Politica de Confidențialitate – EduGarden (actualizată)
Ultima actualizare: 2 mai 2026
1. Cine suntem
EduGarden este o platformă software de comunicare între părinți și grădinițe, operată de EDUGARDEN AP SRL, înregistrată în România (CUI 52446856). În calitate de operator de date, respectăm legislația aplicabilă privind protecția datelor, inclusiv Regulamentul (UE) 2016/679 (GDPR).
2. Ce date colectăm
- Date de identificare: nume, prenume, adresă de e-mail, număr de telefon (opțional).
- Date ale copiilor: prenume, grupa, informații educaționale (de ex. prezență, activități, meniu, imagini încărcate de educatori). Nu colectăm și nu procesăm date sensibile decât în măsura strict necesară pentru funcționarea aplicației (ex. alergii alimentare comunicate de părinți).
- Date tehnice: adresă IP, tip dispozitiv, loguri de acces – necesare pentru securitate și funcționarea platformei.
- Date de facturare pentru abonamente EduGarden: nume/denumire firmă, adresă de facturare, cod fiscal sau cod de identificare, precum și detalii necesare emiterii facturii aferente abonamentului EduGarden.
- Date procesate prin modulul de facturare al grădiniței: atunci când o grădiniță folosește modulul de facturare din EduGarden pentru emiterea propriilor facturi către părinți sau alte persoane, pot fi prelucrate date precum nume, adresă, cod fiscal/CNP/NIF acolo unde legea o impune, servicii facturate, sume, statusuri de plată și statusuri RO e-Factura/SPV.
- Date din conversații cu asistentul AI: texte introduse de utilizatori pentru a primi răspunsuri de la asistentul AI integrat; acestea pot include, la alegerea utilizatorului, întrebări sau observații. Utilizatorii nu trebuie să introducă date sensibile în aceste conversații.
3. Scopurile prelucrării
- Furnizarea accesului la platformă și funcționalitățile ei (jurnal, galerie, prezență, orar, meniu, evenimente, notificări, chat etc.).
- Emiterea, transmiterea și arhivarea facturilor pentru serviciile EduGarden, precum și gestionarea obligațiilor fiscale ale EDUGARDEN AP SRL.
- Furnizarea modulului tehnic de facturare pentru grădinițe, inclusiv generarea facturilor, transmiterea acestora prin RO e-Factura/SPV și afișarea statusurilor tehnice, acolo unde grădinița activează și utilizează acest modul.
- Îmbunătățirea serviciilor și asigurarea securității tehnice a platformei.
- Comunicarea dintre părinți și grădinițe.
- Utilizarea asistentului AI: procesarea solicitărilor utilizatorilor și furnizarea de răspunsuri automate. Solicitările adresate asistentului AI pot fi procesate prin infrastructura tehnică necesară furnizării funcționalității, exclusiv în scopul generării răspunsurilor solicitate de utilizator.
- Respectarea obligațiilor legale (de ex. securitate, protecția minorilor, legislația contabilă și fiscală).
4. Temeiul legal al prelucrării
Prelucrăm datele în baza art. 6 GDPR:
- Consimțământ – de exemplu, încărcarea voluntară de imagini sau informații sensibile despre copii.
- Executarea contractului – furnizarea serviciilor EduGarden către utilizatori și instituții.
- Obligații legale – îndeosebi cele fiscale, contabile și cele privind protecția copiilor.
- Interes legitim – asigurarea funcționalității și securității platformei, prevenirea fraudelor și oferirea asistentului AI pentru eficientizarea comunicării.
În cazul facturilor emise de grădiniță prin modulul EduGarden, grădinița rămâne responsabilă pentru stabilirea temeiului legal, corectitudinea datelor introduse, conținutul facturii și respectarea obligațiilor fiscale aplicabile. EduGarden acționează ca furnizor tehnic al modulului software și, după caz, ca persoană împuternicită pentru prelucrarea datelor în numele grădiniței.
5. Cum stocăm și transferăm datele
Datele sunt găzduite prin infrastructura Google Firebase. Datele de facturare și documentele fiscale sunt arhivate conform perioadelor prevăzute de legislația contabilă. Pentru emiterea facturilor aferente abonamentelor EduGarden folosim procesatori de plăți precum Stripe.
Pentru modulul de facturare folosit de grădinițe, EduGarden poate asigura infrastructura tehnică pentru generarea, transmiterea și verificarea statusurilor facturilor în RO e-Factura/SPV. Înainte de activarea funcționalității, se poate efectua un test tehnic de transmitere. Dacă testul este finalizat cu succes și grădinița decide să utilizeze modulul, responsabilitatea fiscală pentru facturile emise prin contul său revine grădiniței, în calitate de emitent al facturilor.
