Operatorul acordă o atenție deosebită prelucrării datelor minorilor.

**Carte digitală**, denumită în continuare **eBook**

**Inteligenţă artificială**, denumită în continuare **AI**

 

1. Operatorul de date și datele colectate

 

Operatorul colectează următoarele categorii de date personale:

• Date de Identificare și Contact Client: Nume, prenume, adresă de e-mail, număr de telefon, adresă de facturare (necesare pentru crearea contului și executarea contractului).
• **Date de Personalizare (Date Minor):** Prenumele copilului (pentru text), fotografia copilului (pentru generarea AI a chipului in eBook) și numele căruia îi este dedicată cartea electronică.
• **Date de Plată:** Nu sunt stocate pe serverele Operatorului; sunt gestionate exclusiv de procesatorii parteneri.

 

2. Temeiul legal și scopul prelucrării

 

Prelucrarea datelor se realizează strict în următoarele scopuri și pe baza temeiurilor legale corespunzătoare:

• Executarea Contractului (Art. 6(1) lit. b): Crearea, livrarea și **menținerea accesului la eBook-ul personalizat** pe durata în care contul clientului este activ.
• Consimțământul Explicit (Art. 6(1) lit. a și Art. 9(2) lit. a): Prelucrarea fotografiei copilului (dată biometrică) și generarea chipului AI. Consimțământul este solicitat de la părinte/tutore la încărcarea imaginii.
• Interesul Legitim (Art. 6(1) lit. f): Asigurarea securității site-ului, suportul tehnic, analiza internă a performanței și prevenirea fraudei sau a distribuției neautorizate a produsului.
• Obligație Legală (Art. 6(1) lit. c): Păstrarea documentelor contabile și fiscale.

 

3. Tratamentul special al datelor minorilor și tehnologia AI

• 1. **Fotografia Sursă (Originală):** Fotografia încărcată este utilizată o singură dată pentru generarea, cu ajutorul inteligenţei artificiale, a chipului copilului in cartea digitală comandată(eBook).
• 2. **Ștergerea Imediată și Iremediabilă:** Imediat după finalizarea generării eBook-ului (confirmată de sistemul intern), **fotografia sursă este ștearsă automat și irecuperabil de pe serverele Operatorului** printr-un mecanism automat (cron job). Nu stocăm și nu reținem imaginea sursă.
• 3. **Chipul AI (Derivat):** Imaginea rezultată (chipul generat de AI), deși artificială, este tratată ca **Dată cu Caracter Personal a unui Minor** deoarece permite identificarea vizuală a copilului și este asociată cu prenumele acestuia în produsul final.
• 4. **Interdicții:** Operatorul nu folosește fotografiile sau imaginile generate în scopuri publicitare, de profilare sau pentru antrenarea sistemelor AI proprii sau terțe.

 

4. Stocarea și durata de retenție

 

Datele sunt păstrate strict pe durata necesară îndeplinirii scopurilor:

• **eBook-ul PWA (Produsul Final):** Păstrat pe server pe toată perioada în care contul clientului este activ, justificată prin scopul contractual de **menținere a accesului la produs**. Clientul poate șterge eBook-ul manual în orice moment.
• **Conturi Inactive:** Conturile inactive (fără logare sau achiziții) pot fi șterse automat după **24 de luni de inactivitate** (utilizatorul fiind notificat în prealabil). Ştergerea contului implică ștergerea definitivă a eBook-urilor asociate.
• **Date Fiscale și Contabile:** Păstrate **10 ani**, conform legislației României.
• **Jurnale de Consimțământ:** Păstrate **5 ani** pentru scopuri de audit și conformitate GDPR.

 

5. Drepturile persoanelor vizate

 

În calitate de persoană vizată, aveți următoarele drepturi garantate de GDPR, exercitabile prin email la Operator:

• **Dreptul de acces** la date.
• **Dreptul la rectificare** a datelor.
• **Dreptul la ștergere** („dreptul de a fi uitat”), care include posibilitatea de a șterge definitiv eBook-ul de pe server prin intermediul contului sau prin cerere expresă.
• **Dreptul la restricționarea prelucrării.**
• **Dreptul la portabilitatea datelor.**
• **Dreptul de opoziție** la prelucrare.
• **Dreptul de a depune plângere** la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

 

Cererile vor fi soluționate în termen de maximum 15 zile calendaristice (cu posibilitate de prelungire la 30 de zile în cazuri complexe, conform legii).

 

6. Măsuri de securitate și parteneri

• 1. **Securitatea Datelor:** Datele sunt stocate pe servere securizate și protejate prin protocoale criptate (HTTPS / TLS). Accesul la date este limitat exclusiv personalului autorizat.
• 2. **Parteneri (Împuterniciți):** Operatorul colaborează cu furnizori de hosting, servicii de e-mail și procesatori de plăți, care acționează ca **împuterniciți ai Operatorului** și sunt obligați contractual să respecte standardele GDPR.

 

7. Contact Operator

 

Pentru exercitarea oricărui drept sau pentru nelămuriri, ne puteți contacta:

• Operator: Klein Daniel PFA
• E-mail: contact@povestiunice.ro
• Telefon: 0742 143 441

 

Ultima actualizare: Noiembrie 2025