Politica de Confidențialitate

Ultima actualizare: 8 februarie 2026

Articolul 1 – Introducere

1.1. Hipporia AI Labs SRL, persoană juridică română, cu sediul în str. Drumul Sării 12, Bloc V62, Scara 1, Etaj 1, Apartament 5, Birou 1, cod poștal 060155, București, România, înregistrată la ORC sub nr. J2026000560005, EUID: ROONRC.J2026000560005, CUI RO53211939 (plătitor de TVA), e-mail: [email protected] („Furnizorul"), este operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 (GDPR) și al Legii nr. 190/2018 privind aplicarea GDPR în România.

1.2. Prezenta Politică de Confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm datele cu caracter personal ale utilizatorilor platformei online www.hipporia.com („Platforma"), inclusiv în contextul utilizării sistemelor de inteligență artificială (AI).

1.3. Prin utilizarea Platformei, Utilizatorul declară că a citit, a înțeles și acceptă prezenta Politică de Confidențialitate, precum și Termenii și Condițiile de utilizare.

Articolul 2 – Date personale colectate

2.1. Hipporia poate colecta următoarele categorii de date cu caracter personal, în funcție de utilizarea Platformei:

  • date de identificare și contact: nume, prenume, adresă de e-mail, număr de telefon (dacă este furnizat);
  • date de autentificare/cont: parolă (hash), token-uri de sesiune, setări personalizate;
  • date tehnice: adresă IP, browser, dispozitiv, sistem de operare, pagini vizualizate, timp de utilizare, log-uri de acces și de securitate, interacțiuni în Platformă (prompturi, răspunsuri, istoricul conversațiilor, preferințe);
  • date privind activitatea educațională: scoruri la teste, număr de teste efectuate, timp mediu pe întrebare, istoric de răspunsuri, categorii de itemi, profil de învățare;
  • alte date furnizate voluntar de Utilizator: feedback, comentarii, întrebări proprii, notițe, informații privind pregătirea pentru admitere.

2.2. Hipporia nu stochează date de card; poate primi informări și identificatori de tranzacție de la procesatori de plăți.

2.3. Unele dintre aceste date pot fi utilizate pentru a personaliza conținutul testelor, pentru a genera recomandări de învățare sau pentru a îmbunătăți modelele de inteligență artificială, în conformitate cu prezenta Politică.

Articolul 3 – Scopuri și temeiuri legale ale prelucrării

3.1. Datele cu caracter personal sunt prelucrate în următoarele scopuri:

  • crearea, administrarea și securizarea contului Utilizatorului (executarea contractului);
  • furnizarea Serviciilor (teste, simulări, corectare automată, rapoarte de progres, recomandări de învățare, conversație educațională liberă, învățare personalizată);
  • personalizarea conținutului și a recomandărilor în funcție de performanțele Utilizatorului;
  • îmbunătățirea și optimizarea sistemelor AI (antrenare, validare, testare, reducerea erorilor și a biasurilor);
  • comunicări administrative și tehnice (notificări, actualizări, informări privind modificări ale Platformei sau ale Termenilor);
  • marketing direct (doar dacă este acordat consimțământul explicit), inclusiv oferte promoționale și recomandări de pachete;
  • respectarea obligațiilor legale (fiscale, contabile, de raportare, audit, conformitate cu GDPR și AI Act);
  • securitate, prevenirea fraudei și mentenanță (interes legitim).

3.2. Temeiurile juridice ale prelucrării sunt:

  • executarea contractului, conform art. 6 alin. (1) lit. (b) GDPR;
  • interesul legitim al Furnizorului, conform art. 6 alin. (1) lit. (f) GDPR;
  • consimțământul Utilizatorului, acordat în mod explicit, conform art. 6 alin. (1) lit. (a) GDPR;
  • îndeplinirea obligațiilor legale, conform art. 6 alin. (1) lit. (c) GDPR.

3.3. Furnizorul nu prelucrează, în mod obișnuit, categorii speciale de date cu caracter personal. În cazul în care Utilizatorul furnizează astfel de date în mod excepțional, acestea vor fi tratate cu maximă prudență și, după caz, vor fi anonimizate sau șterse.

