Data ultimei actualizări: [Adaugă data]

1. Introducere

Bun venit pe EmpoweredRomania.com („noi”, „nostru” sau „site-ul”). Ne angajăm să protejăm confidențialitatea dumneavoastră și să respectăm legislația aplicabilă privind protecția datelor, inclusiv Regulamentul General privind Protecția Datelor (GDPR – Regulamentul UE 2016/679).

Operator de date:

• Nume: [Numele complet sau al companiei]
• Adresa: [Adresa din România]
• Email: [Adresa de email de contact]
• Telefon: [Număr de telefon]

2. Ce Date Personale Colectăm

2.1 Date colectate la autentificare prin Google Firebase

Folosim Google Firebase Authentication pentru autentificarea utilizatorilor. Când vă creați un cont folosind Google Account, colectăm și stocăm:

• Adresa de email (din contul Google)
• Numele complet (din contul Google, dacă este disponibil)
• ID-ul unic al utilizatorului (generat de Firebase)
• Fotografia de profil (URL-ul imaginii din contul Google, dacă este disponibilă)
• Data și ora înregistrării
• Data ultimei autentificări

Important : Nu stocăm și nu procesăm parole. Autentificarea este gestionată integral de Google Firebase, un serviciu al Google LLC. Parolele și verificarea identității sunt administrate exclusiv de Google conform propriilor lor politici de securitate.

2.2 Date colectate la abonare (Newsletter/Conținut Exclusiv)

Când vă abonați la newsletter sau la conținut exclusiv:

• Nume complet
• Adresa de email
• Data abonării

2.3 Date colectate automat

• Adresa IP (pentru securitate și prevenirea abuzurilor)
• Informații despre browser și dispozitiv (user agent, rezoluție ecran, sistem de operare)
• Cookie-uri (conform Politicii noastre de Cookie-uri)
• Istoricul de navigare pe site (articole citite, timp petrecut pe pagină)
• Date de utilizare (frecvență de vizită, pagini accesate)

2.4 Date primite de la Google Firebase

Firebase colectează și procesează:

• Date de autentificare (gestionarea sesiunilor)
• Token-uri de autentificare (pentru menținerea sesiunii active)
• Informații despre dispozitiv și browser (pentru securitate)

Pentru mai multe detalii despre cum Google procesează datele prin Firebase, consultați:

• Politica de confidențialitate Google: https://policies.google.com/privacy
• Firebase și confidențialitatea: https://firebase.google.com/support/privacy

3. Temeiurile Legale pentru Prelucrarea Datelor

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale:

• Consimțământ (Art. 6(1)(a) GDPR): Pentru abonarea la newsletter și utilizarea cookie-urilor non-esențiale
• Executarea unui contract (Art. 6(1)(b) GDPR): Pentru crearea și gestionarea contului dumneavoastră și furnizarea serviciilor
• Interes legitim (Art. 6(1)(f) GDPR): Pentru îmbunătățirea serviciilor, securitatea platformei și prevenirea fraudei
• Obligație legală (Art. 6(1)(c) GDPR): Pentru respectarea obligațiilor legale aplicabile

4. Cum Folosim Datele Dumneavoastră

Utilizăm datele personale colectate pentru:

• Furnizarea serviciilor : Crearea și gestionarea contului, autentificarea, accesul la articole exclusive
• Personalizare : Afișarea numelui și a fotografiei de profil în cont
• Comunicare : Trimiterea newsletter-urilor, notificări despre articole noi (doar cu consimțământul dumneavoastră)
• Îmbunătățirea platformei : Analiză statistică, înțelegerea preferințelor utilizatorilor, optimizarea conținutului
• Securitate : Prevenirea fraudei, protecția împotriva abuzurilor, detectarea activităților suspecte
• Asistență tehnică : Rezolvarea problemelor tehnice, răspunsul la întrebări
• Conformitate legală : Respectarea obligațiilor legale aplicabile

Nu vindem, nu închiriem și nu partajăm datele dumneavoastră personale cu terți în scopuri de marketing.

