Politica de Confidențialitate

Identitatea Operatorului

Operatorul datelor cu caracter personal colectate prin intermediul site-ului adventistpnt.ro este:

Denumire: Biserica Adventistă de Ziua a Șaptea Piatra Neamț – Dărmănești
Adresă: Strada Dărmănești nr. 14, Piatra Neamț, județul Neamț, cod poștal 610219
Email contact: contact@adventistpnt.ro
Site web: https://adventistpnt.ro

Responsabil cu Protecția Datelor (DPO)

Această organizație religioasă nu are obligația legală de a desemna un DPO în temeiul Art. 37 GDPR (nu prelucrează date la scară largă și nu desfășoară activități de monitorizare sistematică). Cu toate acestea, orice solicitare privind datele personale poate fi adresată la: contact@adventistpnt.ro.

Site-ul este dezvoltat și administrat tehnic de Canny Agency SRL (www.canny.ro), care acționează în calitate de împuternicit al operatorului, în temeiul unui acord de procesare a datelor (DPA) conform Art. 28 GDPR.

Date Colectate — per modul

Colectăm strict datele necesare funcționării fiecărui modul al site-ului. Nu colectăm date în exces față de scopul declarat.

2.1 Pagina principală (adventistpnt.ro)

Analytics anonim: un hash zilnic obținut din combinația adresei IP și a User Agent-ului browserului, calculat local pe server fără a stoca IP-ul brut. Hash-ul este ireversibil și servește exclusiv numărării vizitelor unice pe zi.
Preferințe afișare: starea bannerului de instalare PWA (ap_pwa_dismissed) și consimțământul pentru analytics (ap_cookie_consent), stocate în localStorage al browserului dumneavoastră — nu pe serverele noastre.
Pagini accesate: în cazul în care ați acceptat analytics, trimitem un semnal anonim cu identificatorul paginii vizitate (ex. index, biblia) — fără date de identificare personală.

2.2 Modulul „Biblia Zilnic" (biblia.php)

Cod personal: un identificator alfanumeric ales de utilizator sau generat aleatoriu, fără legătură cu identitatea reală. Acesta se stochează în localStorage (bible_code) și pe server, unde asociază progresul de citire.
Progres de citire: zilele marcate ca citite, planul selectat și data de start a planului, stocate asociate codului personal.
Note personale pe versete: text liber introdus de utilizator, asociat versetelor biblice prin codul personal.
Jurnal de lectură (bible_journal): însemnări personale de reflexie și meditație, stocate local în localStorage.
Versete favorite (bible_favorites): lista versetelor marcate, stocată local în localStorage.
Realizări (achievements): insignele deblocate pentru atingerea jaloanelor de citire, stocate local în localStorage (bible_achievements).
Preferințe interfață: mărime font, temă vizuală, sunete activate, ora de notificare — stocate local (bible_preferences, bible_sounds_enabled, bible_reminder_time, bible_notifications_enabled).
Rezultate quiz zilnic: scorul obținut la testul zilnic de cunoaștere biblică, asociat codului personal pe server.
Endpoint push notifications: dacă activați notificările push pentru amintiri de citire, serverul stochează endpoint-ul unic al dispozitivului, cheile de criptare asociate și preferința de tip notificare. Niciun alt identificator personal nu este colectat în acest proces.

2.3 Modulul „Copii" (copii.php)

Atenție — Date ale copiilor (Art. 8 GDPR)

Modulul Copii este destinat utilizatorilor cu vârsta sub 16 ani și necesită consimțământul parental înainte de crearea unui profil. Citiți secțiunea 5 pentru detalii complete.

Profiluri copii (kids_profiles, kids_active_profile): nume ales de copil/părinte și categoria de vârstă (câmp numeric), stocate exclusiv local în localStorage — nu se transmit pe server.
Progres povești și activități: capitolele/poveștile parcurse, stocate local asociate profilului activ.
Scoruri jocuri biblice: punctajele obținute în activitățile interactive, stocate local.
Badge-uri (insignă de merit): realizările deblocate pe parcursul activităților, stocate local.
Setări control parental: hash-ul PIN-ului parental (kids_parent_pin_hash) și limita de timp (kids_time_limit), stocate local. PIN-ul original nu este stocat — se păstrează exclusiv hash-ul SHA-256.
Consimțământ parental (parental_consent): timestamp-ul momentului în care părintele/tutorele a confirmat consimțământul, stocat local.

Important: toate datele modulului Copii sunt stocate exclusiv pe dispozitivul utilizatorului (localStorage). Nu sunt transmise pe serverele noastre și nu sunt partajate cu terți.

2.4 Cereri de Rugăciune (rugaciuni.php)

Textul cererii: conținutul cererii de rugăciune transmise prin formularul public. Câmpul de nume este opțional — utilizatorul poate rămâne anonim.
Nume (opțional): dacă este furnizat, acesta este afișat alăturat cererii.
Hash IP zilnic: pentru a preveni spam-ul, calculăm un hash zilnic al adresei IP (similar cu pagina principală) — IP-ul brut nu este stocat.
Rugăciunile la care ați participat (ap_prayed): ID-urile cererilor pentru care ați apăsat „Mă rog" sunt stocate local în localStorage, pentru a preveni dublarea numărătorilor.

2.5 Notificări Push

Endpoint dispozitiv: adresa URL unică generată de browserul dumneavoastră la abonare, necesară livrării notificărilor. Endpoint-ul nu conține date de identificare personală, dar este unic per dispozitiv.
Chei de criptare (p256dh, auth): cheile criptografice necesare criptării end-to-end a notificărilor, conform standardului Web Push.
Preferințe tip notificare: tipurile de notificări dorite (ex. amintire citire Biblie, transmisiune live), stocate asociat endpoint-ului.

2.6 Panoul de Administrare (admin/)

Panoul de administrare este accesibil exclusiv administratorilor desemnați ai bisericii. Datele prelucrate includ:

Credențiale de autentificare: numele de utilizator și parola (stocată ca hash bcrypt — parola originală nu este niciodată stocată).
Fingerprint dispozitiv: un identificator al dispozitivului adminului (browser, OS, rezoluție) utilizat pentru detectarea autentificărilor suspecte.
Token „Ține-mă conectat" (remember_token): dacă adminul bifează opțiunea, se stochează pe server hash-ul SHA-256 al token-ului, nu token-ul propriu-zis. Cookie-ul corespunzător are durata de 30 de zile și este restricționat la calea /admin/.
Istoric autentificări (Audit Log): timestamp, username, acțiunea efectuată și adresa IP a adminului, stocate în fișiere în directorul /private/ (inaccesibil public). Maximum 500 intrări/lună.
Adresă email admin: utilizată exclusiv pentru trimiterea alertelor de securitate, notificărilor de sistem și resetarea parolei via SMTP. Emailurile nu sunt stocate pe server după trimitere.

Scopul și Temeiul Legal al Prelucrării

Date prelucrate	Scop	Temei legal (GDPR)
Analytics anonim (hash IP/UA)	Înțelegerea numărului de vizitatori, îmbunătățirea conținutului	Art. 6(1)(a) — Consimțământ
Cod personal Biblie, progres, note, quiz	Furnizarea funcționalității de urmărire a lecturii biblice	Art. 6(1)(b) — Executarea unui serviciu la cerere
Endpoint push notifications	Trimiterea notificărilor solicitate de utilizator	Art. 6(1)(a) — Consimțământ explicit
Cereri de rugăciune (text, nume opțional)	Publicarea și gestionarea cererilor comunitare de rugăciune	Art. 6(1)(a) — Consimțământ (prin trimiterea formularului)
Hash IP anti-spam (rugăciuni)	Prevenirea trimiterii în exces de cereri și a abuzurilor	Art. 6(1)(f) — Interes legitim
Credențiale admin, token remember me	Autentificarea securizată a administratorilor	Art. 6(1)(b) — Contract (raport de serviciu)
Audit log admin (IP, acțiuni)	Securitatea sistemului, detectarea accesului neautorizat	Art. 6(1)(f) — Interes legitim
Email admin (alerte, notificări sistem)	Securitatea contului, notificări operaționale critice	Art. 6(1)(f) — Interes legitim
Date modulul Copii (localStorage)	Furnizarea conținutului educativ personalizat vârstei	Art. 6(1)(a) — Consimțământ parental (Art. 8 GDPR)

Notă privind interesul legitim: acolo unde invocăm Art. 6(1)(f), am realizat un test de echilibru și am concluzionat că interesul nostru legitim în securizarea sistemului nu prejudiciază drepturile și libertățile fundamentale ale persoanelor vizate, dat fiind că datele sunt hash-uri ireversibile sau date tehnice minime.

Durata Păstrării Datelor

Categoria de date	Durată păstrare	Criteriu de ștergere
Analytics anonim (hash-uri zilnice)	90 de zile	Ștergere automată la expirare
Cereri de rugăciune	12 luni de la publicare	Ștergere manuală sau automată la expirare
Push subscriptions (endpoint)	Până la dezabonare	La dezabonarea utilizatorului sau la invalidarea endpoint-ului de browser
Progres Biblie, note, cod personal	Până la ștergerea codului personal	La cererea utilizatorului (email la contact@adventistpnt.ro)
Date modulul Copii	Până la ștergerea profilului	La ștergerea profilului din aplicație sau la cererea părintelui
Audit log admin	12 luni	Ștergere automată — fișiere lunare șterse după 12 luni
Token „remember me" admin	30 de zile	Expirare automată sau la deconectare
Sesiune admin (PHPSESSID)	30 minute inactivitate	Expirare automată

Datele stocate exclusiv în localStorage (jurnal Biblie, favorite, date Copii, consimțăminte) rămân pe dispozitivul dumneavoastră până când le ștergeți manual, ștergeți datele browserului sau dezinstalați aplicația PWA. Noi nu avem acces la aceste date și nu le putem șterge în locul dumneavoastră.

Copii sub 16 ani — Protecție Specială

Protecție GDPR pentru minori — Art. 8 GDPR + Legea 190/2018

Conform Art. 8 din Regulamentul General privind Protecția Datelor (GDPR) și Legii nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România, prelucrarea datelor personale ale unui copil cu vârsta sub 16 ani este legală numai dacă și în măsura în care consimțământul este acordat sau autorizat de titularul răspunderii părintești față de copil.

5.1 Ce date colectăm de la copii

Modulul Copii colectează exclusiv datele descrise la secțiunea 2.3: un nume ales (care poate fi un pseudonim), categoria de vârstă, progresul activităților și scorurile jocurilor. Toate aceste date sunt stocate local pe dispozitivul utilizat, nu pe serverele noastre. Nu colectăm adrese de email, date de locație, date biometrice sau orice altă categorie specială de date de la copii.

5.2 Parental Gate — Consimțământ parental

La prima accesare a modulului Copii, aplicația afișează un ecran de confirmare a consimțământului parental (parental gate). Părintele sau tutorele legal trebuie să confirme explicit că:

este părintele sau tutorele legal al copilului care va utiliza aplicația;
a citit prezenta politică de confidențialitate;
consimte la colectarea și stocarea locală a datelor de progres ale copilului.

Fără această confirmare, accesul la modulul Copii nu este posibil. Timestamp-ul consimțământului este stocat local (parental_consent) pentru a nu solicita confirmarea la fiecare vizită.

5.3 Drepturile părinților și tutorilor legali

Părintele sau tutorele legal poate, în orice moment:

Să șteargă profilul copilului: din setările modulului Copii, prin opțiunea „Șterge profil" disponibilă în interfață.
Să solicite confirmarea sau ștergerea datelor: prin email la contact@adventistpnt.ro, cu mențiunea că este reprezentantul legal al minorului.
Să retragă consimțământul: prin ștergerea cheii parental_consent din localStorage (setările browserului → Stocare → adventistpnt.ro) sau prin ștergerea datelor de navigare.

5.4 Limitări de vârstă

Site-ul nu solicită vârsta pentru accesul la secțiunile generale (pagina principală, Biblia Zilnic, cereri de rugăciune). Modulul Copii este proiectat pentru copii, dar datele colectate de acesta sunt stocate exclusiv pe dispozitivul local, fără transmitere la server.

Nu creăm profiluri online pentru copii, nu le trimitem notificări directe și nu permitem comunicarea între utilizatori.

Drepturile Persoanei Vizate

În temeiul GDPR (Capitolul III) și al Legii nr. 190/2018, aveți următoarele drepturi în legătură cu datele dumneavoastră personale:

6.1 Dreptul de acces (Art. 15 GDPR)

Puteți solicita o confirmare dacă prelucrăm date personale care vă privesc și, în caz afirmativ, o copie a acelor date, împreună cu informații despre scopul, temeiul legal și categoriile de destinatari.

6.2 Dreptul la rectificare (Art. 16 GDPR)

Dacă datele pe care le deținem sunt incorecte sau incomplete, puteți solicita corectarea lor.

6.3 Dreptul la ștergere („dreptul de a fi uitat") (Art. 17 GDPR)

Puteți solicita ștergerea datelor personale când: nu mai sunt necesare scopului pentru care au fost colectate; v-ați retras consimțământul; ați formulat o opoziție valabilă; datele au fost prelucrate ilegal.

Excepție: datele din audit log-ul adminilor pot fi păstrate pentru apărarea drepturilor în instanță (Art. 17(3)(e) GDPR).

6.4 Dreptul la portabilitate (Art. 20 GDPR)

Pentru datele prelucrate pe baza consimțământului sau a unui contract, puteți solicita primirea lor într-un format structurat, utilizat curent și lizibil de mașini (ex. JSON).

6.5 Dreptul la opoziție (Art. 21 GDPR)

Vă puteți opune prelucrărilor bazate pe interes legitim (ex. audit log). Vom analiza solicitarea și vom înceta prelucrarea dacă nu există motive legitime imperioase care să prevaleze.

6.6 Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Puteți solicita restricționarea temporară a prelucrării în situații specifice (ex. în perioada soluționării unei contestații cu privire la exactitatea datelor).

6.7 Dreptul de a retrage consimțământul

Atunci când prelucrarea se bazează pe consimțământ, îl puteți retrage oricând, fără a afecta legalitatea prelucrărilor anterioare. Retragerea se face prin:

Refuzul sau modificarea consimțământului din bannerul de cookie-uri al site-ului;
Dezabonarea de la notificările push din setările browserului;
Trimiterea unui email la contact@adventistpnt.ro.

6.8 Cum exercitați drepturile

Trimiteți cererea prin email la contact@adventistpnt.ro, cu subiectul „GDPR — [tipul dreptului]" (ex. „GDPR — Drept de ștergere").

Vom răspunde în termen de 30 de zile calendaristice de la primirea cererii. În cazuri complexe, termenul poate fi extins cu încă 60 de zile, cu notificarea dumneavoastră. Serviciul este gratuit. Putem solicita verificarea identității pentru a proteja datele altor persoane.

Cookie-uri și localStorage

7.1 Cookie-uri

Cookie	Scop	Durată	Tip	Consimțământ necesar
`PHPSESSID`	Sesiune PHP pentru panoul de administrare	30 min inactivitate	Strict necesar	Nu — restricționat la `/admin/`
`remember_token`	Autentificare persistentă admin („Ține-mă conectat 30 zile")	30 zile	Funcțional	Nu — opțiune admin, restricționat la `/admin/`
`cookie_consent`	Reținerea deciziei privind consimțământul la cookie-uri	1 an	Strict necesar	Nu — necesară funcționării bannerului

Cookie-urile de administrare (PHPSESSID, remember_token) sunt setate exclusiv la calea /admin/, cu flagurile HttpOnly, Secure și SameSite=Strict. Vizitatorii publici nu primesc aceste cookie-uri.

7.2 localStorage — cheile utilizate

Spre deosebire de cookie-uri, datele din localStorage nu sunt trimise automat la server. Rămân pe dispozitivul dumneavoastră.

Cheie localStorage	Conținut	Modul
`ap_cookie_consent`	Decizia utilizatorului: `accepted` / `rejected`	Global
`ap_pwa_dismissed`	Dacă utilizatorul a respins bannerul de instalare PWA	Pagina principală
`ap_live_state_v2`	Starea ultimei verificări transmisiune live (cache local)	Pagina principală
`ap_notifications`	Preferința pentru notificările push (`true`/`false`)	Global
`ap_notif_synced`	Dacă endpoint-ul push a fost sincronizat cu serverul	Global
`ap_push_endpoint`	Endpoint-ul de notificări push al dispozitivului curent	Global
`ap_prayed`	Lista ID-urilor cererilor de rugăciune la care ați participat	Rugăciuni
`bible_code`	Codul personal Biblie Zilnic	Biblia Zilnic
`bible_progress`	Cache local al progresului de citire	Biblia Zilnic
`bible_favorites`	Versetele marcate ca favorite	Biblia Zilnic
`bible_notes`	Note personale pe versete (cache local)	Biblia Zilnic
`bible_journal`	Însemnările din jurnalul de lectură	Biblia Zilnic
`bible_achievements`	Insignele deblocate	Biblia Zilnic
`bible_preferences`	Preferințe interfață (font, temă)	Biblia Zilnic
`bible_sounds_enabled`	Dacă efectele sonore sunt activate	Biblia Zilnic
`bible_reminder_time`	Ora configurată pentru amintirea zilnică de citire	Biblia Zilnic
`bible_notifications_enabled`	Dacă notificările de citire sunt activate	Biblia Zilnic
`bible_onboarding_done`	Dacă tutorialul de introducere a fost parcurs	Biblia Zilnic
`bible_controls_expanded`	Starea panoului de controale (extins/restrâns)	Biblia Zilnic
`kids_profiles`	Lista profilurilor de copii (JSON)	Copii
`kids_active_profile`	ID-ul profilului activ	Copii
`kids_parent_pin_hash`	Hash SHA-256 al PIN-ului parental	Copii
`kids_time_limit`	Limita de timp configurată (minute)	Copii
`parental_consent`	Timestamp-ul confirmării consimțământului parental	Copii
`admin_session`	Timestamp sesiune admin (detectare sesiune expirată)	Admin
`admin-theme`	Preferința temă dark/light pentru panoul de administrare	Admin

7.3 Cum gestionați cookie-urile și localStorage

Puteți gestiona preferințele din bannerul de consimțământ al site-ului. De asemenea, puteți șterge manual datele din setările browserului:

Chrome/Edge: Setări → Confidențialitate și securitate → Cookie-uri și alte date de site → Vedeți toate datele de site → adventistpnt.ro → Ștergeți
Firefox: Setări → Confidențialitate și securitate → Cookie-uri și date de site → Gestionați date → adventistpnt.ro → Eliminați
Safari: Preferințe → Confidențialitate → Gestionați datele site-urilor web

Ștergerea datelor din localStorage va reseta preferințele dvs. (consimțâmântul la cookies, codul Biblie, profilurile Copii etc.).

Servicii Terțe și Transferuri Internaționale

Site-ul nostru utilizează resurse externe de la terți. Vă informăm transparent despre fiecare:

8.1 YouTube (Google LLC)

Pagina principală poate afișa videoclipuri sau transmisiuni live de pe YouTube. La vizualizarea conținutului YouTube, Google poate colecta date conform propriei Politici de confidențialitate Google. Transfer internațional: Google LLC are sediul în SUA. Transferul este reglementat prin Clauzele Contractuale Standard (SCC) adoptate de Comisia Europeană.

8.2 unpkg.com (CDN)

Modulul de hartă biblică din Biblia Zilnic utilizează biblioteca JavaScript Leaflet.js, încărcată de pe CDN-ul unpkg.com (operat de Cloudflare/npm). La accesarea resursei, serverele unpkg pot înregistra adresa dumneavoastră IP. Transfer internațional: unpkg.com are servere în SUA și alte țări. Nu avem control direct asupra prelucrărilor efectuate de unpkg.com.

8.3 Serviciul de email SMTP

Alertele de securitate și notificările administrative sunt trimise prin SMTP configurat de administrator. Adresele de email ale adminilor sunt procesate exclusiv în scopul trimiterii acestor mesaje operative și nu sunt partajate cu terți.

8.4 Serviciul Push Notifications (Web Push Protocol)

Notificările push sunt livrate prin intermediul serviciului de push al browserului dumneavoastră (ex. Firebase Cloud Messaging pentru Chrome, Apple Push Notification Service pentru Safari). Endpoint-ul dispozitivului dvs. este comunicat acestor servicii în procesul de livrare. Consultați politica de confidențialitate a producătorului browserului pentru detalii.

