quinthareo

Logo quinthareo

Politica de Confidențialitate

Documentul ce urmează prezintă modul în care quinthareo gestionează informațiile pe care le obținem de la persoanele care interactionează cu platforma noastră de educație financiară. Am structurat acest material pentru a oferi claritate privind fluxul datelor — de la momentul în care acestea ajung la noi, până când părăsesc sistemele noastre sau sunt eliminate definitiv.

Actualizat: 15 ianuarie 2025

Contextul operațional al datelor

Activitatea noastră educațională necesită accesul la anumite detalii despre cei care doresc să învețe analiza fundamentală în finanțe. Informațiile nu apar din vid — ele se nasc în momentul în care cineva completează un formular de înscriere, trimite o întrebare prin email, sau descarcă un material didactic. La fiecare astfel de interacțiune, platforma noastră captează elementele necesare pentru a susține procesul educațional.

Observați că nu vorbim despre colectare pasivă sau automatizată prin sisteme invizibile. Pentru detalii despre instrumente tehnice care monitorizează comportamentul pe site, consultați politica separată privind cookie-urile. Aici ne concentrăm strict pe informațiile pe care le primiți conștient atunci când decideți să interacționați direct cu noi.

Tip de informație Când apare De ce o obținem
Date de identificare Înregistrare, comunicare directă, solicitări de suport Confirmarea identității și personalizarea experienței educaționale
Coordonate de comunicare Înscriere la cursuri, contact pentru asistență, cereri de informații Trimiterea materialelor didactice și răspunsul la întrebări specifice
Informații despre parcursul educațional Progres în modulele de studiu, completarea evaluărilor Urmărirea evoluției și adaptarea conținutului la nivelul fiecărui cursant
Detalii despre plată Procesarea taxelor de înscriere la programe Validarea tranzacțiilor și păstrarea evidenței financiare conform legii
Mesaje și întrebări adresate Comunicare prin email, formulare de contact, platformă de e-learning Oferirea răspunsurilor adecvate și îmbunătățirea calității suportului educațional

Fiecare categorie servește un scop precis legat de funcționarea programelor noastre educaționale. Nu cerem niciodată mai multe detalii decât strict necesare pentru îndeplinirea sarcinii respective — fie că e vorba de trimiterea unei certificări după finalizarea unui modul, fie de rezolvarea unei probleme tehnice pe platformă.

Logica care ghidează folosirea informațiilor

Datele ajung la noi cu un scop explicit, iar utilizarea lor rămâne circumscrisă strict acelui motiv inițial. Când cineva se înscrie la un curs de analiză financiară, așteptarea legitimă este că vom folosi adresa de email pentru a trimite linkul către materialele de studiu — nu pentru a bombarda persoana cu oferte comerciale nesolicitate despre alte servicii care nu au legătură cu educația financiară.

Funcțiile operaționale principale

  • Procesarea înscrierilor la programele educaționale și confirmarea participării
  • Livrarea conținutului didactic prin platformă sau email, conform calendarului cursului
  • Facilitarea comunicării dintre instructori și cursanți pe durata programului
  • Evaluarea progresului academic și emiterea certificărilor la finalizarea modulelor
  • Gestionarea aspectelor administrative legate de plăți și facturare
  • Răspunsul la întrebările tehnice sau de conținut adresate echipei de suport

Îmbunătățirea experienței educaționale

Analiza agregată a modului în care cursanții parcurg materialele ne ajută să identificăm zonele unde explicațiile pot fi îmbunătățite. Dacă observăm că mulți participanți petrec timp excesiv pe o anumită secțiune sau solicită clarificări repetate despre același concept, asta ne indică necesitatea de a rescrie fragmentul respectiv sau de a adăuga exemple suplimentare. Această analiză se face întotdeauna la nivel de grup, nu urmărim comportamentul individual pentru a trage concluzii despre performanța personală.

Notă despre limitele utilizării

Nu transferăm niciodată detaliile dvs. către instituții de marketing, brokeri de date sau alte entități care ar dori să vă contacteze cu scopuri publicitare. Informațiile rămân strict în contextul relației educaționale dintre dvs. și quinthareo.