5. Cât Timp Păstrăm Datele

• Conturi active : Datele sunt păstrate atât timp cât contul este activ și utilizat
• Conturi inactive : Datele pot fi șterse după 24 luni de inactivitate totală, cu notificare prealabilă cu 30 de zile
• Abonați newsletter : Datele sunt păstrate până la dezabonare
• Date de securitate (loguri, IP) : Maximum 90 de zile
• Date Firebase : Conform politicii de retenție Firebase și a setărilor noastre
• Obligații legale : Anumite date pot fi păstrate mai mult dacă legea o impune (ex: date fiscale)

După ștergerea contului, datele sunt permanent eliminate din sistemele noastre în termen de maximum 30 de zile.

6. Partajarea Datelor cu Terți

6.1 Furnizori de servicii terți

Partajăm date cu următorii furnizori, care acționează ca procesatori de date în numele nostru:

Google Firebase (Google LLC)

• Scop : Autentificare utilizatori, gestionarea sesiunilor
• Locație : Servere Google (SUA și UE)
• Protecție : Google respectă clauzele contractuale standard UE și este certificat conform EU-US Data Privacy Framework
• Politica lor : https://policies.google.com/privacy

Furnizori de hosting

• Scop : Găzduirea site-ului și bazei de date
• Locație : România/Uniunea Europeană
• Protecție : Contracte de prelucrare date conform GDPR

[Servicii de email – dacă este cazul]

• Scop : Trimiterea newsletter-urilor și notificărilor
• Locație : [Specificați]
• Protecție : Contracte GDPR

Toți furnizorii terți sunt contractați să protejeze datele conform GDPR și să le folosească doar în scopurile specificate de noi.

6.2 Transferuri internaționale de date

Firebase Authentication poate transfera date în afara Spațiului Economic European (SEE), în special către serverele Google din SUA. Google LLC asigură protecția adecvată prin:

• Certificare conform EU-US Data Privacy Framework
• Clauze contractuale standard aprobate de Comisia Europeană
• Măsuri suplimentare de securitate

Datele stocate pe serverele noastre din România nu sunt transferate în afara UE, cu excepția serviciilor Firebase menționate mai sus.

6.3 Obligații legale

Putem dezvălui date personale dacă suntem obligați legal prin:

• Ordin judecătoresc
• Cerere oficială a autorităților competente
• Protejarea drepturilor, proprietății sau siguranței noastre sau a altora

7. Drepturile Dumneavoastră conform GDPR

Aveți următoarele drepturi în legătură cu datele dumneavoastră personale:

7.1 Dreptul de acces (Art. 15 GDPR)

Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dumneavoastră, inclusiv informații despre:

• Ce date procesăm
• De ce le procesăm
• Cui le-am dezvăluit
• Cât timp le păstrăm

7.2 Dreptul la rectificare (Art. 16 GDPR)

Puteți corecta datele inexacte sau incomplete direct din contul dumneavoastră sau contactându-ne.

7.3 Dreptul la ștergere / „dreptul de a fi uitat” (Art. 17 GDPR)

Puteți solicita ștergerea completă a datelor dumneavoastră în următoarele cazuri:

• Nu mai sunt necesare pentru scopurile pentru care au fost colectate
• Vă retrageți consimțământul
• Vă opuneți prelucrării și nu există motive legitime care să prevaleze
• Datele au fost prelucrate ilegal
• Datele trebuie șterse pentru respectarea unei obligații legale

7.4 Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Puteți solicita limitarea prelucrării datelor în anumite situații (ex: contestați acuratețea datelor).

7.5 Dreptul la portabilitatea datelor (Art. 20 GDPR)

Puteți primi datele dumneavoastră într-un format structurat, utilizat în mod curent și care poate fi citit automat (JSON/CSV), și puteți solicita transferul direct către alt operator, unde este posibil tehnic.

7.6 Dreptul la opoziție (Art. 21 GDPR)

Puteți obiecta în orice moment la prelucrarea datelor bazată pe interes legitim, inclusiv la profilare.

7.7 Dreptul de a retrage consimțământul (Art. 7(3) GDPR)

Puteți retrage consimțământul în orice moment pentru:

• Primirea de newsletter-uri (click pe link-ul de dezabonare)
• Cookie-uri non-esențiale (din setările de confidențialitate)
• Alte prelucrări bazate pe consimțământ

Retragerea consimțământului nu afectează legalitatea prelucrării anterioare.

