KinderGuard

Confidențialitate

Termeni

DPA

Politică de Confidențialitate

Ultima actualizare: 27 martie 2026

Versiunea: 1.0

1. Introducere

Prezenta Politică de Confidențialitate descrie modul în care platforma KinderGuard (denumită în continuare “Platforma”, “noi” sau “Procesatorul”), accesibilă la adresa kinderguard.ro, prelucrează datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare “GDPR” sau “Regulamentul”) și cu Legea nr. 190/2018 privind măsurile de punere în aplicare a Regulamentului (UE) 2016/679.

KinderGuard este o platformă SaaS (Software as a Service) de management al grădinițelor, oferind instrumente digitale pentru comunicarea părinte-educator, urmărirea activităților copiilor, gestionarea prezenței, facturare și alte operațiuni administrative.

2. Roluri în Prelucrarea Datelor

2.1. Operatorul de Date (Data Controller)

Operatorul de date cu caracter personal este grădinița (unitatea de învățământ preșcolar) care utilizează Platforma KinderGuard. Grădinița determină scopurile și mijloacele de prelucrare a datelor cu caracter personal ale copiilor, părinților și educatorilor săi.

Fiecare grădiniță este responsabilă să asigure un temei legal valid pentru prelucrarea datelor prin intermediul Platformei, să informeze persoanele vizate cu privire la prelucrare și să respecte drepturile acestora în conformitate cu GDPR.

2.2. Procesatorul de Date (Data Processor)

KinderGuard acționează în calitate de procesator de date (împuternicit) în sensul Articolului 28 din GDPR. Platforma prelucrează datele cu caracter personal exclusiv în numele și conform instrucțiunilor grădiniței (Operatorului), în baza unui Acord de Prelucrare a Datelor (DPA) încheiat cu fiecare grădiniță.

Date de contact ale Procesatorului:

3. Categorii de Date cu Caracter Personal Prelucrate

Prin intermediul Platformei KinderGuard pot fi prelucrate următoarele categorii de date cu caracter personal:

3.1. Date privind copiii

  • Nume și prenume
  • Data nașterii și vârstă
  • Gen
  • Fotografie de profil
  • Informații medicale: alergii, note medicale (date privind sănătatea — categorie specială conform Art. 9 GDPR)
  • Contact de urgență (nume și număr de telefon)
  • Repartizare pe clase
  • Registrul de prezenta: check-in/check-out zilnic, absențe (motiv: boală, vacanță)
  • Activități zilnice: mese, somn, joacă, învățare, activități în aer liber
  • Fotografii ale copiilor (în galerie, activități sau mesaje)
  • Relația părinte-copil (părinte primar/secundar, tutore)

3.2. Date privind părinții / reprezentanții legali

  • Nume și prenume
  • Adresă de email
  • Număr de telefon
  • Adresa
  • Fotografie de profil (optional)
  • Preferințe de notificare (email)
  • Date de autentificare (email, parolă hashată)
  • Istoric de plăți și facturi (prin intermediul Stripe)
  • Mesaje trimise în conversații (chat)

3.3. Date privind educatorii și personalul

  • Nume și prenume
  • Adresă de email
  • Număr de telefon
  • Fotografie de profil (optional)
  • Repartizare pe clase
  • Date de autentificare (email, parolă hashată)
  • Activități și prezențe înregistrate
  • Mesaje trimise în conversații
  • Anunturi create

3.4. Date privind administratorii grădiniței

  • Nume și prenume
  • Adresă de email
  • Date de autentificare
  • Actiuni administrative înregistrate în sistem

3.5. Date tehnice

  • Token-uri de sesiune și autentificare
  • Dispozitive înregistrate pentru acces invitat (token, nume dispozitiv)
  • Timestamp-uri ale actiunilor (creare, modificare, acces)

4. Temeiuri Legale pentru Prelucrare

Prelucrarea datelor cu caracter personal se realizează pe baza următoarelor temeiuri legale, conform Articolului 6 din GDPR:

  • Art. 6(1)(b) — Executarea unui contract: Prelucrarea este necesară pentru furnizarea serviciilor Platformei către grădinița (B2B), respectiv pentru gestionarea relației contractuale între grădinița și părinți (înscriere, prezenta, comunicare).
  • Art. 6(1)(c) — Obligație legala: Prelucrarea registrelor de prezenta, a datelor privind sănătatea copiilor (alergii relevante pentru siguranță) și a documentelor financiare poate fi necesară pentru conformarea cu obligațiile legale ale grădiniței (legislație în domeniul învățământului preșcolar, legislație fiscală).
  • Art. 6(1)(f) — Interes legitim: Prelucrarea necesară pentru funcționarea serviciului B2B, securitatea Platformei, prevenirea fraudelor și îmbunătățirea serviciilor. Interesele legitime nu prevalează asupra drepturilor și libertăților persoanelor vizate, în special ale copiilor.
  • Art. 6(1)(a) — Consimțământul: Pentru prelucrarea fotografiilor copiilor partajate în galerie sau în activități, grădinița trebuie să obțină consimțământul explicit al părinților/ reprezentanților legali. Consimțământul poate fi retras în orice moment.

4.1. Categorii Speciale de Date (Art. 9 GDPR)

Informațiile medicale ale copiilor (alergii, note medicale) constituie date privind sănătatea, o categorie specială în sensul Art. 9 GDPR. Prelucrarea acestor date este permisa în temeiul:

  • Art. 9(2)(a): Consimțământul explicit al părintelui/reprezentantului legal, sau
  • Art. 9(2)(c): Protejarea intereselor vitale ale copilului (în cazul alergiilor severe care necesită interventie de urgență).

4.2. Datele Copiilor și Art. 8 GDPR

Conform Art. 8 GDPR și Legii nr. 190/2018, vârstă consimțământului digital în România este de 16 ani. Întrucât copiii din grădinița au vârstă sub 16 ani și nu utilizează direct serviciile Platformei, Art. 8 nu se aplică în mod direct. Datele copiilor sunt introduse și gestionate exclusiv de către părinți, educatori și administratorii grădiniței, cu consimțământul părinților/ reprezentanților legali obținut de către grădinița (Operator).

5. Scopurile Prelucrării

Datele cu caracter personal sunt prelucrate exclusiv în următoarele scopuri:

  • Furnizarea și operarea Platformei KinderGuard
  • Gestionarea prezenței zilnice a copiilor (check-in/check-out, absențe)
  • Înregistrarea activităților copiilor (mese, somn, joacă, învățare)
  • Comunicarea între părinți și educatori (mesagerie, anunturi)
  • Partajarea fotografiilor și documentelor
  • Gestionarea calendarului și evenimentelor grădiniței
  • Facturarea și procesarea plăților
  • Autentificarea și securitatea conturilor utilizatorilor
  • Gestionarea invitațiilor și RSVP-urilor pentru evenimente
  • Asigurarea securității și integrității Platformei

6. Durata Păstrării Datelor

Datele cu caracter personal sunt păstrate doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate:

  • Date ale conturilor utilizatorilor: Pe durata existenței contului. La dezactivarea contului, datele sunt șterse în termen de 30 de zile, cu excepția celor necesare pentru obligații legale.
  • Date privind copiii: Pe durata înscrierii copilului la grădinița. La retragerea copilului, datele sunt șterse sau anonimizate în termen de 90 de zile, la solicitarea Operatorului.
  • Registre de prezenta: Conform cerințelor legale ale grădiniței (minim 5 ani, sau conform legislației naționale aplicabile).
  • Fotografii: Pe durata în care sunt păstrate in Platformă de către Operator. Părintele poate solicita ștergerea în orice moment.
  • Facturi și date financiare: Conform legislației fiscale romane (minim 10 ani).
  • Mesaje și conversații: Pe durata existenței conturilor implicate. Conversațiile pot fi șterse de către utilizatori.
  • Date tehnice (sesiuni, log-uri): Maximum 12 luni.

La încetarea contractului cu grădinița, toate datele sunt exportate și/sau șterse în termen de 60 de zile, conform prevederilor Acordului de Prelucrare a Datelor (DPA).

7. Destinatarii Datelor și Sub-procesatorii

KinderGuard poate partaja datele cu caracter personal cu următorii sub-procesatori, exclusiv în scopul furnizarii serviciilor:

  • Scaleway (Franta, UE): Găzduire infrastructură (servere, baze de date) și stocare obiecte (Object Storage) pentru fișiere și fotografii. Datele rămân în Uniunea Europeană.
  • Stripe (UE/SUA): Procesarea plăților și a facturilor. Stripe este certificat EU-US Data Privacy Framework. KinderGuard nu stocheaza date despre carduri bancare — acestea sunt gestionate exclusiv de Stripe.
  • Resend (SUA): Trimiterea de email-uri tranzacționale (notificări, magic links, difuzare anunturi). Resend proceseaza doar adresele de email ale destinatărilor.
  • Pusher (UE/UK): Serviciu de mesagerie în timp real (WebSockets) pentru chat și notificări live. Pusher prelucrează doar metadate de conexiune, nu conținutul mesajelor stocate.
  • Neon (UE): Bază de date PostgreSQL gestionată. Datele sunt stocate în Uniunea Europeană.

Lista actualizată a sub-procesatorilor este disponibila la cerere la adresa contact@kinderguard.ro. Orice modificare a listei de sub-procesatori va fi comunicată Operatorilor cu cel putin 30 de zile înainte, conform prevederilor DPA.

8. Transferuri Internaționale de Date

Datele cu caracter personal sunt stocate și prelucrate prioritar în Uniunea Europeană (Scaleway — Franta, Neon — UE).

În cazul transferurilor către SUA (Stripe, Resend), acestea se realizează în baza:

  • EU-US Data Privacy Framework (DPF) — pentru furnizorii certificați
  • Clauze contractuale standard (SCC) adoptate de Comisia Europeană — acolo unde DPF nu este aplicabil

Nici un transfer de date nu se realizează către țări care nu oferă un nivel adecvat de protecție fără garanții corespunzătoare conform Art. 46 GDPR.

