Politica de confidențialitate
Cuprins
- Cine suntem
- Domeniu de aplicare
- Datele pe care le colectăm
- Cum folosim datele dumneavoastră
- Temeiuri juridice (GDPR)
- Cum partajăm datele
- Servicii terțe
- Publicitate
- Funcții sociale și publice
- Păstrarea datelor
- Securitate
- Transferuri internaționale
- Drepturile dumneavoastră
- Cont și ștergerea datelor
- Copii
- Modificări ale acestei politici
- Contact
1. Cine suntem
Această Politică de confidențialitate descrie modul în care Mindoria („Aplicația", „noi" sau „al nostru") colectează, utilizează și protejează informațiile dumneavoastră personale atunci când utilizați aplicația mobilă Mindoria și serviciile conexe disponibile la mindoria.app.
Mindoria este o aplicație educațională care oferă lecții scurte, repetiție spațiată, realizări, clasamente și bătălii trivia în timp real între jucători (PvP) pe subiecte precum Istorie, Biologie, Psihologie, Economie și altele.
În sensul Regulamentului General privind Protecția Datelor (GDPR), operatorul de date este administratorul Mindoria, care poate fi contactat la [email protected].
2. Domeniu de aplicare
Această politică se aplică pentru:
- Aplicația mobilă Mindoria pentru Android (distribuită prin Google Play).
- Site-ul web Mindoria la mindoria.app.
- Comunicările prin email pe care vi le trimitem despre contul sau serviciul dumneavoastră.
Nu se aplică serviciilor terțe la care se face legătură din Aplicație sau site-ul web, care sunt reglementate de propriile lor politici de confidențialitate.
3. Datele pe care le colectăm
3.1 Informații despre cont
Când creați un cont, colectăm și stocăm:
- Adresă de email: utilizată pentru autentificare, verificarea identității și trimiterea de mesaje tranzacționale.
- Nume afișat: cum apăreți celorlalți jucători și în clasamente.
- Parolă (pentru conturile cu email/parolă): stocată doar ca hash bcrypt cu salt. Nu vedem și nu stocăm niciodată parola dumneavoastră în text clar.
- Avatar: un emoji sau o imagine pe care o alegeți pentru a vă reprezenta.
- Cod de prieten: un identificator generat automat care permite altor utilizatori să vă adauge ca prieten.
- Identificator cont Google (dacă vă autentificați cu Google): ID-ul de utilizator Google, emailul și numele de profil public. Nu primim parola dumneavoastră Google.
3.2 Date de învățare și progres
- Lecții, subiecte și materii pe care le-ați început sau finalizat.
- Întrebări răspunse, scoruri, încercări și timp petrecut.
- XP, nivel, seria curentă, cea mai lungă serie și inimi (vieți).
- Setări de obiectiv zilnic și limba de studiu preferată.
- Realizări obținute și momentul obținerii lor.
- Programe de repetiție spațiată generate din activitatea dumneavoastră.
- Istoric meciuri PvP, inclusiv adversari, rezultate și clasificări.
3.3 Date sociale
- Cereri de prietenie pe care le trimiteți sau primiți și prieteniile acceptate.
- Poziția dumneavoastră în clasamentele globale, de prieteni și pe materii.
3.4 Preferințe și setări
- Limba interfeței și tema (deschisă/închisă).
- Preferință de voce pentru narare (pentru redarea text-to-speech a cardurilor de predare).
- Preferințe de notificări.
3.5 Date despre dispozitiv și date tehnice
- Modelul dispozitivului, versiunea sistemului de operare, versiunea aplicației și jurnale de erori.
- Tokenuri pentru notificări push (Firebase Cloud Messaging sau Expo Push Token) pentru a putea livra notificări pe dispozitivul dumneavoastră.
- Localizare și fus orar aproximative (derivate din setările dispozitivului).
- Adresă IP (utilizată temporar de serverele noastre pentru limitarea ratei, prevenirea fraudelor și detectarea abuzurilor; neasociată cu profilul contului dumneavoastră).
3.6 Starea abonamentului
- Dacă vă abonați la Mindoria Plus sau Mindoria Premium, primim un identificator pseudonim de abonat și starea curentă a drepturilor dumneavoastră (activă sau inactivă) de la Google Play Billing prin RevenueCat (furnizorul nostru de gestionare a abonamentelor). Aceasta este o stare a contului, nu un istoric al tranzacțiilor. Mindoria nu stochează o listă a achizițiilor, prețurilor sau facturilor anterioare.
