Era Lumis← Înapoi

document legal

Politica de confidențialitate

Ultima actualizare: 16 mai 2026

Această politică explică ce date colectăm despre tine, de ce, cu cine le împărtășim și ce drepturi ai. E scrisă cât mai simplu posibil — dacă ai întrebări, contactează-ne la learningaxs@gmail.com.

1. Cine suntem

Operator de date: AXS LEARNING SRL, CUI 52330648, înregistrată în România. Era Lumis (eralumis.ro) este o platformă educațională operată de această companie.

2. Ce date colectăm

2.1. La crearea contului

  • Email (cont Google sau email/parolă) — pentru login și notificări tehnice;
  • Nume afișat (opțional) — cum vrei să-ți spunem;
  • Clasa (VIII / XII / altul) — ca să-ți arătăm simulările potrivite;
  • Anul nașterii — pentru a determina dacă ești minor și a respecta GDPR;
  • Confirmare părinte (dacă ai sub 18 ani) — o singură bifă, nu cerem documente.

2.2. Pe parcursul utilizării

  • răspunsurile tale la simulări și exerciții;
  • fotografiile lucrărilor tale (când le încarci);
  • notele primite, observațiile profesorilor, progresul pe capitol;
  • tranzacțiile de credite (consum și achiziții);
  • date tehnice automate: adresă IP, tip de browser, sistem de operare, timpi de răspuns — folosite pentru securitate și diagnosticare.

2.3. La plată

  • Datele cardului nu trec niciodată prin serverele noastre. Plățile sunt procesate de Stripe, care e PCI-DSS certificat. Noi primim doar un identificator de tranzacție și statusul plății.
  • Pentru factură, colectăm date de facturare (nume, adresă, CUI dacă ești persoană juridică).

3. De ce le folosim

  • Furnizarea serviciului — corectare AI/umană, dashboard, recomandări;
  • Facturare și contabilitate — obligație legală (păstrăm facturile 10 ani conform legislației);
  • Comunicare tehnică — emailuri tranzacționale (confirmare cont, factură, alerte importante);
  • Securitate — detectare fraudă, anti-cheat, abuz;
  • Îmbunătățirea platformei — analiză agregată anonimă (câte simulări, ce capitole sunt grele) — niciodată identificabilă pe individ.

Nu folosim datele pentru publicitate și nu le vindem către terți.

4. Cu cine le împărtășim

Folosim furnizori tehnici (sub-procesatori) pentru a opera platforma. Toți au contracte GDPR-conforme și stochează datele în UE/SEE:

  • Google Firebase (Google Cloud, Europa) — autentificare, bază de date, hosting;
  • Stripe — procesare plăți (datele cardului nu trec prin noi);
  • Brevo (Sendinblue) — trimitere emailuri tranzacționale;
  • Anthropic (Claude API) — corectare AI a răspunsurilor tale text. Conținutul trimis nu e folosit pentru antrenare model conform termenilor lor pentru API business.

Profesorii umani care îți corectează eseurile (la cerere) văd doar textul lucrării și un identificator anonim, niciodată email-ul sau numele tău complet.

5. Cât timp păstrăm datele

  • Cont activ — atât timp cât îl folosești;
  • Cont inactiv 24 luni — îți trimitem un email; dacă nu reactivezi, ștergem contul după 30 zile;
  • Facturi — 10 ani (obligație legală contabilă);
  • Date analitice agregate — anonimizate, păstrate nelimitat.

Poți cere oricând ștergerea integrală a contului scriind la learningaxs@gmail.com. O executăm în maxim 30 de zile, cu excepția facturilor care se păstrează conform legii.

6. Drepturile tale GDPR

  • acces — îți trimitem la cerere toate datele pe care le avem despre tine;
  • rectificare — corectezi singur din profil sau ne ceri să corectăm noi;
  • ștergere — „dreptul de a fi uitat", vezi punctul 5;
  • portabilitate — îți exportăm datele într-un format structurat (JSON);
  • opoziție — la prelucrări bazate pe interes legitim;
  • plângere ANSPDCP — dacă consideri că am încălcat GDPR, poți reclama la Autoritatea Națională de Supraveghere.

7. Securitate

Parolele sunt stocate hashing prin Firebase Auth (nu le putem citi nici noi). Comunicarea cu serverul e criptată HTTPS. Accesul la baza de date e restricționat strict, log-uit și auditat. Despre orice incident care afectează datele tale ești notificat în 72 de ore conform GDPR.

8. Cookies

Folosim un set minim de cookies tehnice:

  • lumis_session — cookie de sesiune (5 zile), strict necesar pentru autentificare;
  • lumis_has_session — indicator client care reduce flickering la încărcarea paginii;
  • cookie-uri de la furnizori (Firebase, Stripe) strict pentru funcționalitatea de bază.

Nu folosim cookies de marketing sau de tracking comportamental cross-site.

9. Modificări

Dacă schimbăm semnificativ această politică, te anunțăm prin email cu cel puțin 14 zile înainte. Ultima actualizare e marcată în partea de sus a paginii.

10. Contact

Pentru orice solicitare legată de date personale ne poți scrie la learningaxs@gmail.com. Răspundem în maxim 30 de zile (de obicei mult mai repede).