Politica de Confidentialitate

Jocul Antreprenomat — joc.antreprenomat.ro

Versiune in vigoare din: 15 mai 2026

Confidentialitatea ta este importanta. Acest document explica ce date personale colectam, de ce, cum le folosim si ce drepturi ai conform Regulamentului (UE) 2016/679 (GDPR).

Cuprins

Cine suntem (operatorul de date)
Ce date colectam
De ce colectam aceste date (scopuri)
Temeiul legal al prelucrarii
Cu cine partajam datele
Transferuri internationale
Cat timp pastram datele
Drepturile tale GDPR
Cum exerciti drepturile
Decizii automatizate si profilare
Cookies si localStorage
Securitatea datelor
Date copii si minori
Modificari ale politicii
Plangeri la autoritate
Contact

1. Cine suntem (operatorul de date)

Operatorul de date personale pentru jocul Antreprenomat este:

Gusa Mihai Madalin PFA
CUI: 51132286
Sediu: Blvd. Bucurestii Noi 136, Apt. 5, Sector 1, Bucuresti, Romania
Email: contact@digitalmihai.com

In continuare, ne vom referi la noi ca "Operatorul" sau "noi", iar la tine ca "Utilizatorul" sau "tu".

Responsabil cu Protectia Datelor (DPO): Operatorul nu are obligatia legala de a numi un DPO, conform art. 37 GDPR. Pentru orice intrebari legate de date personale, ne contactezi direct la adresa de email de mai sus.

2. Ce date colectam

2.1 Date pe care le furnizezi direct (la creare cont)

Data	Descriere	Obligatoriu?
Adresa email	Pentru autentificare si comunicari importante	Da
Parola	Stocata criptat (hash bcrypt) - NU in clar	Da
Username	Numele public afisat altor jucatori	Da
Avatar (sex)	Pentru personalizarea jucatorului	Da
Confirmare 18+	Bifare ca esti major (self-declaration)	Da

2.2 Date generate prin utilizarea jocului

Data	Descriere
Progres in joc	LEI digitali, afaceri, upgrade-uri, nivel, reputatie, streak
Statistici	Total castigat, click-uri dividende, achievements deblocate
Misiuni si trofee	Status misiuni zilnice, trofee revendicate
Feedback	Mesajele pe care le trimiti prin formularul de feedback
Activitate sociala	Cand dai share pe retele sociale (sursa: ziar, level-up, etc.)

2.3 Date tehnice (colectate automat)

Data	Descriere	Scop
Adresa IP	Adresa IP de la care accesezi jocul	Anti-cheat, audit log, securitate
User-Agent	Browser-ul si sistemul de operare	Compatibilitate tehnica, debugging
Timestamp actiuni	Cand efectuezi actiuni economice (cumparari, dividende, etc.)	Audit log anti-cheat (pastrat 30 zile)
Token push (optional)	Identificator pentru notificari push browser	Doar daca accepti notificari

2.4 Date de plata (Premium)

Daca cumperi un abonament Premium:

Datele de card NU sunt stocate de noi. Sunt procesate exclusiv de Stripe (certificare PCI-DSS Level 1).
Noi stocam doar: Stripe customer ID, status abonament, tier-ul activ, suma totala platita (RON).
Pentru facturare, Stripe partajeaza cu noi: nume, adresa de facturare. Acestea apar pe facturile fiscale emise.

3. De ce colectam aceste date (scopuri)

Scop	Date utilizate
Crearea si gestionarea contului	Email, parola, username, sex, confirmare 18+
Functionarea jocului (salvare progres)	Date din 2.2
Anti-cheat si detectare exploit-uri	IP, user-agent, timestamps, audit log
Procesarea platilor Premium	Email, Stripe customer ID, sumele platite
Emiterea facturilor fiscale	Nume si adresa de facturare (de la Stripe)
Notificari push (optional)	Push subscription token
Comunicari importante	Email (anuntare modificari termeni, probleme cont)
Suport tehnic	Mesajele tale de feedback + date cont relevante
Statistici agregate (anonimizate)	Numar total jucatori, profitabilitate medie (NU date individuale)

4. Temeiul legal al prelucrarii

Conform GDPR art. 6, fiecare scop de prelucrare are un temei legal specific:

Temei legal	Aplica pentru
Executarea contractului (art. 6(1)(b))	Functionarea jocului, salvare progres, procesare Premium, suport tehnic
Interes legitim (art. 6(1)(f))	Anti-cheat, securitate, prevenirea fraudei, audit log
Consimtamant (art. 6(1)(a))	Notificari push (pe care le poti revoca oricand)
Obligatie legala (art. 6(1)(c))	Pastrarea facturilor fiscale (10 ani conform legii romane)

