Legal · GDPR

Politica de Confidențialitate

Ultima actualizare: 06.06.2026

La stride.football respectăm confidențialitatea ta. NU vindem datele tale. NU facem tracking publicitar. NU folosim Google Analytics, Facebook Pixel sau alte trackere de la terți. Colectăm doar ce e strict necesar pentru funcționarea platformei și respectăm integral Regulamentul GDPR (UE) 2016/679.

1. Operatorul de date

Platforma: stride.football
Locatie: Cluj-Napoca, Romania
Contact GDPR: team@stride.football

2. Ce date colectam

Date furnizate la inregistrare
  • Obligatorii: nume complet, adresa email, parola (hash-uita, NU in clar)
  • Profil initial: oras, pozitie preferata (portar/fundas/mijlocas/atacant), nivel (incepator/intermediar/avansat)
  • Optionale (adaugate ulterior): telefon, Instagram handle, poza de profil (avatar)
Date generate prin utilizare
  • Istoric meciuri jucate, organizate, arbitraje
  • Statistici sportive: goluri, assisturi, MVP-uri, rating primit, cartonase, faulturi, puncte
  • Echipa curenta si rol (capitan/membru)
  • Streak de activitate saptamanala
  • Voturi MVP acordate si primite
  • Ratinguri date si primite de la alti jucatori
  • Mesajele postate in chat (global si pe meci)
  • Reactii la mesaje, raspunsuri la sondaje
Date tehnice automate
  • Adresa IP — mascata partial (X.X.X.*) pentru notificari de securitate
  • User-Agent — tipul de device (telefon/calculator, browser)
  • Timpul ultimei activitati — pentru sesiune si anti-spam
  • Cookie-uri tehnice (vezi Politica de Cookies)
Date financiare
  • Istoric tranzactii (suma, plan/pachet cumparat, data, status)
  • ID tranzactie Stripe (pentru audit si refund)
  • Tipul de card si ultimele 4 cifre (ex: Visa •• 4242, Apple Pay) — doar pentru ca sa iti poti recunoaste usor plata in istoric. Sunt primite direct de la Stripe, nu sunt introduse pe site-ul nostru.
  • NU stocam: numarul complet al cardului, CVV, data expirare, numele titularului — toate sunt procesate direct de Stripe (certificat PCI-DSS nivel 1).
Google OAuth (daca te loghezi cu Google)
  • Numele si emailul din contul Google
  • Google ID (identificator unic)
  • NU cerem alte permisiuni (nu vedem contacte, calendarul, etc.)
Date arbitri (doar daca esti arbitru comunitar)
  • IBAN si nume titular cont — colectate la fiecare cerere de retragere, folosite EXCLUSIV pentru transferul recompensei in cont. Sunt vizibile doar tie + adminilor cu permisiuni de plata. Stripe NU vede aceste date (transferul e manual prin admin, nu prin Stripe).
  • Hash CNP (verificare unica eligibilitate la inregistrare ca arbitru — un singur cont per persoana). NU stocam CNP-ul in clar.
  • Istoric meciuri arbitrate, recompense in RON, retrageri.

3. Datele afisate PUBLIC

Prin folosirea platformei, urmatoarele date sunt VIZIBILE catre toti utilizatorii autentificati ai stride.football:

AFISAT PUBLIC
  • ✓ Numele complet
  • ✓ Poza de profil (avatar)
  • ✓ Orasul
  • ✓ Pozitia preferata
  • ✓ Nivelul de joc
  • ✓ Badge-uri (Pro, Pro+, Admin, Arbitru, MVP)
  • ✓ Instagram handle (optional)
  • ✓ Statistici meciuri
  • ✓ Goluri, assisturi, MVP-uri
  • ✓ Rating mediu primit
  • ✓ Cartonase galbene/rosii, faulturi
  • ✓ Echipa curenta si rol
  • ✓ Mesajele postate in chat
  • ✓ Pozitia in clasament
NICIODATA PUBLIC
  • ✗ Adresa email
  • ✗ Parola
  • ✗ Numarul de telefon
  • ✗ Adresa IP
  • ✗ Datele cardului bancar
  • ✗ Istoricul tranzactiilor
  • ✗ Soldul de credite
  • ✗ Planul de abonament exact
  • ✗ Notificarile primite
  • ✗ Mesaje private (daca va exista feature)
  • ✗ Data de nastere (daca va fi ceruta)
  • ✗ Locatie GPS exacta
  • ✗ Adresa de domiciliu
  • ✗ Google ID, token-uri OAuth

Unde apar datele publice:

  • /profil.php?id=X — profil public al oricarui user
  • /clasament.php — clasament jucatori si echipe
  • /meci.php?id=X — lista inscrisi, organizator, arbitru, MVP
  • /chat.php — mesajele tale apar cu nume si avatar
  • /echipa.php?id=X — lista membri, capitan
  • / (homepage) — Top Jucatori, statistici top

Daca NU esti de acord cu afisarea acestor date, trebuie sa ceri stergerea contului sau sa nu te inregistrezi.

