Politica de confidențialitate

Versiune: 2026-05-15 · Operator: NAXORA Systems

1. Operatorul de date

NAXORA Systems, cu sediul în Bistrița, județul Bistrița-Năsăud, România, prelucrează date cu caracter personal în calitate de operator, în sensul Regulamentului (UE) 2016/679 (GDPR) și al Legii nr. 190/2018. NAXORA Systems stabilește scopurile și mijloacele prelucrării și răspunde pentru protecția acestor date.

Prezenta politică explică, în conformitate cu Articolele 13 și 14 din GDPR, ce date prelucrăm, în ce scopuri, pe ce temei legal, cui le divulgăm și ce drepturi îți revin. Pentru orice solicitare privind datele personale poți contacta responsabilul nostru cu protecția datelor la hello@naxorastudio.com.

2. Categoriile de date prelucrate

Aplicația permite părinților să înregistreze și să urmărească date privind creșterea și dezvoltarea copilului. Prelucrăm următoarele categorii de date:

• Date de cont: adresa de email și parola (stocată sub formă de hash ireversibil, inaccesibilă inclusiv personalului nostru) și un identificator intern al contului.
• Date introduse de tine despre copil: prenumele, data nașterii, sexul, precum și datele pe care alegi să le urmărești: greutate, înălțime, perimetru cefalic, somn, mese, jaloane de dezvoltare, observații privind simptomele.
• Date privind abonamentul: planul (gratuit sau premium) și data expirării. Datele instrumentului de plată nu ne sunt transmise și nu sunt stocate de noi; plata este procesată exclusiv de magazinul de aplicații sau, pentru achizițiile de pe site, de procesatorul de plăți.

Datele privind sănătatea și dezvoltarea copilului constituie categorii speciale de date în sensul Articolului 9 GDPR și beneficiază de garanții suplimentare, descrise în secțiunea 3.

Aceste date îți aparțin. Nu le comercializăm, nu le punem la dispoziția terților în scop de marketing și nu le folosim pentru publicitate. Aplicația nu solicită acces la fotografii, locație, agendă de contacte, microfon sau cameră.

3. Scopurile și temeiul legal al prelucrării

• Furnizarea serviciului (afișarea istoricului copilului, calculul percentilelor, jaloanelor): temei Articolul 6(1)(b) GDPR, executarea contractului dintre tine și NAXORA Systems.
• Prelucrarea datelor privind sănătatea copilului: în temeiul consimțământului explicit acordat de tine la înregistrare (Articolul 9(2)(a) GDPR). Întrucât datele privesc un copil, consimțământul este acordat de titularul răspunderii părintești (Articolul 8 GDPR) și poate fi retras în orice moment.
• Îndeplinirea obligațiilor fiscale aferente abonamentelor plătite: temei Articolul 6(1)(b) și 6(1)(c) GDPR, în conformitate cu Codul Fiscal român.
• Dovedirea consimțământului (data și versiunea politicii acceptate): temei Articolul 6(1)(c) GDPR, pentru îndeplinirea obligației prevăzute la Articolul 7(1).

Nu realizăm profilare și nu luăm decizii automate care să producă efecte juridice sau similare asupra ta ori a copilului. Articolul 22 GDPR nu se aplică.

4. Destinatarii datelor

Pentru funcționarea serviciului apelăm la furnizori care prelucrează datele exclusiv în numele și conform instrucțiunilor noastre, în temeiul unor contracte de prelucrare conforme Articolului 28 GDPR. Categoriile de destinatari sunt:

• furnizorul de infrastructură de găzduire și autentificare (servere situate în Uniunea Europeană, Frankfurt);
• furnizorul care intermediază abonamentele achiziționate prin magazinele de aplicații;
• magazinele de aplicații pentru iOS și Android, prin care se realizează distribuția și plata.

Nu divulgăm date cu caracter personal în alte scopuri și nu le transmitem terților pentru marketing. Lista completă și actualizată a împuterniciților, cu denumirea, rolul și localizarea fiecăruia, este pusă la dispoziție la cerere, la adresa de contact.

5. Transferuri în afara Uniunii Europene

Datele sunt stocate pe servere situate în Uniunea Europeană. O singură operațiune, intermedierea abonamentelor din aplicațiile mobile, implică un împuternicit situat în afara Uniunii Europene. Transferul se realizează pe baza Clauzelor Contractuale Standard adoptate de Comisia Europeană și, după caz, în cadrul EU-U.S. Data Privacy Framework. O copie a acestor garanții poate fi obținută la cerere.

6. Perioada de stocare

• Cont activ: până la ștergerea contului.
• Cont inactiv: ștergere automată după 24 de luni fără autentificare.
• Documente fiscale: 10 ani, conform Codului Fiscal român.
• Dovada consimțământului: 3 ani de la retragere, ca probă conform Articolului 7(1) GDPR.

7. Măsuri de securitate

Aplicăm măsuri tehnice și organizatorice adecvate riscului, conform Articolului 32 GDPR: criptarea comunicațiilor în tranzit (TLS 1.3), criptarea datelor la stocare (AES-256, servere în Frankfurt), păstrarea token-urilor de autentificare în zona securizată a dispozitivului (Keychain pe iOS, EncryptedSharedPreferences pe Android) și izolarea cheilor sensibile la nivel de server.

8. Drepturile persoanei vizate

În condițiile prevăzute de GDPR, ai dreptul de acces (Art. 15), rectificare (Art. 16), ștergere (Art. 17), restricționarea prelucrării (Art. 18), portabilitatea datelor (Art. 20), opoziție (Art. 21) și dreptul de a-ți retrage consimțământul în orice moment (Art. 7(3)), fără ca aceasta să afecteze legalitatea prelucrării anterioare. Rectificarea și portabilitatea (export în format structurat) sunt disponibile direct din aplicație, secțiunea Confidențialitate.

Solicitările se transmit la hello@naxorastudio.com și sunt soluționate în termen de cel mult 30 de zile. Ai de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro).

9. Ștergerea contului

Contul poate fi șters din aplicație (Setări, Cont, Șterge contul) sau, dacă nu mai ai aplicația instalată, printr-o solicitare la hello@naxorastudio.com (identitatea se verifică printr-un cod transmis pe email). Ștergerea elimină definitiv contul și toate datele asociate, cu excepția documentelor fiscale, păstrate 10 ani conform legii. Abonamentul Premium activ trebuie anulat separat din setările dispozitivului, întrucât ștergerea contului nu îl întrerupe automat.

10. Date privind copiii

Aplicația se adresează părinților, nu copiilor, și nu colectează date direct de la copii. Datele privind copilul sunt introduse de părinte și prelucrate în temeiul consimțământului parental (Articolul 8 GDPR). Drepturile aferente acestor date sunt exercitate de titularul răspunderii părintești.

11. Modificări ale politicii

Prezenta politică poate fi actualizată. Versiunea în vigoare și data sunt indicate în partea superioară. Modificările semnificative sunt comunicate prin email și în aplicație, iar acolo unde legea o impune se solicită din nou consimțământul.

Operator: NAXORA Systems · Bistrița, Bistrița-Năsăud · hello@naxorastudio.com