5. Cu cine partajam datele

Datele tale NU sunt vandute, inchiriate sau transferate catre terti in scopuri de marketing. Le partajam doar cu urmatorii prestatori, strict pentru operarea jocului:

Furnizor	Ce primeste	Locatie
Supabase (baza de date)	Toate datele de cont si joc (criptate in repaus si tranzit)	UE (servere in Frankfurt)
Netlify (hosting)	Adresa IP si user-agent la nivel de cereri HTTP	SUA (cu DPF - Data Privacy Framework)
Stripe (plati)	Email, nume, adresa, datele cardului	Irlanda (UE) + SUA
Anthropic (Claude API)	Mesaje de la admin pentru generarea Ziarului Orasului (NU date utilizator)	SUA (cu DPF)
Google Play (daca aplicatia e instalata din Store)	Conform politicilor Google Play - vezi Google Privacy Policy	SUA

Toti acesti furnizori sunt obligati prin acord de prelucrare a datelor (Data Processing Agreement) sa respecte GDPR si confidentialitatea datelor.

6. Transferuri internationale

Unele dintre furnizorii nostri sunt localizati in SUA (Netlify, Stripe, Anthropic, Google). Transferurile catre SUA sunt protejate prin:

EU-US Data Privacy Framework (DPF) - cadru oficial aprobat de Comisia Europeana in 2023
Standard Contractual Clauses (SCC) - clauze standard de protectie incluse in contractele cu furnizorii
Criptare end-to-end - datele sunt criptate in tranzit (TLS 1.2+) si in repaus

Niciun furnizor nu transfera datele in tari fara protectie adecvata.

7. Cat timp pastram datele

Tip data	Perioada de retentie
Date cont activ	Pe durata utilizarii contului
Audit log (actiuni economice)	30 zile (apoi sters automat)
Date cont sters (la cerere)	Sterse complet in maxim 30 zile
Date cont inactiv	Sterse automat dupa 12 luni de inactivitate (cu notificare prealabila)
Facturi fiscale Premium	10 ani (obligatie legala romana - Cod Fiscal)
Mesaje feedback	2 ani (pentru istoric suport)
Tokens push notification	Pana la dezactivarea notificarilor sau invalidarea token-ului
Backup-uri	30 zile rotativ

8. Drepturile tale GDPR

Conform GDPR, ai urmatoarele drepturi cu privire la datele tale personale:

8.1 Dreptul de acces (art. 15)

Poti cere o copie a tuturor datelor pe care le avem despre tine.

8.2 Dreptul la rectificare (art. 16)

Poti cere corectarea datelor inexacte sau incomplete (ex: email gresit, username).

8.3 Dreptul la stergere ("dreptul de a fi uitat", art. 17)

Poti cere stergerea contului si a tuturor datelor asociate. Exceptii: facturile fiscale pe care suntem obligati sa le pastram 10 ani.

8.4 Dreptul la restrictionarea prelucrarii (art. 18)

Poti cere sa oprim prelucrarea anumitor date in situatii specifice (ex: contesti acuratetea).

8.5 Dreptul la portabilitatea datelor (art. 20)

Poti cere o copie a datelor tale intr-un format structurat (JSON) pentru a le transfera la alt furnizor.

8.6 Dreptul de opozitie (art. 21)

Te poti opune prelucrarii bazate pe interesul legitim (anti-cheat, audit log). In acest caz, evaluam daca interesul nostru predomina; daca nu, oprim prelucrarea.

8.7 Dreptul de a-ti retrage consimtamantul (art. 7)

Pentru notificarile push, poti revoca consimtamantul oricand din setarile browser-ului sau ale aplicatiei mobile.

8.8 Dreptul de a nu fi supus deciziilor automatizate (art. 22)

Vezi sectiunea 10 pentru detalii.

9. Cum exerciti drepturile

Pentru a exercita oricare dintre drepturile de mai sus:

Trimite email la contact@digitalmihai.com de pe adresa asociata contului tau
Specifica clar ce drept doresti sa exerciti
Daca este necesar, vom solicita dovada identitatii (pentru securitatea ta)

Timp de raspuns: maxim 30 zile calendaristice. In cazuri complexe, putem extinde cu inca 60 zile, dar te vom anunta.

Exercitarea drepturilor este gratuita. In cazuri extreme de cereri excesive sau repetate, putem percepe o taxa rezonabila.

