Atto face temele în locul copilului?

Nu. Atto nu dă niciodată răspunsul direct. Pune întrebări care duc copilul să îl găsească singur. Dacă copilul nu a muncit, nu a înțeles, și Atto detectează asta. Raportul tău arată diferența.

Este sigur pentru copilul meu?

Da. Conversațiile sunt private și criptate. Dacă copilul aduce subiecte delicate (tristețe, bullying), Atto ascultă cu căldură și te notifică imediat ca părinte.

Funcționează pentru toate materiile?

Da, pentru toate materiile din curriculumul ales: matematică, română/engleză, știință, biologie, geografie și altele. Atto se adaptează la programa exactă a copilului tău.

Copilul meu este în clasa 1 și nu știe să citească. Funcționează?

Da. Atto are voce și vorbește cu copilul, iar copilul poate răspunde vocal. Fără să citească o literă.

Da, oricând, fără penalizări. Din setările contului, un singur click.

Document legal

Politică de Confidențialitate

Ultima actualizare: 11 mai 2025 · Versiunea 1.0

Pe scurt: Colectăm doar datele necesare pentru a furniza serviciul. Nu vindem niciodată datele dumneavoastră sau ale copilului. Conversațiile cu Atto nu sunt folosite pentru antrenarea modelelor AI. Aveți dreptul să ștergeți tot oricând.

1. Cine suntem (Operatorul de date)

DoChat Marketing Education S.R.L. (operator al platformei Attungo) este operatorul de date cu caracter personal în sensul Regulamentului (UE) 2016/679 (GDPR).

Date de identificare:
CUI: 43889803
Reg. Com.: J23/1575/2021
Sediu social: Tunari, județul Ilfov, România

Date de contact:
Email GDPR: office@attungo.com
Email general: office@attungo.com

Autoritatea de supraveghere competentă în România este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bd. G-ral. Gheorghe Magheru 28-30, București, www.dataprotection.ro.

2. Ce date colectăm și de ce

2.1 Date despre părinți / tutori legali

Nume și email — necesare pentru crearea contului și comunicare
Telefon — opțional, pentru notificări urgente
Date de plată — procesate exclusiv de Stripe; Attungo nu stochează date de card
Preferință de limbă — pentru personalizarea serviciului

2.2 Date despre copii (introduse de părinți)

Aceste date sunt introduse exclusiv de către părintele/tutorele legal. Copiii nu creează conturi proprii.

Prenume — pentru personalizarea sesiunilor
Vârstă și clasă — pentru adaptarea conținutului pedagogic
Curriculum și limbă de studiu — pentru selectarea materialelor corecte
Stil de învățare și pasiuni — detectate pe parcurs sau introduse la onboarding, folosite doar pentru personalizarea interacțiunii cu Atto
Blocaje emoționale și stil de suport — pentru a ajusta modul în care Atto interacționează

2.3 Date generate în timpul sesiunilor

Mesajele schimbate cu Atto — stocate pentru continuitatea sesiunilor și generarea rapoartelor pentru părinți
Metrici de sesiune (durată, nivel de angajament, concepte lucrate) — pentru raportare și îmbunătățirea experienței
Semnale comportamentale (ex. „a cerut ajutor", „a persistat") — agregate anonim pentru progres

Important: Conversațiile cu Atto nu sunt folosite pentru antrenarea sau îmbunătățirea modelelor AI. Sunt procesate în timp real de Google Gemini și stocate doar pe serverele noastre.

2.4 Date tehnice (colectate automat)

Adresă IP (anonimizată după 30 de zile)
Tipul browserului și sistemul de operare
Cookie-uri necesare funcționării (detalii în Politica de Cookies)

3. Temeiul juridic al prelucrării

Tip de prelucrare	Temei juridic
Crearea și gestionarea contului	Executarea contractului (Art. 6(1)(b) GDPR)
Furnizarea serviciului de tutoriat AI	Executarea contractului (Art. 6(1)(b) GDPR)
Prelucrarea datelor copilului	Consimțământul părintelui/tutorelui legal (Art. 6(1)(a) + Art. 8 GDPR)
Procesarea plăților	Executarea contractului (Art. 6(1)(b) GDPR)
Comunicări despre serviciu (ex. rapoarte)	Interesul legitim al operatorului (Art. 6(1)(f) GDPR)
Îmbunătățirea serviciului (date agregate, anonimizate)	Interesul legitim al operatorului (Art. 6(1)(f) GDPR)
Conformitatea cu obligațiile legale	Obligație legală (Art. 6(1)(c) GDPR)

Conform Art. 8 GDPR și legislației române, prelucrarea datelor copiilor cu vârsta sub 16 ani necesită consimțământul părintelui sau al tutorelui legal. Prin crearea unui cont și adăugarea unui copil în platformă, confirmați că sunteți părintele sau tutorele legal al copilului respectiv și că acordați consimțământul în locul acestuia.

4. Cu cine împărtășim datele

Nu vindem și nu cedăm datele dumneavoastră terților în scopuri comerciale. Le partajăm doar cu furnizorii de servicii necesari funcționării platformei, în calitate de persoane împuternicite (processors):

Supabase Inc.SUA (servere UE disponibile)

Stocarea datelor (baze de date, autentificare)

Garanție transfer: Clauze contractuale standard (SCC) — transferuri internaționale

Politică de confidențialitate →

Google LLC (Gemini API)SUA

Procesarea conversațiilor în timp real cu AI

Garanție transfer: Clauze contractuale standard (SCC)

Politică de confidențialitate →

Stripe Inc.SUA (certificare PCI DSS nivel 1)

Procesarea plăților online

Garanție transfer: Clauze contractuale standard (SCC)

Politică de confidențialitate →

Vercel Inc.SUA (servere UE disponibile)

Hosting și infrastructură web

Garanție transfer: Clauze contractuale standard (SCC)

Politică de confidențialitate →

În cazul în care suntem obligați prin lege sau printr-o decizie judecătorească, putem divulga date autorităților competente.

5. Transferuri internaționale de date

Unii dintre furnizorii noștri (Google, Stripe, Supabase, Vercel) sunt companii din SUA. Transferurile de date către acești furnizori sunt protejate prin Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană, conform Art. 46 GDPR, care garantează un nivel adecvat de protecție.

6. Cât timp păstrăm datele

Categorie de date	Perioadă de retenție
Date cont (email, nume)	Pe durata contului activ + 30 de zile după ștergere
Date copil (profil, progres)	Pe durata contului activ + 30 de zile după ștergere
Mesaje din sesiuni (conversații cu Atto)	Pe durata contului activ + 30 de zile după ștergere
Date de facturare / Stripe	7 ani (obligație legală contabilă)
Date tehnice (IP, logs)	30 de zile, apoi anonimizare
Date agregate / statistici anonimizate	Nedeterminat (nu mai conțin date personale)

7. Drepturile dumneavoastră (GDPR)

Conform GDPR, aveți următoarele drepturi cu privire la datele dumneavoastră și ale copilului:

👁️Drept de acces

Puteți solicita o copie a tuturor datelor pe care le deținem despre dumneavoastră și copil.

✏️Drept la rectificare

Puteți corecta oricând datele inexacte din cont.

🗑️Drept la ștergere

Puteți solicita ștergerea completă a contului și a tuturor datelor asociate ("dreptul de a fi uitat").

📦Drept la portabilitate

Puteți exporta datele dumneavoastră în format JSON structurat.

⏸️Drept la restricționare

Puteți solicita limitarea prelucrării datelor în anumite circumstanțe.

🚫Drept la opoziție

Vă puteți opune prelucrării bazate pe interesul nostru legitim.

↩️Retragerea consimțământului

Puteți retrage consimțământul oricând, fără a afecta legalitatea prelucrărilor anterioare.

📢Drept la reclamație

Puteți depune o plângere la ANSPDCP: www.dataprotection.ro.

Pentru a vă exercita drepturile, accesați Setări → Datele mele din cont sau scrieți la office@attungo.com. Răspundem în maxim 30 de zile calendaristice.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor:

Comunicații criptate prin TLS/HTTPS
Date stocate cu criptare la repaus (Supabase encryption at rest)
Autentificare securizată prin Supabase Auth (parole hashuite cu bcrypt)
Row Level Security (RLS) în baza de date — fiecare cont vede doar propriile date
Chei API stocate exclusiv pe server, niciodată expuse în client
Acces restricționat la date personale pe baza principiului need-to-know

În cazul unui incident de securitate care afectează datele dumneavoastră, vă vom notifica în termenul prevăzut de GDPR (72 de ore față de autoritatea de supraveghere, cât mai curând posibil față de persoanele afectate).

9. Date speciale — Minori

Attungo este conceput ca un serviciu adresat exclusiv părinților și tutorilor legali, care gestionează conturile copiilor lor. Copiii cu vârsta sub 16 ani nu pot crea conturi proprii și nu interacționează direct cu platformele de plată sau de autentificare.

Prin crearea unui profil de copil în platformă, părintele/tutorele legal confirmă că:

Este părintele sau tutorele legal al copilului
A citit și înțeles această politică de confidențialitate
Acordă consimțământul explicit pentru prelucrarea datelor copilului în scopurile descrise
Are cel puțin 18 ani

10. Cookie-uri

Folosim cookie-uri esențiale pentru funcționarea serviciului și, cu acordul dumneavoastră, cookie-uri analitice. Detalii complete în Politica noastră de Cookies.

11. Modificări ale acestei politici

Putem actualiza această politică periodic. Vă vom notifica prin email cu cel puțin 30 de zile înainte de orice modificare semnificativă. Continuarea utilizării serviciului după data intrării în vigoare a modificărilor constituie acceptarea politicii actualizate.

Data ultimei modificări este indicată în antetul acestui document. Versiunile anterioare sunt disponibile la cerere, la privacy@attungo.ro.

12. Contact

DoChat Marketing Education S.R.L.

Operator al platformei Attungo · CUI 43889803 · J23/1575/2021 · Tunari, Ilfov, România

Email GDPR / solicitări date: office@attungo.com

Timp de răspuns: maxim 30 de zile calendaristice de la primirea solicitării.