Declarație de Conformitate GDPR

Această Declarație de Conformitate GDPR explică modul în care FitAzi vă respectă drepturile de confidențialitate și menține conformitatea cu Regulamentul General privind Protecția Datelor (GDPR) al Uniunii Europene și reglementările similare de protecție a datelor din întreaga lume.

1. Operatorul de Date

FitAzi, înregistrată în România, este operatorul de date responsabil pentru datele Dumneavoastră personale atunci când utilizați serviciile noastre. Pentru orice întrebări privind protecția datelor, ne puteți contacta la:

• Email: office@fitazi.app

2. Ce Date NU Stocăm

FitAzi este conceput cu confidențialitatea în minte. NU colectăm sau stocăm:

• Informații de identificare personală - cum ar fi numele complet, adresa sau actele de identitate
• Date sensibile de sănătate - cum ar fi fișele medicale, condiții detaliate de sănătate sau date biometrice
• Informații de plată - numerele cardurilor de credit, detaliile contului bancar sau adresele de facturare sunt gestionate exclusiv de procesatorii de plăți terți (Apple, Google, Stripe)
• Date de localizare - nu urmărim și nu stocăm continuu locația Dumneavoastră
• Credențiale de social media - nu accesăm și nu stocăm parolele sau tokenurile de autentificare ale rețelelor sociale
• Contacte sau date telefonice - nu accesăm contactele dispozitivului, jurnalele de apeluri sau mesajele SMS

3. Colectarea Minimă de Date

Pentru a furniza serviciile noastre de fitness și nutriție bazate pe AI, putem colecta doar următoarele date minimale, non-personale:

• Adresa de email - exclusiv pentru crearea contului, autentificarea la conectare și comunicările esențiale ale serviciului
• Analize anonime de utilizare - date agregate, neidentificabile despre utilizarea funcționalităților aplicației pentru a îmbunătăți serviciile noastre
• Tipul dispozitivului și versiunea OS - pentru a asigura compatibilitatea aplicației și a optimiza performanța
• Înregistrări de tranzacții - doar starea abonamentului și ID-urile tranzacțiilor (nu detaliile de plată) pentru a gestiona accesul Dumneavoastră la funcționalitățile premium

Aceste date sunt colectate pe baza principiului necesității de a cunoaște și nu sunt niciodată partajate cu terți în scopuri de marketing.

4. Drepturile Dumneavoastră GDPR

Conform GDPR, aveți următoarele drepturi cu privire la datele Dumneavoastră:

• Dreptul de Acces - Puteți solicita o copie a oricăror date pe care le deținem despre Dumneavoastră (care sunt minime, după cum s-a menționat mai sus)
• Dreptul la Rectificare - Puteți solicita corectarea oricăror date inexacte
• Dreptul la Ștergere ("Dreptul de a fi uitat") - Puteți solicita ștergerea contului și a oricăror date asociate în orice moment
• Dreptul la Restricționare - Puteți solicita să limităm modul în care utilizăm datele Dumneavoastră
• Dreptul la Portabilitatea Datelor - Puteți solicita datele Dumneavoastră într-un format prelucrabil automat
• Dreptul la Obiecție - Puteți obiecta la anumite tipuri de prelucrare a datelor
• Dreptul de Retragere a Consimțământului - Puteți retrage consimțământul pentru prelucrarea datelor în orice moment

Pentru a exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la office@fitazi.app. Vom răspunde solicitării Dumneavoastră în termen de 30 de zile, conform cerințelor GDPR.

5. Temeiul Legal pentru Prelucrare

Atunci când prelucrăm datele minimale descrise mai sus, o facem în baza următoarelor temeiuri legale:

• Necesitate Contractuală - Pentru a vă furniza serviciul FitAzi la care v-ați înscris
• Interes Legitim - Pentru a îmbunătăți serviciile noastre, a preveni frauda și a asigura securitatea
• Consimțământ - Acolo unde este necesar, obținem consimțământul Dumneavoastră explicit înainte de a prelucra orice date opționale

6. Securitatea Datelor

Implementăm măsuri de securitate la standarde industriale pentru a proteja datele minimale pe care le colectăm:

• Criptare end-to-end pentru transmisia datelor
• Protocoale de autentificare securizate
• Audituri și actualizări regulate de securitate
• Controale de acces care limitează cine poate accesa datele
• Conformitate cu standardele PCI-DSS pentru procesarea plăților (gestionată de terți)

7. Servicii Terțe

FitAzi utilizează următoarele servicii terțe de încredere care pot prelucra date limitate în numele nostru:

• Apple App Store și Google Play Store - pentru distribuția aplicației și procesarea plăților (supuse politicilor lor respective de confidențialitate)
• Stripe - pentru procesarea securizată a plăților (conform PCI-DSS Nivel 1)
• Furnizori de Infrastructură Cloud - pentru găzduire securizată a serverelor cu criptarea datelor

Ne asigurăm că toți procesatorii terți sunt conformi cu GDPR și au acorduri adecvate de protecție a datelor.

8. Transferuri Internaționale de Date

Dacă transferăm date în afara Spațiului Economic European (SEE), ne asigurăm că sunt în vigoare măsuri de protecție adecvate, cum ar fi Clauzele Contractuale Standard aprobate de Comisia Europeană sau certificări precum Cadrul de Confidențialitate a Datelor UE-SUA.

9. Păstrarea Datelor

Păstrăm datele minimale ale contului Dumneavoastră doar atât timp cât este necesar pentru a furniza serviciile noastre sau conform cerințelor legale:

• Datele contului activ sunt păstrate cât timp contul Dumneavoastră este activ
• La ștergerea contului, eliminăm toate datele asociate în termen de 30 de zile
• Datele anonime de analiză pot fi păstrate pe termen nelimitat în formă agregată
• Înregistrările tranzacțiilor pot fi păstrate până la 7 ani pentru conformitate legală și fiscală

10. Confidențialitatea Copiilor

FitAzi nu colectează cu bună știință date personale de la copii sub 13 ani fără consimțământul parental. Dacă aflăm că am colectat date de la un copil sub 13 ani fără verificarea consimțământului parental, vom șterge imediat acele informații.

11. Politica de Cookie-uri

Site-ul nostru web utilizează un minim de cookie-uri și tehnologii similare:

• Cookie-uri esențiale - necesare pentru funcționalitatea site-ului (gestionarea sesiunilor, autentificarea)
• Cookie-uri de analiză - date anonime de utilizare pentru a îmbunătăți serviciile noastre (puteți renunța)

Nu utilizăm cookie-uri de publicitate sau urmărire. Puteți gestiona preferințele cookie-urilor din setările browserului.

12. Notificarea Încălcării Securității Datelor

În cazul puțin probabil al unei încălcări a securității datelor care prezintă un risc pentru drepturile și libertățile Dumneavoastră, vă vom notifica pe Dumneavoastră și autoritatea de supraveghere relevantă în termen de 72 de ore, conform cerințelor GDPR.

13. Modificări ale acestei Declarații

Putem actualiza periodic această Declarație de Conformitate GDPR pentru a reflecta modificările practicilor noastre sau cerințele legale. Vă vom notifica cu privire la orice modificări semnificative prin publicarea declarației actualizate pe această pagină și actualizarea datei 'Ultima actualizare'.

14. Autoritatea de Supraveghere

Dacă considerați că drepturile Dumneavoastră de protecție a datelor au fost încălcate, aveți dreptul de a depune o plângere la autoritatea locală de supraveghere a protecției datelor. Pentru utilizatorii din România, autoritatea de supraveghere este:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Website: www.dataprotection.ro

15. Contactați-ne

Dacă aveți întrebări cu privire la această Declarație de Conformitate GDPR, modul în care vă gestionăm datele sau doriți să vă exercitați drepturile GDPR, vă rugăm să ne contactați:

• Email: office@fitazi.app
• Subiect: "Solicitare GDPR" sau "Întrebare privind Protecția Datelor"