Politica de Confidențialitate

Ultima actualizare: 19 mai 2026

Această Politică de Confidențialitate explică modul în care Gândesc Singur colectează, folosește, stochează și protejează datele personale ale părinților și copiilor care folosesc serviciul.

Gândesc Singur este o aplicație educațională care oferă ghidaj pentru teme, înțelegerea textului și anumite situații de viață potrivite vârstei copilului. Aplicația oferă repere educaționale și exerciții de gândire, nu garanții de rezultat.

1. Cine suntem

Operatorul de date este:
Innovacore Systems SRL
Sediu: Sat Berceni, Comuna Berceni, Str. Octavian Goga nr. 5, et. parter, camera P04, jud. Ilfov
CUI: 51978294
Email de contact, inclusiv pentru protecția datelor: contact@gandescsingur.ro

2. Cine folosește aplicația

• Părintele / tutorele legal creează contul folosind o adresă de email.
• Părintele adaugă în cont date de bază despre copil, precum prenumele sau pseudonimul și clasa.
• Copilul folosește aplicația sub supravegherea și responsabilitatea părintelui pentru teme, texte și scenarii ghidate.

Aplicația nu colectează direct date de contact ale copilului, ci funcționează prin contul părintelui.

3. Ce date colectăm

3.1. Date despre părinte / cont

Când creezi un cont, putem colecta:

• adresa de email;
• parola, stocată în formă securizată;
• numele complet, dacă este furnizat;
• date de facturare și informații despre abonament, dacă alegi un plan plătit.

3.2. Date despre copil și conținutul introdus

Pentru funcționarea aplicației colectăm sau putem prelucra:

• prenumele copilului sau un pseudonim ales de părinte;
• clasa copilului (1–4) și, opțional, un emoji de avatar;
• conținutul introdus pentru ghidaj, de exemplu exerciții, texte, răspunsuri, reflecții sau descrieri de situații;
• istoricul pașilor, indiciilor și progresului copilului.

Procesare opțională de voce și imagini (tranzient)

Aplicația mobilă oferă două funcționalități în care date suplimentare sunt trimise temporar către furnizori specializați și NU sunt stocate de noi pe termen lung:

• Transcriere audio (voce → text) — când părintele sau copilul alege să dicteze o problemă sau un răspuns, înregistrarea audio este trimisă către OpenAI prin API-ul Whisper pentru transcriere. Textul rezultat este afișat în aplicație pentru editare. Înregistrarea originală nu este salvată în baza noastră de date și este eliminată din procesarea OpenAI conform politicii lor de retenție API (de regulă, datele transmise prin API nu sunt folosite pentru antrenament și sunt șterse în max. 30 de zile).
• Recunoaștere text din imagini (OCR) — când copilul fotografiază o problemă din carte, imaginea este trimisă către Google Gemini pentru extragere de text. Textul rezultat este afișat pentru editare. Imaginea originală nu este salvată în baza noastră de date.

Aceste funcționalități sunt opt-in: copilul/părintele alege explicit să le folosească. Dacă nu folosești camera sau microfonul, nicio dată audio sau de imagine nu părăsește dispozitivul.

Nu este necesar să introduci numele complet real al copilului. Poți folosi un prenume sau un pseudonim.

Te rugăm să nu introduci inutil date personale despre copil sau despre alte persoane, cum ar fi nume complete, adrese, numere de telefon, numele școlii, locații precise, date medicale sau alte date sensibile, cu excepția cazului în care acest lucru este strict necesar și ai dreptul să le furnizezi.

3.3. Date despre utilizarea aplicației

Pentru buna funcționare a serviciului, colectăm:

• loguri tehnice, inclusiv data și ora accesului, IP și dispozitiv;
• informații despre modul de utilizare a aplicației, cum ar fi secțiunile folosite, numărul de exerciții sau numărul de indicii;
• erori tehnice și rapoarte de incident.

3.4. Date de plată și abonament

Dacă alegi un abonament plătit, putem prelucra:

• tipul planului, data activării și durata;
• informații sumare despre tranzacții și stare plată. Datele complete de card sunt, de regulă, procesate de furnizorul de plăți, nu de noi.