Articolul 4 – Decizii automate și utilizarea inteligenței artificiale

4.1. Platforma utilizează sisteme de inteligență artificială pentru generarea de întrebări, corectarea răspunsurilor, analiza performanței și formularea de recomandări de învățare (de exemplu, modele generative furnizate prin Google Cloud – Gemini).

4.2. Scopul utilizării AI este sprijinirea procesului educațional și personalizarea experienței de învățare. Rezultatele generate au caracter orientativ și nu produc efecte juridice și nici efecte semnificative similare asupra Utilizatorului.

4.3. În configurația utilizată de Furnizor, Google Cloud prelucrează datele personale exclusiv pentru furnizarea serviciilor contractate, conform instrucțiunilor Furnizorului, și nu utilizează aceste date pentru antrenarea modelelor de bază, în conformitate cu GDPR și politicile Google Cloud.

4.4. Furnizorul poate utiliza date agregate și/sau anonimizate pentru îmbunătățirea performanței sistemelor AI și reducerea biasului algoritmic, fără posibilitatea identificării directe a Utilizatorilor.

4.5. În cazul în care un proces automatizat ar putea produce efecte semnificative, Utilizatorul va fi informat în prealabil și va avea dreptul de a solicita intervenție umană.

4.6. Pentru clarificări privind utilizarea AI, Utilizatorul poate contacta Furnizorul la adresa: [email protected].

Articolul 5 – Destinatari și transferuri de date

5.1. Datele cu caracter personal pot fi comunicate următoarelor categorii de destinatari:

  • furnizori de servicii tehnice (hosting, cloud, infrastructură IT);
  • furnizori de servicii de procesare a plăților;
  • furnizori de servicii de inteligență artificială, inclusiv Google;
  • consultanți și auditori;
  • autorități publice competente.

5.2. Google acționează ca persoană împuternicită de operator, în baza unui acord de prelucrare a datelor (DPA).

5.3. Datele nu sunt utilizate pentru antrenarea modelelor de bază.

5.4. Transferurile de date în afara Spațiului Economic European se realizează în baza unor garanții adecvate.

5.5. Furnizorul se asigură că toți partenerii respectă cerințele GDPR.

Articolul 6 – Durata de stocare

6.1. Datele sunt păstrate doar pe perioada necesară îndeplinirii scopurilor prelucrării.

6.2. Exemple orientative:

  • date de facturare: minimum 5 ani;
  • date educaționale: până la ștergerea contului sau după o lună de inactivitate;
  • date utilizate pentru AI: exclusiv în formă anonimizată sau agregată.

6.3. După expirarea perioadei de stocare, datele vor fi șterse sau anonimizate.

Articolul 7 – Drepturile Utilizatorului

7.1. Utilizatorii beneficiază de drepturile prevăzute de GDPR: acces, rectificare, ștergere, limitare, opoziție, portabilitate, retragerea consimțământului și dreptul de a depune plângere la ANSPDCP.

7.2. Contact: e-mail: [email protected], adresă poștală: str. Drumul Sării 12, Bloc V62, Scara 1, Etaj 1, Apartament 5, Birou 1, București, România.

7.3. Furnizorul va răspunde solicitărilor în termen de maximum 30 de zile.

Articolul 8 – Securitate

8.1. Furnizorul implementează măsuri tehnice și organizatorice adecvate.

8.2. Acestea includ criptarea datelor, autentificare securizată, controlul accesului și backup-uri periodice.

8.3. În caz de incident de securitate, Furnizorul va notifica autoritățile competente, conform GDPR.

Articolul 9 – Modificări ale Politicii de Confidențialitate

9.1. Furnizorul își rezervă dreptul de a modifica prezenta Politică.

9.2. Versiunea actualizată va fi publicată pe Platformă.

Articolul 10 – Definiții

Termenii utilizați în prezenta Politică de Confidențialitate au semnificațiile definite în pagina de Definiții.