Lexo
Catalog materialeCreează afișe/postere
Devino creatorIntră în contCreează cont
Document legal

Politica de confidențialitate

Cum colectează, utilizează și protejează Lexo datele tale personale, în conformitate cu GDPR și legislația română.

Ultima actualizare: 19 iunie 2026

Operator
2Lines Sistem S.R.L.
CUI
RO16807695
Reg. Com.
J23/1481/2004
Sediu social
Str. Fizicienilor nr. 19, Măgurele, jud. Ilfov, cod 077125, România
Email
contact@lexo.ro
Telefon
0739 349 008

Cuprins

  1. 1. Introducere
  2. 2. Operatorul de date
  3. 3. Categoriile de date personale colectate
  4. 4. Scopul și temeiul legal al prelucrării
  5. 5. Destinatarii datelor personale
  6. 6. Transferuri internaționale de date
  7. 7. Perioada de stocare a datelor
  8. 8. Drepturile dumneavoastră
  9. 9. Securitatea datelor
  10. 10. Notificarea breșelor de securitate
  11. 11. Datele minorilor
  12. 12. Cookie-uri
  13. 13. Modificări ale politicii
  14. 14. Contact

1. Introducere

Lexo respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și legislația română aplicabilă.

Prezenta politică descrie ce date personale colectăm, cum le utilizăm, cui le divulgăm, cum le protejăm și ce drepturi aveți în calitate de persoană vizată. Vă rugăm să o citiți cu atenție.

2. Operatorul de date

Operatorul de date cu caracter personal este societatea identificată în antetul acestei pagini, care deține și operează platforma lexo.ro.

Operatorul nu a desemnat un responsabil cu protecția datelor (DPO), întrucât activitățile de prelucrare nu impun această obligație conform art. 37 GDPR. Pentru orice întrebări sau solicitări privind protecția datelor personale, ne puteți contacta la adresa de email indicată în antetul paginii.

3. Categoriile de date personale colectate

3.1 Date furnizate direct de dumneavoastră

  • Date de identificare: nume și prenume, denumirea instituției/companiei (pentru persoane juridice)
  • Date de cont: adresă de email, parolă (stocată exclusiv sub formă criptată), număr de telefon (când optați pentru verificarea telefonului)
  • Date de facturare: denumire, adresă, CUI (pentru persoane juridice) sau, după caz, datele necesare emiterii facturii pentru persoane fizice
  • Date de asistență: mesajele și informațiile furnizate atunci când ne contactați

3.2 Date de utilizare a platformei

  • Istoricul comenzilor, materialele achiziționate, materialele salvate și biblioteca dumneavoastră
  • Starea abonamentului și a accesului la materiale
  • Preferințele de notificare

3.3 Date de plată

  • Istoricul tranzacțiilor și al facturilor
  • Ultimele 4 cifre ale cardului și tipul cardului. Datele complete ale cardului sunt procesate exclusiv de Stripe și nu sunt stocate pe serverele Lexo

3.4 Date colectate automat

  • Adresă IP, tip browser, sistem de operare, dispozitiv
  • Paginile accesate și acțiunile efectuate pe platformă
  • Log-uri de autentificare și acces la cont (dată, oră, IP, acțiune)
  • Cookie-uri și tehnologii similare (conform Politicii de cookie-uri)

4. Scopul și temeiul legal al prelucrării

Prelucrăm datele dumneavoastră în baza următoarelor temeiuri prevăzute de art. 6 GDPR:

  • Executarea contractului (art. 6 alin. 1 lit. b): crearea și gestionarea contului, procesarea comenzilor și plăților, livrarea materialelor și a accesului, gestionarea abonamentelor, comunicări legate de serviciile contractate, asistență
  • Obligații legale (art. 6 alin. 1 lit. c): emiterea facturilor fiscale și transmiterea către ANAF prin e-Factura, păstrarea documentelor contabile, răspunsul la solicitările autorităților competente
  • Interese legitime (art. 6 alin. 1 lit. f): prevenirea și detectarea fraudelor și a utilizării neautorizate, asigurarea securității platformei, îmbunătățirea serviciilor și a experienței utilizatorului, apărarea drepturilor legale ale Lexo
  • Consimțământ (art. 6 alin. 1 lit. a): trimiterea de comunicări de marketing (newsletter, oferte) și utilizarea cookie-urilor non-esențiale. Consimțământul poate fi retras oricând, fără a afecta legalitatea prelucrării anterioare retragerii.

5. Destinatarii datelor personale

Putem divulga datele dumneavoastră către următoarele categorii de destinatari, strict în măsura necesară scopurilor descrise:

  • Stripe (procesator de plăți) — datele necesare procesării plăților cu cardul. Stripe operează în conformitate cu standardul PCI DSS
  • Amazon Web Services (AWS) (infrastructură cloud) — datele sunt găzduite pe servere AWS în regiunea Frankfurt (eu-central-1), Uniunea Europeană
  • Amazon SES (serviciu de email tranzacțional) — adresa de email și conținutul notificărilor transmise
  • Furnizorul de SMS — numărul de telefon, pentru transmiterea codului de verificare (OTP), atunci când optați pentru verificarea telefonului
  • Furnizorul de facturare / ANAF — datele de facturare, pentru emiterea facturilor și transmiterea prin e-Factura
  • Autorități publice — exclusiv la solicitare legală sau în baza unei obligații legale

Lexo nu vinde și nu închiriază datele dumneavoastră personale către terți în scopuri de marketing.

6. Transferuri internaționale de date

Datele dumneavoastră sunt stocate și procesate în principal în Uniunea Europeană (servere AWS Frankfurt). Unii furnizori de servicii (precum Stripe) pot avea entități în afara Spațiului Economic European (SEE).

În cazul transferurilor în afara SEE, ne asigurăm că sunt implementate garanții adecvate conform GDPR, inclusiv clauze contractuale standard (SCC) aprobate de Comisia Europeană sau decizii de adecvare, acolo unde există. Puteți solicita informații suplimentare despre garanțiile aplicate la adresa de contact din antetul paginii.

7. Perioada de stocare a datelor

Stocăm datele personale doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate:

  • Date de cont activ: pe întreaga durată a relației și 30 de zile după închiderea contului (perioadă de recuperare)
  • Date de facturare și documente contabile: 10 ani de la încheierea exercițiului financiar, conform Legii contabilității nr. 82/1991 și Codului Fiscal — acestea se păstrează chiar și după ștergerea contului
  • Log-uri tehnice și de securitate: maximum 12 luni
  • Date de asistență: pe durata relației și 12 luni după închiderea contului
  • Date de marketing: până la retragerea consimțământului sau solicitarea de ștergere

La expirarea perioadelor de stocare, datele sunt șterse sau anonimizate ireversibil.

8. Drepturile dumneavoastră

Conform GDPR, beneficiați de următoarele drepturi:

  • Dreptul de acces (art. 15): confirmarea prelucrării și obținerea unei copii a datelor
  • Dreptul la rectificare (art. 16): corectarea datelor inexacte sau completarea celor incomplete
  • Dreptul la ștergere / „dreptul de a fi uitat" (art. 17): ștergerea datelor, sub rezerva obligațiilor legale de păstrare (de exemplu, documentele fiscale)
  • Dreptul la restricționarea prelucrării (art. 18)
  • Dreptul la portabilitatea datelor (art. 20): primirea datelor într-un format structurat, utilizat în mod curent și care poate fi citit automat
  • Dreptul la opoziție (art. 21): opoziția față de prelucrarea bazată pe interese legitime sau în scopuri de marketing direct
  • Dreptul de a retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare
  • Dreptul de a nu fi supus unei decizii automate (art. 22): Lexo nu utilizează procese decizionale automate cu efecte juridice asupra dumneavoastră

Vă puteți exporta datele sau solicita ștergerea contului direct din secțiunea „Contul meu → Date și confidențialitate". De asemenea, puteți transmite o solicitare la adresa de email din antetul paginii; vom răspunde în termen de maximum 30 de zile calendaristice, termen ce poate fi prelungit cu 60 de zile în cazuri complexe, cu notificarea dumneavoastră.