Circulația externă a informațiilor

Deși păstrăm controlul asupra datelor în cadrul sistemelor noastre interne, anumite funcții operaționale implică parteneri tehnici externi. Acești furnizori primesc acces limitat doar la segmentele de informație strict necesare pentru îndeplinirea sarcinii lor specifice.

Categoria furnizorilor de servicii tehnice

  • Platforma de hosting care asigură funcționarea site-ului și a infrastructurii de e-learning
  • Serviciul de email care gestionează trimiterea comunicărilor către cursanți
  • Procesatorul de plăți care validează tranzacțiile financiare în mod securizat
  • Furnizorul de backup care păstrează copii de siguranță ale bazelor de date

Fiecare dintre aceste entități operează sub contracte care le interzic explicit utilizarea informațiilor pentru scopuri proprii. Ei acționează ca prelungiți tehnice ale organizației noastre — nu au dreptul să analizeze, să vândă sau să partajeze mai departe datele primite.

Situații de divulgare obligatorie

Există circumstanțe în care legea ne impune să facem disponibile anumite informații. Solicitările formale din partea autorităților judiciare sau fiscale primesc răspuns în limitele stricte ale cererii, fără a dezvălui mai mult decât specificat în documentul oficial. De asemenea, respectăm obligațiile de raportare financiară pentru tranzacțiile procesate prin platformă, conform reglementărilor contabile aplicabile în România.

În afara acestor cazuri limitate, nu există nicio altă situație în care detaliile despre cursanții noștri ar părăsi ecosistemul controlat de quinthareo. Nu participăm la scheme de partajare de date cu organizații terțe, nu vindem liste de contacte și nu permitem accesul la profilurile educaționale ale utilizatorilor în scopuri comerciale externe.

Arhitectura de protecție

Securitatea informațiilor nu se reduce la instalarea unui software antivirus și declararea sistemului "protejat". Abordarea noastră implică straturi multiple de apărare care acoperă atât aspectele tehnice, cât și cele procedurale ale gestionării datelor.

Măsuri implementate în infrastructură

  • Criptarea conexiunilor prin certificat SSL pentru toate paginile site-ului
  • Stocarea parolelor în format hash unidirecțional, imposibil de reconvertit în text clar
  • Restricționarea accesului la baze de date prin autentificare cu mai mulți factori
  • Monitorizarea continuă a sistemelor pentru detectarea tentativelor de intruziune
  • Actualizarea regulată a software-ului pentru a elimina vulnerabilitățile cunoscute
  • Segmentarea rețelei interne pentru a limita propagarea unui eventual incident de securitate

Protocoale organizaționale de acces

Echipa noastră operează după principiul privilegiului minim — fiecare membru poate vizualiza doar acele informații absolut necesare pentru îndeplinirea responsabilităților sale directe. Instructorul unui curs vede datele cursanților înscriși la modulul respectiv, dar nu are acces la informațiile financiare sau la profilurile din alte programe. Departamentul de facturare lucrează cu detaliile de plată, dar nu poate accesa conținutul comunicărilor educaționale dintre cursanți și profesori.

Transparență despre limite

Nicio metodă de transmitere sau stocare electronică nu oferă securitate absolută. Deși implementăm măsuri pe care industria le consideră solide, riscul zero nu există. Angajamentul nostru constă în aplicarea celor mai bune practici disponibile și în reacția rapidă dacă apare vreun incident.

Durata de păstrare și criteriile de eliminare

Informațiile nu rămân la noi pentru totdeauna — fiecare categorie de date are un ciclu de viață definit de necesitățile operaționale și de obligațiile legale. Modul în care determinăm perioada de retenție combină cerințele practice ale furnizării serviciilor educaționale cu limitările impuse de reglementări.

Perioade de păstrare pentru diferite categorii

  • Datele de contact și profilul educațional rămân active pe durata participării la cursuri, plus doi ani după ultima interacțiune pentru a permite reînnoirea relației dacă doriți să vă înscrieți la programe noi
  • Informațiile de facturare și tranzacțiile financiare se păstrează șapte ani conform cerințelor fiscale românești — nu putem șterge aceste date mai devreme chiar dacă solicitați explicit
  • Comunicările prin email și mesajele de suport rămân în arhivă trei ani pentru a putea rezolva eventualele dispute sau pentru a analiza calitatea serviciilor oferite
  • Înregistrările despre progresul în cursuri se mențin cinci ani pentru a putea elibera duplicate ale certificărilor la cerere sau pentru a valida parcursul educațional în cazul verificărilor ulterioare

Când se împlinește termenul stabilit pentru o anumită categorie de informații, procesul de ștergere se declanșează automat. Eliminarea nu înseamnă simplu mutarea datelor într-un folder ascuns — înregistrările se suprascriu permanent din toate sistemele, inclusiv din backup-urile periodice. După ștergere, recuperarea devine imposibilă chiar și pentru echipa noastră tehnică.

