DGASPC Sector 2Sector 2

Politica de Confidențialitate

Ultima actualizare: 18 mai 2026

Prezenta politică explică modul în care platforma Consiliul Tinerilor Sector 2 (noidin2.ro) colectează, utilizează și protejează datele tale cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.

1. Operatorul de date

  • Operator: Programul Consiliul Tinerilor Sector 2, coordonat de Primăria Sectorului 2 al Municipiului București
  • Adresă contact: noidin2.ro
  • Responsabil cu protecția datelor (DPO): formularul de contact
  • Contact general: formularul de contact

2. Datele pe care le colectăm

2.1 Date furnizate de tine la înregistrare

  • Nume și prenume
  • Data nașterii
  • Adresă de e-mail
  • Număr de telefon (utilizat pentru verificare WhatsApp)
  • Unitatea de învățământ și clasa
  • Fotografia carnetului de elev și o fotografie tip „selfie" cu carnetul (pentru verificare identitate)
  • Cod referral (opțional)
  • Parolă (stocată exclusiv sub formă criptată — bcrypt cost 12+)

2.2 Date generate prin utilizare

  • Rapoarte urbane: categorie, descriere, fotografii, coordonate GPS, adresă
  • Istoric puncte și recompense
  • Notificări trimise și acceptate
  • Sesiuni de autentificare (adresă IP, user-agent, timp)
  • Metrici tehnice automate ale fotografiilor încărcate (detecție facială, detecție document, cuvinte cheie OCR) — folosite exclusiv pentru asistarea echipei de verificare

2.3 Date colectate automat

  • Adresă IP, tipul dispozitivului, browserul
  • Cookie-uri tehnice strict necesare funcționării Platformei (sesiune autentificare, preferințe)
  • Logs de securitate (încercări de autentificare, rate-limit hits, evenimente suspecte)

3. Scopurile prelucrării și temeiul legal

ScopTemei legal
Crearea și administrarea contuluiExecutarea contractului (art. 6.1.b GDPR)
Verificarea identității de elevConsimțământ (art. 6.1.a) + interes legitim de prevenire fraudă
Procesarea rapoartelor urbane și transmiterea către direcțiile competenteInteres public (art. 6.1.e) — gestionarea unei misiuni publice locale
Trimitere coduri OTP prin e-mail/WhatsAppExecutarea contractului
Securitatea sistemului și prevenirea fraudeiInteres legitim (art. 6.1.f)
Notificări despre statusul rapoartelor și recompenseExecutarea contractului
Statistici agregate și anonime pentru îmbunătățireInteres legitim

4. Durata stocării

  • Cont activ: datele se păstrează pe toată durata existenței contului.
  • Fotografii de verificare identitate: se șterg automat după 12 luni de la verificare sau imediat după aprobare, la cerere.
  • Rapoarte urbane: se păstrează 5 ani de la închiderea raportului, în scop de arhivare publică.
  • Logs de securitate: 90 zile.
  • Cont închis: datele personale se șterg/anonimizează în maxim 30 zile, cu excepția celor pentru care există obligație legală de păstrare.

5. Destinatarii datelor

  • Personalul autorizat al Operatorului (operatori de verificare, coordonatori conținut, auditori).
  • Reprezentanții direcțiilor din Primăria Sectorului 2 — pentru transmiterea rapoartelor urbane.
  • Furnizori de servicii tehnice (hosting, e-mail tranzacțional, mesagerie) — cu acorduri de prelucrare a datelor încheiate.
  • Autorități publice — dacă există obligație legală.

Datele nu se vând și nu se folosesc pentru marketing direct fără consimțământul tău explicit.

6. Transferuri în afara UE

Datele sunt stocate pe servere localizate în Uniunea Europeană. Nu efectuăm transferuri în afara Spațiului Economic European. Dacă acest lucru se schimbă, vei fi notificat și transferul se va realiza doar cu garanții adecvate conform art. 46 GDPR.

7. Securitate

  • Conexiunile sunt criptate prin TLS 1.2+ și HSTS preload.
  • Parolele sunt stocate cu bcrypt (cost 12+); niciodată în text clar.
  • Acces la datele cu caracter personal restricționat pe principiul minim necesar; toate accesările la date sensibile sunt loggate.
  • Rate limiting, detecție fraudă, 2FA pentru conturile privilegiate.
  • Backup-uri criptate, retenție limitată.

8. Cookie-uri

Folosim doar cookie-uri strict necesare funcționării (sesiune de autentificare, preferințe UI). Nu folosim cookie-uri de profilare sau publicitate terță parte.

9. Drepturile tale

Conform GDPR, ai următoarele drepturi:

  • Acces la datele tale
  • Rectificare a datelor inexacte
  • Ștergere („dreptul de a fi uitat")
  • Restricționare a prelucrării
  • Portabilitate — primirea datelor într-un format structurat
  • Opoziție la prelucrare pentru interes legitim
  • Retragere consimțământ (când prelucrarea se bazează pe consimțământ)
  • Plângere la ANSPDCP (dataprotection.ro)

Detaliile despre exercitarea drepturilor sunt în pagina GDPR.

10. Minori

Platforma se adresează minorilor cu vârsta între 13 și 18 ani. Înregistrarea presupune verificarea calității de elev al unei școli din Sectorul 2 (carnet de elev + selfie). Părinții/tutorii legali pot solicita oricând ștergerea contului copilului prin formularul de contact.

11. Modificări

Putem actualiza această politică. Modificările vor fi publicate aici, iar utilizatorii activi vor fi notificați prin e-mail pentru modificările substanțiale.

12. Contact

Pentru orice întrebare sau cerere legată de datele tale: formularul de contact.