Dacă considerați că drepturile dumneavoastră nu au fost respectate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București — www.dataprotection.ro.

9. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii, distrugerii sau divulgării:

  • Criptare în tranzit: toate comunicațiile sunt protejate prin SSL/TLS (HTTPS)
  • Parole: stocate exclusiv sub formă de hash, niciodată în clar
  • Control al accesului: acces restricționat pe bază de roluri și autentificare securizată pentru personalul autorizat
  • Infrastructură securizată: servere AWS în Uniunea Europeană, cu monitorizare continuă
  • Procesare plăți: datele cardurilor sunt procesate exclusiv de Stripe (certificat PCI DSS) și nu sunt stocate pe serverele Lexo
  • Secrete și date sensibile: stocate criptat la repaus

10. Notificarea breșelor de securitate

În cazul unei breșe de securitate care prezintă un risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom notifica fără întârziere nejustificată, conform art. 34 GDPR. Vom notifica ANSPDCP în termen de 72 de ore de la conștientizarea breșei, conform art. 33 GDPR, cu excepția cazului în care breșa nu prezintă un risc pentru drepturile persoanelor vizate.

11. Datele minorilor

Serviciile Lexo se adresează adulților — cadre didactice, părinți și instituții de învățământ. Deși materialele sunt destinate utilizării în activitatea educațională cu elevi, conturile și achizițiile se efectuează de către adulți. Nu colectăm cu bună știință date personale direct de la minori pentru crearea de conturi. Dacă identificăm astfel de date, le vom șterge prompt.

12. Cookie-uri

Utilizăm cookie-uri și tehnologii similare pentru funcționarea platformei, analiza traficului și personalizarea experienței. Pentru informații detaliate despre tipurile de cookie-uri, scopul lor și opțiunile de control, consultați Politica de cookie-uri.

13. Modificări ale politicii

Ne rezervăm dreptul de a actualiza prezenta politică. Modificările semnificative vor fi comunicate prin email sau prin notificare pe platformă, cu un preaviz rezonabil înainte de intrarea în vigoare. Data ultimei actualizări este afișată în antetul acestui document.

14. Contact

Pentru orice întrebări, solicitări sau reclamații privind prelucrarea datelor dumneavoastră personale, ne puteți contacta la adresa de email indicată în antetul paginii. Vă recomandăm să menționați în subiect „Solicitare GDPR" și tipul dreptului exercitat. Vom depune toate eforturile pentru a răspunde prompt.

Alte documente legale

  • Termeni și condiții
  • Politica de cookie-uri
  • Politica de retur și retragere
ANPCANPC SALSOL
Lexo

Materiale didactice gata de folosit pentru profesori, părinți, elevi și școli sau centre educaționale.

făcut din pentru educația din România

Explorează

  • Materiale
  • Afișe
  • Coșul meu
  • Abonament
  • Devino creator

Contul meu

  • Biblioteca mea
  • Materiale salvate
  • Notificări
  • Profil

Legal

  • Termeni și condiții
  • Confidențialitate
  • Politica de cookies
  • Retur și retragere
  • Formular de retragere (retur)
  • Sesizare drepturi de autor

Contact

contact@lexo.ro0739 349 008

© 2026 Lexo · un proiect 2Lines Sistem, România. Toate prețurile sunt în RON și includ TVA.

ANPCANPC SALSOL

Plăți securizate prin Stripe