4. În ce scop și în baza cărui temei legal folosim datele

1. Crearea și administrarea contului
   • pentru a-ți oferi acces la Gândesc Singur;
   • pentru a gestiona profilurile copiilor din cont.

   Temei legal: executarea contractului, conform art. 6 alin. (1) lit. (b) GDPR.

2. Furnizarea funcționalităților educaționale
   • pentru a genera ghidaj la teme, înțelegerea textului și scenarii ghidate pentru situații reale potrivite vârstei;
   • pentru a adapta experiența la clasa copilului și progresul lui;
   • pentru a procesa opțional imaginile sau audio-ul încărcat atunci când utilizatorul alege aceste funcționalități.

   Temei legal: executarea contractului și interes legitim pentru îmbunătățirea experienței educaționale.

3. Gestionarea accesului gratuit și a abonamentelor
   • pentru a contoriza utilizarea gratuită;
   • pentru a activa și administra abonamentele plătite.

   Temei legal: executarea contractului și obligații legale privind facturarea.

4. Comunicări legate de serviciu
   • pentru mesaje despre cont, securitate, modificări importante sau probleme tehnice.

   Temei legal: executarea contractului și interes legitim.

5. Îmbunătățirea serviciului și analiză tehnică
   • pentru a analiza utilizarea aplicației în mod agregat;
   • pentru a corecta erori și a dezvolta funcționalități noi.

   Temei legal: interes legitim.

6. Respectarea obligațiilor legale și apărarea drepturilor
   • pentru obligații contabile și fiscale;
   • pentru gestionarea reclamațiilor, disputelor sau incidentelor.

   Temei legal: obligație legală și interes legitim.

5. Copii și consimțământul părintelui

Gândesc Singur este destinat copiilor (clasele 1–4, vârste aproximative 6–11 ani), dar contul este creat doar de către părinte sau tutore legal, folosind date de adult.

Prin crearea contului și adăugarea datelor copilului, părintele declară că:

• are autoritatea de a furniza datele copilului în cont;
• este de acord cu prelucrarea datelor copilului în scopurile descrise în această Politică;
• supraveghează utilizarea aplicației de către copil și îl ajută să o folosească în mod adecvat.

5.1. Cadrul legal — protecția datelor minorilor

Procesăm datele copilului în baza consimțământului părintelui, conform art. 6 alin. (1) lit. (a) și art. 8 GDPR (consimțământul părintelui pentru serviciile societății informaționale oferite direct minorilor). În România, vârsta de consimțământ digital este de 16 ani — sub această vârstă, prelucrarea datelor necesită aprobarea expresă a părintelui/tutorelui, exact ce facem prin acest mecanism.

Aplicația respectă, de asemenea, principiile kid-safe inspirate din COPPA (Children's Online Privacy Protection Act) și ghidurile Apple Kids Category și Google Designed for Families:

• niciun cont creat direct de copil — întreg procesul de înregistrare e gestionat de părinte;
• niciun chat, niciun forum, nicio comunicare între utilizatori (children-to-children sau children-to-strangers);
• link-urile externe (suport, plăți, politici legale) sunt protejate prin parental gate — o întrebare matematică simplă, înainte de deschidere;
• aplicația mobilă oferă un „Mod Copil" care ascunde meniurile de cont și plăți; ieșirea necesită răspuns la o problemă pe care copilul nu o poate rezolva fără ajutorul părintelui;
• colectăm strict minimul necesar pentru funcționarea pedagogică (data-minimization conform art. 5 alin. 1 lit. c GDPR).

Nu solicităm direct consimțământ comercial de la copii și nu le trimitem comunicări comerciale în mod direct.

6. Cui dezvăluim datele

Nu vindem și nu închiriem datele tale sau ale copilului. Putem însă transmite date către furnizori care ne ajută să operăm serviciul:

• Hosting și bază de date: Vercel (frontend) și furnizori de bază de date PostgreSQL în Spațiul Economic European (UE).
• Procesare plăți: Stripe (plăți web), Apple App Store (plăți iOS), Google Play Billing (plăți Android). Datele complete ale cardului nu ajung la noi — sunt procesate direct de aceste platforme.
• AI educațional: Google (Gemini API) pentru generarea indiciilor pedagogice, validarea răspunsurilor și OCR-ul imaginilor cu probleme; OpenAI (Whisper API) doar pentru transcrierea opțională a vocii în text. Aceste apeluri sunt punctuale — nu trimitem profilul copilului, ci doar textul/imaginea/audio-ul strict necesar pentru procesul curent.
• Notificări push: Apple Push Notification Service și Firebase Cloud Messaging (Google), prin Expo Push API, pentru mementouri de utilizare. Conținutul notificărilor nu include date sensibile despre copil.
• Email tranzacțional: Brevo (verificare email, reset parolă).
• Autorități publice, doar când legea ne obligă (ex. cereri formale ale ANSPDCP, Parchet etc.).

