Politica de Confidențialitate - Learny

Politica de Confidențialitate

Stare: Octombrie 2025

Preambul - Domeniu de aplicare

Această Declarație de Confidențialitate se aplică pentru:

  • Aplicația mobilă Learny (disponibilă în Apple App Store pentru iOS)
  • Website-ul learny.page (site informativ despre aplicație)

Notă importantă: Aplicația Learny stochează datele de învățare în principal local pe dispozitiv. Transferul de date către servere are loc doar la înregistrarea pentru newsletter sau utilizarea funcțiilor opționale cloud (iCloud).

1. Operator

Responsabil pentru procesarea datelor în sensul Regulamentului General privind Protecția Datelor (GDPR) și a Legii austriece privind protecția datelor (DSG) este:

Emanuel Schmacher e.U.
Sielach 76
9133 Sittersdorf
Austria
Email: support@learny.page
Telefon: +43 664 2617817

2. Responsabil cu protecția datelor

Un responsabil cu protecția datelor nu este necesar legal și nu a fost desemnat.

3. Tipuri de date procesate

Se face distincție între procesarea datelor în aplicația Learny și pe website-ul learny.page:

3.1 Aplicația mobilă Learny (iOS)

Stocate local pe dispozitiv (fără transfer):

  • Date de conținut: Carduri, cursuri și materii create
  • Date de utilizare: Progres în învățare, statistici, setări personale
  • Configurație aplicație: Setări de limbă, opțiuni de afișare, mod întunecat

Transferate către Apple (la utilizarea funcțiilor cu plată):

  • Date de plată: Status abonament, informații despre achiziție (procesare exclusiv de Apple)

Transferate către Google (doar la utilizarea activă a funcției AI):

  • Conținut textual: Textele introduse pentru generarea de conținut asistată de AI

3.2 Website-ul learny.page

Procesate pe server:

  • Fișiere log server: Adresă IP, tip browser, timp de acces, pagini vizitate
  • Date newsletter: Adresă email, nume (opțional), timp de înregistrare, adresă IP
  • Formular de contact: Nume, adresă email, text mesaj, adresă IP
  • Cookie-uri: Cookie-uri de sesiune, cookie-uri reCAPTCHA (vezi secțiunea 11)

4. Bazele juridice ale procesării

Procesarea datelor cu caracter personal se efectuează pe baza următoarelor baze juridice:

  • Executarea contractului (Art. 6 alin. 1 lit. b GDPR): Furnizarea funcțiilor aplicației
  • Interese legitime (Art. 6 alin. 1 lit. f GDPR): Îmbunătățirea aplicației, securitate
  • Consimțământ (Art. 6 alin. 1 lit. a GDPR): Trimitere newsletter, funcții opționale
  • Obligație legală (Art. 6 alin. 1 lit. c GDPR): Îndeplinirea obligațiilor fiscale de păstrare

5. Scopurile procesării datelor

Datele se procesează pentru următoarele scopuri:

  • Furnizarea și funcționarea aplicației Learny
  • Gestionarea abonamentelor
  • Stocarea și sincronizarea datelor de învățare
  • Îmbunătățirea și dezvoltarea aplicației
  • Asistență pentru clienți și comunicare
  • Îndeplinirea obligațiilor legale

6. Stocarea și ștergerea datelor

6.1 Durata stocării

Date cu caracter personal se stochează doar atât timp cât este necesar pentru îndeplinirea scopurilor:

  • Date de facturare: 7 ani conform legii fiscale austriece (BAO § 132)
  • Date newsletter: Până la retragerea consimțământului, apoi 3 ani (dovadă)
  • Solicitări de asistență: 3 ani după finalizarea procedurii
  • Fișiere log server: Maximum 7 zile
  • Adrese IP: 7 zile, apoi anonimizare

Termene detaliate de păstrare se găsesc în secțiunea 13.

6.2 Ștergere

După expirarea termenelor de stocare, datele se șterg automat, cu excepția cazului în care există obligații legale de păstrare. Dreptul la ștergerea datelor poate fi exercitat în orice moment (vezi secțiunea 9.3).

7. Transferul datelor către terți

Transferul datelor către terți se efectuează doar în următoarele cazuri:

7.1 Apple (App Store)

Pentru procesarea plăților și distribuția aplicației. Politica de confidențialitate: apple.com/legal/privacy

7.2 Google (Gemini AI)

Scop: Generare de conținut de învățare asistată de AI (doar la utilizarea activă a acestei funcții)

Date procesate: Textele introduse pentru generarea de conținut

Bază juridică: Art. 6 alin. 1 lit. b GDPR (executarea contractului) și Art. 6 alin. 1 lit. a GDPR (consimțământ)

Transfer de date: Datele pot fi transferate în SUA (clauze contractuale standard)

Politica de confidențialitate: policies.google.com/privacy

Important: Textele sunt transferate către Google doar la utilizarea activă a funcției AI. Datele de învățare rămân local pe dispozitiv.