- Nu primim și nu stocăm numărul cardului de credit, CVC-ul, adresa de facturare sau orice alte informații de plată. Plata este procesată integral de Google Play, care are propria politică de confidențialitate.
3.7 Asistență și feedback
Dacă ne contactați pentru asistență, păstrăm conținutul mesajului dumneavoastră împreună cu adresa de email pentru a putea răspunde.
Ce NU colectăm: Nu accesăm camera, microfonul, locația, contactele, SMS-urile, jurnalele de apeluri, fotografiile sau fișierele dumneavoastră. Aplicația nu înregistrează sunet de pe dispozitivul dumneavoastră.
4. Cum folosim datele dumneavoastră
Folosim datele descrise mai sus pentru a:
- Crea și gestiona contul dumneavoastră, a vă autentifica și a vă verifica emailul.
- Furniza funcțiile principale de învățare: lecții, teste, repetiție spațiată, serii, inimi și realizări.
- Rula meciuri PvP, clasamente și funcții de prieteni.
- Trimite emailuri tranzacționale (verificare email, resetare parolă, chitanțe abonament, notificări critice de serviciu).
- Trimite notificări push la care v-ați abonat (memento-uri de serie, realizări, rezultate PvP).
- Procesa abonamentele din aplicație și aplica beneficiile planului dumneavoastră.
- Afișa reclame cu recompensă utilizatorilor gratuiți care aleg voluntar să vizioneze o reclamă pentru a reumple inimile.
- Detecta, preveni și răspunde la abuzuri, trișare și incidente de securitate.
- Înțelege modul în care Aplicația este utilizată în mod agregat pentru a remedia erori și a îmbunătăți funcțiile.
- Respecta obligațiile legale și a aplica termenii noștri.
5. Temeiuri juridice pentru prelucrare (GDPR)
Dacă vă aflați în Spațiul Economic European, Regatul Unit sau Elveția, ne bazăm pe următoarele temeiuri juridice conform Articolului 6 din GDPR:
| Scop | Temei juridic |
|---|---|
| Furnizarea Aplicației și a contului dumneavoastră | Executarea unui contract (Art. 6(1)(b)) |
| Procesarea plăților de abonament | Executarea unui contract (Art. 6(1)(b)) |
| Securitate, prevenirea fraudelor, limitarea ratei | Interese legitime (Art. 6(1)(f)) |
| Analiză de produs și raportare erori | Interese legitime (Art. 6(1)(f)) |
| Publicitate nepersonalizată | Interese legitime (Art. 6(1)(f)) |
| Trimiterea notificărilor push pe care le-ați activat | Consimțământ (Art. 6(1)(a)) |
| Respectarea obligațiilor legale | Obligație legală (Art. 6(1)(c)) |
Puteți retrage consimțământul în orice moment din ecranul de setări, fără a afecta legalitatea prelucrării anterioare.
6. Cum partajăm datele
Nu vindem informațiile dumneavoastră personale. Partajăm date doar în circumstanțele limitate de mai jos:
- Furnizori de servicii care prelucrează date în numele nostru conform instrucțiunilor scrise (enumerați în Secțiunea 7).
- Alți utilizatori, atunci când alegeți să faceți informațiile publice (consultați Secțiunea 9 despre funcțiile sociale).
- Autorități legale, atunci când este cerut de lege, ordin judecătoresc sau pentru a proteja siguranța și drepturile utilizatorilor și ale publicului.
- Într-un transfer de afaceri, dacă Mindoria este achiziționat sau fuzionat cu o altă companie, caz în care vă vom notifica înainte ca informațiile dumneavoastră să devină supuse unei politici de confidențialitate diferite.
7. Servicii terțe (sub-procesatori)
Ne bazăm pe următorii furnizori de servicii. Fiecare prelucrează doar datele necesare pentru rolul său specific.
