SIPAR Acasă

Politica de confidențialitate

Ultima actualizare: 27 aprilie 2026

Această politică descrie modul în care SIPAR colectează, utilizează, stochează și protejează datele cu caracter personal, în conformitate cu Regulamentul General privind Protecția Datelor (UE) 2016/679 (GDPR) și legislația română aplicabilă.

1. Operatorul de date

Operatorul datelor cu caracter personal este:

SIPAR

Sediu social: România

Email: contact@sipar.ro

Operatorul este responsabil pentru prelucrarea datelor cu caracter personal colectate prin intermediul aplicației SIPAR și al panoului de administrare de pe sipar.ro.

2. Ce date colectăm

Colectăm următoarele categorii de date cu caracter personal:

a) Date ale părintelui (titularul contului)

  • Adresa de email (necesară pentru crearea contului și autentificare)
  • Numele complet (opțional, furnizat de utilizator)
  • Numărul de telefon (opțional, furnizat de utilizator)
  • Date de plată — procesate exclusiv prin Stripe; SIPAR nu stochează și nu are acces la numerele de card
  • Adresa IP și date tehnice de sesiune (logs de autentificare)

b) Date de pe dispozitivul copilului

Următoarele date sunt colectate de pe dispozitivul monitorizat și transmise către contul părintelui, în majoritate exclusiv la cererea explicită a părintelui:

  • Informații despre dispozitiv: model, producător, versiune Android, identificator unic de dispozitiv, token FCM (pentru notificări push)
  • Capturi de ecran: imagini ale ecranului, capturate local la fiecare 30 de secunde (doar cu ecranul deblocat), transmise la cererea părintelui
  • Locație GPS: coordonate geografice și precizie, colectate local și transmise la cererea părintelui
  • Audio live: flux audio în timp real de la microfonul dispozitivului, activat la cererea părintelui, sesiuni de maxim 30 minute, șters automat la încheierea sesiunii
  • Notificări: titlul și conținutul notificărilor din aplicații de mesagerie (WhatsApp, Instagram, Facebook Messenger, Telegram, SMS, TikTok, Snapchat etc.), transmise automat și periodic
  • Istoric apeluri telefonice: ultimele 50 de apeluri (număr, contact, tip, durată), transmise la cererea părintelui
  • Statistici utilizare aplicații: timpul petrecut pe fiecare aplicație, agregat per zi, transmis la cererea părintelui
  • Galerie foto: previzualizări (thumbnail-uri de dimensiune redusă) ale fotografiilor noi, transmise la cererea părintelui; nu se transmit fotografiile la rezoluție originală
  • Date heartbeat: nivel baterie, stare încărcare, tip conexiune (WiFi/date mobile), versiune aplicație — transmise automat la fiecare 90 de secunde pentru indicarea stării online/offline

c) Date generate de serviciu

  • Raport AI de siguranță: analiză generată de inteligență artificială pe baza notificărilor colectate, la cererea părintelui, maxim o dată pe lună
  • Istoric comenzi: jurnalul comenzilor trimise de părinte către dispozitiv (tip comandă, dată, stare)

3. Scopul și temeiul legal al prelucrării

Datele sunt prelucrate în următoarele scopuri și pe baza următoarelor temeiuri legale:

  • Furnizarea serviciului de control parental — temei: executarea contractului dintre operator și utilizator, conform art. 6 alin. (1) lit. b) GDPR;
  • Crearea și gestionarea contului — temei: executarea contractului, conform art. 6 alin. (1) lit. b) GDPR;
  • Procesarea plăților și gestionarea abonamentelor — temei: executarea contractului, conform art. 6 alin. (1) lit. b) GDPR;
  • Exercitarea drepturilor și obligațiilor părintești privind supravegherea copilului minor — temei: interesul legitim al părintelui, conform art. 6 alin. (1) lit. f) GDPR, coroborat cu art. 487 din Codul Civil Român (drepturile și îndatoririle părintești privind supravegherea și controlul copilului minor);
  • Generarea raportului AI de siguranță — temei: consimțământul explicit al utilizatorului la activarea funcționalității, conform art. 6 alin. (1) lit. a) GDPR;
  • Îmbunătățirea serviciului și rezolvarea problemelor tehnice — temei: interesul legitim al operatorului, conform art. 6 alin. (1) lit. f) GDPR.

