Protecția detaliilor personale în cadrul loniphoris

Modul în care gestionăm, păstrăm și protejăm informațiile pe care ni le furnizați reprezintă un angajament fundamental al organizației noastre. Documentul de față descrie strategia completă prin care asigurăm responsabilitatea față de specificul dumneavoastră identificabil.

Ultima actualizare efectuată: 15 ianuarie 2025. Revizuirile periodice reflectă evoluția contextului operațional și ajustările procedurale necesare pentru menținerea conformității cu cerințele legale în vigoare.

Originea informațiilor primite

Specificul identificabil ajunge la organizația noastră prin mai multe canale operaționale distincte. Unele elemente derivă din acțiunile directe pe care le întreprindeți pe platformă — momentul înregistrării unui cont, trimiterea unei solicitări, participarea la sesiuni educaționale. Altele sunt generate automat prin interacțiunea tehnologică — sistemele noastre captează parametri tehnici necesari funcționării serviciului.

Elemente declarative transmise intenționat
Includem aici numele sub care doriți să fiți cunoscut, adresa electronică prin care stabilim comunicarea, numerele de contact prin care putem ajunge la dumneavoastră rapid, precum și detaliile necesare procesării tranzacțiilor financiare atunci când achiziționați servicii educaționale.
Parametri tehnici rezultați din utilizare
Fiecare dispozitiv care accesează infrastructura noastră lasă o amprentă minimă: identificatori unici ai sistemului de operare, caracteristici ale browserului folosit, rezoluția ecranului, preferințele lingvistice presetate și adresa IP de la care provine conexiunea.
Istoric comportamental pe platformă
Monitorizăm secvența lecțiilor accesate, durata petrecută în fiecare modul educațional, rezultatele testelor de evaluare, preferințele manifestate față de anumite tipuri de conținut și ritmul general al progresului dumneavoastră pedagogic.
Conținut rezultat din interacțiuni
Orice mesaj transmis echipei de asistență, orice recenzie sau apreciere lăsată pentru materialele studiate, precum și întrebările adresate instructorilor în cadrul sesiunilor interactive devin parte din registrul informațional asociat contului dumneavoastră.

Motivația operațională pentru procesarea acestor specificități

Fiecare categorie de date răspunde unor necesități operaționale clare. Nu acumulăm elemente identificabile din curiozitate sau pentru rezerve viitoare incerte.

Livrarea serviciului educațional contractat

Elementele identificabile permit crearea și menținerea conturilor individuale, urmărirea progresului academic, personalizarea experienței de învățare în funcție de nivelul și interesele manifestate, și generarea certificărilor la finalizarea programelor.

Comunicare operațională necesară

Adresele electronice facilitează transmiterea notificărilor esențiale: confirmări de înscriere, reamintiri legate de sesiuni programate, anunțuri despre modificări ale programului educațional, actualizări tehnice care afectează accesul la platformă.

Procesarea financiară și documentație contabilă

Informațiile de facturare susțin emiterea documentelor fiscale legale, procesarea plăților pentru servicii, gestionarea rambursărilor conform politicilor comerciale, respectarea obligațiilor contabile impuse de legislația fiscală din România.

Optimizare funcțională și tehnică

Parametrii tehnici și modelele comportamentale ne ajută să identificăm obstacole în navigare, să adaptăm interfața pentru diverse dispozitive, să detectăm probleme de performanță și să prioritizăm îmbunătățirile care beneficiază direct experiența de învățare.

Protecție împotriva fraudei

Monitorizarea anumitor indicatori tehnici contribuie la detectarea tentativelor de acces neautorizat, prevenirea abuzurilor financiare, identificarea comportamentelor automatizate care încalcă termenii de utilizare.

Conformitate cu cerințe legale

Reglementările în domeniul educației, protecției consumatorilor și fiscalității impun păstrarea anumitor registre documentare pe perioade specifice. Specificul identificabil susține aceste obligații statutory.

Fundamentul legal care autorizează procesarea

Legislația europeană cerere ca orice prelucrare de date personale să se bazeze pe unul sau mai multe temeiuri juridice explicite. Pentru diferitele noastre activități operaționale aplicăm fundamente distincte.