7.8 Dreptul de a depune o plângere

Dacă considerați că drepturile dumneavoastră au fost încălcate, aveți dreptul de a depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

• Website: www.dataprotection.ro
• Email: [email protected]
• Telefon: +40 318 059 211 / +40 318 059 212
• Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, cod poștal 010336

Cum vă exercitați drepturile:

Contactați-ne la [email de contact] cu următoarele informații:

• Numele complet
• Adresa de email folosită pentru cont
• Descrierea solicitării
• Dovada identității (pentru protecția datelor dumneavoastră)

Vom răspunde solicitării în maximum 30 de zile de la primire.

8. Securitatea Datelor

Luăm în serios securitatea datelor dumneavoastră și implementăm măsuri tehnice și organizatorice adecvate:

8.1 Măsuri tehnice:

• Autentificare securizată : Gestionată de Google Firebase cu standarde înalte de securitate
• Criptare în tranzit : Toate comunicațiile folosesc HTTPS/TLS (certificat SSL valid)
• Criptare la repaus : Datele sensibile din baza de date sunt criptate
• Protecție împotriva atacurilor : Firewall, protecție DDoS, monitorizare în timp real
• Token-uri de sesiune : Expire automat, nu pot fi refolosite după deconectare
• Backup-uri criptate : Copii de siguranță realizate regulat și stocate securizat

8.2 Măsuri organizatorice:

• Acces restricționat : Doar persoanele autorizate au acces la datele personale
• Principiul minimei privilegii : Fiecare persoană are acces doar la datele necesare
• Confidențialitate : Toți cei cu acces la date sunt obligați contractual la confidențialitate
• Formare : Instruire regulată privind protecția datelor
• Politici de securitate : Proceduri documentate pentru gestionarea datelor

8.3 Incidente de securitate:

În cazul unei breșe de securitate care afectează datele dumneavoastră:

• Vom notifica ANSPDCP în termen de 72 de ore
• Vă vom informa direct dacă există un risc ridicat pentru drepturile dumneavoastră
• Vom lua măsuri imediate pentru a limita impactul

Cu toate acestea, nicio metodă de transmitere sau stocare electronică nu este 100% sigură. Nu putem garanta securitatea absolută.

9. Cookie-uri

Folosim cookie-uri pentru a îmbunătăți experiența dumneavoastră pe site. Există două categorii:

9.1 Cookie-uri esențiale (fără consimțământ necesar):

• Cookie-uri de autentificare Firebase : Necesare pentru funcționarea login-ului
• Cookie-uri de sesiune : Mențin sesiunea activă în timp ce navigați
• Cookie-uri de securitate : Previn atacurile și protejează site-ul

9.2 Cookie-uri non-esențiale (necesită consimțământ):

• Cookie-uri de analiză : Înțelegem cum folosiți site-ul pentru a-l îmbunătăți
• Cookie-uri de preferințe : Rețin setările și preferințele dumneavoastră

Puteți gestiona preferințele pentru cookie-uri prin:

• Banner-ul de cookie-uri care apare la prima vizită
• Setările de confidențialitate din contul dumneavoastră
• Setările browser-ului dumneavoastră

Pentru detalii complete, consultați Politica noastră de Cookie-uri [link].

10. Copii și Minori

Serviciile noastre nu sunt destinate copiilor sub 16 ani . Nu colectăm în mod conștient date personale de la copii sub această vârstă fără consimțământul părinților.

Dacă sunteți părinte sau tutore și descoperiți că copilul dumneavoastră ne-a furnizat date personale fără permisiunea dumneavoastră, vă rugăm să ne contactați imediat. Vom șterge aceste informații din sistemele noastre în cel mai scurt timp posibil.

11. Legături către Site-uri Terțe

Site-ul nostru poate conține link-uri către site-uri web externe care nu sunt operate de noi, inclusiv:

• Profiluri de social media
• Resurse educaționale
• Site-uri ale persoanelor intervievate

Nu suntem responsabili pentru practicile de confidențialitate ale acestor site-uri terțe. Vă recomandăm să citiți politicile lor de confidențialitate înainte de a furniza orice date personale.

12. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate periodic pentru a reflecta:

• Modificări în practicile noastre de prelucrare a datelor
• Schimbări legislative
• Îmbunătățiri ale serviciilor noastre

Cum vă informăm despre modificări:

• Modificări minore : Publicăm versiunea actualizată pe site cu data modificării
• Modificări majore : Vă notificăm prin email (pentru utilizatorii înregistrați) cu minimum 30 de zile înainte de intrarea în vigoare

Vă recomandăm să revizuiți periodic această politică. Continuarea utilizării serviciilor după modificări constituie acceptarea acestora.

Data ultimei actualizări va fi întotdeauna afișată în partea de sus a acestui document.

13. Baza Legală și Jurisdicție

Această Politică de Confidențialitate este guvernată de:

• Regulamentul (UE) 2016/679 (GDPR)
• Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR
• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice
• Legislația românească aplicabilă

Jurisdicția: Instanțele competente din România.

14. Contact și Informații Suplimentare

Pentru orice întrebări, preocupări sau solicitări legate de confidențialitate și protecția datelor:

Persoană de contact pentru protecția datelor:

Email : [adresa de email pentru protecția datelor]
Adresa poștală : [adresa completă din România]
Telefon : [număr de telefon]

Program de răspuns:

• Răspundem la întrebări generale: în maximum 5 zile lucrătoare
• Răspundem la cereri GDPR: în maximum 30 de zile calendaristice
• Situații urgente (breach-uri, probleme de securitate): în maximum 24 de ore

Resurse utile:

• Termeni și Condiții: [link]
• Politica de Cookie-uri: [link]
• Setări de confidențialitate: [link către cont]
• ANSPDCP: www.dataprotection.ro

---

Vă mulțumim pentru încrederea acordată EmpoweredRomania.com!

Ultima actualizare : [Data – format DD.MM.YYYY]

Data ultimei actualizări: 1 noiembrie 2025

1. Introducere

Bun venit pe EmpoweredRomania.com („noi”, „nostru” sau „site-ul”). Ne angajăm să protejăm confidențialitatea dumneavoastră și să respectăm legislația aplicabilă privind protecția datelor, inclusiv Regulamentul General privind Protecția Datelor (GDPR – Regulamentul UE 2016/679).

Operator de date:

• Nume: [Numele complet sau al companiei]
• Adresa: [Adresa din România]
• Email: [Adresa de email de contact]
• Telefon: [Număr de telefon]

2. Ce Date Personale Colectăm

2.1 Date colectate la înregistrare

Când vă creați un cont pe platforma noastră, colectăm:

• Email (obligatoriu pentru autentificare)
• Nume (opțional, poate fi obținut de la Google dacă vă autentificați prin Google Account)
• Parola (stocată în format criptat/hash)

2.2 Date colectate la abonare

Când vă abonați la newsletter sau la conținut exclusiv:

• Nume complet
• Adresa de email

2.3 Date colectate automat

• Adresa IP
• Informații despre browser și dispozitiv
• Cookie-uri (conform Politicii noastre de Cookie-uri)
• Istoricul de navigare pe site (articole citite, timp petrecut)

2.4 Autentificare prin Google

Dacă alegeți să vă autentificați folosind Google Account, putem primi:

• Numele complet din contul Google
• Adresa de email asociată contului Google
• ID-ul unic al contului Google
• Fotografia de profil (dacă este disponibilă și permisă de setările dumneavoastră)

3. Temeiurile Legale pentru Prelucrarea Datelor

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale:

• Consimțământ (Art. 6(1)(a) GDPR): Pentru abonarea la newsletter și utilizarea cookie-urilor non-esențiale
• Executarea unui contract (Art. 6(1)(b) GDPR): Pentru crearea și gestionarea contului dumneavoastră
• Interes legitim (Art. 6(1)(f) GDPR): Pentru îmbunătățirea serviciilor și securitatea platformei
• Obligație legală (Art. 6(1)(c) GDPR): Pentru respectarea obligațiilor legale aplicabile

4. Cum Folosim Datele Dumneavoastră

Utilizăm datele personale colectate pentru:

• Furnizarea serviciilor : Crearea și gestionarea contului, accesul la articole exclusive
• Comunicare : Trimiterea newsletter-urilor, notificări despre articole noi (doar cu consimțământul dumneavoastră)
• Îmbunătățirea platformei : Analiză statistică, înțelegerea preferințelor utilizatorilor
• Securitate : Prevenirea fraudei, protecția împotriva abuzurilor
• Conformitate legală : Respectarea obligațiilor legale aplicabile

Nu vindem, nu închiriem și nu partajăm datele dumneavoastră personale cu terți în scopuri de marketing.