| Furnizor | Scop | Date prelucrate |
|---|---|---|
| Google Play Billing | Procesarea abonamentelor | Token de achiziție, plan, stare plată |
| RevenueCat | Gestionarea drepturilor de abonament | ID utilizator pseudonim, stare drepturi, ID-uri de produs |
| Google AdMob | Afișarea reclamelor cu recompensă | ID de publicitate, identificatori de dispozitiv, adresă IP (primită automat de serverele de publicitate Google ca parte a conexiunii de rețea) |
| Firebase Cloud Messaging | Notificări push | Token push dispozitiv, conținut notificare |
| Expo Push Service | Notificări push (canal alternativ) | Token push dispozitiv, conținut notificare |
| Google Sign-In | Autentificare socială opțională | ID utilizator Google, email, nume profil |
| PostHog | Analiză de produs și raportare erori | ID utilizator pseudonim, evenimente, metadate dispozitiv, urme de erori |
| Resend | Livrare email tranzacțional | Adresă de email, conținut mesaj |
| Fly.io | Găzduire aplicație și bază de date | Toate datele personale enumerate mai sus (în repaus, criptate) |
8. Publicitate
Mindoria afișează doar reclame cu recompensă prin Google AdMob, și doar utilizatorilor cu plan gratuit care aleg voluntar să vizioneze o reclamă pentru a reumple inimile. Nu afișăm reclame banner sau interstitial.
Configurăm AdMob să solicite reclame nepersonalizate, ceea ce înseamnă că reclamele nu sunt direcționate pe baza profilului dumneavoastră personal, istoricului de navigare sau intereselor. Google poate utiliza în continuare semnale contextuale generale precum categoria aplicației, limba dispozitivului și țara derivată din adresa IP pentru a livra reclame adecvate din punct de vedere legal și pentru a preveni frauda. Mindoria nu solicită permisiuni de localizare și nu derivă locația fizică din adresa IP.
Rețineți că, la fel ca în cazul oricărui serviciu accesat prin internet, backend-ul Mindoria vede automat adresa dumneavoastră IP ori de câte ori aplicația face o solicitare (utilizată temporar pentru limitarea ratei, securitate și detectarea abuzurilor, așa cum este descris în Secțiunea 3.5), iar serverele de publicitate Google văd separat adresa dumneavoastră IP ori de câte ori aplicația preia o reclamă (utilizată de Google în scopurile de mai sus). Acestea sunt două expuneri independente la nivel de rețea. Mindoria și Google nu fac schimb de adrese IP între ele. Abonații plătitori nu văd deloc reclame și, prin urmare, nu fac solicitări către serverele de publicitate Google.
Pentru utilizatorii din jurisdicții care necesită consimțământ conform ePrivacy sau GDPR, gestionarea consimțământului proprie AdMob va prezenta un dialog de consimțământ la prima solicitare de reclamă. Notificarea de confidențialitate pentru publicitate Google este disponibilă la policies.google.com/technologies/ads.
9. Funcții sociale și publice
Mindoria include funcții sociale. Următoarele informații sunt vizibile altor utilizatori prin design:
- Numele afișat, avatarul, nivelul și XP-ul dumneavoastră apar în clasamentele globale și de prieteni.
- Codul de prieten poate fi partajat de dumneavoastră și utilizat de alții pentru a vă trimite cereri de prietenie.
- Realizările dumneavoastră publice pot fi vizualizate de prieteni și adversari.
- Rezultatele meciurilor PvP afișează numele afișat și avatarul dumneavoastră adversarului.
Puteți controla ce partajați alegând un nume afișat generic, refuzând cererile de prietenie sau ștergându-vă contul. Nu există chat liber între utilizatori, mesagerie directă sau câmp de descriere a profilului în Mindoria.
10. Păstrarea datelor
Păstrăm datele dumneavoastră personale doar atât timp cât contul este activ, plus perioada necesară pentru a:
- Respecta obligațiile legale, fiscale și contabile (de obicei până la 7 ani pentru înregistrările de abonament).
- Rezolva disputele și aplica acordurile noastre.
- Menține jurnalele de securitate (de obicei 90 de zile).
Când vă ștergeți contul (consultați Secțiunea 14), ștergem sau anonimizăm datele dumneavoastră personale din sistemele noastre active în termen de 30 de zile. Copiile de rezervă sunt suprascrise în ciclul nostru standard de rotație (de obicei în termen de 60 de zile).
11. Securitate
Protejăm datele dumneavoastră cu măsuri de securitate standard din industrie, inclusiv:
- Criptare HTTPS/TLS pentru toate datele în tranzit.
- Criptare în repaus pe gazda bazei noastre de date.
- Hash bcrypt cu salt pentru parole; nu stocăm niciodată parole în text clar.
- Tokenuri de autentificare cu durată scurtă cu reîmprospătare automată și stocare securizată pe dispozitiv.
