Ultima actualizare: 02.03.2026

Politica de Confidențialitate

Dreptul dumneavoastră la intimitate și viață privată reprezintă pentru noi o prioritate. Această politică descrie în mod transparent ce date colectăm, de ce și cum le protejăm.

1. Informații preliminare

Prezenta politică de confidențialitate (denumită în continuare „Politica de Confidențialitate") descrie modalitățile prin care se realizează colectarea, utilizarea, stocarea și protecția datelor dumneavoastră cu caracter personal de către CATERINCĂ N BĂIEȚEALĂ S.R.L. (denumită în continuare „noi" sau „operatorul"), în calitate de operator de date cu caracter personal, în legătură cu:

  • accesul la și utilizarea platformei educaționale disponibile la adresa marsuin.ro (denumită în continuare „Platforma");
  • prestarea serviciilor noastre prin intermediul și în afara Platformei (denumite în continuare „Serviciile").

Platforma este destinată pregătirii studenților pentru examenele de admitere la facultățile de medicină din România, oferind teste de practică, urmărirea progresului și alte instrumente educaționale.

2. Datele pe care le colectăm

2.1. Date furnizate la crearea contului

Pentru a utiliza Platforma, trebuie să vă creați un cont. Colectăm următoarele date:

  • Adresa de e-mail — necesară pentru autentificare (prin cod OTP trimis pe e-mail) sau prin conectarea cu un cont Google existent;
  • Numele complet — preluat automat din contul Google sau furnizat opțional de dumneavoastră;
  • Fotografia de profil — preluată din contul Google sau încărcată opțional de dumneavoastră (stocată în Cloudflare R2);
  • Numărul de telefon — opțional, dacă alegeți să-l furnizați.

2.2. Date de plată

Procesarea plăților este realizată integral de Stripe, Inc. Noi nu stocăm și nu avem acces la numerele cardurilor dumneavoastră bancare. Stocăm doar:

  • Identificatorul de client Stripe (pentru gestionarea abonamentului);
  • Starea abonamentului (activ, inactiv, expirat) și perioada curentă de facturare;
  • Sumele achitate și istoricul facturilor;
  • Motivul anulării abonamentului și comentariile furnizate opțional de dumneavoastră.

Abonamentele disponibile sunt descrise în Termenii și Condițiile de utilizare.

Temeiul legal: Executarea contractului (art. 6 alin. (1) lit. b) din GDPR) și obligații legale fiscale (art. 6 alin. (1) lit. c) din GDPR).

2.3. Date tehnice și de navigare

Când accesați Platforma, serverele noastre colectează automat:

  • Adresa IP;
  • Tipul de browser și sistemul de operare;
  • Paginile vizitate și durata vizitei;
  • Data și ora accesului.

Scopul prelucrării: Asigurarea funcționării corecte a Platformei, securitate și îmbunătățirea experienței utilizatorilor.

Temeiul legal: Interesul nostru legitim de a menține securitatea și performanța Platformei (art. 6 alin. (1) lit. f) din GDPR).

3. Cookie-uri și tehnologii de urmărire

Utilizăm cookie-uri și tehnologii similare, grupate în două categorii:

Cookie-uri strict necesare (nu necesită consimțământ):

  • Cookie-uri de sesiune și autentificare — gestionate prin Supabase, necesare pentru menținerea sesiunii dumneavoastră de autentificare.

Cookie-uri analitice (necesită consimțământul dumneavoastră):

  • Google Analytics (GA4) — colectează date anonimizate privind utilizarea Platformei (pagini vizitate, durata sesiunii, tipul dispozitivului);
  • PostHog — instrument de analiză a produsului care colectează date despre utilizarea funcționalităților Platformei. PostHog realizează înregistrări de sesiuni (session recordings) care captează interacțiunile dumneavoastră cu interfața Platformei. Câmpurile de tip parolă sunt mascate automat, însă alte câmpuri de introducere a textului pot fi vizibile în aceste înregistrări;
  • Meta Pixel (Facebook) — colectează date pentru măsurarea eficienței campaniilor publicitare.

