Politica de Confidențialitate

1. Cine suntem

LudoProgramming este un serviciu operat de Bulubaşa Doru-Lucian, cu sediul în România. Suntem responsabili pentru prelucrarea datelor tale personale în conformitate cu Regulamentul (UE) 2016/679 (GDPR).

Contact: doru.bulubasa@ludoprogramming.com

2. Ce date colectăm

Colectăm următoarele categorii de date:

• Date de cont: adresă de email, ID Microsoft Entra (la autentificare CIAM)
• Date de utilizare AceEngine: întrebările trimise widgetului (anonimizate per licență), număr de request-uri, tokens consumați
• Date de plată: adresă email de facturare, masked card (ultimele 4 cifre) — datele complete ale cardului sunt procesate exclusiv de Netopia Payments
• Date tehnice: adresă IP, tip browser, URL-ul paginii de pe care vine request-ul
• Date de contact: nume, email, mesaj — dacă folosești formularul de contact

3. De ce colectăm aceste date

• Furnizarea serviciului: autentificare, gestionare licențe, procesare request-uri AI
• Facturare: procesarea plăților recurente și emiterea rapoartelor lunare
• Notificări transacționale: expirare licență, depășire cotă, confirmare plată
• Îmbunătățirea serviciului: analytics de utilizare agregat, fără identificare individuală
• Obligații legale: păstrarea evidențelor contabile conform legislației române

4. Temeiul legal

• Executarea contractului (Art. 6(1)(b) GDPR) — pentru furnizarea serviciului AceEngine
• Consimțământ (Art. 6(1)(a) GDPR) — pentru comunicări de marketing (dacă te-ai abonat)
• Obligație legală (Art. 6(1)(c) GDPR) — pentru evidențele contabile
• Interes legitim (Art. 6(1)(f) GDPR) — pentru securitatea și prevenirea fraudei

5. Cu cine partajăm datele

Nu vindem datele tale. Le partajăm doar cu:

• Microsoft Azure — infrastructură cloud (Cosmos DB, App Service, Communication Services) — date procesate în UE
• Microsoft Entra — autentificare CIAM
• Azure OpenAI / OpenAI — procesarea întrebărilor prin API (fără stocare permanentă conform ToS)
• Netopia Payments — procesator de plăți autorizat BNR, România

6. Cât timp păstrăm datele

• Date de cont: pe durata contractului + 30 de zile după ștergere
• Semantic cache (întrebări + răspunsuri): până la ștergerea manuală din Dashboard sau expirarea licenței
• Date de plată: 5 ani conform obligațiilor contabile românești
• Loguri tehnice: 90 de zile

7. Drepturile tale

Conform GDPR, ai dreptul la:

• Acces — să primești o copie a datelor tale
• Rectificare — să corectezi datele inexacte
• Ștergere — să soliciti ștergerea datelor ("dreptul de a fi uitat")
• Portabilitate — să primești datele în format structurat
• Opoziție — să te opui prelucrării bazate pe interes legitim
• Restricționare — să limitezi prelucrarea în anumite situații

Pentru exercitarea acestor drepturi, contactează-ne la doru.bulubasa@ludoprogramming.com . Răspundem în maxim 30 de zile. Ai și dreptul de a depune o plângere la ANSPDCP.

8. Cookie-uri

Folosim cookie-uri esențiale pentru funcționarea site-ului (sesiune, autentificare). Nu folosim cookie-uri de tracking sau publicitate terță. Cookie-urile de sesiune sunt șterse la închiderea browserului.

9. Securitate

Datele sunt stocate criptat în Azure Cosmos DB, accesul e protejat prin Microsoft Entra CIAM cu MFA, comunicațiile sunt criptate TLS 1.2+. Plățile sunt procesate exclusiv prin conexiune securizată Netopia — datele cardului nu trec niciodată prin serverele noastre.

10. Modificări

Orice modificare semnificativă a acestei politici va fi comunicată prin email cu cel puțin 14 zile înainte de intrarea în vigoare. Versiunea curentă e întotdeauna disponibilă la această adresă.