Politica de Confidențialitate
Ultima actualizare: [EFFECTIVE_DATE]
1. Introducere
Această Politică de Confidențialitate explică modul în care PFA DANIEL COCOS ("noi", "nouă" sau "al nostru") colectează, utilizează și protejează datele dumneavoastră personale atunci când utilizați aplicația și site-ul web FormChase ("Serviciul").
Ne angajăm să vă protejăm confidențialitatea și să ne asigurăm că datele dumneavoastră personale sunt gestionate în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română privind protecția datelor.
2. Operatorul de Date
Operatorul de date responsabil pentru datele dumneavoastră personale este:
PFA DANIEL COCOS
Bulevardul Constructorilor 24A, bl 44, sc 1, et 2, ap 16
Sector 6, București, România
CUI: [CUI]
Email: contact@formchase.ro
3. Declinare Importantă privind Datele de Sănătate
Jurnalele de antrenament, înregistrările de mese, măsurătorile corporale și fotografiile de progres pe care le stocați sunt înregistrări personale pentru a vă ajuta să vă urmăriți propria călătorie de wellness. Nu sunt dosare medicale și nu trebuie tratate ca atare.
4. Datele pe Care le Colectăm
4.1 Date de Cont
Când creați un cont, colectăm:
- Nume complet și nume de afișare
- Adresă de email
- Număr de telefon (opțional)
- Fotografie de profil (opțional)
- Preferințe de limbă și fus orar
4.2 Date de Autentificare
În funcție de metoda de autentificare:
- Email și parolă (criptată, niciodată stocată în text clar)
- Identificator Google OAuth
- Identificator Apple Sign-In
4.3 Date despre Fitness și Antrenamente
- Jurnale de exerciții (tip, durată, seturi, repetări, greutăți)
- Rutine și programe de antrenament
- Note de antrenament și date de sesiune
- Statistici de urmărire a progresului
4.4 Date Nutriționale
- Jurnale de mese (alimente, porții, marcaje temporale)
- Calcule de calorii și macronutrienți
- Înregistrări ale consumului de apă
- Rețete personalizate și preferințe alimentare
- Planuri și programe de masă
4.5 Măsurători Corporale
- Înălțime și greutate (pentru calculul IMC)
- Date despre compoziția corporală (dacă sunt introduse)
- Fotografii de progres (opțional)
4.6 Date de Abonament și Facturare
- Planul și statusul abonamentului
- ID client Stripe și ID abonament
- Istoricul plăților și facturile
- Coduri promoționale utilizate
NU stocăm detaliile cardului dumneavoastră de plată. Toată procesarea plăților este gestionată în siguranță de Stripe.
4.7 Date Tehnice
- Tipul dispozitivului și sistemul de operare
- Identificatori de sesiune (generați local)
- Modele de utilizare a aplicației pentru îmbunătățirea serviciului
- Rapoarte de erori (cu datele personale eliminate)
5. Integrare Apple Health (Opțional)
Dacă alegeți să activați integrarea Apple Health, putem citi:
- Date despre antrenamente (tip, durată, calorii)
- Numărul de pași
- Date despre ritmul cardiac
- Măsurători corporale
Această integrare este complet opțională și necesită permisiunea dumneavoastră explicită. NU scriem date în Apple Health; citim doar datele pe care le autorizați.
6. Temeiurile Legale pentru Prelucrare
Prelucrăm datele dumneavoastră personale pe baza următoarelor temeiuri legale conform Articolului 6 GDPR:
| Categoria de Date | Temei Legal |
|---|---|
| Date de cont | Executarea contractului (Art. 6(1)(b)) |
| Date fitness/nutriție | Executarea contractului (Art. 6(1)(b)) |
| Date de facturare | Executarea contractului și obligație legală (Art. 6(1)(b), (c)) |
| Date analitice | Interes legitim (Art. 6(1)(f)) |
| Date Apple Health | Consimțământ explicit (Art. 6(1)(a)) |
7. Cum Utilizăm Datele Dumneavoastră
Utilizăm datele dumneavoastră personale pentru:
- Furnizarea Serviciului: Activarea jurnalizării antrenamentelor, urmăririi meselor, monitorizării progresului și a tuturor funcționalităților de bază
- Gestionarea contului: Procesarea înregistrării, autentificării și setărilor contului
- Procesarea plăților: Gestionarea abonamentelor și facturării prin Stripe
- Îmbunătățirea Serviciului: Analiza modelelor de utilizare pentru îmbunătățirea funcționalităților
- Oferirea de suport: Răspunsul la întrebările dumneavoastră și rezolvarea problemelor
- Asigurarea securității: Detectarea și prevenirea fraudelor, abuzurilor și amenințărilor de securitate
- Conformitatea cu legile: Îndeplinirea obligațiilor legale, inclusiv cerințele fiscale românești de păstrare
8. Partajarea Datelor și Terții
Partajăm datele dumneavoastră doar cu următoarele categorii de împuterniciți:
8.1 Supabase (Găzduire Bază de Date)
- Scop: Servicii cloud de bază de date și autentificare
- Locație: UE (Paris, Franța)
- Date partajate: Toate datele utilizatorilor stocate în baza noastră de date
- Măsuri de protecție: Conform GDPR, rezidența datelor în UE
8.2 Stripe (Procesare Plăți)
- Scop: Facturare abonamente și procesare plăți
- Locație: Statele Unite (cu Clauze Contractuale Standard UE)
- Date partajate: Email, detalii abonament, informații de plată
- Măsuri de protecție: Conform PCI-DSS, SCC pentru transferuri UE
8.3 Sentry (Raportare Erori)
- Scop: Raportarea erorilor și monitorizarea în producție
- Locație: Statele Unite (cu măsuri de protecție adecvate)
- Date partajate: Informații despre dispozitiv, date despre erori (datele personale sunt eliminate înainte de trimitere)
- Măsuri de protecție: Eliminarea PII, minimizarea datelor
8.4 Open Food Facts (Bază de Date Alimente)
- Scop: Informații nutriționale pentru jurnalizarea alimentelor
- Locație: UE
- Date partajate: Doar interogări de căutare (fără identificatori de utilizator)
- Măsuri de protecție: Nu se transmit date personale
NU vindem datele dumneavoastră personale terților.