7.3 iCloud (opțional)

Scop: Sincronizarea datelor între dispozitivele Apple (doar la activare)

Date procesate: Cardurile, cursurile și progresul în învățare

Bază juridică: Art. 6 alin. 1 lit. a GDPR (consimțământ prin activare)

Politica de confidențialitate: apple.com/legal/privacy

7.4 Găzduire web

Furnizor: HostEurope GmbH (Hansestr. 111, 51149 Köln, Germania)

Scop: Furnizarea website-ului learny.page

Date procesate: Adrese IP, timpi de acces, pagini vizitate (fișiere log server)

Durată stocare: Maximum 7 zile, apoi ștergere automată

Bază juridică: Art. 6 alin. 1 lit. f GDPR (interes legitim pentru furnizarea sigură a website-ului)

8. Transferul internațional de date

La utilizarea Google Gemini AI și a serviciilor Apple, datele pot fi transferate în SUA. Transferul se efectuează pe baza clauzelor contractuale standard conform Art. 46 GDPR.

9. Drepturi ca persoană vizată

Conform GDPR există următoarele drepturi:

9.1 Dreptul de acces (Art. 15 GDPR)

Există dreptul de a obține informații despre datele cu caracter personal procesate.

9.2 Dreptul la rectificare (Art. 16 GDPR)

Există dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete.

9.3 Dreptul la ștergere (Art. 17 GDPR)

Există dreptul de a solicita ștergerea datelor cu caracter personal ("dreptul de a fi uitat").

9.4 Restricționarea procesării (Art. 18 GDPR)

Există dreptul de a solicita restricționarea procesării datelor.

9.5 Portabilitatea datelor (Art. 20 GDPR)

Există dreptul de a primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat.

9.6 Dreptul la opoziție (Art. 21 GDPR)

Există dreptul de a se opune în orice moment procesării datelor cu caracter personal din motive legate de situația particulară.

9.7 Retragerea consimțământului (Art. 7 alin. 3 GDPR)

Consimțămintele acordate pot fi retrase în orice moment, cu efect pentru viitor.

9.8 Dreptul la plângere (Art. 77 GDPR)

Există dreptul de a depune o plângere la autoritatea de supraveghere competentă:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
Email: dsb@dsb.gv.at
Website: www.dsb.gv.at

10. Securitatea datelor

Se iau măsuri tehnice și organizatorice de securitate conform Art. 32 GDPR pentru a proteja datele împotriva manipulărilor accidentale sau intenționate, pierderii, distrugerii sau accesului neautorizat:

  • Transfer criptat de date (HTTPS/TLS)
  • Stocare criptată a datelor
  • Control al accesului și autentificare
  • Actualizări regulate de securitate
  • Backup și proceduri de recuperare a datelor

11. Cookie-uri și urmărire

Aplicația Learny în sine nu utilizează cookie-uri. Website-ul learny.page utilizează doar cookie-uri de sesiune necesare tehnic, care sunt șterse automat după încheierea sesiunii de browser.

11.1 Cookie-uri utilizate

  • Cookie-uri de sesiune: Cookie-uri temporare pentru gestionarea sesiunii (ștergere după închiderea browser-ului)
  • Cookie-uri reCAPTCHA: Google reCAPTCHA pentru protecție împotriva spam-ului (doar la formular contact/newsletter)

11.2 Setări cookie-uri

În setările browser-ului cookie-urile pot fi dezactivate sau șterse. Acest lucru poate însă reduce funcționalitatea website-ului.

12. Newsletter

Există posibilitatea de a se abona la newsletter pentru a primi în mod regulat informații despre funcții noi și actualizări.

12.1 Înregistrare și Double-Opt-In

Înregistrarea pentru newsletter se efectuează prin procedura Double-Opt-In:

  • Introducerea adresei de email
  • Primirea unui email de confirmare cu un link de activare
  • Abia după clic pe link înregistrarea este finalizată

12.2 Date procesate

Date obligatorii: Adresă email

Date opționale: Nume (pentru adresare personalizată)

Date tehnice: Timp de înregistrare, confirmare, adresă IP (dovada consimțământului)

12.3 Bază juridică

Art. 6 alin. 1 lit. a GDPR (consimțământ) și Art. 7 GDPR (condiții pentru consimțământ)

12.4 Durată stocare

  • Abonați activi: Până la retragerea consimțământului (dezabonare)
  • Adrese email dezabonate: Până la 3 ani pentru dovada consimțămintelor anterioare
  • Adrese IP la înregistrare: 7 zile, apoi anonimizare

12.5 Dezabonare

Newsletter-ul poate fi anulat în orice moment prin:

  • Clic pe linkul de dezabonare din fiecare email newsletter
  • Email la support@learny.page cu subiectul "Dezabonare newsletter"

12.6 Furnizor serviciu trimitere

Trimiterea newsletter-ului se efectuează prin serverul propriu (HostEurope). Nu se utilizează furnizori externi de servicii newsletter.