La prima vizită pe Platformă, vi se va solicita consimțământul pentru cookie-urile analitice. Puteți modifica oricând preferințele din setările de cookie-uri. Cookie-urile analitice nu sunt activate dacă nu ați acordat consimțământul.

Pentru detalii suplimentare, consultați Politica de Cookie-uri.

Temeiul legal: Consimțământul dumneavoastră explicit (art. 6 alin. (1) lit. a) din GDPR).

4. Comunicări prin e-mail

Puteți opta pentru primirea următoarelor comunicări prin e-mail, controlabile din setările contului dumneavoastră:

  • Notificări necesare — privind plăți, facturi și alerte de securitate (necesare pentru executarea contractului);
  • Progresul săptămânal — raport cu progresul dumneavoastră în completarea grilelor;
  • Noutăți și anunțuri — actualizări despre funcționalitățile Platformei.

Puteți dezactiva oricând comunicările opționale din setările contului sau prin link-ul de dezabonare din fiecare e-mail.

Temeiul legal: Executarea contractului pentru notificările necesare (art. 6 alin. (1) lit. b) din GDPR); consimțământul dumneavoastră pentru comunicările opționale (art. 6 alin. (1) lit. a) din GDPR).

5. Servicii terțe și destinatari ai datelor

Pentru furnizarea Serviciilor noastre, colaborăm cu următorii furnizori de servicii terți, care pot prelucra datele dumneavoastră cu caracter personal:

  • Supabase, Inc. (SUA) — autentificare, bază de date și stocarea sesiunilor;
  • Stripe, Inc. (SUA) — procesarea plăților și gestionarea abonamentelor;
  • Google LLC (SUA) — autentificare OAuth și Google Analytics;
  • PostHog, Inc. (SUA) — analiză de produs și înregistrări de sesiuni;
  • Meta Platforms, Inc. (SUA) — măsurarea eficienței campaniilor publicitare;
  • Cloudflare, Inc. (SUA) — stocarea fișierelor (fotografii de profil);

Acești furnizori acționează ca împuterniciți ai noștri și prelucrează datele dumneavoastră exclusiv conform instrucțiunilor noastre. Unii dintre acești furnizori sunt situați în Statele Unite ale Americii. Transferul datelor către SUA se realizează în baza Cadrului UE-SUA privind protecția datelor (EU-US Data Privacy Framework) și/sau a clauzelor contractuale standard emise de Comisia Europeană.

De asemenea, putem dezvălui datele dumneavoastră:

  • autorităților publice, instanțelor de judecată sau autorităților competente, atunci când suntem obligați prin lege;
  • pentru constatarea, exercitarea sau apărarea unui drept în instanță.

6. Durata de prelucrare

Păstrăm datele dumneavoastră cu caracter personal pe durata existenței contului dumneavoastră pe Platformă. La ștergerea contului, vom elimina sau anonimiza datele dumneavoastră în termen de 30 de zile, cu excepția cazurilor în care păstrarea este necesară pentru:

  • respectarea obligațiilor legale, fiscale sau contabile (de exemplu, facturile sunt păstrate conform legislației fiscale românești);
  • constatarea, exercitarea sau apărarea unui drept în instanță;
  • prevenirea fraudei (datele Stripe pot fi păstrate conform politicilor Stripe).

Datele de analiză colectate prin Google Analytics și PostHog sunt păstrate conform politicilor de retenție ale acestor servicii și sunt anonimizate sau șterse automat.

7. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor dumneavoastră, inclusiv:

  • criptarea datelor în tranzit (HTTPS/TLS);
  • autentificarea securizată prin coduri OTP sau OAuth (fără stocarea parolelor în clar);
  • accesul controlat la baza de date prin autorizare pe bază de roluri;
  • URL-uri presemnate cu expirare pentru accesul la fișierele stocate;
  • verificarea webhook-urilor prin semnături criptografice;
  • validarea tuturor datelor de intrare la nivel de API.