9. Transferuri Internaționale de Date
Datele dumneavoastră sunt stocate în principal în Uniunea Europeană (UE) pe servere situate în Paris, Franța.
Când datele sunt transferate în afara UE (către Stripe sau Sentry din SUA), ne asigurăm că există măsuri de protecție adecvate, inclusiv:
- Clauze Contractuale Standard UE (SCC)
- Acorduri de prelucrare a datelor
- Măsuri tehnice și organizatorice de securitate
10. Păstrarea Datelor
Păstrăm datele dumneavoastră pentru următoarele perioade:
| Tip de Date | Perioadă de Păstrare |
|---|---|
| Date de cont și profil | Până la ștergerea contului + 30 zile perioadă de reflecție |
| Jurnale fitness și nutriție | Până la ștergerea contului + 30 zile perioadă de reflecție |
| Fotografii de progres | Până la ștergerea contului + 30 zile perioadă de reflecție |
| Facturi și înregistrări de facturare | 10 ani (cerință fiscală românească) |
| Jurnale de erori | 90 zile |
| Evenimente analitice | 2 ani |
După ștergerea contului, datele dumneavoastră personale sunt anonimizate sau șterse, cu excepția cazului în care păstrarea este cerută de lege.
11. Drepturile Dumneavoastră conform GDPR
Ca rezident UE, aveți următoarele drepturi:
11.1 Dreptul de Acces (Art. 15)
Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dumneavoastră.
11.2 Dreptul la Rectificare (Art. 16)
Puteți corecta datele personale inexacte sau incomplete.
11.3 Dreptul la Ștergere (Art. 17)
Puteți solicita ștergerea datelor dumneavoastră personale ("dreptul de a fi uitat"). Vom șterge datele dumneavoastră în 30 de zile, cu excepția cazului în care păstrarea este cerută legal.
11.4 Dreptul la Restricționarea Prelucrării (Art. 18)
Puteți solicita restricționarea prelucrării în anumite circumstanțe.
11.5 Dreptul la Portabilitatea Datelor (Art. 20)
Puteți solicita datele dumneavoastră într-un format portabil (export JSON disponibil în setările aplicației).
11.6 Dreptul la Opoziție (Art. 21)
Puteți să vă opuneți prelucrării bazate pe interese legitime.
11.7 Dreptul de Retragere a Consimțământului (Art. 7)
Când prelucrarea se bazează pe consimțământ, puteți retrage consimțământul în orice moment.
Pentru a vă exercita drepturile, utilizați funcționalitățile din aplicație (Setări → Confidențialitate → Export Date / Șterge Cont) sau contactați-ne la contact@formchase.ro.
Vom răspunde solicitărilor valide în termen de 30 de zile.
12. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a vă proteja datele, inclusiv:
- Criptare în tranzit (TLS/HTTPS) și în repaus
- Politici de Securitate la Nivel de Rând (RLS) în baza noastră de date
- Autentificare sigură cu parole criptate
- Controale de acces și principiul privilegiului minim
- Revizuiri și actualizări regulate de securitate
- Eliminarea automată a PII în rapoartele de erori
13. Confidențialitatea Copiilor
FormChase nu este destinat copiilor sub 16 ani. Nu colectăm în mod conștient date personale de la copii sub 16 ani. Dacă sunteți părinte sau tutore și credeți că copilul dumneavoastră ne-a furnizat date personale, vă rugăm să ne contactați la contact@formchase.ro.
14. Luarea Automată a Deciziilor
FormChase nu utilizează luarea automată a deciziilor sau profilarea care produce efecte juridice sau similare semnificative asupra dumneavoastră. Orice analiză pe care o efectuăm este doar pentru îmbunătățirea serviciului.
15. Modificări ale Acestei Politici
Este posibil să actualizăm această Politică de Confidențialitate periodic. Vă vom notifica cu privire la modificările semnificative prin notificări în aplicație sau email. Continuarea utilizării Serviciului după modificări constituie acceptarea politicii actualizate.
16. Contact
Pentru întrebări legate de confidențialitate sau pentru a vă exercita drepturile asupra datelor, contactați-ne:
PFA DANIEL COCOS
Bulevardul Constructorilor 24A, bl 44, sc 1, et 2, ap 16
Sector 6, București, România
Email: contact@formchase.ro
Autoritatea de Supraveghere
Aveți dreptul de a depune o plângere la autoritatea română de protecție a datelor:
ANSPDCP
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1
București, 010336, România
Website: dataprotection.ro