v2026.06.17În vigoare din 17 iunie 2026Limba autoritativă: Română

Politica de confidențialitate

Această politică explică ce date personale prelucrăm pentru platforma Exponential Education, de ce le folosim, cui le putem transmite și ce drepturi ai conform GDPR și legislației aplicabile din România.

Rezumat pe scurt

  • Operatorul datelor este EXPONENTIAL EDUCATION S.R.L.; nu publicăm aici date personale ale administratorilor care nu sunt necesare pentru informarea legală.
  • Prelucrăm date pentru cont, profil, învățare, clase, comunicări, securitate, suport, analytics opțional, marketing doar cu consimțământ și, dacă sunt activate, plăți, diamante cumpărate și funcții AI.
  • Cookie-urile și local storage strict necesare susțin autentificarea, securitatea și preferințele. Analytics-ul neesențial este separat de acceptarea Termenilor și depinde de alegerea ta.
  • Ai drepturi GDPR, inclusiv acces, rectificare, ștergere, restricționare, portabilitate, opoziție, retragerea consimțământului și plângere la ANSPDCP.
Aceste documente descriu fluxurile active la data intrării în vigoare. Nu reprezintă consultanță juridică; pentru lansarea plăților, abonamentelor sau altor fluxuri comerciale este necesară validarea finală de către avocat și contabil.
Aceste documente descriu produsul și fluxurile disponibile la data intrării în vigoare. Dacă un flux nou este lansat sau modificat substanțial, documentele trebuie actualizate. Dacă o funcție menționată ca viitoare sau dezactivată este activată, politica trebuie actualizată înainte ca acea funcție să fie folosită în producție.

Operatorul datelor

EXPONENTIAL EDUCATION S.R.L., cu sediul social în Municipiul Iași, Strada N. Istrati, Nr. 6, Județ Iași, România, CUI 54790758, număr de ordine în Registrul Comerțului J2026035424002, operează platforma Exponential Education și este operatorul datelor personale pentru activitățile descrise în această politică.

Pentru întrebări privind datele personale, exercitarea drepturilor sau reclamații legate de confidențialitate ne poți contacta la contact@exponentialeducation.ro.

Ce date colectăm

Colectăm date direct de la tine, din folosirea platformei, din interacțiunile cu profesorii, părinții, clasele sau școlile și din furnizorii tehnici care ne ajută să operăm serviciul.

  • Date de cont și autentificare: nume, prenume, email, rol, furnizor de autentificare, starea verificării emailului, parole gestionate prin furnizorul de autentificare și date necesare securității contului.
  • Date de profil: avatar, preferințe, fus orar, setări, roluri disponibile, școală, clasă, legături părinte-copil sau profesor-elev, acolo unde sunt folosite.
  • Date privind vârsta și minorii: data nașterii, indicatorul dacă utilizatorul are sub 16 ani și confirmarea bifată că acordul părintelui sau tutorelui legal este acordat, împreună cu versiunea documentelor aplicabile.
  • Date educaționale: onboarding, răspunsuri, rezultate, progres, nivel estimat, obiective, lecții, teme, examene, încercări, scoruri, note, comentarii, mesaje, anunțuri și programări pentru ore sau suport.
  • Date despre suport și comunicări: formulare de contact, solicitări, reclamații, feedback, voturi, sugestii, dezabonări, preferințe de marketing și jurnale de email.
  • Date tehnice și de securitate: adresă IP, user agent, jurnale de acces, audit log, evenimente anti-abuz, CAPTCHA, erori, performanță și evenimente strict necesare operării platformei.
  • Date de analytics și preferințe cookie: evenimente de utilizare, pagini vizitate, preferința de consimțământ pentru analytics și identificatori tehnici, numai în condițiile descrise în secțiunea de cookie-uri.
  • Date comerciale, dacă plățile sunt activate: abonamente, trialuri, facturi, plăți, rambursări, anulări, pachete de diamante, gifting și istoricul tranzacțiilor virtuale.
  • Date aferente funcțiilor AI, dacă sunt activate: prompturi, întrebări, răspunsuri, fragmente de lecții sau context educațional trimise pentru generarea unui rezultat.

