Politica de Confidențialitate
În vigoare de la: [DATA_INCEPERE] Ultima actualizare: [DATA_INCEPERE]
1. Introducere
ADAIE INNOVATIONS SRL (denumită în continuare "NutriAI", "noi", "nostru") respectă confidențialitatea utilizatorilor săi și se angajează să protejeze datele cu caracter personal pe care le colectează prin intermediul site-ului nutriai.ro și al serviciilor asociate.
Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR.
2. Operatorul de date
Denumire: ADAIE INNOVATIONS SRL CUI: [CUI] Număr Registrul Comerțului: [NUMAR_J] Sediu social: [ADRESA_SEDIU] Județ: [JUDET] Email contact: [EMAIL_CONTACT] Telefon: [TELEFON] Reprezentant legal: [NUME_REPREZENTANT]
3. Ce date personale colectăm
3.1 Date pe care le furnizați direct
Când vă creați cont și completați chestionarul de onboarding, colectăm:
- Date de identificare: nume (sau pseudonim), adresă de email
- Date demografice: vârstă, sex
- Date biometrice: înălțime, greutate actuală, greutate țintă
- Date despre stil de viață: nivel de activitate fizică, număr de mese pe zi
- Preferințe alimentare: bucătării preferate, alimente pe care nu le mâncați
- Date medicale (sensibile): alergii alimentare, intoleranțe
3.2 Date colectate automat
Atunci când utilizați site-ul, colectăm automat:
- Adresă IP (anonimizată)
- Tipul de browser și sistem de operare
- Pagini vizitate, timp petrecut pe site
- Sursa de unde ați ajuns pe site (referer)
- Identificatori de dispozitiv (cookies, local storage)
3.3 Date generate de utilizarea serviciului
- Meniurile generate pentru dumneavoastră
- Istoricul modificărilor și regenerărilor
- Metricile de utilizare (când vă conectați, ce funcții folosiți)
4. Date sensibile și consimțământ explicit
Datele privind alergiile alimentare și intoleranțele sunt considerate date sensibile conform GDPR Art. 9. Acestea sunt prelucrate doar cu consimțământul dumneavoastră explicit, exprimat prin bifarea casetei specifice în timpul onboarding-ului.
Vă puteți retrage acest consimțământ în orice moment din setările contului sau prin email la [EMAIL_CONTACT].
5. Scopul prelucrării datelor
Folosim datele dumneavoastră pentru:
| Scop | Bază legală |
|---|---|
| Generarea de meniuri personalizate cu AI | Executarea contractului (Art. 6(1)(b) GDPR) |
| Crearea și administrarea contului | Executarea contractului |
| Trimiterea de email-uri tranzacționale (login, confirmări) | Executarea contractului |
| Îmbunătățirea serviciului și analiză statistică | Interes legitim (Art. 6(1)(f) GDPR) |
| Marketing prin email (newsletter) | Consimțământ (Art. 6(1)(a) GDPR) |
| Procesarea plăților (în viitor, după activarea abonamentelor) | Executarea contractului |
| Conformitate legală (facturare, evidențe contabile) | Obligație legală (Art. 6(1)(c) GDPR) |
6. Cui transmitem datele
Nu vindem și nu închiriem datele dumneavoastră personale. Le partajăm doar cu următorii procesatori, strict pentru funcționarea serviciului:
Procesatori de date utilizați:
| Furnizor | Scop | Locație date | Politica lor |
|---|---|---|---|
| Anthropic, PBC | Generare meniuri cu AI (Claude) | SUA, cu garanții GDPR | anthropic.com/legal/privacy |
| Supabase Inc. | Stocare date (DB) și autentificare | UE (Frankfurt) | supabase.com/privacy |
| Vercel Inc. | Găzduire site | UE (Frankfurt) | vercel.com/legal/privacy-policy |
| Google LLC | Analytics (Google Analytics 4) | UE/SUA cu DPF | policies.google.com/privacy |
Toți procesatorii sunt obligați contractual să respecte GDPR și să prelucreze datele exclusiv conform instrucțiunilor noastre.
