Politica de confidențialitate
Cine suntem
Prezenta Politică de confidențialitate descrie modul în care aplicația mobilă și web PDDMD (denumită în continuare „Aplicația”, „noi” sau „Dezvoltatorul”) colectează, utilizează, păstrează și protejează informațiile utilizatorilor.
PDDMD este o aplicație educațională pentru studierea regulilor de circulație, parcurgerea lecțiilor, biletelor de antrenament și testelor de examen, crearea notițelor și urmărirea progresului de pregătire.
Proprietarul și operatorul Aplicației este S.R.L. "AUTOCLASS & SERVICE", înregistrată la adresa: MD-3100, str. Ştefan cel Mare, 1, mun. Bălţi, Republica Moldova.
Aplicația poate fi utilizată în modul pentru oaspeți, fără crearea unui cont. La înregistrare sau autentificare, o parte dintre date este transmisă serverului PDDMD pentru autentificare, sincronizare, funcțiile Premium și serviciul de asistență.
Ce date colectăm
Prelucrăm numai datele necesare funcționării Aplicației.
| Categorie | Ce date | Unde sunt păstrate | Când sunt prelucrate |
|---|---|---|---|
| Datele contului | Email, nume sau nume afișat, identificator intern al utilizatorului, data creării contului, avatar dacă există | Pe serverul PDDMD; o parte dintre datele profilului poate fi păstrată local | La înregistrare, autentificare prin email sau Google |
| Date de autentificare | Hash-ul parolei pe server, tokenuri de acces și de reîmprospătare a sesiunii, Google ID token în timpul autentificării | Tokenurile sunt păstrate în spațiul securizat al dispozitivului; pe platforma web, în spațiul local al browserului | Pentru autentificare, menținerea sesiunii și protejarea contului |
| Activitate de studiu | Categoria selectată, temele și biletele parcurse, răspunsurile, greșelile, rezultatele examenelor, durata încercărilor, sesiunile nefinalizate, statistici | Local pe dispozitiv; pentru utilizatorii autentificați, și pe serverul PDDMD | În timpul studiului și sincronizării |
| Conținutul utilizatorului | Categoriile, temele și biletele favorite, notițe personale | Local; pentru utilizatorii autentificați poate fi sincronizat cu serverul | La utilizarea funcțiilor corespunzătoare |
| Setări | Limba, tema vizuală, categoria de studiu, setările mementourilor, sunetului, vibrațiilor și modului de testare | Local pe dispozitiv sau în browser | La modificarea setărilor |
| Achiziții și abonament | Identificatorul produsului, tokenul achiziției Google Play sau identificatorul tranzacției Apple, statutul Premium, perioada de valabilitate și istoricul acordării accesului | În magazinul de aplicații și pe serverul PDDMD | La achiziționarea, verificarea sau restabilirea abonamentului |
| Solicitări către asistență | Subiectul, mesajele, statutul solicitării, data și ora, fișierele atașate voluntar, numele, tipul și dimensiunea fișierului | Pe serverul și în spațiul de fișiere PDDMD | Numai atunci când utilizatorul contactează serviciul de asistență |
| Date tehnice | Identificator aleatoriu al instalării, platforma, versiunea aplicației, limba, categoria selectată, tipul evenimentului tehnic, identificatorul utilizatorului după autentificare | Local și pe serverul PDDMD | Pentru funcționarea serviciului, diagnosticare, securitate și prevenirea abuzurilor |
| Notificări | Permisiunea pentru notificări, fusul orar local, statutul mementoului zilnic; tokenul push numai dacă sunt activate notificările push de pe server | Pe dispozitiv; tokenul push, după înregistrare, pe server | La activarea notificărilor |
Parola este transmisă serverului numai pentru înregistrare sau autentificare și trebuie păstrată pe server sub forma unui hash criptografic, nu în format deschis. La autentificarea prin Google nu primim parola contului Google.
Ce date nu colectăm
Dorim să precizăm separat ce nu face Aplicația:
- nu solicită locația exactă sau aproximativă și nu utilizează GPS;
- nu accesează contactele, agenda telefonică, SMS-urile sau istoricul apelurilor;
- nu utilizează identificatorul publicitar și nu afișează reclame prin rețele publicitare;
- nu vinde și nu închiriază date cu caracter personal;
- nu utilizează SDK-uri Firebase Analytics, Mixpanel, Amplitude, Sentry sau alte SDK-uri terțe pentru analiză comportamentală ori monitorizarea erorilor în versiunea actuală;
- nu colectează datele cardului bancar: plățile sunt procesate de Google Play sau Apple App Store;
- nu primește fișiere, fotografii sau videoclipuri fără acțiunea utilizatorului: atașamentele sunt trimise numai dacă sunt adăugate voluntar la o solicitare de asistență;
- nu utilizează date privind sănătatea, date biometrice sau informații despre locația exactă.
Versiunea mobilă a Aplicației nu utilizează cookie-uri pentru urmărire publicitară. Versiunea web utilizează spațiul local al browserului pentru setări, progres și sesiune. Google, magazinul de aplicații, browserul sau furnizorul de hosting pot folosi propriile tehnologii de stocare în conformitate cu politicile lor.
Cum utilizăm datele
Utilizăm datele în următoarele scopuri:
- crearea contului, autentificarea și restabilirea accesului;
- salvarea și afișarea progresului de studiu;
- sincronizarea progresului, rezultatelor, favoritelor și notițelor între dispozitivele utilizatorului autentificat;
- transferarea progresului local din modul pentru oaspeți în cont după autentificare;
- personalizarea studiului, statisticilor și recomandărilor;
- salvarea testelor nefinalizate și restabilirea sesiunii de studiu;
- acordarea, verificarea și restabilirea accesului Premium;
- procesarea codurilor promoționale;
- primirea solicitărilor de asistență și răspunsul la acestea;
- trimiterea mementourilor locale de studiu, dacă utilizatorul și-a dat acordul;
- asigurarea securității, diagnosticarea erorilor și prevenirea fraudei și abuzurilor;
- îndeplinirea obligațiilor juridice, contabile și contractuale.
Evenimentele tehnice PDDMD reprezintă telemetrie proprie a serverului. Acestea pot include tipul evenimentului, platforma, identificatorul instalării și, după autentificare, identificatorul utilizatorului. Datele nu sunt utilizate pentru publicitate sau pentru crearea unui profil publicitar.
Contul și sincronizarea în cloud
Sincronizarea devine disponibilă după crearea contului sau autentificare:
- Modul pentru oaspeți. Progresul, notițele, favoritele și setările sunt păstrate în principal pe dispozitiv sau în spațiul local al browserului.
- Trecerea la cont. După autentificare, progresul local poate fi trimis serverului și combinat cu datele contului.
- Sincronizarea. Modificările pot fi păstrate temporar într-o coadă locală și transmise serverului după restabilirea conexiunii la internet.
- Autentificarea prin Google. Autorizarea este efectuată prin serviciile Google. Aplicația solicită permisiunile de bază
emailșiprofile, primește un ID token și îl transmite serverului pentru verificarea identității. Parola Google nu ne este disponibilă. - Ieșirea din cont. Tokenurile locale ale sesiunii sunt șterse. Datele sincronizate rămân pe server până la ștergerea contului sau până la o solicitare legală separată a utilizatorului.
Servicii terțe și destinatarii datelor
Pentru funcționarea anumitor funcții, PDDMD interacționează cu următoarele categorii de servicii:
| Serviciu sau destinatar | Scop | Date transmise | Obligatoriu |
|---|---|---|---|
| Serverul și CRM-ul PDDMD / infrastructura de hosting | Conturi, sincronizare, asistență, Premium, securitate | Datele contului, progresul de studiu, notițe, solicitări, evenimente tehnice | Pentru cont și funcțiile online |
| Google Sign-In | Autentificare prin Google | Solicitarea email și profile, Google ID token | Nu, poate fi utilizat emailul și parola sau modul pentru oaspeți |
| Google Play | Distribuirea aplicației și achiziții pe Android | Datele magazinului, identificatorul produsului și tokenul achiziției | Numai pentru achizițiile Android |
| Apple App Store / StoreKit | Distribuirea aplicației și achiziții pe iOS | Datele magazinului, identificatorul produsului și al tranzacției | Numai pentru achizițiile iOS |
| Serviciile de notificări Android, iOS sau ale browserului | Livrarea notificărilor permise de utilizator | Setările permisiunii și, pentru notificările push de pe server, tokenul push | Nu |
| Furnizorul de email | Mesaje pentru restabilirea parolei și comunicări de serviciu | Emailul și conținutul mesajului de serviciu | Pentru funcția corespunzătoare |
Google Play și Apple App Store prelucrează independent datele de plată în conformitate cu politicile lor. Noi primim numai datele necesare verificării achiziției și acordării accesului Premium.