Lucrăm cu acești furnizori în baza unor obligații de confidențialitate și a acordurilor de prelucrare a datelor (DPA) conform art. 28 GDPR.

6.1. Ce NU facem — fără tracking, fără publicitate

Aplicația mobilă Gândesc Singur respectă strict cerințele kid-safe:

• Niciun SDK 3rd-party de tracking — nu integrăm Facebook SDK, Google Analytics, Mixpanel, Amplitude, AppsFlyer, Adjust sau servicii similare;
• Nicio rețea de advertising — aplicația nu afișează reclame; nu monetizăm prin afișare de conținut comercial;
• Nicio profilare comportamentală a copilului în scopuri publicitare sau de marketing;
• Niciun ID unic de tracking — nu folosim IDFA (Apple) sau Advertising ID (Google);
• Analytics opt-in — orice colectare de date agregate pentru îmbunătățirea produsului poate fi activată/dezactivată din „Cont → Analytics anonime"; default este oprită.

Privacy Manifest-ul aplicației iOS (cerut de Apple din 2024) declară explicit NSPrivacyTracking: false.

7. Transferuri în afara Uniunii Europene

Dacă folosim furnizori aflați în afara Spațiului Economic European, ne vom asigura că există mecanisme legale adecvate, precum decizii de adecvare sau clauze contractuale standard.

8. Cât timp păstrăm datele

Păstrăm datele doar atât timp cât este necesar pentru scopurile descrise mai sus și pentru a respecta obligațiile legale aplicabile.

Orientativ:

• datele de cont și istoricul de utilizare: pe durata utilizării serviciului și o perioadă rezonabilă după închiderea contului;
• datele de facturare: conform obligațiilor legale aplicabile;
• logurile tehnice: pe perioade mai scurte, proporționale cu scopul.

9. Drepturile tale privind datele personale

Ca părinte și titular de cont ai, în limitele legii, dreptul:

1. de acces la date;
2. de rectificare a datelor inexacte;
3. de ștergere, în situațiile prevăzute de lege;
4. de restricționare a prelucrării;
5. de opoziție, acolo unde temeiul este interesul legitim;
6. la portabilitatea datelor, unde este aplicabil;
7. de retragere a consimțământului, acolo unde consimțământul este temeiul relevant.

Pentru exercitarea acestor drepturi ne poți scrie la contact@gandescsingur.ro. Vom răspunde, de regulă, în termenul prevăzut de lege.

Dacă consideri că drepturile tale sau ale copilului tău au fost încălcate, poți depune o plângere la ANSPDCP sau te poți adresa instanțelor competente.

10. Cum protejăm datele

Luăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele împotriva accesului neautorizat, pierderii, distrugerii sau divulgării neautorizate.

• stocare pe infrastructură securizată;
• canale criptate și parole protejate;
• limitarea accesului la date pe baza rolurilor;
• măsuri de monitorizare, backup și audit.

11. Cookie-uri și date de navigare

Putem folosi cookie-uri esențiale pentru funcționarea serviciului și, dacă este cazul, cookie-uri de analiză sau preferințe, conform setărilor prezentate în bannerul de cookie-uri.

12. Modificări ale Politicii de Confidențialitate

Putem actualiza periodic această Politică pentru a reflecta modificări ale serviciului, ale furnizorilor sau ale cadrului legal. Versiunea actualizată va fi disponibilă pe site și în aplicație.

13. Contact

Pentru întrebări legate de datele tale sau ale copilului tău, ne poți contacta la:

• Email: contact@gandescsingur.ro
• Adresă poștală: Sat Berceni, Comuna Berceni, Str. Octavian Goga nr. 5, et. parter, camera P04, jud. Ilfov