13. Termene detaliate de păstrare

Date cu caracter personal se stochează conform următoarelor termene:

13.1 Obligații legale de păstrare (Austria)

  • Documente contabile: 7 ani (§ 132 BAO - Codul Fiscal Federal)
  • Documente fiscale: 7 ani (§ 212 BAO)
  • Facturi: 7 ani (§ 132 BAO)

13.2 Termene de păstrare operaționale

  • Fișiere log server: Maximum 7 zile
  • Solicitări de asistență: 3 ani după finalizare
  • Dezabonări newsletter: 3 ani (dovada dezabonării)

14. Protecția datelor prin design tehnologic

Protecția datelor prin design tehnologic și setări prietenoase cu confidențialitatea se implementează conform Art. 25 GDPR:

  • Minimizarea datelor: Se colectează doar datele necesare
  • Stocare locală a datelor: Datele de învățare sunt stocate în principal local pe dispozitiv
  • Pseudonimizare: Unde este posibil, datele sunt procesate pseudonimizat
  • Criptare: Transferul și stocarea datelor se efectuează criptat
  • Privacy by Default: Setările prietenoase cu confidențialitatea sunt presetate

15. Protecția minorilor

Aplicația este concepută exclusiv pentru utilizatori cu vârsta de 13 ani și peste. Vârsta minimă de 13 ani este aplicată.

15.1 Conformitate COPPA (SUA)

Aplicația nu se adresează copiilor sub 13 ani. Nu se colectează, procesează sau stochează cu bună știință date cu caracter personal ale copiilor sub 13 ani. Nu se efectuează publicitate sau marketing direcționate către copii sub 13 ani.

15.2 Conformitate GDPR Art. 8 (UE/Austria)

Pentru utilizatori sub 16 ani (în Austria sub 14 ani conform § 4 alin. 4 DSG) este necesar consimțământul părinților sau al purtătorului responsabilității părintești. Părinții și tutorii au dreptul de a acorda sau de a refuza consimțământul pentru procesarea datelor.

15.3 Verificarea vârstei prin Apple

Verificarea vârstei se efectuează de către Apple la descărcarea aplicației din Apple App Store. Furnizorul se bazează pe datele de vârstă din contul Apple al utilizatorilor. Responsabilitatea pentru corectitudinea datelor de vârstă revine deținătorilor de cont.

15.4 Procedură în caz de colectare accidentală de date

Dacă se află că date cu caracter personal ale copiilor sub 13 ani au fost colectate fără consimțământul părintesc, aceste date sunt șterse imediat și complet. Ștergerea se efectuează fără notificare prealabilă în termen de 72 de ore de la luarea la cunoștință.

15.5 Drepturile tutorilor

Părinții și tutorii au următoarele drepturi:

  • Dreptul de acces: Drept la informații despre datele stocate ale copiilor lor
  • Dreptul la ștergere: Drept la ștergerea completă a datelor copiilor lor
  • Dreptul la opoziție: Drept de a se opune procesării ulterioare
  • Dreptul la rectificare: Drept la corectarea datelor inexacte

Pentru exercitarea acestor drepturi, vă rugăm să contactați: support@learny.page cu subiectul "Protecția copilului".

15.6 Fără procesare de categorii sensibile

Nu se procesează date sensibile ale minorilor în sensul Art. 9 GDPR. Aceasta include în special:

  • Fără date de sănătate
  • Fără date biometrice pentru identificare unică
  • Fără date despre origine etnică
  • Fără date despre opinii politice sau convingeri religioase

15.7 Stocarea locală a datelor ca măsură de protecție a copiilor

Stocarea în principal locală a datelor de învățare pe dispozitiv servește și la protecția minorilor. Prin transferul minim de date către servere externe se minimizează riscul de procesare neautorizată a datelor. Părinții păstrează controlul complet asupra datelor stocate pe dispozitivele copiilor lor.

15.8 Transparență și comunicare

Această Declarație de Confidențialitate este redactată într-un limbaj comprehensibil pentru tutori. Pentru întrebări despre protecția minorilor, asistența este disponibilă la support@learny.page.

16. Modificări ale acestei Declarații de Confidențialitate

Se rezervă dreptul de a adapta această Declarație de Confidențialitate pentru a o alinia la situația juridică modificată sau la modificările aplicației și ale procesării datelor. Versiunea actuală se găsește întotdeauna pe website.

Stare: Octombrie 2025

17. Contact

Pentru întrebări despre protecția datelor sau exercitarea drepturilor, se poate lua contact la:

Email: support@learny.page
Subiect: Solicitare protecție date