EduGarden nu este responsabilă pentru conținutul datelor introduse de grădiniță, educatori, părinți sau administratori. În cazul în care datele introduse sunt incorecte, incomplete, neactualizate, neautorizate sau contrare legii, responsabilitatea revine persoanei sau instituției care le-a introdus ori le-a validat.
În cazul utilizării funcționalităților bazate pe inteligență artificială, anumite solicitări ale utilizatorilor pot fi procesate prin servicii tehnice necesare furnizării răspunsurilor. Aceste prelucrări sunt efectuate exclusiv pentru funcționarea funcționalității respective și în conformitate cu măsurile de securitate aplicabile. EduGarden nu utilizează conținutul transmis prin asistentul AI în scopuri comerciale proprii și nu utilizează acest conținut pentru antrenarea propriilor modele de inteligență artificială. Nu vindem datele utilizatorilor către terți.
6. Cine are acces la date
- Părinții și educatorii autorizați din cadrul grădiniței – doar la informațiile relevante pentru familia sau grupa lor.
- Personal tehnic EduGarden – cu acces limitat și monitorizat, pentru mentenanță și suport.
- Procesatori de plăți și facturare – de ex. Stripe și furnizori tehnici pentru transmiterea facturilor, atunci când este cazul.
- Autoritățile fiscale și contabile – pot primi date din facturi prin intermediul sistemelor fiscale aplicabile.
- Contabili, auditori și consultanți autorizați – pot accesa datele contabile și fiscale conform obligațiilor legale.
- Furnizorii tehnici implicați în funcționalitățile de inteligență artificială – exclusiv în măsura necesară furnizării serviciului și generării răspunsurilor solicitate de utilizatori.
Nu partajăm datele cu alte entități decât dacă există o obligație legală, un temei contractual sau consimțământ explicit din partea utilizatorului.
6.1 Subprocesatori și furnizori tehnici
Pentru furnizarea serviciilor, EduGarden poate utiliza furnizori tehnici și subprocesatori, inclusiv servicii de găzduire, autentificare, stocare, notificări, plăți, facturare, transmitere RO e-Factura/SPV, suport tehnic și inteligență artificială. Acești furnizori pot avea acces limitat la datele necesare prestării serviciilor respective și sunt obligați contractual să respecte confidențialitatea, securitatea și cerințele aplicabile privind protecția datelor.
În relația cu grădinițele, atunci când EduGarden prelucrează date în numele acestora, grădinița autorizează utilizarea subprocesatorilor necesari funcționării platformei, conform contractului încheiat cu EduGarden. EduGarden va informa grădinița în mod rezonabil cu privire la modificările relevante ale subprocesatorilor, acolo unde este necesar.
7. Drepturile utilizatorilor
În conformitate cu art. 15–22 GDPR, aveți dreptul:
- de a obține acces la datele dvs.;
- de a solicita rectificarea datelor incorecte;
- de a solicita ștergerea („dreptul de a fi uitat”), acolo unde nu există obligații legale de păstrare;
- de a restricționa prelucrarea în anumite situații;
- de a solicita portabilitatea datelor;
- de a vă opune prelucrării bazate pe interes legitim;
- de a depune plângere la ANSPDCP.
Facturile și documentele contabile nu pot fi șterse înainte de expirarea termenului legal de arhivare.
8. Perioada de stocare
- Datele de utilizare sunt păstrate pe durata utilizării platformei și sunt șterse sau anonimizate la închiderea contului, cu excepția cazurilor în care legea impune altfel.
- Datele de facturare și documentele fiscale sunt păstrate pe perioada prevăzută de legislația fiscală și contabilă, chiar dacă utilizatorul își șterge contul.
- Datele asociate utilizării funcționalităților bazate pe inteligență artificială pot fi prelucrate și păstrate pentru perioada necesară furnizării serviciului, în conformitate cu cerințele tehnice și măsurile de securitate aplicabile.
9. Securitatea datelor
Implementăm standarde tehnice și organizatorice ridicate pentru protejarea datelor: criptare, autentificare, control al accesului, monitorizare și copii de siguranță. Deși depunem toate eforturile, niciun sistem online nu poate garanta securitatea absolută; ne angajăm să reducem riscurile la minimum.
10. Contact
Pentru orice întrebări legate de protecția datelor sau pentru exercitarea drepturilor dvs., ne puteți scrie la edugardencontact@gmail.com.
11. Modificări
Putem actualiza această politică pentru a reflecta modificările legislative, operaționale sau tehnice. Versiunea revizuită va fi publicată pe site/aplicație, iar utilizarea în continuare a platformei va constitui acceptarea modificărilor.