5. Cât Timp Păstrăm Datele

• Conturi active : Datele sunt păstrate atât timp cât contul este activ
• Conturi inactive : Datele pot fi șterse după [24 luni / 36 luni] de inactivitate, cu notificare prealabilă
• Abonați newsletter : Datele sunt păstrate până la dezabonare
• Date de securitate (loguri, IP) : Maxim [90 de zile / 6 luni]
• Obligații legale : Anumite date pot fi păstrate mai mult dacă legea o impune

6. Partajarea Datelor cu Terți

6.1 Furnizori de servicii

Putem partaja date cu:

• Google (pentru autentificarea prin Google Account)
• Furnizori de hosting (serverele sunt localizate în România/UE)
• Servicii de email (pentru trimiterea newsletter-urilor, dacă folosim un serviciu extern)

Toți furnizorii terți sunt contractați să protejeze datele conform GDPR.

6.2 Transferuri internaționale

Datele dumneavoastră sunt stocate pe servere localizate în România și nu sunt transferate în afara Uniunii Europene, cu excepția serviciilor Google (care respectă clauzele contractuale standard UE).

6.3 Obligații legale

Putem dezvălui date dacă suntem obligați legal (ordin judecătoresc, cerere oficială a autorităților).

7. Drepturile Dumneavoastră conform GDPR

Aveți următoarele drepturi:

7.1 Dreptul de acces (Art. 15 GDPR)

Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.

7.2 Dreptul la rectificare (Art. 16 GDPR)

Puteți corecta datele inexacte sau incomplete.

7.3 Dreptul la ștergere / „dreptul de a fi uitat” (Art. 17 GDPR)

Puteți solicita ștergerea datelor în anumite condiții.

7.4 Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Puteți solicita limitarea prelucrării datelor dumneavoastră.

7.5 Dreptul la portabilitatea datelor (Art. 20 GDPR)

Puteți primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat.

7.6 Dreptul la opoziție (Art. 21 GDPR)

Puteți obiecta la prelucrarea datelor bazată pe interes legitim.

7.7 Dreptul de a retrage consimțământul

Puteți retrage consimțământul în orice moment (pentru newsletter, cookie-uri).

7.8 Dreptul de a depune o plângere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) :

• Website: www.dataprotection.ro
• Email: [email protected]
• Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Pentru a vă exercita drepturile, contactați-ne la: [email de contact]

8. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră:

• Criptare : Parolele sunt stocate folosind algoritmi de hash securizați (ex: bcrypt, Argon2)
• HTTPS : Comunicațiile între browser și server sunt criptate
• Acces restricționat : Doar persoane autorizate au acces la datele personale
• Backup-uri : Realizăm copii de siguranță regulate, stocate securizat
• Monitorizare : Monitorizăm sistemele pentru activități suspecte

9. Cookie-uri

Folosim cookie-uri pentru:

• Cookie-uri esențiale : Necesare pentru funcționarea site-ului (autentificare, sesiune)
• Cookie-uri de analiză : Pentru a înțelege cum folosiți site-ul (doar cu consimțământul dumneavoastră)

Pentru mai multe detalii, consultați Politica de Cookie-uri separată.

10. Legătura către Site-uri Terțe

Site-ul nostru poate conține link-uri către site-uri externe. Nu suntem responsabili pentru practicile de confidențialitate ale acestor site-uri. Vă recomandăm să citiți politicile lor de confidențialitate.

11. Copii și Minori

Site-ul nostru nu este destinat copiilor sub 16 ani. Nu colectăm în mod conștient date de la copii sub această vârstă. Dacă descoperiți că un copil ne-a furnizat date personale, vă rugăm să ne contactați.

12. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această politică. Orice modificare va fi publicată pe această pagină cu data actualizării. Modificările majore vor fi comunicate prin email utilizatorilor înregistrați.

13. Contact

Pentru orice întrebări legate de confidențialitate sau pentru a vă exercita drepturile:

Email : [adresa de email]
Adresa poștală : [adresa completă]
Telefon : [număr de telefon]

---

Ultima actualizare : [Data]