De ce folosim datele

  • Crearea, administrarea, autentificarea și securizarea contului.
  • Furnizarea lecțiilor, exercițiilor, dashboardurilor, claselor, temelor, progresului, statisticilor, legăturilor părinte-copil și funcțiilor pentru profesori sau școli.
  • Administrarea accesului gratuit, trialurilor, recomandărilor, promoțiilor, diamantelor interne și, dacă sunt activate, abonamentelor sau cumpărărilor.
  • Comunicări tranzacționale, suport, notificări despre cont, schimbări importante, securitate, reclamații, retrageri, rambursări și cereri privind drepturile tale.
  • Marketing direct doar atunci când există consimțământ sau alt temei permis de lege și cu posibilitatea de dezabonare.
  • Analytics opțional, măsurare și îmbunătățirea produsului în limitele consimțământului și ale legii aplicabile.
  • Prevenirea fraudei, protecția minorilor, apărarea drepturilor, respectarea obligațiilor legale și cooperarea cu autorități competente.

Temeiuri legale GDPR

  • Contract sau demersuri precontractuale: cont, autentificare, furnizarea serviciului educațional, suport, trial, funcții de clasă, dashboarduri și relația cu utilizatorul.
  • Obligație legală: evidențe fiscale sau comerciale, drepturi ale consumatorilor, răspunsuri la autorități, securitate și cereri privind datele personale.
  • Interes legitim: securitate, prevenirea abuzului, audit, apărarea drepturilor, îmbunătățirea serviciului și comunicări administrative rezonabile, cu respectarea drepturilor tale.
  • Consimțământ: analytics neesențial, tehnologii similare care cer consimțământ, marketing opțional și alte prelucrări pentru care legea cere acordul tău.
  • Protejarea intereselor minorilor și conformarea cu cerințele privind acordul părintelui sau tutorelui, acolo unde este necesar.
Când prelucrarea se bazează pe consimțământ, îl poți retrage oricând pentru viitor, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

Cookie-uri, local storage și analytics

Folosim cookie-uri, local storage și tehnologii similare pentru autentificare, securitate, preferințe, prevenirea abuzului și, dacă accepți, analytics. Acceptarea analytics-ului nu înseamnă acceptarea Termenilor și condițiilor.

  • Esențiale: necesare pentru sesiune, autentificare, securitate, preferințe de bază, CAPTCHA, prevenirea abuzului și funcționarea serviciului. Acestea pot fi folosite fără consimțământ în măsura permisă de lege.
  • Opționale: PostHog și instrumente similare pentru analytics, performanță și înțelegerea utilizării produsului. Acestea sunt dezactivate implicit și pot fi activate doar prin alegerea ta.
  • Preferința ta de analytics este păstrată local, de exemplu în `cookie_consent_status`. Poți modifica alegerea din banner sau din controlul de preferințe disponibil pe site.
  • Pentru utilizatorii marcați ca minori, dezactivăm identificarea analytics și session recording în măsura în care profilul indică acest statut.

Minori

Platforma poate fi folosită de elevi, inclusiv minori. Pentru utilizatorii sub 16 ani, solicităm implicarea părintelui sau tutorelui legal și cerem bifarea unei confirmări că acordul acestuia este acordat.

În versiunea curentă, fluxul tehnic complet de verificare parentală nu este finalizat. Din acest motiv, nu afirmăm că acordul părintelui este verificat independent pentru toate conturile sub 16 ani.

Până la implementarea unui flux complet, minorii nu ar trebui să facă achiziții self-service, iar orice folosire de către utilizatori sub 16 ani trebuie tratată împreună cu părintele sau tutorele legal.

Funcții AI

Funcțiile AI pot fi activate sau dezactivate în funcție de configurația produsului. Dacă sunt dezactivate, nu trimitem prompturi către furnizorul AI pentru acele funcții.

Dacă o funcție AI este activată și alegi să o folosești, putem trimite către furnizorul modelului, de exemplu Google Gemini, prompturi, întrebări și context educațional necesar generării răspunsului.

Nu introduce date sensibile sau informații personale inutile în câmpurile AI. Funcțiile AI pot greși și nu înlocuiesc profesorul, consilierea profesională sau evaluarea umană.

Destinatari și furnizori

Putem transmite date către furnizori care ne ajută să operăm platforma, în calitate de persoane împuternicite sau destinatari independenți, după caz.

