Legal · GDPR
Politica de Confidentialitate
Ultima actualizare: 22.04.2026
La stride.football respectam confidentialitatea ta. NU vindem datele tale. NU facem tracking publicitar. NU folosim Google Analytics, Facebook Pixel sau alte trackere de la terti. Colectam doar ce e strict necesar pentru functionarea platformei si respectam integral Regulamentul GDPR (UE) 2016/679.
1. Operatorul de date
2. Ce date colectam
- Obligatorii: nume complet, adresa email, parola (hash-uita, NU in clar)
- Profil initial: oras, pozitie preferata (portar/fundas/mijlocas/atacant), nivel (incepator/intermediar/avansat)
- Optionale (adaugate ulterior): telefon, Instagram handle, poza de profil (avatar)
- Istoric meciuri jucate, organizate, arbitraje
- Statistici sportive: goluri, assisturi, MVP-uri, rating primit, cartonase, faulturi, puncte
- Echipa curenta si rol (capitan/membru)
- Streak de activitate saptamanala
- Voturi MVP acordate si primite
- Ratinguri date si primite de la alti jucatori
- Mesajele postate in chat (global si pe meci)
- Reactii la mesaje, raspunsuri la sondaje
- Adresa IP — mascata partial (X.X.X.*) pentru notificari de securitate
- User-Agent — tipul de device (telefon/calculator, browser)
- Timpul ultimei activitati — pentru sesiune si anti-spam
- Cookie-uri tehnice (vezi Politica de Cookies)
- Istoric tranzactii (suma, plan/pachet cumparat, data, status)
- ID tranzactie Stripe (pentru audit si refund)
- NU stocam: numar card, CVV, data expirare — toate sunt procesate direct de Stripe
- Numele si emailul din contul Google
- Google ID (identificator unic)
- NU cerem alte permisiuni (nu vedem contacte, calendarul, etc.)
3. Datele afisate PUBLIC
Prin folosirea platformei, urmatoarele date sunt VIZIBILE catre toti utilizatorii autentificati ai stride.football:
- ✓ Numele complet
- ✓ Poza de profil (avatar)
- ✓ Orasul
- ✓ Pozitia preferata
- ✓ Nivelul de joc
- ✓ Badge-uri (Pro, Pro+, Admin, Arbitru, MVP)
- ✓ Instagram handle (optional)
- ✓ Statistici meciuri
- ✓ Goluri, assisturi, MVP-uri
- ✓ Rating mediu primit
- ✓ Cartonase galbene/rosii, faulturi
- ✓ Echipa curenta si rol
- ✓ Mesajele postate in chat
- ✓ Pozitia in clasament
- ✗ Adresa email
- ✗ Parola
- ✗ Numarul de telefon
- ✗ Adresa IP
- ✗ Datele cardului bancar
- ✗ Istoricul tranzactiilor
- ✗ Soldul de credite
- ✗ Planul de abonament exact
- ✗ Notificarile primite
- ✗ Mesaje private (daca va exista feature)
- ✗ Data de nastere (daca va fi ceruta)
- ✗ Locatie GPS exacta
- ✗ Adresa de domiciliu
- ✗ Google ID, token-uri OAuth
Unde apar datele publice:
/profil.php?id=X— profil public al oricarui user/clasament.php— clasament jucatori si echipe/meci.php?id=X— lista inscrisi, organizator, arbitru, MVP/chat.php— mesajele tale apar cu nume si avatar/echipa.php?id=X— lista membri, capitan/(homepage) — Top Jucatori, statistici top
Daca NU esti de acord cu afisarea acestor date, trebuie sa ceri stergerea contului sau sa nu te inregistrezi.
4. De ce prelucram datele (scopuri)
- Functionarea platformei — login, inscrieri meciuri, profil, chat
- Comunicari tranzactionale — notificari despre meciuri, confirmari plati, resetare parola
- Securitate — detectare conturi compromise, prevenire spam si fraude, moderare chat
- Statistici sportive — afisarea performantelor tale publice, clasamente
- Imbunatatirea platformei — metrici agregate si anonime de utilizare
- Respectarea legii — pastrare evidente contabile, conformitate fiscala
NU facem: profilare publicitara, targeting, vanzare de date, email marketing neautorizat.
5. Temeiul legal (GDPR Art. 6)
- Afisarea publica a numelui, avatarului, statisticilor
- Cookie-ul "Tine-ma logat"
- Procesarea inscrierilor la meciuri
- Procesarea platilor pentru abonamente/credite
- Securitatea platformei (IP mascat, detectare anomalii)
- Moderare chat si prevenire abuz
- Pastrare facturi si evidente contabile conform legii romane
6. Cine primeste datele (destinatari)
Datele tale pot fi transmise DOAR urmatorilor procesatori, strict pentru serviciul pe care il ofera:
Transferuri in afara UE: Stripe si Google sunt operatori US certificati EU-US Data Privacy Framework. Alte transferuri nu exista.
8. Durata stocarii
| Date | Durata |
|---|---|
| Cont si profil | Pana la stergerea manuala sau 24 luni inactivitate |
| Statistici meciuri | Permanent (agregate), anonimizate la stergere cont |
| Mesaje chat | 12 luni, apoi sterse automat |
| Tranzactii & facturi | 10 ani (cerinta legala fiscala) |
| Log-uri securitate | 12 luni |
| Token remember me | 60 zile |
| Cookie consimtamant | 12 luni |
9. Securitate
- Toate conexiunile sunt criptate HTTPS (TLS 1.2+)
- Parolele sunt hash-uite cu bcrypt (PHP password_hash) — nimeni (nici noi) nu le vedem in clar
- CSRF tokens pe toate formularele
- Protectie XSS (sanitize output)
- Protectie SQL injection (prepared statements)
- Token-uri remember me cu SHA256 + selector/validator schema
- Sesiuni HttpOnly + SameSite + Secure cookies
- Rate limiting pe operatii sensibile (login, inscrieri)
- Backup-uri regulate si izolate
In cazul unei breach-uri de securitate, vei fi notificat in 72 de ore, conform GDPR Art. 33.
10. Drepturile tale
Ai urmatoarele drepturi conform GDPR (detalii complete pe pagina Drepturi):
- Acces — sa vezi ce date avem despre tine
- Rectificare — sa corectezi datele (direct din setari cont)
- Stergere — "dreptul de a fi uitat"
- Restrictionare — sa limitezi prelucrarea
- Portabilitate — sa primesti datele in format CSV/JSON
- Opozitie — sa te opui prelucrarii bazate pe interes legitim
- Retragere consimtamant — oricand, fara consecinte retroactive
- Plangere la ANSPDCP — dataprotection.ro
11. Minori
Platforma este destinata persoanelor de minim 16 ani. Minorii intre 13 si 16 ani au nevoie de consimtamantul parintilor sau tutorelui legal. Nu prelucram constient date ale copiilor sub 13 ani. Daca afli ca un copil sub 13 ani ne-a furnizat date, contacteaza-ne imediat si le vom sterge.
12. Modificari ale politicii
Putem actualiza aceasta politica periodic. Modificarile majore vor fi notificate prin email si notificare in-app cu minim 30 de zile inainte. Data ultimei actualizari este afisata in partea de sus a paginii.
13. Contact & DPO
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Bucuresti
www.dataprotection.ro
Vezi si: Termeni si Conditii · Politica de Cookies · Politica de Refund · Drepturile tale GDPR