Politica de confidențialitate

Această Politică de confidențialitate explică modul în care Lumo.Dance procesează datele cu caracter personal atunci când studiourile de dans folosesc software-ul nostru pentru a-și gestiona activitatea.

Luăm în serios confidențialitatea. Lumo.Dance este construit astfel încât datele fiecărui studio să rămână izolate și să oferim un control clar asupra a ceea ce se colectează.

În funcție de locul în care este stabilit studioul tău, contractezi cu una dintre cele două entități. Ambele operează platforma Lumo.Dance sub același acționariat.

Conform Regulamentului General privind Protecția Datelor (GDPR), fiecare parte are responsabilități distincte:

• Studioul de dans la care participi (sau unde merge copilul tău) este Operator de date — acesta decide ce date se colectează și în ce scop.
• Lumo.Dance este Împuternicit (Data Processor) — stocăm și procesăm datele în numele studioului, conform instrucțiunilor acestuia și acestei politici.

Persoana împuternicită cu prelucrarea datelor studioului tău depinde de locul în care este stabilit studioul. Fiecare entitate este supravegheată de o autoritate de protecție a datelor diferită:

• Studiouri din UE: Onepads SRL acționează ca Persoană împuternicită cu prelucrarea datelor. Autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — https://www.dataprotection.ro.
• Studiouri din afara UE: Seacoders Ltd acționează ca Persoană împuternicită cu prelucrarea datelor. Autoritatea de supraveghere este Information Commissioner's Office (ICO) din Marea Britanie — https://ico.org.uk.

Poți depune oricând o plângere la autoritatea de supraveghere din propria țară, în plus față de a noastră.

Datele stocate depind de ce introduce studioul tău. De regulă, acestea includ:

• Numele și prenumele
• Adresa de email, numărul de telefon și (dacă sunt furnizate) identificatori de mesagerie (Telegram, WhatsApp)
• Pentru dansatori: data nașterii, nivelul, note medicale sau cerințe speciale, contact de urgență — toate opționale și introduse de studio
• Înscrieri la clase, prezență, informații de programare
• Facturi, plăți și detalii ale abonamentelor
• Jurnale tehnice necesare operării serviciului (ore de autentificare, adresă IP pentru securitate, informații despre dispozitiv pentru notificări push)

GDPR impune un temei legal pentru fiecare activitate de prelucrare. Studioul tău se bazează pe unul dintre următoarele:

• Contract: prelucrarea este necesară pentru livrarea cursurilor și serviciilor la care te-ai abonat
• Obligație legală: facturile și plățile sunt păstrate conform legilor contabile (în general 10 ani în România)
• Consimțământ: pentru prelucrarea datelor minorilor, obținut de la un părinte sau tutore înainte de participare
• Interes legitim: menținerea serviciului în siguranță și funcționarea lui fiabilă

Mulți dansatori sunt minori. În conformitate cu Articolul 8 GDPR, studioul obține consimțământul părintelui înainte de a înregistra orice date personale despre un copil sub 16 ani. Consimțământul se înregistrează împreună cu numele părintelui, data și modalitatea în care a fost dat (scris, WhatsApp, email etc.).

Un părinte sau tutore poate retrage consimțământul oricând contactând studioul. Retragerea duce la ștergerea datelor personale ale copilului, cu excepția înregistrărilor obligatoriu de păstrat (de ex. facturi fiscale).

Datele sunt stocate pe infrastructură din UE (Neon PostgreSQL, regiune UE) cu criptare la stocare și în tranzit. Copiile de rezervă se păstrează până la 30 de zile. Găzduirea aplicației rulează pe Vercel, cu funcții în UE unde este posibil.

Perioada de păstrare depinde de tipul de date:

• Date despre dansatori și contacte: păstrate pe durata activității dansatorului, plus o perioadă rezonabilă stabilită de studio (de regulă până la 2 ani după ultima activitate).
• Facturi, plăți și evidențe financiare: 10 ani, conform Legii contabilității 82/1991.
• Jurnale de securitate și activitate: până la 12 luni.

Partajăm date doar cu furnizori de servicii strict necesari pentru a opera platforma, și doar la minimul necesar:

• Vercel (găzduire) și Neon (bază de date) — ambii legați prin propriile clauze GDPR pentru prelucrarea datelor.
• Inngest pentru sarcini programate în fundal (memento-uri pentru clase, generare facturi).
• Servicii Web Push (Apple, Google, Mozilla) pentru livrarea notificărilor push — nu se trimit alte date personale în afara tokenului.

Nu vindem și nu închiriem date personale. Nu folosim datele personale pentru publicitate.

Conform GDPR, ai următoarele drepturi privind datele personale:

• Dreptul de acces — să ceri o copie a datelor pe care le deținem despre tine.
• Dreptul la rectificare — să ceri studioului să corecteze date inexacte.
• Dreptul la ștergere — să ceri ștergerea datelor personale (sub rezerva obligațiilor legale de păstrare).
• Dreptul la restricționarea prelucrării — să ceri suspendarea prelucrării în anumite circumstanțe.
• Dreptul la portabilitatea datelor — să primești datele într-un format care poate fi citit automat.
• Dreptul la opoziție — să te opui prelucrării bazate pe interes legitim.
• Dreptul de a depune o plângere — contactează autoritatea de supraveghere (în România: ANSPDCP, www.dataprotection.ro).

Pentru a-ți exercita oricare dintre aceste drepturi, contactează mai întâi studioul tău (Operatorul de date) sau scrie-ne direct la adresa de mai jos.

Protejăm datele prin izolare multi-tenant la nivelul bazei de date, control de acces bazat pe roluri, conexiuni criptate (HTTPS), hash-uirea parolelor și tokenuri de autentificare cu durată scurtă. În cazul unei breșe de securitate susceptibile să genereze un risc pentru drepturile tale, vom notifica autoritatea de supraveghere și utilizatorii afectați fără întârziere, conform Articolelor 33-34 GDPR.

Putem actualiza această politică periodic. Modificările importante vor fi comunicate studiourilor, care sunt responsabile de informarea membrilor lor. Data "Ultima actualizare" din capul paginii reflectă întotdeauna cea mai recentă versiune.

Pentru orice întrebări despre cum procesează Lumo datele personale, ne poți contacta la:

legal@lumo.dance