Politica de Confidențialitate

Ultima actualizare: 3/19/2026

Politica de Confidențialitate

Ultima actualizare: 19 martie 2026

Kidy (denumit în continuare „Kidy", „noi", „al nostru") se angajează să protejeze confidențialitatea și securitatea datelor dumneavoastră cu caracter personal. Această Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm informațiile dumneavoastră atunci când utilizați platforma Kidy (site-ul web, aplicația mobilă și serviciile asociate).

Platforma Kidy este un serviciu SaaS (Software as a Service) destinat instituțiilor de învățământ (grădinițe, școli, after-school-uri) și operează în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) – Regulamentul (UE) 2016/679.

1. Ce Date Colectăm

Colectăm următoarele categorii de date cu caracter personal:

a) Date furnizate direct de utilizatori

  • Date de cont: nume, prenume, adresă de e-mail, număr de telefon, rol în instituție (administrator, educator, părinte)
  • Date ale instituției: denumirea instituției, adresa, datele de facturare
  • Date de plată: informațiile de plată sunt procesate de Stripe și nu sunt stocate pe serverele noastre
  • Comunicări: mesajele trimise prin platforma de mesagerie integrată

b) Date despre copii

  • Nume și prenume
  • Data nașterii
  • Date de prezență și absențe
  • Date de înscriere și grupă/clasă
  • Informații medicale relevante (alergii, condiții speciale) – doar dacă sunt furnizate de părinte sau instituție

c) Date colectate automat

  • Adresa IP
  • Tipul browserului și dispozitivului
  • Pagini vizitate și durata sesiunii
  • Date din cookie-uri (consultați Politica de Cookie-uri)
  • Token-uri de notificări push (Firebase Cloud Messaging)

2. Cum Utilizăm Datele

Utilizăm datele dumneavoastră în următoarele scopuri:

  • Furnizarea serviciului: gestionarea conturilor, autentificarea, administrarea instituțiilor și a datelor elevilor/copiilor
  • Comunicare: trimiterea de notificări push, e-mailuri tranzacționale și mesaje prin platformă
  • Facturare: procesarea plăților și emiterea facturilor
  • Îmbunătățirea platformei: analiză statistică și diagnosticare a problemelor tehnice
  • Conformitate legală: îndeplinirea obligațiilor legale aplicabile
  • Securitate: prevenirea fraudelor și protecția platformei

3. Temeiul Legal (GDPR Art. 6)

Prelucrăm datele dumneavoastră în baza următoarelor temeiuri legale:

  • Executarea contractului (Art. 6(1)(b)): prelucrarea este necesară pentru furnizarea serviciului Kidy conform termenilor contractuali
  • Consimțământul (Art. 6(1)(a)): pentru cookie-uri de analiză și marketing, notificări push și comunicări de marketing
  • Interesul legitim (Art. 6(1)(f)): pentru îmbunătățirea platformei, prevenirea fraudelor și securitatea IT
  • Obligația legală (Art. 6(1)(c)): pentru respectarea cerințelor fiscale și de raportare

4. Datele Copiilor

Kidy procesează date despre copii exclusiv în calitate de procesator de date, la instrucțiunile instituțiilor de învățământ (operatori de date). Instituțiile sunt responsabile pentru obținerea consimțământului necesar de la părinți/tutori legali.

Nu colectăm date direct de la copii. Toate datele copiilor sunt introduse de personal autorizat al instituției sau de părinți prin intermediul aplicației.

Datele copiilor sunt utilizate exclusiv pentru scopuri educaționale și administrative: prezență, gestionarea grupelor, comunicare cu părinții și raportare.

5. Partajarea Datelor cu Terți

Nu vindem datele dumneavoastră cu caracter personal. Partajăm date doar cu următoarele categorii de furnizori:

  • Amazon Web Services (AWS): găzduirea infrastructurii – regiunea UE (Frankfurt, Germania). Acord de prelucrare a datelor în vigoare.
  • Stripe: procesarea plăților cu cardul. Stripe acționează ca operator independent pentru datele de plată. Politica de confidențialitate Stripe.
  • Firebase (Google): trimiterea notificărilor push. Google procesează doar token-uri de dispozitiv și conținutul notificărilor.
  • Google Analytics: analiza utilizării platformei (date anonimizate/pseudonimizate).
  • Furnizori de e-mail: trimiterea e-mailurilor tranzacționale.

Toți furnizorii noștri sunt conformi cu GDPR și au semnat Acorduri de Prelucrare a Datelor (DPA).

6. Transferuri Internaționale de Date

Datele dumneavoastră sunt stocate pe servere AWS situate în Uniunea Europeană (Frankfurt, Germania). În cazul în care un furnizor de servicii transferă date în afara UE/SEE, ne asigurăm că există garanții adecvate (Clauze Contractuale Standard, decizii de adecvare sau alte mecanisme aprobate).

7. Retenția Datelor

Păstrăm datele dumneavoastră conform următoarelor reguli:

  • Date de cont: pe durata existenței contului activ + 30 de zile după ștergere
  • Date ale copiilor: pe durata înscrierii în instituție + conform politicii de retenție a instituției
  • Date de facturare: 10 ani conform legislației fiscale din România
  • Jurnale de securitate: 12 luni
  • Date din cookie-uri: conform duratelor specificate în Politica de Cookie-uri

La încetarea abonamentului unei instituții, datele sunt păstrate pentru o perioadă de grație de 30 de zile, după care sunt șterse permanent.

8. Drepturile Dumneavoastră

Conform GDPR, aveți următoarele drepturi:

  • Dreptul de acces (Art. 15): puteți solicita o copie a datelor dumneavoastră personale
  • Dreptul la rectificare (Art. 16): puteți corecta datele inexacte
  • Dreptul la ștergere (Art. 17): puteți solicita ștergerea datelor dumneavoastră („dreptul de a fi uitat")
  • Dreptul la restricționarea prelucrării (Art. 18): puteți limita prelucrarea datelor
  • Dreptul la portabilitatea datelor (Art. 20): puteți primi datele într-un format structurat, utilizat frecvent și care poate fi citit automat
  • Dreptul de opoziție (Art. 21): vă puteți opune prelucrării în anumite circumstanțe
  • Dreptul de a retrage consimțământul: în orice moment, fără a afecta legalitatea prelucrării anterioare

Pentru exercitarea drepturilor, contactați-ne la contact@kidy.pro. Vom răspunde în termen de 30 de zile.

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – www.dataprotection.ro.

9. Cookie-uri

Utilizăm cookie-uri și tehnologii similare pentru funcționarea platformei, analiză și marketing. Pentru detalii complete, consultați Politica de Cookie-uri.

10. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor, inclusiv:

  • Criptare în tranzit (TLS/SSL) și în repaus (AES-256)
  • Autentificare securizată cu token-uri JWT
  • Izolare multi-tenant la nivel de bază de date
  • Backup-uri regulate și criptate
  • Monitorizare continuă și jurnalizare a accesului
  • Controlul accesului bazat pe roluri (RBAC)

11. Informații de Contact

Pentru orice întrebare privind această politică sau datele dumneavoastră personale:

12. Modificări ale Acestei Politici

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate. Modificările semnificative vor fi comunicate prin e-mail sau notificare în platformă. Data ultimei actualizări este indicată la începutul documentului.

Continuarea utilizării platformei după publicarea modificărilor constituie acceptarea noii versiuni a politicii.