Operatorul de date cu caracter personal este societatea care detine si opereaza platforma BetAnalyst, cu sediul social in Romania.
Date de contact:
Email: privacy@betanalyst.ro
Adresa: [Adresa sediului social al SRL-ului tau]
| Categoria de date | Date specifice | Sursa |
|---|---|---|
| Date de cont | Adresa de email, parola criptata (hash bcrypt) | Furnizate de tine la inregistrare |
| Date de plata | ID client Stripe, ID abonament Stripe. Datele cardului nu sunt stocate de noi. | Generate de Stripe la prima plata |
| Date de utilizare | Istoricul analizelor efectuate (echipe, rezultate statistice, data), plan activ | Generate automat la utilizarea serviciului |
| Date tehnice | Adresa IP (folosita exclusiv pentru limitarea utilizarii gratuite la 1 analiza/zi) | Transmisa automat de browser |
Nu colectam date sensibile (sanatate, religie, opinii politice etc.) si nu colectam date despre minori. Serviciul este destinat exclusiv persoanelor cu varsta de minimum 18 ani.
| Scopul prelucrarii | Date utilizate | Baza legala (GDPR) |
|---|---|---|
| Crearea si gestionarea contului | Email, parola hash | Art. 6(1)(b) — executarea contractului |
| Furnizarea serviciului de analiza | Date de cont, istoricul analizelor | Art. 6(1)(b) — executarea contractului |
| Procesarea platilor si gestionarea abonamentelor | Email, ID Stripe | Art. 6(1)(b) — executarea contractului + Art. 6(1)(c) — obligatie legala (fiscalitate) |
| Limitarea utilizarii gratuite (1 analiza/zi) | Adresa IP sau ID utilizator | Art. 6(1)(f) — interes legitim (prevenirea abuzurilor) |
| Comunicari tranzactionale (confirmare cont, factura, notificari plan) | Art. 6(1)(b) — executarea contractului | |
| Respectarea obligatiilor legale (arhivare fiscala) | Date facturare | Art. 6(1)(c) — obligatie legala |
Nu utilizam datele tale in scopuri de marketing fara consimtamantul tau explicit si nu luam decizii automate cu impact semnificativ asupra ta (profiling).
| Categoria de date | Perioada de retentie |
|---|---|
| Date de cont activ | Pe durata existentei contului + 30 de zile dupa stergere (backup) |
| Istoricul analizelor | Pe durata abonamentului platit. La trecerea pe planul gratuit sau stergerea contului, datele sunt sterse in 30 de zile. |
| Date de facturare / Stripe | 10 ani de la data documentului (obligatie legala fiscala conform Legii contabilitatii nr. 82/1991) |
| Adrese IP | 24 de ore (sterse automat zilnic) |
| Log-uri tehnice | Maximum 90 de zile |
Nu vindem datele tale. Partajam date minime cu urmatoarele categorii de destinatari, strict necesar pentru furnizarea serviciului:
| Destinatar | Scopul | Date transmise |
|---|---|---|
| Stripe Inc. (procesor de plati, SUA) | Procesarea platilor cu cardul si gestionarea abonamentelor | Email, suma, moneda. Stripe stocheaza datele cardului in conformitate cu standardul PCI DSS. Politica Stripe |
| API-Football (api-sports.io) | Furnizarea datelor sportive folosite in analize | Niciun dat personal — trimitem doar ID-uri de echipe |
| Furnizor hosting | Gazduirea aplicatiei si bazei de date | Toate datele stocate pe server. Alegem furnizori cu sediu in UE sau cu garantii adecvate (SCCs). |
| Autoritati publice | Obligatii legale (ANAF, instante judecatoresti) | Numai la solicitare expresa si legala |
Stripe Inc. are sediul in Statele Unite ale Americii. Transferul datelor catre Stripe este acoperit de Clauzele Contractuale Standard (SCC) adoptate de Comisia Europeana si de mecanismele de conformitate Stripe privind transferul international (detalii Stripe).
Furnizorul de hosting este selectat prioritar din UE/SEE. In cazul utilizarii unui furnizor extra-UE, ne asiguram ca exista garantii adecvate (SCC, decizie de adecvare a Comisiei Europene).
BetAnalyst utilizeaza un numar minim de cookie-uri, toate strict necesare pentru functionarea serviciului:
| Cookie | Scop | Durata | Tip |
|---|---|---|---|
| session | Mentine sesiunea de autentificare (stocheaza ID-ul utilizatorului logat) | Sesiune browser (sters la inchidere) | Strict necesar |
Cookie-urile strict necesare sunt exceptate de la cerinta de consimtamant conform art. 5 alin. (3) din Directiva 2002/58/CE (ePrivacy) si nu necesita un banner de acceptare.
Conform GDPR (art. 15–22), ai urmatoarele drepturi cu privire la datele tale personale:
Poti solicita o copie a datelor personale pe care le detinem despre tine.
Poti corecta datele incorecte sau incomplete direct din setarile contului sau prin email.
Poti solicita stergerea contului si a datelor asociate, cu exceptia celor pe care suntem obligati legal sa le pastram (date fiscale).
Poti solicita exportul datelor tale intr-un format structurat, uzual, lizibil automat (JSON/CSV).
Te poti opune prelucrarii bazate pe interesul legitim (ex: limitarea prin IP).
Poti solicita suspendarea temporara a prelucrarii datelor tale in anumite circumstante.
Pentru a-ti exercita oricare din aceste drepturi, trimite un email la privacy@betanalyst.ro. Raspundem in termen de maximum 30 de zile calendaristice.
Daca consideri ca drepturile tale nu au fost respectate, poti depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):
Aplicam urmatoarele masuri tehnice si organizatorice pentru protejarea datelor tale:
In cazul unui incident de securitate care afecteaza datele tale, te vom notifica in termen de 72 de ore de la descoperire, conform art. 33–34 GDPR.
Aceasta politica poate fi actualizata periodic. Modificarile semnificative vor fi comunicate prin email la adresa asociata contului tau cu cel putin 14 zile inainte de intrarea in vigoare.
Data ultimei modificari este afisata in antetul acestei pagini. Versiunea actuala este intotdeauna disponibila la adresa /privacy.
Pentru orice intrebare sau solicitare legata de prelucrarea datelor personale:
Daca preferi sa inaintezi direct o plangere autoritatii de supraveghere, datele de contact ale ANSPDCP se gasesc in sectiunea 8.