4. Prelucrarea datelor copilului

SIPAR colectează date de pe dispozitivul unui minor, la solicitarea și sub responsabilitatea exclusivă a părintelui sau tutorelui legal. Conform art. 8 GDPR și legislației române:

  • Pentru copiii sub 14 ani, consimțământul este dat de reprezentantul legal (părintele/tutorele);
  • Pentru copiii între 14 și 18 ani, recomandăm informarea și obținerea acordului copilului;
  • Părintele confirmă la crearea contului că are calitate legală de părinte sau tutore și că are dreptul de a monitoriza dispozitivul respectiv.

SIPAR nu colectează date direct de la copii și nu oferă servicii direct minorilor. Aplicația este configurată și controlată exclusiv de către părinte.

5. Stocarea și durata păstrării datelor

Datele sunt stocate pe servere securizate cu infrastructură în Uniunea Europeană. Se aplică următoarele limite și durate de stocare:

  • Capturi de ecran: maxim 50 per dispozitiv — cele mai vechi se șterg automat la depășirea limitei;
  • Audio live: șters automat la încheierea fiecărei sesiuni — nu se stochează permanent pe servere;
  • Istoric apeluri: maxim 200 de înregistrări per dispozitiv;
  • Notificări: maxim 200 per dispozitiv — cele mai vechi se șterg automat;
  • Galerie foto (thumbnail-uri): maxim 100 per dispozitiv;
  • Date cont (email, nume, telefon): păstrate pe toată durata existenței contului;
  • Date de plată: gestionate și păstrate exclusiv de Stripe conform politicilor lor.

La ștergerea contului sau a unui dispozitiv din panou, toate datele asociate sunt șterse permanent și irecuperabil în maxim 30 de zile calendaristice.

6. Partajarea datelor cu terți

NU vindem, NU închiriem și NU partajăm datele tale cu caracter personal cu terți în scopuri de marketing, publicitate sau orice alt scop comercial.

Partajăm date exclusiv cu următorii procesatori, strict necesari pentru funcționarea serviciului:

  • Stripe (stripe.com) — procesarea securizată a plăților. Stripe primește doar datele necesare tranzacției (email, informații de plată). Certificare PCI DSS Level 1;
  • Firebase Cloud Messaging (Google) — transmiterea notificărilor push către dispozitive. Se transmit doar token-uri tehnice de identificare, nu date personale sau conținut monitorizat.

Putem divulga date cu caracter personal dacă suntem obligați legal de o instanță judecătorească sau de o autoritate competentă din România.

7. Transferuri internaționale de date

Datele cu caracter personal sunt stocate și prelucrate pe servere situate în Uniunea Europeană. În cazul în care anumiți procesatori (precum Stripe sau Firebase) transferă date în afara Spațiului Economic European, aceste transferuri sunt protejate prin clauze contractuale standard aprobate de Comisia Europeană sau prin alte mecanisme de transfer conforme cu GDPR (de exemplu, certificarea în cadrul EU-US Data Privacy Framework).

8. Securitatea datelor

Implementăm următoarele măsuri tehnice și organizatorice pentru protecția datelor:

  • Criptare în tranzit: toate comunicațiile între aplicație, panou și servere sunt criptate prin HTTPS/TLS;
  • Autentificare securizată: parole hash-uite, sesiuni cu token JWT cu expirare;
  • Row Level Security (RLS): la nivel de bază de date, fiecare utilizator poate accesa exclusiv propriile date;
  • Chei API unice per dispozitiv: fiecare dispozitiv monitorizat are o cheie unică de autentificare;
  • Acces restricționat: doar operatorul are acces la infrastructură; nu există acces al terților la baza de date;
  • Ștergere automată: datele audio live sunt șterse automat la încheierea sesiunii; limitele de stocare previn acumularea excesivă de date.

9. Drepturile tale conform GDPR

În conformitate cu Regulamentul (UE) 2016/679, ai următoarele drepturi privind datele tale cu caracter personal:

  • Dreptul de acces (art. 15 GDPR) — poți solicita o copie a tuturor datelor personale pe care le deținem despre tine;
  • Dreptul la rectificare (art. 16 GDPR) — poți solicita corectarea datelor inexacte sau completarea datelor incomplete;
  • Dreptul la ștergere (art. 17 GDPR) — poți solicita ștergerea datelor tale personale („dreptul de a fi uitat");
  • Dreptul la restricționarea prelucrării (art. 18 GDPR) — poți solicita restricționarea prelucrării datelor în anumite situații;
  • Dreptul la portabilitatea datelor (art. 20 GDPR) — poți solicita primirea datelor tale într-un format structurat, utilizat în mod curent și care poate fi citit automat;
  • Dreptul la opoziție (art. 21 GDPR) — poți te opune prelucrării datelor în anumite condiții;
  • Dreptul de a nu fi supus unei decizii automatizate (art. 22 GDPR) — raportul AI de siguranță este un instrument informativ și nu ia decizii automate cu efecte juridice.

Pentru exercitarea oricăruia dintre aceste drepturi, trimite o solicitare scrisă la contact@sipar.ro. Vom răspunde în termen de 30 de zile calendaristice de la primirea solicitării.

Dreptul de a depune plângere: Dacă consideri că prelucrarea datelor tale personale încalcă prevederile GDPR, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Email: anspdcp@dataprotection.ro

Website: www.dataprotection.ro

10. Cookies

Site-ul sipar.ro utilizează exclusiv cookies funcționale, strict necesare pentru funcționarea autentificării și menținerea sesiunii utilizatorului. Nu utilizăm cookies de marketing, publicitate, tracking sau analiză. Nu utilizăm instrumente de monitorizare terțe (Google Analytics, Facebook Pixel sau altele similare) pe site-ul nostru.

11. Minori și consimțământ

SIPAR nu este destinat utilizării directe de către minori. Conturile sunt create exclusiv de către părinți sau tutori legali. Nu colectăm în mod conștient date direct de la persoane cu vârsta sub 18 ani. Datele colectate de pe dispozitivul copilului sunt gestionate și accesate exclusiv de către părintele sau tutorele legal care a creat contul și a configurat aplicația.

12. Încălcări ale securității datelor

În conformitate cu art. 33 și 34 GDPR, în cazul unei încălcări a securității datelor cu caracter personal care prezintă un risc pentru drepturile și libertățile persoanelor, vom notifica ANSPDCP în termen de 72 de ore de la constatarea incidentului. Dacă încălcarea prezintă un risc ridicat, vom notifica și utilizatorii afectați fără întârziere nejustificată.

13. Modificarea politicii de confidențialitate

Ne rezervăm dreptul de a actualiza această politică oricând. Modificările substanțiale vor fi comunicate utilizatorilor activi prin email. Data ultimei actualizări este afișată în partea de sus a acestei pagini. Utilizarea continuă a serviciului după publicarea modificărilor constituie acceptarea noii politici.

14. Contact — Responsabil cu protecția datelor

Pentru orice întrebări, solicitări sau reclamații privind prelucrarea datelor cu caracter personal sau exercitarea drepturilor GDPR:

SIPAR

📧 Email: contact@sipar.ro

Ne angajăm să răspundem la orice solicitare privind datele personale în termen de 30 de zile calendaristice de la primire.

© 2026 SIPAR. Toate drepturile rezervate.