Excepții de la regulile standard

Anumite situații pot prelungi perioada de retenție dincolo de termenele normale. Dacă apare un litigiu legal legat de un curs sau o tranzacție, informațiile relevante rămân blocate până la rezolvarea finală a procedurii, chiar dacă intervalul standard ar expira între timp. Similar, dacă o autoritate de reglementare inițiază o investigație, păstrăm datele solicitate până când primim confirmarea oficială că ancheta s-a încheiat.

Controlul pe care îl dețineți

Relația noastră cu datele dvs. nu se bazează pe un control unilateral din partea organizației. Aveți capacitatea concretă de a interveni în modul în care informațiile sunt gestionate, cu anumite limite determinate de realitățile operaționale și de cerințele legale.

Accesarea și corectarea informațiilor

Puteți solicita oricând o copie completă a datelor pe care le deținem despre dvs. Răspunsul vine în format digital structurat în maximum 30 de zile de la cerere. Documentul include toate categoriile de informații — de la detaliile de contact până la istoricul tranzacțiilor și progresul în cursuri. Dacă identificați erori factuale în aceste date, ne puteți cere corectarea lor. Procesăm astfel de solicitări rapid pentru informații simple precum schimbarea adresei, dar modificări mai complexe pot necesita verificări suplimentare pentru a preveni alterarea frauduloasă a înregistrărilor.

Ștergerea informațiilor înainte de termen

Cererea de eliminare completă a datelor primește răspuns pozitiv în majoritatea situațiilor, cu câteva excepții clare. Nu putem șterge informațiile financiare atât timp cât obligațiile fiscale ne impun păstrarea lor. Similar, dacă aveți un curs în desfășurare sau o tranzacție nerezolvată, eliminarea datelor ar bloca capacitatea noastră de a onora serviciul pentru care ați plătit. După ce aceste impedimente dispar, ștergerea se execută în termen de 60 de zile.

Restricționarea procesării

Există opțiunea de a cere înghețarea temporară a modului în care lucrăm cu informațiile dvs. fără a le șterge complet. Această măsură poate fi utilă dacă contestați acuratețea unor date și doriți să opriți orice procesare până la clarificare, sau dacă aveți obiecții la o anumită utilizare dar nu doriți eliminarea completă a contului. În perioada de restricționare, datele rămân în sistem dar nu mai sunt active — nu primiți comunicări, nu vă puteți autentifica pe platformă, iar informațiile nu sunt accesibile echipei noastre decât pentru verificări strict necesare rezolvării situației.

  • Portabilitatea informațiilor: puteți solicita datele într-un format structurat compatibil cu alte sisteme educaționale
  • Opoziția la anumite utilizări: aveți dreptul să refuzați procesări specifice fără a renunța complet la serviciile noastre
  • Retragerea consimțământului: în cazurile în care procesarea se bazează pe acordul dvs. explicit, îl puteți revoca oricând pentru viitor

Pentru a exercita oricare dintre aceste drepturi, trimiteți o solicitare explicită la adresa de contact indicată mai jos. Răspundem în 15 zile lucrătoare pentru cereri simple, sau în maximum 45 de zile pentru situații care necesită verificări complexe. Dacă refuzăm o cerere din motive legale sau operaționale, explicăm detaliat motivele acestei decizii.

Fundamentul juridic al procesării

Fiecare operațiune pe care o efectuăm cu datele dvs. trebuie să se sprijine pe o bază legală recunoscută de Regulamentul General privind Protecția Datelor. Nu este suficient să considerăm că o anumită utilizare "are sens din punct de vedere business" — trebuie să demonstrăm că există un temei explicit care justifică procesarea.

