Politica de confidențialitate — PoliStudy

1. Date la care avem acces

Când te autentifici cu Google accesăm următoarele informații ale contului: (1) informații de profil de bază (nume afișat și fotografie), (2) adresa de email asociată contului tău Google și (3) un identificator Google folosit pentru a lega contul tău PoliStudy. De asemenea solicităm acces offline (un token de reîmprospătare via OAuth) pentru a putea reînnoi sesiunea fără a cere reautentificarea. Autentificarea și gestionarea token‑ilor sunt realizate de furnizorul nostru (Supabase).

2. Cum folosim datele

Folosim informațiile contului Google pentru a te autentifica și pentru a crea sau completa profilul tău PoliStudy (nume afișat, avatar). Asociem contul tău cu datele aplicației precum cursurile fixate, încercările de quiz, seriile și statutul de susținător/donație. De asemenea, folosim datele de profil pentru a personaliza interfața și pentru a permite accesul la funcții autentificate. Nu folosim contul tău Google în scopuri de marketing decât dacă optezi explicit pentru asta.

3. Partajarea datelor

Nu vindem datele contului tău Google. Partajăm informații doar cu servicii terțe necesare pentru a opera Serviciul: (a) Supabase — pentru autentificare, conturi și stocare de date; (b) Groq (furnizor LLM) — folosit pentru a genera explicații ale tutorului (textul întrebărilor trimise de utilizator poate fi trimis către Groq); (c) Ko‑fi (furnizor de donații) — payload‑urile webhook pot include email‑ul și numele donatorului și sunt folosite pentru a potrivi donațiile cu conturile PoliStudy. Nu trimitem profilul Google sau email‑ul către Groq în operarea normală. Fiecare furnizor procesează datele conform politicilor sale.

4. Stocare și protecție a datelor

Datele utilizatorilor și datele aplicației sunt stocate în baza noastră de date găzduită (Supabase). Accesul la secretele de producție și la cheile de rol de serviciu este restricționat doar la codul de server. Protecțiile cheie includ cookie‑uri de sesiune emise prin HTTPS, politici Row‑Level Security (RLS) care limitează accesul utilizatorilor la propriile rânduri și rutine administrative care rulează cu o cheie de rol de serviciu pe server. Dacă ai nevoie de detalii tehnice despre backup‑uri sau criptare la repaus, contactează suportul și îți vom furniza informații la nivel de infrastructură.

5. Păstrarea și ștergerea datelor

Păstrăm datele personale doar atât timp cât este necesar pentru a oferi Serviciul și pentru a îndeplini obligațiile legale. Poți șterge permanent contul din pagina Setări; aceasta declanșează eliminarea administrativă a înregistrării tale de autentificare și ștergerea în cascadă a datelor asociate (profil, cursuri fixate, încercări înregistrate, rânduri de susținător). Unele backup‑uri și loguri păstrate de furnizorul nostru de hosting pot persista pentru o perioadă scurtă după ștergere. Pentru a solicita ștergerea sau pentru a întreba despre backup‑urile reținute, folosește formularul nostru de contact și include email‑ul contului sau id‑ul de utilizator.

6. Ștergerea contului (cum funcționează)

Pentru a șterge contul: deschide Setări → Șterge contul și confirmă. Site‑ul va apela o rutină administrativă care va elimina înregistrarea ta de autentificare și va șterge în cascadă datele aferente din baza noastră de date. După ștergere vei fi deconectat. Dacă nu poți accesa contul, folosește formularul nostru de contact și atașează dovada deținătorului; te vom ghida în proces.

7. Procesatori terți și scop

Serviciile terțe pe care le folosim procesează datele doar în scopurile descrise: autentificare și gestionare a sesiunii (Supabase), conținut generat de AI (Groq) și procesare donații (Ko‑fi). Limităm ceea ce partajăm la minimul necesar pentru ca fiecare serviciu să‑și îndeplinească funcția și ne bazăm pe protecții contractuale și tehnice cu acei provideri.

8. Securitate

Aplicăm măsuri tehnice și administrative rezonabile pentru a proteja datele utilizatorilor, inclusiv restricționarea cheilor de rol de serviciu la codul server‑side și utilizarea HTTPS pentru tot traficul de rețea. Niciun serviciu de internet nu poate fi garantat complet sigur; te rugăm să raportezi imediat orice presupusă breșă prin formularul nostru de contact.

9. Drepturile tale

În funcție de jurisdicția ta, poți avea dreptul de a accesa, corecta sau șterge datele personale. Pentru a‑ți exercita aceste drepturi, folosește formularul nostru de contact cu solicitarea ta și vom răspunde conform legii aplicabile. Pentru ștergerea contului vezi pagina Setări (Șterge contul) sau folosește formularul nostru de contact dacă ai nevoie de ajutor.

10. Contact

Pentru întrebări privind confidențialitatea, solicitări de acces sau ștergere a datelor, contactează‑ne la