Temei juridic Context operațional Exemplu concret
Executarea contractului Furnizarea efectivă a serviciilor educaționale pentru care ați plătit sau v-ați înscris Acordarea accesului la cursuri, evaluarea progresului, emiterea certificatelor
Obligație legală Respectarea cerințelor impuse de legislația fiscală, comercială și educațională din România Păstrarea documentelor contabile pe perioada stipulată de Codul Fiscal, raportări către autorități
Interes legitim Îmbunătățirea serviciilor și protejarea platformei de utilizări abuzive Analiza statistică a performanței cursurilor, detectarea accesărilor neautorizate
Consimțământ explicit Activități opționale pentru care solicitări acordul dumneavoastră separat Primirea de materiale promoționale despre noi cursuri, participare la sondaje de satisfacție

În situațiile când ne bazăm pe interes legitim, evaluăm permanent echilibrul între necesitățile noastre operaționale și protejarea drepturilor dumneavoastră. Acolo unde identificăm un risc disproporționat pentru confidențialitatea personală, căutăm alternative sau solicitare consimțământul explicit.

Deplasarea informațiilor către entități externe

Operarea unei platforme educaționale contemporane implică colaborarea cu furnizori specializați. Nu vindem, nu închiriem și nu comercializăm detaliile dumneavoastră personale. Transferurile către terți servesc exclusiv obiectivelor operaționale descrise anterior.

Categorii de parteneri operaționali

Infrastructură tehnologică și hosting: Serverele pe care rulează platforma sunt gestionate de furnizori specializați în servicii cloud. Aceștia primesc acces la elemente tehnice necesare funcționării sistemului, dar nu utilizează informațiile în scopuri proprii.

Procesatori de plăți: Tranzacțiile financiare trec prin intermediari bancari autorizați care procesează datele cardurilor conform standardelor internaționale de securitate. loniphoris nu stochează detalii complete ale cardurilor bancare.

Platforme de comunicare: Serviciile de email și notificări implică parteneri care transmit mesajele către dumneavoastră. Aceștia operează sub contracte stricte de confidențialitate.

Instrumente de suport educațional: Unele funcționalități — precum sistemele video pentru sesiuni interactive sau instrumentele de colaborare — sunt furnizate de companii terțe specializate în tehnologii educaționale.

Toți partenerii externi operează sub acorduri contractuale care limitează utilizarea informațiilor la scopurile strict necesare serviciului furnizat. Le impunem standarde de securitate echivalente cu cele pe care le aplicăm intern.

Transferuri internaționale de date

Unii furnizori tehnologici operează din afara Spațiului Economic European. În aceste situații, implementăm garanții legale specifice: clauze contractuale standard aprobate de Comisia Europeană, mecanisme de certificare recunoscute internațional, evaluări de impact asupra protecției datelor. Verificăm ca jurisdicțiile destinație să ofere protecție adecvată sau să implementeze măsuri compensatorii suficiente.

Situații excepționale de divulgare

În circumstanțe limitate, legislația poate impune dezvăluirea anumitor informații: cereri judiciare valide, investigații ale autorităților de aplicare a legii, protejarea drepturilor legale ale organizației în litigii, prevenirea unor daune iminente asupra persoanelor fizice. Evaluăm orice astfel de cerere pentru legitimitate și proporționalitate înainte de a răspunde.

Strategia de protejare a informațiilor

Securitatea datelor reprezentă o prioritate continuă, nu o realizare unică. Implementăm multiple straturi defensive care împreună creează un sistem robust de protecție.

Criptare extensivă

Toate comunicațiile între browserul dumneavoastră și serverele noastre trec prin protocoale de criptare standard industrial. Elementele sensibile din bazele de date sunt stocate în format cifrat, inaccesibile chiar și personalului tehnic fără autorizație specifică.

Control strict al accesului

Principiul necesității de a ști guvernează permisiunile interne. Fiecare membru al echipei poate accesa doar segmentele informaționale strict necesare responsabilităților sale funcționale. Autentificarea multi-factor protejează conturile privilegiate.

Monitorizare și detectare

Sistemele automatizate supraveghează continuu traficul și comportamentele atipice care ar putea semnala tentative de acces neautorizat. Logurile de securitate sunt analizate regulat pentru identificarea vulnerabilităților emergente.

