada de stocare

Datele personale sunt stocate doar atât timp cât este necesar pentru îndeplinirea scopurilor respective:

  • Date newsletter: Până la dezabonare sau retragerea consimțământului
  • Întrebări de contact: După procesare completă, cel târziu după 3 ani
  • Adrese IP: Șterse automat după 7 zile
  • Cookie-uri de sesiune: Șterse la închiderea browserului
  • Date Google reCAPTCHA: Stocate de Google, vezi politica de confidențialitate Google

8. Partajarea datelor și acordurile de procesare a datelor

7.1 Transferul datelor către terți

În general, datele nu sunt partajate cu terți. Excepții există pentru furnizarea funcțiilor aplicației:

  • Google Gemini AI: Textele și conținutul educațional sunt transmise către Google LLC (SUA) pentru procesare asistată de AI.
  • Google Text-to-Speech API: Textele de citit sunt transmise către Google LLC (SUA) pentru generarea audio.
  • Google Firebase AI Logic API: Statisticile și modelele de învățare sunt transmise către Google LLC (SUA) pentru optimizarea recomandărilor de învățare.
  • Google Vertex AI API: Conținutul text este transmis către Google LLC (SUA) pentru analiză bazată pe Machine Learning.
  • Google Firebase App Check API: Datele de autenticitate ale aplicației sunt transmise către Google LLC (SUA) pentru verificarea securității.
  • Google reCAPTCHA: La utilizarea formularului de contact, datele sunt transmise către Google LLC (SUA) pentru prevenirea spam-ului.

Garanții de protecție a datelor: Google LLC este certificat conform EU-US Data Privacy Framework și oferă garanții adecvate de protecție a datelor. Toate transferurile de date sunt criptate prin HTTPS/TLS.

Pentru mai multe informații, consultați politica de confidențialitate Google: https://policies.google.com/privacy

Informații despre protecția datelor Google Cloud: https://cloud.google.com/privacy

7.2 Acorduri de procesare a datelor

Cu toți furnizorii de servicii menționați există acorduri de procesare a datelor conform Art. 28 GDPR, care asigură respectarea standardelor europene de protecție a datelor.

7.3 Măsuri tehnice de protecție la transferul de date

Toate transferurile de date către procesatorii menționați sunt protejate prin următoarele măsuri tehnice:

  • Criptare în tranzit: Toate transmisiile de date utilizează protocoale de criptare TLS 1.2 sau superioare
  • Criptare în repaus: Datele sunt stocate criptat la toți procesatorii
  • Minimizarea datelor: Sunt transmise doar datele strict necesare pentru funcționalitate
  • Tokenizare: Acolo unde este posibil, se utilizează tokenuri în loc de date reale

7.4 Drepturi și obligații ale procesatorilor

Prin acordurile de procesare a datelor, procesatorii sunt obligați să:

  • Proceseze datele exclusiv conform instrucțiunilor documentate ale operatorului
  • Asigure confidențialitatea prin obligarea angajaților la secret
  • Implementeze toate măsurile tehnice și organizaționale necesare
  • Coopereze la exercitarea drepturilor persoanelor vizate
  • Șteargă sau returneze toate datele după încheierea serviciilor
  • Pună la dispoziție toate informațiile necesare pentru demonstrarea conformității

9. Drepturile ca persoană vizată

Conform Regulamentului General privind Protecția Datelor (GDPR), persoanele vizate au următoarele drepturi:

  • Dreptul de acces (Art. 15 GDPR): Persoanele vizate pot solicita confirmarea dacă datele personale sunt procesate și pot primi informații despre aceste date.
  • Dreptul la rectificare (Art. 16 GDPR): Persoanele vizate pot solicita corectarea datelor personale inexacte sau completarea datelor personale incomplete.
  • Dreptul la ștergere (Art. 17 GDPR): Persoanele vizate pot solicita ștergerea datelor personale dacă sunt îndeplinite cerințele legale.
  • Dreptul la restricționarea prelucrării (Art. 18 GDPR): Persoanele vizate pot solicita restricționarea procesării datelor personale.
  • Dreptul la portabilitatea datelor (Art. 20 GDPR): Persoanele vizate pot primi datele personale într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat.
  • Dreptul la opoziție (Art. 21 GDPR): Persoanele vizate se pot opune în orice moment procesării datelor personale din motive legate de situația lor particulară.
  • Dreptul de a retrage consimțământul (Art. 7 para. 3 GDPR): Consimțământul poate fi retras în orice moment. Legalitatea procesării efectuate până la retragere rămâne neafectată.

