Politica de confidențialitate

Ultima actualizare: 15 iunie 2026

1. Introducere

Această politică descrie cum IN UNIVERSAL SRL, în calitate de operator al platformei Stagium.ro, colectează, folosește, stochează și protejează datele tale cu caracter personal. Este elaborată conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018.

Stagium nu colectează date medicale despre tine și nu procesează plăți — este un serviciu gratuit de conectare între studenți și medici.

2. Operatorul de date

IN UNIVERSAL SRL
Email: [email protected]
Adresă: Bd. Tomis nr. 301, Constanța, 900432, România
Telefon: 0722 751 700
Registrul Comerțului: J13/518/15.03.2012 · CUI: 29910209

3. Ce date colectăm

Date de identificare și contact: nume, adresă de email, telefon (opțional). Pentru studenți: universitatea și anul de studiu. Pentru medici: clinica/unitatea, orașul și județul.

Poza cu carnetul de student (opțional): o încarci doar dacă vrei să-ți confirmi identitatea. O folosim exclusiv pentru confirmare și o ștergem imediat după ce identitatea e confirmată.

Fotografii ale medicului (1–3, cabinet/echipă/secție): afișate public pe profilul de mentor, cu acordul medicului.

Date despre aplicări: mesajul tău, disponibilitatea, aspirațiile alese și, după un stagiu finalizat, un feedback privat (folosit doar intern, niciodată public).

Date tehnice: adresă IP, tip de browser, jurnale de utilizare — strict pentru funcționarea și securitatea platformei.

4. De ce folosim datele (temeiuri legale)

• Executarea serviciului (măsuri precontractuale și contract): crearea contului, publicarea și consultarea anunțurilor, aplicările, conectarea student–medic, turul anonim.
• Interes legitim: confirmarea identității, securitatea platformei, prevenirea abuzurilor, îmbunătățirea serviciului prin statistici anonimizate.
• Consimțământ: emailurile opționale (notificări, digest săptămânal, alerte) — le poți opri oricând. Codul de conectare pe email este însă necesar pentru a folosi contul.
• Obligații legale: când legea ne cere să păstrăm sau să comunicăm anumite date.

5. Securitatea datelor

• Toate comunicările sunt criptate prin HTTPS/TLS.
• Fișierele (poze) sunt stocate în spații private; pozele publice se servesc printr-un proxy controlat, iar carnetul de student nu este niciodată public și se șterge după confirmare.
• Turul anonim: numele și universitatea ta nu sunt vizibile medicului până când acesta decide să vadă scurtlista — o protecție suplimentară a identității tale.
• Accesul la date este restricționat și monitorizat.

6. Cui pot fi comunicate datele

Folosim furnizori de servicii (împuterniciți), sub contract conform GDPR, doar în măsura necesară:

• Amazon Web Services (AWS) — stocarea fișierelor, regiunea Frankfurt (UE).
• Brevo — trimiterea emailurilor.
• MongoDB Atlas — baza de date, în Uniunea Europeană.
• Cloudflare — livrare, DNS și securitate.

Putem comunica date autorităților competente atunci când legea o cere. Nu vindem și nu închiriem datele tale.

7. Cât timp păstrăm datele

• Poza cu carnetul: ștearsă imediat după confirmarea identității.
• Datele contului și ale aplicărilor: pe durata existenței contului. La închiderea contului le ștergem, cu excepția a ceea ce trebuie păstrat din obligații legale.
• Date tehnice și jurnale: până la 12 luni.
• Feedbackul privat: păstrat anonimizat pentru curatorierea platformei.

8. Drepturile tale

Conform GDPR ai dreptul la: acces, rectificare, ștergere („dreptul de a fi uitat"), restricționarea prelucrării, portabilitate, opoziție și retragerea consimțământului (fără a afecta prelucrarea anterioară). Pentru a ți le exercita, scrie-ne la [email protected] — răspundem în cel mult 30 de zile.

Ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, www.dataprotection.ro).

9. Transferul internațional de date

În principiu, datele tale sunt stocate și prelucrate în Uniunea Europeană. Dacă vreun transfer în afara UE/SEE devine necesar, asigurăm garanțiile cerute de GDPR (de exemplu clauzele contractuale standard ale Comisiei Europene).

10. Cookie-uri

Folosim doar cookie-uri strict necesare — în principal cookie-ul de sesiune care te ține conectat. Acestea nu necesită consimțământ. Nu folosim cookie-uri de marketing, iar analiza traficului este cookieless (fără identificare), prin Cloudflare. Dacă vom adăuga vreodată cookie-uri opționale, îți vom cere întâi consimțământul.

11. Minori

Platforma se adresează studenților la medicină, persoane cu vârsta de peste 18 ani. Nu colectăm cu bună știință date de la minori.

12. Modificări ale acestei politici

Putem actualiza periodic această politică. Te vom anunța despre orice modificare semnificativă prin email sau printr-o notificare pe platformă. Data ultimei actualizări apare în partea de sus a documentului.

13. Contact

Pentru orice întrebare legată de datele tale personale:
IN UNIVERSAL SRL · [email protected]
Bd. Tomis nr. 301, Constanța, 900432, România · 0722 751 700