Actualizări și întreținere proactivă

Componentele software ale platformei sunt actualizate prompt pentru corectarea vulnerabilităților identificate. Scanări periodice de securitate testează rezistența sistemului la diverse tipuri de atacuri.

Instruire continuă a echipei

Personalul parcurge training periodic privind cele mai bune practici în protecția datelor. Conștientizarea riscurilor umane — phishing, inginerie socială — constituie o linie defensivă esențială.

Planificare pentru incidente

Protocoale detaliate definesc pașii de urmat în cazul unei breșe de securitate: containment rapid, evaluare impact, notificare promptă către persoane afectate și autorități competente, măsuri corective pentru prevenirea repetării.

Recunoașterea limitărilor: Nici un sistem tehnologic nu poate garanta protecție absolută. Atacatorii dezvoltă tehnici din ce în ce mai sofisticate. Ne angajăm să menținem standarde de securitate proporționale cu sensibilitatea informațiilor gestionate, dar nu putem elimina complet orice risc rezidual. Vigilența dumneavoastră personală — alegerea parolelor puternice, protejarea dispozitivelor, prudență față de mesaje suspecte — completează eforturile noastre defensive.

Perioada de retenție a informațiilor

Nu păstrăm detalii personale mai mult decât necesar pentru scopurile care au justificat colectarea lor sau pentru respectarea obligațiilor legale. Duratele variază în funcție de natura informațiilor și contextul utilizării.

Date de cont activ — durata relației

Atâta timp cât contul dumneavoastră rămâne activ și accesați periodic platforma, păstrăm elementele necesare furnizării serviciului educațional: istoric de cursuri, progres academic, preferințe configurate.

După închiderea contului — 90 zile

Când solicitați ștergerea contului, majoritatea informațiilor personale sunt eliminate în termen de trei luni. Această perioadă permite revenirea deciziei în caz de ștergere accidentală și facilitează rezolvarea oricăror dispute în curs.

Documente financiare — 10 ani

Legislația fiscală din România impune conservarea facturilor, dovezilor de plată și documentației contabile aferente pe durata stabilită de Codul Fiscal. Aceste registre sunt izolate de sistemele operaționale și accesibile doar pentru audituri legale.

Date tehnice agregate — nedefinit

Statistici complet anonimizate privind utilizarea platformei — fără legătură posibilă cu identități individuale — pot fi păstrate permanent pentru analiză longitudinală și îmbunătățire continuă a serviciilor educaționale.

Comunicări de suport — 3 ani

Corespondenţa cu serviciul de asistență tehnică este arhivată pentru referință viitoare în rezolvarea problemelor recurente și îmbunătățirea calității suportului. După trei ani, aceste înregistrări sunt șterse dacă nu există litigii în curs care justifică păstrarea.

Evaluăm periodic necesitatea continuării păstrării fiecărei categorii de informații. Când un scop operațional dispare sau o obligație legală expiră, procedurile automatizate declanșează ștergerea sau anonimizarea ireversibilă.

Drepturile dumneavoastră asupra propriilor informații

Legislația europeană vă conferă un set substanțial de prerogative privind modul în care organizațiile prelucrează detaliile personale. loniphoris respectă și facilitează exercitarea efectivă a acestor drepturi.

  • Dreptul de acces și portabilitate Puteți solicita oricând o copie a informațiilor personale pe care le deținem despre dumneavoastră. Vom furniza datele într-un format structurat, utilizat în mod curent și care permite transfer facil către alt furnizor de servicii. Răspunsul standard este livrat în maximum 30 zile de la solicitare.
  • Dreptul de rectificare Dacă identificați inexactități în elementele personale stocate, ne puteți cere să le corectăm prompt. Multe dintre aceste modificări — schimbarea adresei email, actualizarea numelui, ajustarea preferințelor — pot fi efectuate direct din setările contului.
  • Dreptul la ștergere ("a fi uitat") În anumite circumstanțe — când informațiile nu mai sunt necesare scopului inițial, când retrageți consimțământul pe care s-a bazat procesarea, când contestați legitimitatea prelucrării — puteți solicita eliminarea completă a datelor. Vom acționa cu excepția situațiilor când păstrarea este impusă de obligații legale sau necesară pentru apărarea în litigii.
  • Dreptul de restricționare În locul ștergerii complete, puteți cere limitarea temporară a utilizării anumitor informații — de exemplu, pe durata verificării unei contestații privind acuratețea sau legalitatea procesării. Datele restricționate rămân stocate dar nu sunt utilizate activ.
  • Dreptul de opoziție Pentru prelucrările bazate pe interes legitim, aveți dreptul să vă opuneți. Vom înceta activitatea contestată cu excepția cazurilor când putem demonstra motive legitime imperioase care prevalează asupra intereselor dumneavoastră sau când procesarea este necesară pentru stabilirea, exercitarea sau apărarea de pretenții legale.
  • Dreptul de retragere a consimțământului Acolo unde procesarea se bazează pe acordul dumneavoastră explicit — spre exemplu, primirea de materiale promoționale — puteți retrage oricând acest consimțământ. Retragerea nu afectează legalitatea procesării anterioare bazate pe consimțământul inițial.
  • Dreptul de a depune plângere Dacă considerați că procesăm informațiile personale în mod inadecvat sau ilegal, puteți sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România. Coordonatele complete ale autorității sunt disponibile pe site-ul oficial anspdcp.ro.