- Limitarea ratei, monitorizarea abuzurilor și controale de acces în infrastructura noastră.
Niciun sistem nu este perfect securizat. Dacă devenim conștienți de o încălcare a datelor care vă afectează, vă vom notifica pe dumneavoastră și autoritatea de supraveghere relevantă în termenele cerute de lege.
12. Transferuri internaționale de date
Serverele noastre sunt găzduite pe Fly.io, care operează centre de date în mai multe regiuni. Unii dintre sub-procesatorii noștri (Google, RevenueCat, PostHog, Resend) au sediul în Statele Unite sau în alte țări din afara SEE. Atunci când datele personale sunt transferate în afara SEE, Regatului Unit sau Elveției, ne bazăm pe Clauzele Contractuale Standard ale Comisiei Europene și, acolo unde este aplicabil, pe garanții suplimentare cerute de decizia Schrems II.
13. Drepturile dumneavoastră
În funcție de locul în care locuiți, puteți avea următoarele drepturi în legătură cu datele dumneavoastră personale:
- Acces: solicitarea unei copii a datelor personale pe care le deținem despre dumneavoastră.
- Rectificare: corectarea informațiilor inexacte sau incomplete.
- Ștergere: solicitarea ștergerii contului și datelor dumneavoastră („dreptul de a fi uitat").
- Portabilitate: primirea unui export în format citibil de mașină al datelor pe care ni le-ați furnizat.
- Restricționare: solicitarea de a limita modul în care folosim datele dumneavoastră în anumite circumstanțe.
- Opoziție: obiecția la prelucrarea bazată pe interese legitime, inclusiv analitica.
- Retragerea consimțământului: retragerea oricărui consimțământ acordat anterior.
- Plângere: depunerea unei plângeri la autoritatea locală de protecție a datelor. În UE, o puteți găsi pe a dumneavoastră prin edpb.europa.eu.
Pentru a exercita oricare dintre aceste drepturi, trimiteți un email la [email protected]. Vom răspunde în termen de 30 de zile.
Rezidenți din California (CCPA/CPRA)
Dacă sunteți rezident al Californiei, aveți, de asemenea, dreptul de a cunoaște categoriile de informații personale pe care le colectăm, scopul colectării și categoriile de terți cu care le partajăm (toate prezentate mai sus). Aveți dreptul de a vă șterge informațiile personale și de a nu fi discriminat pentru exercitarea drepturilor dumneavoastră. Nu vindem și nu partajăm informații personale pentru publicitate comportamentală inter-contextuală.
14. Cont și ștergerea datelor
Puteți șterge contul Mindoria în orice moment, direct din Aplicație:
- Deschideți Mindoria și accesați Profil → Setări.
- Derulați la Ștergere cont.
- Confirmați-vă identitatea introducând parola (sau emailul pentru conturile Google).
- Confirmați ștergerea.
Ștergerea este imediată și ireversibilă. Elimină profilul, progresul, XP-ul, seria, inimile, prieteniile, istoricul PvP, înregistrările din clasamente și realizările din sistemele noastre active. Datele reziduale sunt eliminate din copiile de rezervă în termen de 60 de zile.
Dacă nu puteți accesa Aplicația, puteți solicita ștergerea și prin trimiterea unui email la [email protected] de la adresa de email asociată contului dumneavoastră.
15. Copii
Mindoria este destinat utilizatorilor cu vârsta de 13 ani și peste. Nu colectăm cu bună știință informații personale de la copii sub 13 ani. Dacă sunteți părinte sau tutore și credeți că copilul dumneavoastră ne-a furnizat informații personale, vă rugăm să contactați [email protected] și vom șterge contul prompt.
În jurisdicțiile în care vârsta minimă pentru consimțământul digital este mai mare de 13 ani (de exemplu, 16 în părți ale Spațiului Economic European), se aplică vârsta mai mare corespunzătoare.
16. Modificări ale acestei politici
Este posibil să actualizăm această Politică de confidențialitate din când în când. Când facem modificări semnificative, vă vom notifica în Aplicație și/sau prin email înainte ca acestea să intre în vigoare și vom actualiza data „Ultima actualizare" din partea de sus a acestei pagini. Versiunile anterioare sunt disponibile la cerere.
17. Contact
Pentru întrebări legate de confidențialitate, solicitări de acces la date sau plângeri:
- Confidențialitate: [email protected]
- Asistență generală: [email protected]
- Site web: mindoria.app