4. De ce prelucram datele (scopuri)

  • Functionarea platformei — login, inscrieri meciuri, profil, chat
  • Comunicari tranzactionale — notificari despre meciuri, confirmari plati, resetare parola
  • Securitate — detectare conturi compromise, prevenire spam si fraude, moderare chat
  • Statistici sportive — afisarea performantelor tale publice, clasamente
  • Imbunatatirea platformei — metrici agregate si anonime de utilizare
  • Respectarea legii — pastrare evidente contabile, conformitate fiscala

NU facem: profilare publicitara, targeting, vanzare de date, email marketing neautorizat.

5. Temeiul legal (GDPR Art. 6)

Consimtamant explicit (Art. 6(1)(a)) — bifat la inregistrare:
  • Afisarea publica a numelui, avatarului, statisticilor
  • Cookie-ul "Tine-ma logat"
Executarea contractului (Art. 6(1)(b)):
  • Procesarea inscrierilor la meciuri
  • Procesarea platilor pentru abonamente/credite
Interes legitim (Art. 6(1)(f)):
  • Securitatea platformei (IP mascat, detectare anomalii)
  • Moderare chat si prevenire abuz
Obligatie legala (Art. 6(1)(c)):
  • Pastrare facturi si evidente contabile conform legii romane

6. Cine primeste datele (destinatari)

Datele tale pot fi transmise DOAR urmatorilor procesatori, strict pentru serviciul pe care il ofera:

Stripe Inc. — procesare plati. Stripe e certificat PCI DSS Level 1. Vezi politica Stripe.
Google LLC — doar daca te loghezi cu Google. Vezi politica Google.
Furnizor hosting (server) — stocarea fizica a datelor. Serverele sunt localizate in Uniunea Europeana.
Furnizor email SMTP — pentru trimiterea de emailuri tranzactionale (confirmari, resetari parola).
Autoritati publice — doar la cerere legala scrisa (politie, instante, ANAF).

Transferuri in afara UE: Stripe si Google sunt operatori US certificati EU-US Data Privacy Framework. Alte transferuri nu exista.

7. Cookie-uri

Folosim doar cookie-uri tehnice si de preferinte. Vezi detalii complete in Politica de Cookies.

8. Durata stocarii

Date Durata
Cont si profilPana la cerere stergere (din /cont.php) sau decizie admin pentru conturi inactive prelungit
Statistici meciuriPermanent (agregate), anonimizate la stergere cont
Mesaje chatPana la stergerea contului expeditorului sau moderare admin
Tranzactii & facturi10 ani (cerinta legala fiscala)
Log-uri aplicatie (erori)90 zile, apoi sterse automat de cron
Log-uri autentificare (login_audit)Pana la stergerea contului
Token remember me (cookie tine-ma logat)60 zile, expirat automat
Cookie consimtamant12 luni

9. Securitate

  • Toate conexiunile sunt criptate HTTPS (TLS 1.2+)
  • Parolele sunt hash-uite cu bcrypt (PHP password_hash) — nimeni (nici noi) nu le vedem in clar
  • CSRF tokens pe toate formularele
  • Protectie XSS (sanitize output)
  • Protectie SQL injection (prepared statements)
  • Token-uri remember me cu SHA256 + selector/validator schema
  • Sesiuni HttpOnly + SameSite + Secure cookies
  • Rate limiting pe operatii sensibile (login, inscrieri)
  • Backup-uri regulate si izolate

In cazul unei breach-uri de securitate, vei fi notificat in 72 de ore, conform GDPR Art. 33.

10. Drepturile tale

Ai urmatoarele drepturi conform GDPR (detalii complete pe pagina Drepturi):

  • Acces — sa vezi ce date avem despre tine
  • Rectificare — sa corectezi datele (direct din setari cont)
  • Stergere — "dreptul de a fi uitat"
  • Restrictionare — sa limitezi prelucrarea
  • Portabilitate — sa primesti datele in format CSV/JSON
  • Opozitie — sa te opui prelucrarii bazate pe interes legitim
  • Retragere consimtamant — oricand, fara consecinte retroactive
  • Plangere la ANSPDCPdataprotection.ro

11. Minori

Platforma este destinata persoanelor de minim 16 ani. Minorii intre 13 si 16 ani au nevoie de consimtamantul parintilor sau tutorelui legal. Nu prelucram constient date ale copiilor sub 13 ani. Daca afli ca un copil sub 13 ani ne-a furnizat date, contacteaza-ne imediat si le vom sterge.

12. Modificari ale politicii

Putem actualiza aceasta politica periodic. Modificarile majore vor fi notificate prin email si notificare in-app cu minim 30 de zile inainte. Data ultimei actualizari este afisata in partea de sus a paginii.

13. Contact & DPO

Pentru solicitari GDPR: team@stride.football
Autoritatea de supraveghere:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Bucuresti
www.dataprotection.ro

Vezi si: Termeni si Conditii · Politica de Cookies · Politica de Refund · Drepturile tale GDPR