Pentru exercitarea acestor drepturi, persoanele vizate pot contacta: support@learny.page

10. Dezabonare de la newsletter

Dezabonarea de la newsletter este posibilă în orice moment:

  • Prin link-ul din fiecare email de newsletter
  • Prin pagina de dezabonare
  • Prin email la support@learny.page

11. Cookie-uri

Site-ul web utilizează următoarele cookie-uri:

  • Cookie-uri tehnice: Pentru selectarea limbii (necesare pentru funcționarea site-ului web)
  • Cookie-uri Google reCAPTCHA: Pentru prevenirea spam-ului în formularul de contact

Google reCAPTCHA setează următoarele cookie-uri:

  • _GRECAPTCHA: Stochează preferințele pentru reCAPTCHA
  • NID: Conține un ID unic pentru reținerea preferințelor

Aceste cookie-uri sunt necesare pentru protecția împotriva spam-ului și sunt setate automat când este utilizat formularul de contact.

12. Măsuri tehnice și organizaționale

Pentru protecția datelor dumneavoastră, sunt implementate măsuri de securitate adecvate:

  • Criptare: Toate transferurile de date sunt criptate (SSL/TLS)
  • Control de acces: Acces restricționat la datele personale
  • Actualizări regulate: Actualizări de securitate pentru sisteme
  • Backup de date: Backup-uri regulate ale datelor dumneavoastră

13. Modificări ale acestei politici de confidențialitate

Această politică de confidențialitate poate fi actualizată după necesitate. Versiunea curentă poate fi găsită întotdeauna pe această pagină.

14. Dreptul de a depune o plângere la o autoritate de supraveghere

Există dreptul de a depune o plângere la o autoritate de supraveghere a protecției datelor cu privire la procesarea datelor personale. Autoritatea de supraveghere competentă pentru Austria este:

Autoritatea Austriacă pentru Protecția Datelor
Barichgasse 40-42
1030 Viena
Austria
Telefon: +43 1 52 152-0
Email: dsb@dsb.gv.at
Website: www.dsb.gv.at

15. Contactați operatorul

Pentru întrebări despre protecția datelor, vă rugăm să contactați:

Emanuel Schmacher e.U.
Dl. Emanuel Schmacher
Sielach 76
9133 Sittersdorf
Austria
Email: support@learny.page

16. Google reCAPTCHA

Site-ul web utilizează serviciul reCAPTCHA de la Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA ("Google").

Scop: Interogarea servește la distingerea între introducerea de către un om sau prin procesare automată, mecanică.

Temei juridic: Art. 6 para. 1 lit. f GDPR (interes legitim în protecția împotriva spam-ului).

Transmiterea datelor: Interogarea este transmisă către Google și evaluată acolo. Printre altele, sunt transmise adresa IP, informații despre browser și date comportamentale.

Perioada de stocare: Conform propriilor informații, Google stochează datele pentru diferite perioade. Informații detaliate pot fi găsite în politica de confidențialitate Google.

Opoziție: Utilizarea reCAPTCHA nu poate fi dezactivată direct deoarece aceasta este necesară pentru funcționalitatea formularului de contact.

Măsuri tehnice de protecție: Google reCAPTCHA utilizează următoarele măsuri pentru protecția datelor:

  • Analiza comportamentală anonimizată pentru detectarea boților
  • Criptare end-to-end a datelor transmise
  • Procesare pe servere securizate în centrele de date Google
  • Respectarea standardelor de securitate ISO 27001, SOC 1/2/3

Tipuri de reCAPTCHA utilizate:

  • reCAPTCHA v3: Analiză invizibilă în fundal fără interacțiune cu utilizatorul
  • Scor de risc: Google atribuie un scor între 0.0 și 1.0 pentru a evalua probabilitatea că interacțiunea este umană
  • Fără provocări vizuale: Nu sunt afișate puzzle-uri sau provocări pentru utilizatori

Mai multe informații: https://policies.google.com/privacy

17. Luarea deciziilor automatizate

Nu se efectuează luarea deciziilor automatizate, inclusiv profilarea conform Art. 22 GDPR.

18. Criptare SSL sau TLS

Site-ul utilizează criptare SSL sau TLS din motive de securitate și pentru a proteja transmiterea conținutului confidențial. O conexiune criptată poate fi recunoscută prin faptul că linia de adresă a browserului se schimbă de la "http://" la "https://" și prin simbolul lacătului din linia browserului.

Ultima actualizare: august 2025