Executarea contractului educațional

Majoritatea procesărilor se bazează pe relația contractuală care se formează când vă înscrieți la un curs. În momentul în care acceptați să participați la un program educațional, noi ne asumăm obligația de a livra conținutul promis, de a evalua progresul și de a elibera certificarea finală. Pentru a îndeplini aceste obligații contractuale, trebuie în mod necesar să deținem anumite informații despre dvs. — altfel executarea acordului devine imposibilă. Această bază legală acoperă procesarea datelor de identificare, a coordonatelor de comunicare, a progresului academic și a informațiilor de plată legate direct de cursul respectiv.

Obligații legale distincte

Legislația fiscală românească ne impune păstrarea documentației financiare timp de șapte ani, indiferent de dorința dvs. sau a noastră de a elimina aceste înregistrări mai devreme. Similar, în cazul unor verificări din partea autorităților de reglementare educațională, trebuie să putem demonstra că persoanele certificate au parcurs efectiv programa stabilită. Aceste cerințe legale externe formează o bază de procesare separată, care justifică retenția datelor chiar după încetarea relației contractuale primare.

Interesul legitim al organizației

Anumite activități nu se încadrează strict în executarea contractului, dar rămân necesare pentru funcționarea normală a serviciilor educaționale. Îmbunătățirea materialelor didactice pe baza feedback-ului agregat al cursanților, prevenirea fraudelor în procesul de înscriere, sau asigurarea securității platformei reprezintă interese legitime care justifică procesări limitate. Totuși, acest temei legal vine cu o restricție suplimentară — trebuie să demonstrăm că interesul nostru organizațional nu supraevaluează drepturile și libertățile dvs. fundamentale. De aceea, folosim această bază doar pentru procesări care au un impact minim asupra vieții private.

Consimțământul explicit

Pentru activități care depășesc strictul necesar operațional — precum trimiterea de newsletter-e cu conținut educațional suplimentar sau participarea la studii despre eficiența metodelor de predare — solicităm acordul dvs. explicit prin bifarea unei casete separate, niciodată pre-bifată. Acest consimțământ poate fi retras oricând fără a afecta serviciile educaționale principale la care v-ați înscris.

Transferuri internaționale de date

Infrastructura noastră tehnică se găsește integral pe teritoriul Uniunii Europene, ceea ce înseamnă că datele rămân sub protecția cadrului legal GDPR fără a necesita măsuri speciale de transfer. Nu folosim furnizori de servicii situați în jurisdicții cu standarde mai slabe de protecție a vieții private.

Dacă în viitor contextul operațional ar necesita colaborarea cu parteneri tehnici din afara UE, vom implementa garanții suplimentare prin clauze contractuale standard aprobate de Comisia Europeană. Orice astfel de modificare va fi comunicată cu 60 de zile înainte de implementare, oferindu-vă posibilitatea să contestați transferul sau să solicitați ștergerea datelor înainte ca acestea să părăsească spațiul european.

Modificări ale acestui document

Evoluția tehnologică și schimbările în cadrul legal pot determina ajustări ale modului în care gestionăm informațiile. Când astfel de modificări devin necesare, versiunea actualizată a acestui document va fi publicată pe site cu minimum 30 de zile înainte de intrarea în vigoare a noilor prevederi.

Schimbările substanțiale — cele care extind semnificativ scopurile de procesare sau care introduc noi categorii de destinatari ai datelor — vor fi comunicate și prin email către toți cursanții activi. În astfel de situații, continuarea utilizării serviciilor noastre după data de implementare constituie acceptarea noilor termeni. Dacă nu sunteți de acord cu modificările, aveți dreptul să solicitați ștergerea contului înainte ca noile prevederi să devină obligatorii.

Canalele de comunicare pentru aspecte de confidențialitate

Întrebările specifice despre modul în care datele dvs. sunt gestionate, solicitările de exercitare a drepturilor sau orice preocupare legată de confidențialitate pot fi adresate direct echipei responsabile cu protecția datelor.

Email: support@quinthareo.com
Telefon: +40254550614
Adresă poștală: Str. Exercitiu, Pitești, Argeș, 110438, România

Dacă considerați că răspunsul nostru la o solicitare nu este satisfăcător sau dacă apreciați că modul de procesare a datelor încalcă drepturile dvs., puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), instituția de reglementare competentă în România pentru aspectele legate de protecția vieții private.