Pentru exercitarea oricărui dintre aceste drepturi, trimiteți o solicitare detaliată la adresa contact@loniphoris.com sau prin formularul disponibil în secțiunea setări ale contului. Vom verifica identitatea dumneavoastră înainte de a procesa cererea pentru a preveni accesul neautorizat la informații personale.

Specificități pentru utilizatori minori

Programele educaționale oferite de loniphoris se adresează preponderent adulților. Nu colectăm intenționat informații de la persoane sub 16 ani fără consimțământul părinților sau tutorilor legali. Dacă descoperim că am primit date de la un minor fără autorizație parentală corespunzătoare, vom șterge acele informații prompt.

Părinții sau tutorii care doresc să înscrie minori la cursurile noastre trebuie să completeze un proces separat de verificare a acordului parental. Conturile pentru utilizatori sub vârsta majoratului sunt marcate corespunzător și supuse restricțiilor suplimentare privind colectarea și procesarea informațiilor.

Modificări ale acestui document

Contextul tehnologic, operațional și legal evoluează continuu. Revizuim periodic acest document pentru a reflecta schimbările în practicile noastre de procesare, ajustările impuse de reglementări noi sau feedback-ul primit de la utilizatori.

Modificările substanțiale — care extind semnificativ tipurile de date colectate, introduc scopuri fundamental noi de procesare sau alterează drepturile utilizatorilor — vor fi comunicate prin notificare proeminentă pe platformă și prin email către toate conturile active. Data ultimei actualizări este întotdeauna afișată în partea superioară a documentului.

Continuarea utilizării serviciilor loniphoris după intrarea în vigoare a modificărilor constituie acceptarea tacită a politicii revizuite. Dacă nu sunteți de acord cu ajustările efectuate, puteți oricând să închideți contul și să solicitați ștergerea informațiilor conform drepturilor descrise anterior.

Relația cu politica de cookies

Tehnologiile de urmărire bazate pe browsere — cookies, pixeli, scripturi analitice — sunt guvernate de un document separat dedicat exclusiv acestor mecanisme tehnice. Politica prezentă nu descrie în detaliu funcționarea cookie-urilor sau modalitățile de gestionare a preferințelor de urmărire.

Pentru informații complete despre ce fișiere sunt plasate în browserul dumneavoastră, ce date colectează acestea și cum puteți controla aceste preferințe, consultați documentul dedicat disponibil la secțiunea Politica de Cookies din footer-ul platformei.

Canale de contact pentru aspecte legate de confidențialitate

Întrebările, preocupările sau solicitările referitoare la modul în care gestionăm informațiile personale pot fi adresate responsabilului cu protecția datelor prin următoarele mijloace:

Adresă poștală

loniphoris
Strada I.C. Vissarion
Titu 135500
România

Email dedicat

contact@loniphoris.com

Răspundem de regulă în termen de 48 ore lucrătoare

Telefon direct

+40 759 967 790

Luni - Vineri: 09:00 - 17:00 (ora României)

Solicitările complexe care necesită investigații detaliate pot dura până la 30 zile conform prevederilor GDPR. Vă vom informa prompt dacă o prelungire a termenului devine necesară din motive justificate.