Cu toate acestea, nicio metodă de transmisie sau stocare electronică nu este 100% sigură, și nu putem garanta securitatea absolută a datelor dumneavoastră.

8. Prelucrarea automată a datelor

Platforma utilizează algoritmi automați pentru adaptarea dificultății întrebărilor pe baza performanțelor dumneavoastră anterioare. Această prelucrare automată are ca scop exclusiv îmbunătățirea experienței educaționale și nu produce efecte juridice asupra dumneavoastră și nici nu vă afectează într-o măsură semnificativă. Stripe poate utiliza sisteme automate de detectare a fraudei în cadrul procesării plăților.

9. Drepturile dumneavoastră

În conformitate cu Regulamentul General privind Protecția Datelor (GDPR), beneficiați de următoarele drepturi:

Dreptul de acces — puteți solicita confirmarea că prelucrăm datele dumneavoastră, precum și informații despre scopul, categoriile de date, destinatarii și durata prelucrării.

Dreptul la rectificare — puteți corecta oricând datele dumneavoastră din secțiunea „Contul tău" a Platformei sau puteți solicita rectificarea prin e-mail.

Dreptul la ștergere — puteți solicita ștergerea datelor dumneavoastră. Puteți șterge contul direct din secțiunea de securitate a Platformei. Nu vom putea da curs solicitării atunci când prelucrarea este necesară pentru respectarea unei obligații legale sau pentru constatarea unui drept în instanță.

Dreptul la restricționarea prelucrării — puteți solicita restricționarea prelucrării în cazurile prevăzute de lege (de exemplu, contestați exactitatea datelor sau prelucrarea este ilegală).

Dreptul la portabilitatea datelor — puteți solicita primirea datelor dumneavoastră într-un format structurat, utilizat în mod curent și care poate fi citit automat.

Dreptul la opoziție — vă puteți opune prelucrării datelor dumneavoastră atunci când aceasta se bazează pe interesul nostru legitim.

Revocarea consimțământului — puteți revoca oricând consimțământul pentru cookie-urile analitice (din setările de cookie-uri) sau pentru comunicările comerciale (din setările contului), fără a afecta legalitatea prelucrării anterioare.

Dreptul de a depune plângere — aveți dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP): B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România; e-mail: [email protected].

10. Exercitarea drepturilor

Pentru a vă exercita drepturile, ne puteți contacta la adresa de e-mail [email protected]. Ne rezervăm dreptul de a vă verifica identitatea înainte de a da curs solicitării.

Timp de răspuns: Vom răspunde solicitărilor dumneavoastră în cel mult 30 de zile de la primire. Această perioadă poate fi prelungită cu încă 60 de zile în funcție de complexitatea cererii, caz în care vă vom notifica.

Costuri: Exercitarea drepturilor este gratuită. Ne rezervăm dreptul de a percepe o taxă rezonabilă pentru cererile vădit nefondate sau excesive.

11. Utilizatorii minori

Platforma se adresează în principal elevilor care se pregătesc pentru admiterea la facultățile de medicină. Dacă aveți sub 16 ani, aveți nevoie de consimțământul părintelui sau tutorelui legal pentru utilizarea Platformei. Nu colectăm cu bună știință date cu caracter personal de la copii sub 16 ani fără consimțământul parental.

12. Modificarea acestei politici

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate periodic. În cazul unor modificări semnificative, vă vom notifica prin e-mail sau printr-o notificare vizibilă pe Platformă. Data ultimei actualizări este indicată în partea de sus a acestei pagini.

13. Contact

Operator: CATERINCĂ N BĂIEȚEALĂ S.R.L.

Pentru orice întrebări sau solicitări privind această Politică de Confidențialitate sau prelucrarea datelor dumneavoastră, ne puteți contacta la: