Politica de Confidențialitate LotoPolonia.com
Ultima actualizare: 24 April 2026
Această Politică de Confidențialitate (denumită în continuare „Politica") descrie modul în care lotopolonia.com (denumit în continuare „Site-ul" sau „noi") colectează, utilizează, stochează și protejează datele cu caracter personal ale vizitatorilor și utilizatorilor săi. Prelucrarea datelor se face în conformitate cu Regulamentul General privind Protecția Datelor (UE) 2016/679 (GDPR) și legislația națională aplicabilă.
Cuprins
- 1. Operatorul de date
- 2. Ce date colectăm
- 3. Scopul și temeiul legal al prelucrării
- 4. Destinatari și transferuri
- 5. Perioada de păstrare
- 6. Drepturile dumneavoastră
- 7. Minori
- 8. Securitatea datelor
- 9. Cookies și tehnologii similare
- 10. Modificări ale Politicii
- 11. Contact
1. Operatorul de date
Operatorul care prelucrează datele dumneavoastră cu caracter personal este echipa care administrează site-ul lotopolonia.com. Pentru orice întrebare legată de protecția datelor, ne puteți contacta la:
Email:
(înlocuiește [at] cu @ și [dot] cu .)
2. Ce date colectăm
A. Date furnizate direct de dumneavoastră (la înregistrare cont și utilizare forum):
- Nume de utilizator (username ales la înregistrare)
- Adresă de email
- Parolă (stocată hash-uit — nu avem acces la parola în clar)
- Avatar (imagine de profil, opțional)
- Conținut comentarii și răspunsuri
- Voturi și raportări pe comentariile altor utilizatori
- Imagini atașate la comentarii (dacă e cazul)
B. Date colectate automat (tehnice, pentru funcționare + securitate):
- Adresă IP — atașată la fiecare comentariu postat (anti-spam și moderare)
- Identificator dispozitiv (browser fingerprint) — un hash tehnic generat din caracteristicile browserului și dispozitivului (ex. model ecran, fonturi instalate, plăcă video), utilizat exclusiv pentru detectarea conturilor multiple create în scop de spam/abuz
- User Agent — informații despre browserul și sistemul de operare
- Cookie-uri — vezi secțiunea 9 și Politica de Cookie-uri
- Date de navigare prin Google Analytics (pagini vizitate, durată, referrer) — doar dacă acceptați cookie-urile analitice
3. Scopul și temeiul legal al prelucrării
| Date | Scop | Temei legal (GDPR art. 6) |
|---|---|---|
| Username, email, parolă, avatar | Crearea și gestionarea contului de utilizator | Executarea unui contract (art. 6(1)(b)) |
| Conținut comentarii, voturi, raportări | Funcționarea forumului și interacțiunea cu alți utilizatori | Executarea unui contract (art. 6(1)(b)) |
| IP, fingerprint, user agent | Prevenirea spam-ului, detectarea conturilor duplicate, moderare | Interes legitim (art. 6(1)(f)) |
| Cookie-uri Google Analytics / AdSense | Analiză trafic, publicitate relevantă | Consimțământ (art. 6(1)(a)) |
| Cookie-uri tehnice (sesiune, CSRF, Cloudflare) | Funcționarea de bază a Site-ului, securitate | Interes legitim (art. 6(1)(f)) |
4. Destinatari și transferuri
Datele dumneavoastră pot fi partajate cu următorii furnizori de servicii (procesatori) strict pentru funcționarea Site-ului:
- Furnizorul de hosting — stochează baza de date și fișierele Site-ului (server în UE)
- Cloudflare, Inc. — CDN și protecție DDoS (SUA, cu Clauze Contractuale Standard UE și Data Privacy Framework)
- Google LLC (Google Analytics, Google AdSense) — analiză trafic și publicitate (SUA, sub Data Privacy Framework)
Nu vindem și nu închiriem datele dumneavoastră personale către terți în scopuri de marketing.
