Stride Fotbal

Legal · GDPR

Politica de Confidentialitate

Ultima actualizare: 22.04.2026

La stride.football respectam confidentialitatea ta. NU vindem datele tale. NU facem tracking publicitar. NU folosim Google Analytics, Facebook Pixel sau alte trackere de la terti. Colectam doar ce e strict necesar pentru functionarea platformei si respectam integral Regulamentul GDPR (UE) 2016/679.

1. Operatorul de date

Platforma: stride.football
Locatie: Cluj-Napoca, Romania
Contact GDPR: team@stride.football

2. Ce date colectam

Date furnizate la inregistrare
  • Obligatorii: nume complet, adresa email, parola (hash-uita, NU in clar)
  • Profil initial: oras, pozitie preferata (portar/fundas/mijlocas/atacant), nivel (incepator/intermediar/avansat)
  • Optionale (adaugate ulterior): telefon, Instagram handle, poza de profil (avatar)
Date generate prin utilizare
  • Istoric meciuri jucate, organizate, arbitraje
  • Statistici sportive: goluri, assisturi, MVP-uri, rating primit, cartonase, faulturi, puncte
  • Echipa curenta si rol (capitan/membru)
  • Streak de activitate saptamanala
  • Voturi MVP acordate si primite
  • Ratinguri date si primite de la alti jucatori
  • Mesajele postate in chat (global si pe meci)
  • Reactii la mesaje, raspunsuri la sondaje
Date tehnice automate
  • Adresa IP — mascata partial (X.X.X.*) pentru notificari de securitate
  • User-Agent — tipul de device (telefon/calculator, browser)
  • Timpul ultimei activitati — pentru sesiune si anti-spam
  • Cookie-uri tehnice (vezi Politica de Cookies)
Date financiare
  • Istoric tranzactii (suma, plan/pachet cumparat, data, status)
  • ID tranzactie Stripe (pentru audit si refund)
  • NU stocam: numar card, CVV, data expirare — toate sunt procesate direct de Stripe
Google OAuth (daca te loghezi cu Google)
  • Numele si emailul din contul Google
  • Google ID (identificator unic)
  • NU cerem alte permisiuni (nu vedem contacte, calendarul, etc.)

3. Datele afisate PUBLIC

Prin folosirea platformei, urmatoarele date sunt VIZIBILE catre toti utilizatorii autentificati ai stride.football:

AFISAT PUBLIC
  • ✓ Numele complet
  • ✓ Poza de profil (avatar)
  • ✓ Orasul
  • ✓ Pozitia preferata
  • ✓ Nivelul de joc
  • ✓ Badge-uri (Pro, Pro+, Admin, Arbitru, MVP)
  • ✓ Instagram handle (optional)
  • ✓ Statistici meciuri
  • ✓ Goluri, assisturi, MVP-uri
  • ✓ Rating mediu primit
  • ✓ Cartonase galbene/rosii, faulturi
  • ✓ Echipa curenta si rol
  • ✓ Mesajele postate in chat
  • ✓ Pozitia in clasament
NICIODATA PUBLIC
  • ✗ Adresa email
  • ✗ Parola
  • ✗ Numarul de telefon
  • ✗ Adresa IP
  • ✗ Datele cardului bancar
  • ✗ Istoricul tranzactiilor
  • ✗ Soldul de credite
  • ✗ Planul de abonament exact
  • ✗ Notificarile primite
  • ✗ Mesaje private (daca va exista feature)
  • ✗ Data de nastere (daca va fi ceruta)
  • ✗ Locatie GPS exacta
  • ✗ Adresa de domiciliu
  • ✗ Google ID, token-uri OAuth

Unde apar datele publice:

  • /profil.php?id=X — profil public al oricarui user
  • /clasament.php — clasament jucatori si echipe
  • /meci.php?id=X — lista inscrisi, organizator, arbitru, MVP
  • /chat.php — mesajele tale apar cu nume si avatar
  • /echipa.php?id=X — lista membri, capitan
  • / (homepage) — Top Jucatori, statistici top

Daca NU esti de acord cu afisarea acestor date, trebuie sa ceri stergerea contului sau sa nu te inregistrezi.

4. De ce prelucram datele (scopuri)

  • Functionarea platformei — login, inscrieri meciuri, profil, chat
  • Comunicari tranzactionale — notificari despre meciuri, confirmari plati, resetare parola
  • Securitate — detectare conturi compromise, prevenire spam si fraude, moderare chat
  • Statistici sportive — afisarea performantelor tale publice, clasamente
  • Imbunatatirea platformei — metrici agregate si anonime de utilizare
  • Respectarea legii — pastrare evidente contabile, conformitate fiscala

NU facem: profilare publicitara, targeting, vanzare de date, email marketing neautorizat.

