Politica de Confidențialitate și Securitate a Datelor
Data intrării în vigoare: 15 ianuarie 2025
digitalstudentid SRL („noi”, „compania”) respectă confidențialitatea datelor cu caracter personal ale studenților și cadrelor didactice care utilizează platforma noastră de legitimații digitale, carnete electronice și gestionare a accesului în biblioteci. Prezenta politică descrie modul în care colectăm, prelucrăm și protejăm informațiile în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă.
Ce date colectăm și de ce
Pentru funcționarea corectă a aplicației și a serviciilor integrate, colectăm doar datele strict necesare identificării și autentificării utilizatorului în mediul universitar. Nu stocăm informații sensibile fără consimțământ explicit.
- Numele, prenumele și codul numeric personal (CNP) – pentru generarea legitimației digitale și verificarea statutului de student.
- Adresa de e-mail instituțională și numărul de telefon – pentru comunicări legate de cont și notificări academice.
- Date de acces (timestamp, locație aproximativă a turnichețului) – pentru raportarea prezenței în bibliotecă și optimizarea programului de funcționare.
- Notele și creditele academice – sincronizate securizat cu sistemul informatic al universității, fără stocare pe dispozitivul mobil.
Cum protejăm datele tale
Toate informațiile sunt criptate end-to-end în tranzit și în repaus, folosind standarde AES-256 și TLS 1.3. Accesul la date este restricționat strict personalului autorizat, iar fiecare operațiune este înregistrată în jurnale de audit. Nu partajăm date cu terți fără acordul tău sau fără o obligație legală.
- Criptare completă a bazei de date și a canalelor de comunicare.
- Autentificare multi-factor (MFA) pentru conturile administrative.
- Revizuire periodică a permisiunilor și actualizări de securitate lunare.
- Politică de retenție: datele sunt păstrate doar pe durata relației contractuale cu universitatea, apoi șterse definitiv în termen de 90 de zile.
Drepturile tale conform GDPR
Ca utilizator al platformei digitalstudentid, ai control deplin asupra datelor tale personale. Poți solicita oricând accesul, rectificarea, ștergerea sau portabilitatea informațiilor, precum și retragerea consimțământului pentru prelucrare.
- Dreptul de acces – poți primi o copie a datelor stocate despre tine în termen de 30 de zile.
- Dreptul la ștergerea datelor – poți solicita eliminarea contului și a tuturor datelor asociate, fără costuri.
- Dreptul la opoziție – te poți opune prelucrării datelor în scopuri de marketing sau raportare statistică.
- Dreptul de a depune plângere – te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Securitatea aplicației și a dispozitivelor
Legitimația digitală și carnetul electronic sunt stocate local pe telefon, într-un container securizat izolat de restul sistemului de operare. Fiecare acces NFC este autentificat printr-un token unic generat dinamic, ceea ce previne clonarea sau reutilizarea neautorizată.
- Tokenurile de acces au o valabilitate de 60 de secunde și sunt reîmprospătate automat.
- Biometria (amprenta sau Face ID) este obligatorie pentru deschiderea aplicației.
- Datele sincronizate cu serverele universității sunt transmise doar prin conexiuni criptate și verificate bilateral.
- În cazul pierderii telefonului, poți dezactiva instantaneu legitimația digitală din contul tău web.
Contact și responsabil cu protecția datelor
Pentru orice întrebare legată de confidențialitate sau pentru exercitarea drepturilor tale, ne poți contacta la adresa de e-mail sau la sediul social. Responsabilul cu protecția datelor (DPO) răspunde în termen de maximum 5 zile lucrătoare.
- Email: info@digitalstudentid.com
- Telefon: 0371680152
- Adresă: Splaiul Cloșca 5B
- Program de lucru: luni – vineri, 09:00 – 18:00