Putem divulga date autorităților publice dacă acest lucru este cerut de legislația aplicabilă sau de o solicitare legală obligatorie. Putem utiliza și furnizori de infrastructură pentru servere, fișiere sau email, care prelucrează date în numele nostru și numai pentru prestarea serviciilor.
Securitatea datelor
Aplicăm măsuri tehnice și organizatorice rezonabile de protecție:
- tokenurile contului pe Android și iOS sunt păstrate în spațiul securizat al sistemului, atunci când acesta este disponibil;
- datele aplicației sunt păstrate în zona izolată a aplicației;
- backupul Android al datelor aplicației este dezactivat;
- accesul angajaților la datele utilizatorilor și la solicitări trebuie limitat prin roluri în CRM;
- conexiunile de producție dintre Aplicație și server trebuie realizate prin HTTPS;
- accesul la cont este protejat prin tokenuri, durata sesiunii și mecanismul de reînnoire a tokenurilor;
- atașamentele pentru asistență sunt limitate ca număr și dimensiune; limita actuală este de până la trei fișiere și până la 50 MB pentru fiecare fișier;
- datele de plată sunt verificate de magazinul de aplicații și serverul PDDMD.
Nicio metodă de stocare sau transmitere a datelor nu oferă o garanție absolută de securitate. Recomandăm protejarea dispozitivului cu un cod de blocare, evitarea transmiterii datelor de autentificare altor persoane și utilizarea unei parole sigure.
Păstrarea și ștergerea datelor
Date locale. Progresul din modul pentru oaspeți, setările și alt conținut local sunt păstrate pe dispozitiv sau în browser. La dezinstalarea Aplicației mobile, sistemul de operare șterge de regulă datele locale. Datele din copiile de rezervă ale dispozitivului sau browserului sunt gestionate de setările platformei respective.
Datele contului. Sunt păstrate cât timp contul este activ și atât timp cât este necesar pentru furnizarea funcțiilor PDDMD. Utilizatorul poate șterge contul din Aplicație: Profil → Șterge contul → Confirmă ștergerea.
După confirmare, serverul revocă tokenurile active și șterge, dezactivează sau anonimizează datele cu caracter personal asociate contului. Unele înregistrări privind achizițiile, rambursările, securitatea și operațiunile pot fi păstrate mai mult dacă acest lucru este necesar pentru evidența contabilă, prevenirea fraudei, soluționarea litigiilor sau respectarea legii.
Datele serviciului de asistență. Solicitările, mesajele și atașamentele sunt păstrate atât timp cât este necesar pentru procesarea cererii, asigurarea securității, controlul calității asistenței și îndeplinirea obligațiilor aplicabile.
Achiziții. Ștergerea contului PDDMD nu anulează abonamentul din Google Play sau Apple App Store. Abonamentul trebuie gestionat și anulat din setările magazinului respectiv.
Pentru a solicita accesul, corectarea, ștergerea, limitarea prelucrării sau informații despre datele proprii, scrieți la [email protected]. Înainte de soluționarea solicitării, vă putem cere să confirmați că sunteți titularul contului.
Minori
PDDMD este destinat pregătirii pentru examene și studierii regulilor de circulație. Aplicația nu este destinată creării independente a unui cont de către copiii sub 16 ani fără acordul părintelui sau reprezentantului legal și nu colectăm în mod conștient datele lor cu caracter personal.
Dacă sunteți părinte sau reprezentant legal și considerați că un copil ne-a transmis date cu caracter personal fără consimțământul corespunzător, contactați-ne la [email protected]. Vom verifica solicitarea și vom lua măsurile necesare.
Modificarea Politicii
Putem actualiza periodic prezenta Politică atunci când se modifică funcțiile Aplicației, categoriile de date prelucrate, serviciile terțe sau cerințele legale.
Putem comunica modificările importante prin următoarele metode:
- notificare sau mesaj vizibil în Aplicație;
- publicarea unei versiuni noi pe site;
- modificarea datei „Ultima actualizare” de la începutul documentului;
- mesaj trimis la emailul contului, dacă natura modificărilor impune această notificare.
Noua versiune se aplică de la data indicată în documentul publicat, dacă documentul nu prevede altfel.
Contacte
Pentru întrebări privind confidențialitatea, prelucrarea datelor sau ștergerea contului, contactați-ne:
PDDMD — confidențialitate și date cu caracter personal
- Proprietar/operator: S.R.L. "AUTOCLASS & SERVICE"
- Email: [email protected]
- Site: pddmd.md
- Adresă/țară: MD-3100, str. Ştefan cel Mare, 1, mun. Bălţi, Republica Moldova
