Politică de Confidențialitate
Ultima actualizare: 7 aprilie 2026
1. Identitatea operatorului de date
Operatorul de date cu caracter personal este:
Denumire: [DENUMIRE COMPANIE / PERSOANĂ FIZICĂ AUTORIZATĂ]
CUI / CNP: [CUI SAU CNP]
Adresă: [ADRESĂ COMPLETĂ]
Email de contact: [EMAIL]
Responsabil cu protecția datelor (DPO): Nu este desemnat (nu îndeplinim criteriile obligatorii conform Art. 37 GDPR)
2. Datele colectate
LifePulse colectează și prelucrează următoarele categorii de date:
2.1 Date de cont
- Adresă de email
- Parolă (stocată criptat — nu avem acces la parola în text clar)
- Nume complet (opțional)
- Data nașterii (opțional)
- Gen (opțional)
2.2 Date de sănătate (Categorie specială — Art. 9 GDPR)
- Măsurători ale greutății corporale
- Înregistrări ale aportului alimentar și caloric
- Urmărirea macronutrienților (proteine, carbohidrați, grăsimi, fibre, zahăr, sare)
- Înălțime, greutate țintă, nivel de activitate fizică (opțional)
2.3 Date financiare
- Cheltuieli personale (sumă, categorie, descriere, dată)
- Venituri personale
- Transferuri între conturi
- Conturi financiare (denumire, sold)
2.4 Date tehnice
- Adresa IP (reținută temporar pentru protecție anti-abuz)
- User agent (browser / dispozitiv)
- Jurnale de erori și performanță (prin Sentry)
- Cookie-uri strict necesare pentru autentificare
3. Scopul prelucrării și temeiul juridic
| Categorie de date | Scop | Temei juridic |
|---|---|---|
| Date de cont | Furnizarea serviciului, autentificare | Necesitate contractuală (Art. 6(1)(b) GDPR) |
| Date de sănătate | Urmărire personală greutate și nutriție | Consimțământ explicit (Art. 9(2)(a) GDPR) |
| Date financiare | Urmărire cheltuieli și buget personal | Consimțământ explicit (Art. 6(1)(a) GDPR) |
| Date tehnice | Securitate, prevenirea abuzurilor, depanare | Interes legitim (Art. 6(1)(f) GDPR) |
4. Destinatarii datelor
Datele dumneavoastră sunt partajate cu următorii procesatori de date, exclusiv în scopul furnizării serviciului:
Supabase Inc.
Rol: Stocare baze de date și autentificare. Server: EU — Frankfurt (eu-central-1). Politică de confidențialitate
Vercel Inc. (SUA)
Rol: Găzduire aplicație web. Transfer internațional acoperit de Cadrul EU-SUA pentru Protecția Datelor (DPF) și Clauze Contractuale Standard (SCC). Politică de confidențialitate
Cloudflare Inc. (SUA)
Rol: Protecție CDN, securitate, CAPTCHA Turnstile. Transfer internațional acoperit de DPF și SCC. Politică de confidențialitate
Functional Software Inc. — Sentry (SUA)
Rol: Monitorizare erori și performanță. Server: EU (sentry.de). Transfer acoperit de SCC. Politică de confidențialitate
Nu vindem, nu închiriem și nu partajăm datele dumneavoastră cu terțe părți în scopuri de marketing.
5. Transferuri internaționale de date
Unii procesatori de date (Vercel, Cloudflare, Sentry) sunt stabiliți în Statele Unite ale Americii. Transferurile de date către aceștia sunt protejate prin:
- Certificarea în cadrul EU-SUA Data Privacy Framework (DPF), acolo unde este aplicabil
- Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană
Datele principale (baze de date, autentificare) sunt stocate pe serverele Supabase din Frankfurt, Germania (UE).
6. Perioada de retenție
| Categorie de date | Perioadă de retenție |
|---|---|
| Date de cont și profil | Până la ștergerea contului |
| Date de sănătate (greutate, nutriție) | Până la retragerea consimțământului sau ștergerea contului |
| Date financiare | Până la ștergerea contului |
| Jurnale de erori (Sentry) | 90 de zile |
| Date de autentificare (sesiuni) | Până la expirare sau deconectare |
7. Drepturile dumneavoastră
Conform GDPR, aveți următoarele drepturi:
- Dreptul de acces (Art. 15) — Puteți solicita o copie a datelor prelucrate despre dumneavoastră.
- Dreptul la rectificare (Art. 16) — Puteți corecta datele inexacte direct din aplicație.
- Dreptul la ștergere (Art. 17) — Puteți solicita ștergerea datelor dumneavoastră prin funcția „Șterge cont” din Setări.
- Dreptul la portabilitate (Art. 20) — Puteți exporta toate datele dumneavoastră în format JSON/CSV din Setări.
- Dreptul la restricționarea prelucrării (Art. 18) — Puteți solicita restricționarea prelucrării contactând operatorul.
- Dreptul de opoziție (Art. 21) — Puteți vă opune prelucrării bazate pe interes legitim.
- Dreptul de a retrage consimțământul — Puteți retrage consimțământul pentru datele de sănătate oricând din Setări → Consimțământ date de sănătate.
Pentru exercitarea drepturilor, contactați-ne la: [EMAIL]. Vom răspunde în termen de 30 de zile.
8. Dreptul de a depune o plângere
Aveți dreptul de a depune o plângere la autoritatea de supraveghere din România:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, 010336
Email: anspdcp@dataprotection.ro
9. Cookie-uri
LifePulse utilizează exclusiv cookie-uri strict necesare funcționării aplicației:
- sb-*-auth-token — Cookie de sesiune Supabase, necesar pentru autentificare. Expiră la deconectare sau după 7 zile.
Nu utilizăm cookie-uri de urmărire sau publicitare. Cookie-urile strict necesare sunt exceptate de la cerința de consimțământ conform Legii nr. 506/2004.
10. Decizii automate și profilare
LifePulse nu ia decizii automate cu efecte juridice sau similare asupra dumneavoastră și nu realizează profilare în sensul Art. 22 GDPR. Calculele automate (ex. calorii din macronutrienți) sunt efectuate local, pe baza datelor introduse de dumneavoastră.
11. Modificări ale politicii
Această politică poate fi actualizată periodic. Orice modificare semnificativă va fi comunicată prin email sau printr-o notificare în aplicație. Data ultimei actualizări este indicată la începutul documentului.
Dacă aveți întrebări despre această politică, ne puteți contacta la: [EMAIL]