Transfer în afara UE: Cloudflare și Google sunt stabilite în SUA. Transferul se bazează pe Clauzele Contractuale Standard aprobate de Comisia Europeană și/sau pe certificarea Data Privacy Framework (DPF).
5. Perioada de păstrare
- Date cont (username, email, parolă, avatar) — cât timp contul este activ. La ștergerea contului, datele sunt șterse sau anonimizate în maximum 30 zile.
- Comentarii și răspunsuri — păstrate până la solicitarea ștergerii de către utilizator sau până la ștergerea contului.
- Adresa IP și fingerprint browser — păstrate până la 90 de zile după postarea comentariului, apoi anonimizate (eliminate din baza de date).
- Log-uri de acces — maxim 30 zile (diagnosticare tehnică).
- Cookie-uri — vezi durata specifică în Politica de Cookie-uri.
- Evidențe de moderare (blocări, raportări) — păstrate permanent pentru istoric, anonimizate parțial după 2 ani.
6. Drepturile dumneavoastră (GDPR Capitolul III)
În calitate de persoană vizată, aveți următoarele drepturi:
- Dreptul de acces (art. 15) — să aflați ce date vă prelucrăm și să primiți o copie
- Dreptul la rectificare (art. 16) — să corectați datele inexacte
- Dreptul la ștergere / „dreptul de a fi uitat" (art. 17) — să solicitați ștergerea datelor (inclusiv contul și toate comentariile)
- Dreptul la restricționarea prelucrării (art. 18)
- Dreptul la portabilitatea datelor (art. 20) — să primiți datele într-un format structurat
- Dreptul de opoziție (art. 21) — la prelucrările bazate pe interes legitim
- Dreptul de a retrage consimțământul în orice moment (pentru cookie-urile opționale)
- Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro sau la autoritatea echivalentă din țara dumneavoastră de reședință
Pentru exercitarea oricărui drept, trimiteți o cerere la adresa de email menționată la secțiunea 1. Vom răspunde în termen de maximum 30 de zile.
7. Minori
Site-ul nu este destinat persoanelor cu vârsta sub 16 ani. Nu colectăm cu bună-știință date personale de la minori sub această vârstă. Dacă sunteți părinte sau tutore și considerați că un minor ne-a furnizat date personale fără consimțământul dumneavoastră, vă rugăm să ne contactați pentru a șterge aceste date.
8. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice pentru a proteja datele împotriva accesului neautorizat, pierderii sau alterării:
- Parole stocate cu algoritmi de hashing securizați (niciodată în clar)
- Conexiune criptată HTTPS (TLS) pentru întreaga comunicare
- Protecție CSRF pe toate acțiunile care modifică date
- Protecție anti-XSS cu sanitizare riguroasă a conținutului
- Firewall la nivel de aplicație (Cloudflare) și reguli anti-spam
- Acces limitat la baza de date prin rețea privată și credențiale
Cu toate acestea, niciun sistem informatic nu este 100% sigur. În cazul unei breșe de securitate care afectează datele dumneavoastră personale, vă vom notifica în maximum 72 de ore conform GDPR art. 33-34.
9. Cookies și tehnologii similare
Folosim cookie-uri esențiale (pentru funcționare) și cookie-uri opționale (analitice și publicitate) care necesită consimțământul dumneavoastră. Pentru detalii complete, inclusiv lista cookie-urilor utilizate, consultați Politica de Cookie-uri.
10. Modificări ale Politicii
Ne rezervăm dreptul de a actualiza această Politică. Orice modificare va fi publicată pe această pagină cu data ultimei actualizări. Modificările semnificative vor fi anunțate printr-un avertisment vizibil pe Site sau prin email (pentru utilizatorii autentificați), cu cel puțin 15 zile înainte de intrarea în vigoare.
11. Contact
Pentru orice întrebări, solicitări sau plângeri legate de protecția datelor personale, ne puteți contacta la:
Email:
(înlocuiește [at] cu @ și [dot] cu .)