Transferuri în afara UE
Pentru utilizarea AI-ului Claude (Anthropic), unele date pot fi transferate temporar în SUA. Transferul se face în baza:
- Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană
- Data Privacy Framework (DPF) pentru Statele Unite
Date trimise către AI: doar datele de profil necesare generării meniului (vârstă, greutate, obiectiv, preferințe). Nu trimitem niciodată adresa de email sau alte date de identificare directă.
7. Cât timp păstrăm datele
| Tip date | Perioadă păstrare |
|---|---|
| Cont activ | Pe toată durata existenței contului |
| Date după închiderea contului | 30 de zile (perioadă de recuperare), apoi ștergere automată |
| Facturi și documente fiscale | 10 ani (obligație legală - Codul fiscal) |
| Email-uri marketing | Până la dezabonare |
| Loguri tehnice și de securitate | 12 luni |
| Cookies | Conform politicii de cookies (max 12 luni) |
8. Drepturile dumneavoastră
Conform GDPR, aveți următoarele drepturi:
- Dreptul de acces (Art. 15) - puteți obține o copie a datelor pe care le avem despre dumneavoastră
- Dreptul la rectificare (Art. 16) - puteți corecta datele incorecte
- Dreptul la ștergere / "să fii uitat" (Art. 17) - puteți cere ștergerea completă
- Dreptul la restricționarea prelucrării (Art. 18)
- Dreptul la portabilitatea datelor (Art. 20) - export în format JSON/CSV
- Dreptul la opoziție (Art. 21) - vă puteți opune prelucrării
- Dreptul de a vă retrage consimțământul în orice moment
- Dreptul de a depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
Cum vă exercitați drepturile
Trimiteți o cerere la [EMAIL_CONTACT] cu subiectul "Cerere GDPR". Vă vom răspunde în maxim 30 de zile (poate fi prelungită cu încă 60 de zile pentru cereri complexe, cu notificare).
Multe drepturi le puteți exercita direct din setările contului:
- Vizualizare date: Setări → Profil
- Editare date: Setări → Profil
- Export date: Setări → Date personale → Exportă
- Ștergere cont: Setări → Date personale → Șterge contul
ANSPDCP - dreptul de a face plângere
Dacă considerați că vă sunt încălcate drepturile, puteți contacta: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
- Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
- Email: anspdcp@dataprotection.ro
- Web: dataprotection.ro
9. Securitatea datelor
Implementăm măsuri tehnice și organizatorice pentru protecția datelor:
- Conexiune HTTPS criptată (TLS 1.3) pe întreg site-ul
- Parole stocate criptat (nu salvăm parole în clar)
- Autentificare prin "magic link" pe email (fără parole)
- Acces restricționat la date (doar personalul autorizat)
- Backup-uri automate criptate
- Monitorizare continuă pentru incidente de securitate
- Politici interne stricte de acces și confidențialitate
În caz de breșă de securitate care vă poate afecta, vă vom notifica în maxim 72 de ore conform Art. 33 GDPR.
10. Cookies
Site-ul folosește cookies. Detalii complete în Politica de Cookies.
11. Minori
NutriAI nu este destinat persoanelor sub 16 ani. Nu colectăm cu bună știință date de la minori sub 16 ani. Dacă constatați că un minor a furnizat date, contactați-ne pentru ștergere imediată.
12. Modificări ale acestei politici
Putem actualiza această politică pentru a reflecta schimbări legale sau operaționale. Versiunea actuală va fi întotdeauna disponibilă pe această pagină. Schimbările majore vă vor fi notificate prin email cu cel puțin 30 de zile înainte.
13. Contact
Pentru orice întrebări legate de prelucrarea datelor:
Email: [EMAIL_CONTACT] Adresă poștală: ADAIE INNOVATIONS SRL, [ADRESA_SEDIU] Persoana de contact pentru GDPR: [NUME_REPREZENTANT]
Această politică a fost ultima dată actualizată la [DATA_INCEPERE].