10. Decizii automatizate si profilare

Folosim algoritmi automatizati pentru:

Anti-cheat: detectarea pattern-urilor de comportament suspecte (ex: prea multe actiuni in scurt timp, prea multe conturi de la aceeasi adresa IP)
Rate limiting: blocarea temporara a cererilor excesive pentru protectia infrastructurii
Suspendare conturi suspecte: daca algoritmul detecteaza cheating, contul poate fi blocat automat

In conformitate cu GDPR art. 22, daca un cont este blocat automat:

Vei fi notificat prin email cu motivul
Poti contesta decizia la contact@digitalmihai.com
O persoana umana (administrator) va revedea cazul tau
Poti solicita reactivarea contului daca exista dovezi ca blocarea a fost gresita

NU folosim datele pentru profilare in scopuri de marketing sau publicitate.

11. Cookies si localStorage

Jocul Antreprenomat nu foloseste cookies traditionale pentru tracking sau publicitate. In schimb, folosim localStorage (depozit local al browser-ului) pentru functionalitati strict necesare.

11.1 Ce stocam in localStorage

Cheie	Scop	Durata
Token autentificare Supabase	Pastrare sesiune autentificata	Pana la logout
onb-done	Sa nu reafisam onboarding-ul la fiecare login	Permanent (pana la stergere)
ziar-last-read	Detectare ziar nou necitit	Permanent

11.2 Cookies de la furnizori terti

Atunci cand initiezi o plata Premium, Stripe poate plasa cookies proprii pe domeniul lor (NU pe joc.antreprenomat.ro). Pentru detalii consulta Politica de Cookies Stripe.

11.3 Cum poti gestiona

Poti sterge oricand localStorage-ul din setarile browser-ului tau. Atentie: stergerea va te deconecta din cont.

12. Securitatea datelor

Aplicam masuri tehnice si organizatorice rezonabile pentru protectia datelor:

Criptare in tranzit: toate comunicarile sunt HTTPS (TLS 1.2+)
Criptare in repaus: datele in Supabase sunt criptate pe disc
Parole: stocate exclusiv ca hash bcrypt (NU in clar)
Row Level Security (RLS): baza de date are reguli stricte de acces - fiecare utilizator vede doar propriile date
Anti-cheat server-side: validare critica pe server, nu doar in browser
Rate limiting: 60 actiuni / 60 secunde per utilizator
Audit log: 30 zile pentru detectarea retroactiva a problemelor
Backup-uri: automate prin Supabase

Cu toate masurile luate, nicio metoda de transmisie sau stocare digitala nu este 100% sigura. In cazul unei breaches semnificative care afecteaza datele tale, te vom notifica conform art. 33-34 GDPR.

13. Date copii si minori

Jocul Antreprenomat este destinat exclusiv persoanelor de 18 ani impliniti.

Nu colectam in mod intentionat date personale ale persoanelor sub 18 ani. La inregistrare, fiecare utilizator confirma explicit ca are cel putin 18 ani.

Daca afli ca un minor sub 18 ani a creat un cont fara permisiunea parintilor:

Contacteaza-ne imediat la contact@digitalmihai.com
Vom sterge contul si toate datele asociate
Daca au fost efectuate plati Premium, vom analiza cererea de rambursare conform Termenilor si Conditiilor

14. Modificari ale politicii

Putem actualiza aceasta politica de confidentialitate cand:

Adaugam noi functionalitati care implica colectarea de date
Schimbam furnizorii de servicii
Apar modificari ale legislatiei aplicabile

Pentru modificari semnificative, te vom notifica prin:

Email la adresa asociata contului (cu minim 30 zile inainte de intrarea in vigoare)
Notificare in joc la urmatoarea autentificare

Versiunea cea mai recenta este intotdeauna disponibila la joc.antreprenomat.ro/confidentialitate.html.

15. Plangeri la autoritate

Daca consideri ca prelucrarea datelor tale incalca GDPR, ai dreptul sa depui o plangere la:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral Gheorghe Magheru 28-30, Sector 1, 010336 Bucuresti, Romania
Tel: +40 318 059 211
Email: anspdcp@dataprotection.ro
Web: www.dataprotection.ro

Te rugam totusi sa ne contactezi mai intai pe noi - vom incerca sa rezolvam orice nelamurire rapid si direct.

16. Contact

Pentru orice intrebari legate de aceasta politica sau de prelucrarea datelor tale:

Email: contact@digitalmihai.com
Adresa postala: Gusa Mihai Madalin PFA, Blvd. Bucurestii Noi 136, Apt. 5, Sector 1, Bucuresti, Romania

Termen de raspuns standard: 5-7 zile lucratoare. Pentru cereri GDPR formale: maxim 30 zile.