9. Securitatea Datelor

KinderGuard implementeaza măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal, conform Art. 32 GDPR:

  • Criptarea datelor în tranzit (TLS/HTTPS) și în repaus
  • Parolele utilizatorilor sunt hashate cu algoritmi securizați (bcrypt)
  • Izolarea datelor între grădinițe prin Row Level Security (RLS) la nivel de bază de date
  • Autentificarea prin email/parolă sau magic link (fara partajare de parole)
  • Sesiuni cu expirare automată și timeout de inactivitate
  • Acces bazat pe roluri (RBAC): Administrator, Educator, Părinte
  • Back-up-uri regulate ale bazei de date
  • Monitorizarea accesului și auditarea actiunilor

10. Drepturile Persoanelor Vizate

În conformitate cu GDPR (Art. 15-22), persoanele vizate au următoarele drepturi:

  • Dreptul de acces (Art. 15): Dreptul de a obține confirmarea prelucrării și o copie a datelor personale.
  • Dreptul la rectificare (Art. 16): Dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.
  • Dreptul la ștergere / “dreptul de a fi uitat” (Art. 17): Dreptul de a solicita ștergerea datelor personale, sub rezervă obligațiilor legale de păstrare.
  • Dreptul la restricționarea prelucrării (Art. 18): Dreptul de a solicita limitarea prelucrării în anumite circumstanțe.
  • Dreptul la portabilitatea datelor (Art. 20): Dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat.
  • Dreptul la opozitie (Art. 21): Dreptul de a se opune prelucrării bazate pe interes legitim.
  • Dreptul de a retrage consimțământul: În cazul în care prelucrarea se bazează pe consimțământ, acesta poate fi retras în orice moment, fără a afecta legalitatea prelucrării anterioare.
  • Dreptul de a nu fi supus unei decizii automate (Art. 22): KinderGuard nu utilizează procese decizionale automatizate sau profilare.

Cum se exercita drepturile: Întrucât grădinița este Operatorul de date, cererile privind exercitarea drepturilor trebuie adresate în primul rand grădiniței. KinderGuard va asista grădinița in îndeplinirea acestor cereri, conform obligațiilor din DPA.

Alternativ, puteți contacta KinderGuard la adresa contact@kinderguard.ro, iar cererea va fi redirecționată către grădinița competentă.

11. Fotografiile Copiilor — Dispoziții Speciale

Fotografiile copiilor reprezintă date cu caracter personal sensibile, care necesită atenție deosebita:

  • Fotografiile pot fi încărcate în Platformă de către educatori sau administratori, în secțiunile Galerie, Activități sau Mesaje.
  • Grădinița (Operatorul) este responsabilă să obțină consimțământul explicit al părinților/reprezentanților legali înainte de încărcarea fotografiilor copiilor.
  • Platforma oferă control granular al vizibilității: fotografiile pot fi marcate ca publice (vizibile părinților) sau private (vizibile doar educatorilor și administratorilor).
  • Părinții pot solicita ștergerea fotografiilor copiilor lor în orice moment.
  • Fotografiile sunt stocate securizat în Uniunea Europeană (Scaleway Object Storage, Franta) și sunt protejate prin acces bazat pe roluri.

12. Module Cookie și Tehnologii Similare

Platforma KinderGuard utilizează următoarele tipuri de cookie-uri:

  • Cookie-uri strict necesare: Token de sesiune (autentificare), preferințe de temă și limbă. Acestea sunt esențiale pentru funcționarea Platformei și nu necesită consimțământ.

KinderGuard nu utilizează cookie-uri de publicitate, cookie-uri de urmărire (tracking), cookie-uri ale terților pentru analiză comportamentală sau instrumente de analiză web (Google Analytics sau similare).

13. Incidente de Securitate (Încălcarea Datelor)

În conformitate cu Art. 33 și Art. 34 GDPR, în cazul unui incident de securitate care implica date cu caracter personal:

  • KinderGuard va notifica grădinița (Operatorul) fara întârziere nejustificata și în cel mult 48 de ore de la constatarea incidentului.
  • Grădinița este responsabilă să notifice ANSPDCP în termen de 72 de ore de la luarea la cunoștință a incidentului, dacă acesta prezintă un risc pentru drepturile și libertățile persoanelor vizate.
  • Dacă incidentul prezintă un risc ridicat, grădinița este responsabilă să informeze și persoanele vizate afectate.

14. Dreptul de a Depune Plângere

Orice persoană vizată are dreptul de a depune o plângere la autoritatea de supraveghere competentă în cazul în care consideră ca prelucrarea datelor cu caracter personal încalcă GDPR:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Bd. G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, România
Telefon: +40 318 059 211
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro

15. Modificări ale Politicii de Confidențialitate

KinderGuard își rezervă dreptul de a actualiza prezența Politică de Confidențialitate. Orice modificări semnificative vor fi comunicate grădinițelor (Operatorilor) prin email cu cel putin 30 de zile înainte de intrarea în vigoare a modificărilor.

Data ultimei actualizari este afișată în partea de sus a acestui document. Vă recomandăm să consultați periodic această pagină.

16. Contact

Pentru orice întrebări sau solicitări legate de protecția datelor cu caracter personal, ne puteți contacta la: