Fără nume, fără adresă de email — iar semnalele tehnice pe care le colectăm le tratăm ca date personale.

O notă de confidențialitate scurtă, exactă și fără practici manipulative. Nu pretindem că suntem „anonimi" sau „fără date de identificare personală" — conform GDPR, indicatorii tehnici IP / user-agent / amprentă de dispozitiv pe care îi capturăm pentru integritatea evaluării sunt date personale pseudonimizate, iar noi îi tratăm ca atare.

Rezumat într-un singur paragraf

Nu colectăm numele, adresa de email sau alte date de contact. Înregistrăm însă câteva date tehnice — adresa IP, tipul de browser și o amprentă a dispozitivului — exclusiv pentru a proteja integritatea evaluării (detectarea schimbării filelor, a schimbării de sesiune și a modelelor de răspuns care sugerează că testul nu este completat onest). Conform GDPR, aceste date sunt informații personale pseudonimizate; le tratăm ca atare, le păstrăm doar pe durata perioadei de audit, nu le vindem, nu le partajăm cu terți și nu le folosim pentru marketing. Poți oricând să afli ce este stocat sub cheia ta de acces sau să soliciți ștergerea.

Cine operează acest site

GripMinds este operat din Uniunea Europeană. Pentru orice întrebare legată de protecția datelor scrie-ne prin formularul de contact — fiecare mesaj primește un răspuns uman.

Cum funcționează identitatea pe această platformă

Nu cerem niciodată numele, telefonul, adresa de domiciliu sau un act de identitate și nu stocăm niciodată o adresă de email. Fiecare evaluare este asociată unui token de acces aleatoriu (un identificator lung și imposibil de interpretat) generat la începutul testului. Răspunsurile, scorurile și raportul tău sunt asociate acelui token. Datele tehnice pe care le înregistrăm alături (vezi secțiunea următoare) sunt legate de același token, nu de un nume — dar pentru că o adresă IP combinată cu o amprentă digitală a browserului poate, în principiu, să permită identificarea unei anumite persoane, tratăm întreaga înregistrare ca date personale pseudonimizate conform GDPR. Dacă vrei o copie a raportului în căsuța ta de email, îți trimiți singur cheia de acces din propriul client de email — identitatea ta și cheia de acces nu se întâlnesc niciodată la noi.

Ce colectăm (lista completă)

Pentru fiecare sesiune de test înregistrăm: răspunsurile tale, momentele înregistrării răspunsurilor și limba în care ai dat testul. Înregistrăm și câteva date tehnice exclusiv pentru integritatea evaluării — adresa IP, user-agent-ul (șirul cu browser și sistem de operare trimis de dispozitivul tău), o amprentă digitală a browserului (un hash derivat din rendering, fonturi și alte caracteristici de browser) și evenimente anti-cheat (ieșirea din fereastra activă, schimbări ale filelor, dimensiunea ferestrei browserului, tentative de copy/paste, abuz al butonului „WRONG" și altele similare). Aceste date există pentru ca recenzorii să poată detecta schimbarea sesiunii (altcineva care completează testul pe cheia ta de acces), schimbarea filelor și modele de răspuns care sugerează că testul nu este completat onest — astfel încât raportul emis să poată fi considerat credibil. Nu folosim aceste date pentru urmărirea comportamentului, marketing sau partajare cu terți. Datele de plată sunt gestionate de procesatorul nostru de plăți (Stripe) și nu îți vedem niciodată numărul cardului — Stripe este singura parte care leagă vreodată o plată de un email, pe partea sa, sub propria sa politică de confidențialitate.

Ce nu colectăm

Numele tău. Adresa de domiciliu. Numărul de telefon. Data nașterii. Actele de identitate. Fotografia ta. Conturile de social media sau numele de utilizator. Alte rezultate de teste. Locația ta fizică dincolo de ce poate sugera aproximativ o adresă IP (de care are nevoie și procesatorul de plăți pentru emiterea facturii). Niciuna dintre acestea nu este cerută, niciuna nu este stocată.

Temeiul legal conform GDPR

Datele tehnice descrise mai sus sunt prelucrate în temeiul interesului legitim (art. 6 alin. (1) lit. (f) GDPR) — mai exact, integritatea unei evaluări a cărei valoare depinde de completarea ei onestă. Răspunsurile tale și raportul sunt prelucrate în temeiul executării contractului (art. 6 alin. (1) lit. (b)) — livrarea raportului pe care l-ai plătit. Am cântărit aceste interese în raport cu drepturile tale de confidențialitate și am aplicat minimizarea datelor, perioade scurte de păstrare a datelor și controale stricte de acces.

Planurile Enterprise & Coach — Token Manager găzduit în propria infrastructură

Pe planul Enterprise/Coach, organizația ta primește o aplicație separată, găzduită în propria infrastructură, numită GripMinds Token Manager. Este instalată în propria ta infrastructură (serverele tale, contul tău de cloud, mediul tău securizat). În interiorul Token Manager-ului — și doar acolo — echipa ta poate emite chei de acces, le poate lega de clienți sau angajați, poate urmări cine a dat ce evaluare și poate consolida vizualizări la nivel de echipă. Noi nu avem acces la acel sistem, nu avem o copie a asocierii nume↔cheie și nu putem vedea, consulta, exporta sau preda acele date pentru că nu le avem. Dacă un regulator ne întreabă cine se află în spatele unei chei de acces specifice, răspunsul corect este „nu știm — întrebați organizația care rulează Token Manager-ul."

Analize

Folosim o implementare minimă Google Analytics 4 pe paginile de marketing (acest site) pentru a număra vizualizările și clickurile pe butoanele CTA. Nu vede răspunsurile tale la test sau raportul tău. Poți refuza cookie-urile de analiză din bannerul de cookies; refuzul analizelor nu afectează posibilitatea ta de a da testul sau de a-ți citi raportul.

Drepturile tale GDPR

Poți, oricând, să ne întrebi ce date sunt stocate sub tokenul tău de acces, să soliciți o copie, corectarea sau ștergerea acestora. Pentru că nu există un profil al tău în afara acelui token, efectul practic este că singurul mod în care putem găsi înregistrarea ta este să ne oferi cheia de acces — fără aceasta, nici măcar echipa noastră administrativă nu poate localiza datele din spatele ei. Scrie-ne prin formularul de contact cu cheia de acces și îți răspundem în 30 de zile.

Cât timp păstrăm datele tale

Răspunsurile la test și raportul sunt păstrate până la 24 de luni în spatele cheii tale de acces, ca să poți descărca din nou raportul. Datele tehnice pentru integritate (IP, user-agent, amprentă, evenimente anti-cheat) sunt păstrate pe durata perioadei de audit — de regulă 12 luni — și apoi sunt șterse. Metadatele de plată sunt păstrate atât cât cere legislația contabilă a UE (de regulă 10 ani pentru facturi). Token Manager-ul de pe planul Enterprise are propria politică de păstrare a datelor, stabilită de organizația ta, nu de noi.

Cookies

Vezi pagina dedicată cookie-urilor. Există exact trei cookie-uri: unul pentru alegerea ta privind consimțământul, unul pentru limba preferată și unul pentru analiză (pe care îl poți refuza).

Continuă explorarea