unibase
Inapoi la pagina principala

Politica de confidentialitate

Ultima actualizare: 8 Februarie 2026

Prezenta Politica de Confidentialitate descrie modul in care Unibase colecteaza, utilizeaza, stocheaza si protejeaza datele dumneavoastra personale, in conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 privind masuri de punere in aplicare a GDPR si legislatia romana aplicabila in materia protectiei datelor cu caracter personal.

1. Operatorul de date

1.1. Operatorul de date cu caracter personal este Unibase, platforma online dedicata studentilor verificati din Romania.

1.2. Pentru orice intrebari sau solicitari legate de prelucrarea datelor personale, ne puteti contacta prin intermediul sectiunii de suport din aplicatie sau la adresa de email indicata pe Platforma.

2. Categorii de date personale colectate

2.1. Colectam urmatoarele categorii de date personale, in functie de interactiunea dumneavoastra cu Platforma:

a) Date de identificare si contact

Nume complet, adresa de email, gen, universitatea si anul de studiu. Aceste date sunt furnizate direct de dumneavoastra la crearea contului si sunt necesare pentru functionarea serviciului.

b) Date de verificare a identitatii

Fotografia legitimatiei de student, utilizata exclusiv in procesul de verificare a statutului de student. Aceasta imagine este stearsa automat dupa finalizarea verificarii sau dupa respingerea cererii de acces.

c) Date de profil

Informatii despre preferintele de locuire, buget, stilul de viata, interese, fotografii de profil, descriere personala si raspunsuri la chestionarele de compatibilitate. Aceste date sunt furnizate voluntar si pot fi modificate oricand.

d) Date de comunicare

Mesaje private intre utilizatori, comentarii in discutii comunitare, rapoarte si semnalari. Aceste date sunt necesare pentru functionarea serviciilor de comunicare si moderare.

e) Date de utilizare si tehnice

Adresa IP, tipul browserului, sistemul de operare, paginile vizitate, data si ora accesarii, preferintele de afisare (tema). Aceste date sunt colectate automat si sunt necesare pentru securitate si functionarea optima a Platformei.

f) Date financiare limitate

Informatii despre cheltuieli comune introduse voluntar in modulul de gestionare a cheltuielilor. Unibase nu colecteaza si nu stocheaza date privind carduri bancare sau conturi bancare.

3. Scopurile si temeiul legal al prelucrarii

3.1. Prelucram datele dumneavoastra personale in baza urmatoarelor temeiuri legale, conform articolului 6 din GDPR:

Art. 6(1)(b)

Executarea contractului

Crearea si gestionarea contului, verificarea eligibilitatii, furnizarea serviciilor de potrivire colegi de camera, facilitarea comunicarii intre utilizatori, gestionarea cheltuielilor comune.

Art. 6(1)(a)

Consimtamantul

Trimiterea notificarilor prin email (care poate fi retras oricand), utilizarea cookie-urilor non-esentiale, publicarea fotografiilor de profil, participarea la chestionare de compatibilitate.

Art. 6(1)(f)

Interesul legitim

Asigurarea securitatii Platformei, prevenirea fraudelor si abuzurilor, moderarea continutului, imbunatatirea serviciilor, detectarea si prevenirea activitatilor suspecte.

Art. 6(1)(c)

Obligatie legala

Respectarea obligatiilor legale privind pastrarea anumitor date, cooperarea cu autoritatile competente in cazul solicitarilor legale.

4. Partajarea si transferul datelor

4.1. Nu vindem datele dumneavoastra. Nu comercializam, inchiriem sau partajam datele personale cu terti in scopuri de marketing sau publicitate.

4.2. Datele pot fi partajate in urmatoarele situatii limitate:

  • Furnizori de servicii tehnice: Supabase (baza de date si autentificare, centre de date in UE) – in calitate de imputernicit conform articolului 28 GDPR
  • Alti utilizatori: Informatiile din profilul public sunt vizibile celorlalti utilizatori verificati, conform setarilor de vizibilitate pe care le controlati
  • Autoritati publice: Doar in baza unei obligatii legale sau a unei hotarari judecatoresti

4.3. Transferuri internationale. Datele personale sunt stocate in centre de date situate in Uniunea Europeana. Nu transferam date in afara Spatiului Economic European fara garantii adecvate conform Capitolului V din GDPR (decizii de adecvare, clauze contractuale standard sau alte mecanisme aprobate).

5. Perioada de stocare

5.1. Datele personale sunt pastrate conform urmatoarelor perioade:

Date cont activPe toata durata existentei contului
Dupa stergere contDatele personale sunt eliminate in termen de 30 de zile calendaristice
Legitimatie studentStearsa imediat dupa finalizarea verificarii
Mesaje privateSterse la inchiderea contului de catre oricare participant
Jurnale de securitatePastrate 90 de zile pentru detectarea incidentelor de securitate
Date legale obligatoriiConform termenelor legale aplicabile (ex: date fiscale – 10 ani)

6. Masuri de securitate

6.1. Implementam masuri tehnice si organizatorice adecvate pentru protejarea datelor personale impotriva accesului neautorizat, pierderii, distrugerii sau modificarii, inclusiv:

  • Criptare TLS/SSL pentru toate datele in tranzit
  • Row Level Security (RLS) la nivel de baza de date, asigurand izolarea datelor intre utilizatori
  • Autentificare securizata cu optiune de autentificare multi-factor (MFA)
  • Rate limiting pentru prevenirea atacurilor automate
  • Audit logging pentru monitorizarea accesului la date sensibile
  • Hasharea parolelor utilizand algoritmi criptografici moderni

7. Drepturile dumneavoastra

7.1. Conform GDPR, beneficiati de urmatoarele drepturi:

Dreptul de acces (Art. 15)

Puteti solicita o copie a tuturor datelor personale pe care le detinem despre dumneavoastra, inclusiv informatii despre scopurile prelucrarii si categoriile de destinatari.

Dreptul la rectificare (Art. 16)

Puteti corecta oricand datele inexacte sau incomplete direct din setarile profilului sau prin contactarea echipei de suport.

Dreptul la stergere (Art. 17)

Puteti solicita stergerea contului si a datelor personale asociate. Stergerea se efectueaza in termen de 30 de zile, cu exceptia datelor pe care suntem obligati legal sa le pastram.

Dreptul la restrictionarea prelucrarii (Art. 18)

Puteti solicita restrictionarea prelucrarii datelor in anumite situatii prevazute de lege, de exemplu cand contestati exactitatea datelor.

Dreptul la portabilitate (Art. 20)

Puteti solicita exportul datelor personale intr-un format structurat, utilizat in mod curent si care poate fi citit automat (JSON/CSV).

Dreptul de opozitie (Art. 21)

Va puteti opune prelucrarii datelor bazate pe interesul nostru legitim. Vom inceta prelucrarea, cu exceptia cazului in care demonstram motive legitime imperioase.

Dreptul de retragere a consimtamantului (Art. 7)

Puteti retrage oricand consimtamantul acordat, fara a afecta legalitatea prelucrarii efectuate anterior retragerii. Retragerea se poate face din setarile contului sau prin link-ul de dezabonare.

7.2. Vom raspunde solicitarilor in termen de maximum 30 de zile calendaristice de la primire, conform articolului 12(3) din GDPR. In cazuri complexe, termenul poate fi prelungit cu inca 60 de zile, cu notificarea dumneavoastra.

8. Plangeri si autoritatea de supraveghere

Daca considerati ca prelucrarea datelor dumneavoastra personale incalca legislatia privind protectia datelor, aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), cu sediul in Bucuresti, B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1 – www.dataprotection.ro.

9. Modificari ale politicii

Ne rezervam dreptul de a actualiza prezenta Politica de Confidentialitate. Orice modificare substantiala va fi comunicata prin notificare in aplicatie si/sau email cu cel putin 15 zile inainte de intrarea in vigoare. Data ultimei actualizari este afisata in partea de sus a acestui document.

Termeni si conditiiGDPRPolitica cookies