8.5 Hosting și infrastructură

Site-ul este găzduit pe servere localizate în Uniunea Europeană. Datele stocate pe server (cereri rugăciune, progres Biblie, push subscriptions, audit log) nu sunt transferate în afara UE/SEE în cadrul activității normale de operare.

Securitatea Datelor

Măsuri tehnice și organizatorice implementate

Aplicăm măsuri de securitate adecvate naturii datelor prelucrate, în conformitate cu Art. 32 GDPR.

HTTPS obligatoriu: toate comunicațiile sunt criptate prin TLS 1.2+ cu certificate valide; HTTP este redirecționat automat la HTTPS.
Content Security Policy (CSP): politici stricte CSP pentru prevenirea atacurilor XSS, cu nonce unic per cerere pentru scripturile inline.
Hashing parole: parolele administratorilor sunt stocate exclusiv ca hash-uri bcrypt — parola originală nu este recuperabilă.
Hashing token-uri de sesiune: token-urile „remember me" sunt stocate ca hash SHA-256 — token-ul original nu este recuperabil din baza de date.
Autentificare multi-factor (MFA): disponibil și recomandat pentru conturile de administrator.
Protecție CSRF: toate formularele care modifică date sunt protejate prin token-uri CSRF cu expirare.
Rate limiting: limitarea automată a numărului de cereri per IP pentru a preveni abuzurile și atacurile de forță brută.
Directoare private: fișierele de date sensibile (audit log, configurații) sunt stocate în directoare inaccesibile prin web.
Backup criptat: backup-urile sistemului sunt criptate AES-256 înaintea stocării.
Headers de securitate: X-Content-Type-Options, X-Frame-Options, Permissions-Policy și alte headere de securitate sunt setate pe fiecare răspuns.
Notificări de securitate: administratorii sunt notificați automat la detectarea activității suspecte (autentificări eșuate repetate, dispozitiv nou etc.).

În cazul unui incident de securitate care implică date cu caracter personal și care prezintă un risc ridicat pentru drepturile dvs., vă vom notifica în termen de 72 de ore de la constatare (Art. 33–34 GDPR).

Modificări ale Politicii de Confidențialitate

Această politică poate fi actualizată periodic pentru a reflecta modificări în funcționalitățile site-ului, cerințele legale sau practicile noastre de prelucrare.

Data ultimei actualizări este afișată în antetul paginii. Vă recomandăm să consultați această pagină periodic. Modificările semnificative vor fi anunțate prin:

un banner informativ pe pagina principală a site-ului;
o notificare push dacă sunteți abonat și modificarea vă afectează direct.

Continuarea utilizării site-ului după publicarea modificărilor constituie acceptul dumneavoastră față de noua versiune, în limita temeiului legal aplicabil. Pentru prelucrările bazate pe consimțământ, vom solicita un nou consimțământ dacă modificările sunt substanțiale.

Istoricul versiunilor

26 martie 2026 — Versiune completă: adăugate modulul Copii (Art. 8 GDPR), audit log, remember_me cookie, email SMTP, tabel complet localStorage.
15 martie 2026 — Actualizare: EmailSystem, Audit Log, Remember Me Cookie (conform LEGAL-UPDATES.md).

Contact și Autoritatea de Supraveghere

Contact operator

Pentru orice întrebare sau solicitare privind datele dumneavoastră personale:

Email: contact@adventistpnt.ro
Adresă poștală: Strada Dărmănești nr. 14, Piatra Neamț, județul Neamț, cod 610219

Timp de răspuns: maximum 30 de zile calendaristice.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Dacă considerați că drepturile dumneavoastră GDPR nu au fost respectate, aveți dreptul de a depune o plângere la autoritatea de supraveghere din România:

Denumire: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Adresă: B-dul G-ral. Gheorghe Magheru nr. 28–30, Sector 1, București, cod poștal 010336
Telefon: +40 318 059 211
Email: anspdcp@dataprotection.ro
Site web: www.dataprotection.ro

Aveți totodată dreptul de a vă adresa instanței de judecată competente pentru apărarea drepturilor dumneavoastră (Art. 79 GDPR).