5. Temeiul legal (GDPR Art. 6)

Consimtamant explicit (Art. 6(1)(a)) — bifat la inregistrare:
  • Afisarea publica a numelui, avatarului, statisticilor
  • Cookie-ul "Tine-ma logat"
Executarea contractului (Art. 6(1)(b)):
  • Procesarea inscrierilor la meciuri
  • Procesarea platilor pentru abonamente/credite
Interes legitim (Art. 6(1)(f)):
  • Securitatea platformei (IP mascat, detectare anomalii)
  • Moderare chat si prevenire abuz
Obligatie legala (Art. 6(1)(c)):
  • Pastrare facturi si evidente contabile conform legii romane

6. Cine primeste datele (destinatari)

Datele tale pot fi transmise DOAR urmatorilor procesatori, strict pentru serviciul pe care il ofera:

Stripe Inc. — procesare plati. Stripe e certificat PCI DSS Level 1. Vezi politica Stripe.
Google LLC — doar daca te loghezi cu Google. Vezi politica Google.
Furnizor hosting (server) — stocarea fizica a datelor. Serverele sunt localizate in Uniunea Europeana.
Furnizor email SMTP — pentru trimiterea de emailuri tranzactionale (confirmari, resetari parola).
Autoritati publice — doar la cerere legala scrisa (politie, instante, ANAF).

Transferuri in afara UE: Stripe si Google sunt operatori US certificati EU-US Data Privacy Framework. Alte transferuri nu exista.

7. Cookie-uri

Folosim doar cookie-uri tehnice si de preferinte. Vezi detalii complete in Politica de Cookies.

8. Durata stocarii

Date Durata
Cont si profilPana la stergerea manuala sau 24 luni inactivitate
Statistici meciuriPermanent (agregate), anonimizate la stergere cont
Mesaje chat12 luni, apoi sterse automat
Tranzactii & facturi10 ani (cerinta legala fiscala)
Log-uri securitate12 luni
Token remember me60 zile
Cookie consimtamant12 luni

9. Securitate

  • Toate conexiunile sunt criptate HTTPS (TLS 1.2+)
  • Parolele sunt hash-uite cu bcrypt (PHP password_hash) — nimeni (nici noi) nu le vedem in clar
  • CSRF tokens pe toate formularele
  • Protectie XSS (sanitize output)
  • Protectie SQL injection (prepared statements)
  • Token-uri remember me cu SHA256 + selector/validator schema
  • Sesiuni HttpOnly + SameSite + Secure cookies
  • Rate limiting pe operatii sensibile (login, inscrieri)
  • Backup-uri regulate si izolate

In cazul unei breach-uri de securitate, vei fi notificat in 72 de ore, conform GDPR Art. 33.

10. Drepturile tale

Ai urmatoarele drepturi conform GDPR (detalii complete pe pagina Drepturi):

  • Acces — sa vezi ce date avem despre tine
  • Rectificare — sa corectezi datele (direct din setari cont)
  • Stergere — "dreptul de a fi uitat"
  • Restrictionare — sa limitezi prelucrarea
  • Portabilitate — sa primesti datele in format CSV/JSON
  • Opozitie — sa te opui prelucrarii bazate pe interes legitim
  • Retragere consimtamant — oricand, fara consecinte retroactive
  • Plangere la ANSPDCPdataprotection.ro

11. Minori

Platforma este destinata persoanelor de minim 16 ani. Minorii intre 13 si 16 ani au nevoie de consimtamantul parintilor sau tutorelui legal. Nu prelucram constient date ale copiilor sub 13 ani. Daca afli ca un copil sub 13 ani ne-a furnizat date, contacteaza-ne imediat si le vom sterge.

12. Modificari ale politicii

Putem actualiza aceasta politica periodic. Modificarile majore vor fi notificate prin email si notificare in-app cu minim 30 de zile inainte. Data ultimei actualizari este afisata in partea de sus a paginii.

13. Contact & DPO

Pentru solicitari GDPR: team@stride.football
Autoritatea de supraveghere:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Bucuresti
www.dataprotection.ro

Vezi si: Termeni si Conditii · Politica de Cookies · Politica de Refund · Drepturile tale GDPR