  • Convex și Better Auth pentru infrastructură backend, baze de date, funcții și autentificare.
  • Vercel pentru găzduire, livrare, observabilitate, analytics tehnic și performanță.
  • Resend pentru emailuri tranzacționale și, dacă ai consimțit, comunicări de marketing.
  • PostHog EU pentru analytics opțional, dacă alegi să îl activezi.
  • Cloudflare Turnstile pentru protecție anti-abuz și CAPTCHA.
  • Google OAuth pentru autentificare socială, dacă alegi această metodă.
  • Google Gemini pentru funcții AI, numai dacă funcțiile sunt active și le folosești.
  • Stripe pentru plăți, abonamente, facturi și rambursări, numai dacă fluxurile de plată sunt activate.
  • Profesori, părinți, directori sau școli conectate contului tău, strict în limitele funcțiilor de clasă, școală sau raportare folosite.
  • Autorități, consultanți, contabili, avocați sau instanțe, dacă este necesar pentru obligații legale, apărarea drepturilor sau gestionarea litigiilor.

Transferuri internaționale

Unii furnizori pot prelucra date în afara României sau a Spațiului Economic European. Când are loc un transfer către o țară terță, urmărim să existe un mecanism permis de GDPR, cum ar fi o decizie de adecvare, clauze contractuale standard sau alte garanții prevăzute de lege.

Configurările furnizorilor se pot modifica, așa că evaluarea finală a transferurilor trebuie făcută pe baza contractelor și documentației active la momentul prelucrării.

Cât timp păstrăm datele

Păstrăm datele doar atât timp cât este necesar pentru scopurile de mai sus, relația contractuală, obligațiile legale, securitate și apărarea drepturilor.

  • Cont și profil: pe durata contului și o perioadă rezonabilă după închidere, dacă este necesar pentru securitate, reactivare, dispute sau obligații legale.
  • Date educaționale și de clasă: cât timp contul, clasa, școala sau relația educațională este activă și apoi cât este rezonabil necesar pentru evidență, progres, suport sau drepturi legale.
  • Solicitări de contact, suport, retragere sau rambursare: cât timp este necesar pentru soluționare și păstrarea dovezii răspunsului.
  • Date fiscale, plăți și rambursări: conform termenelor legale aplicabile documentelor contabile și fiscale.
  • Marketing: până la dezabonare, retragerea consimțământului sau oprirea campaniei relevante.
  • Analytics și loguri tehnice: conform configurațiilor furnizorilor și duratelor rezonabile pentru securitate, diagnosticare și îmbunătățire.

Drepturile tale

În condițiile GDPR, poți solicita acces la date, rectificare, ștergere, restricționare, portabilitate, opoziție la anumite prelucrări și retragerea consimțământului.

Pentru exercitarea drepturilor, scrie-ne la contact@exponentialeducation.ro. Putem cere informații rezonabile pentru verificarea identității înainte de a răspunde.

Dacă soliciți ștergerea contului, unele date pot fi păstrate în continuare atunci când avem obligații legale, motive de securitate, litigii sau alte temeiuri permise de lege.

Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor împotriva accesului neautorizat, pierderii, utilizării abuzive sau divulgării nepermise. Niciun sistem online nu poate garanta securitate absolută.

Plângeri și autoritate

Te încurajăm să ne contactezi mai întâi la contact@exponentialeducation.ro pentru a încerca o rezolvare rapidă.

Ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dacă apreciezi că prelucrarea datelor tale încalcă legea.

  • ANSPDCP: www.dataprotection.ro
  • Adresă publică ANSPDCP: B-dul G-ral. Gheorghe Magheru 28-30, sector 1, București.

Modificări ale politicii

Putem actualiza această politică pentru a reflecta schimbări legislative, tehnice, comerciale sau de produs. Versiunea curentă și data intrării în vigoare sunt afișate în partea de sus a paginii.

Dacă modificările sunt importante, putem afișa un mesaj în platformă, trimite un email sau solicita o nouă confirmare în fluxurile relevante.

Contact rapid

Pentru întrebări despre confidențialitate, cereri privind drepturile tale sau reclamații, folosește datele de contact de mai jos.

  • Operator: EXPONENTIAL EDUCATION S.R.L.
  • CUI: 54790758 · Registrul Comerțului: J2026035424002
  • Email: contact@exponentialeducation.ro