Politica de Confidențialitate

11. Introducere și domeniu

Această Politică de Confidențialitate explică modul în care BuddyFood-AI colectează, folosește, stochează, partajează și protejează datele cu caracter personal atunci când folosești site-ul, quiz-ul, calculatoarele, contul, generarea planurilor alimentare, emailurile și serviciile conexe. Politica este gândită pentru utilizatori din România, Spațiul Economic European și alte piețe în care Serviciul este disponibil.

22. Operator și contact

BuddyFood-AI este numele serviciului folosit de operatorul acestui website și acționează ca operator pentru datele personale prelucrate prin Serviciu. Cererile privind confidențialitatea pot fi trimise la buddyfood.ai@gmail.com.

33. Date personale pe care le colectăm

• →Date de cont și identitate: adresa de email, numele dacă este furnizat, identificatori de cont, status de autentificare, statusul parolei și mesajele de suport.
• →Date din quiz și nutriție: vârstă, gen, înălțime, greutate actuală, greutate țintă, estimare procent grăsime corporală, tip de activitate, obiectiv, preferințe de slăbit sau masă musculară, timp de gătit, mese pe zi, buget, alimente preferate, alimente evitate, stil alimentar, alergii și restricții.
• →Date despre plan și progres: planuri generate, BMR/TDEE/calorii/macronutrienți calculați, status PDF, credite, check-in-uri, intrări de progres și actualizări de plan atunci când folosești aceste funcții.
• →Date de plată și abonament: identificatori Stripe, tip/status abonament, program de facturare, status plată, referințe de facturi sau tranzacții și istoric de upgrade/credite. Nu stocăm numărul complet al cardului.
• →Date de comunicare: status livrare email, preferințe newsletter, token/status dezabonare, mesaje din formularul de contact și interacțiuni de suport.
• →Date tehnice și de securitate: adresă IP sau IP hash-uit unde este cazul, informații despre dispozitiv/browser, loguri, page views, analytics de quiz, alegeri cookie și semnale de prevenire a abuzului.

44. Date privind sănătatea și categorii speciale

Unele informații pe care le furnizezi voluntar, precum alergiile, măsurătorile corporale, obiectivele de greutate, restricțiile alimentare și datele de progres, pot dezvălui informații legate de sănătate și pot fi tratate ca date din categorii speciale conform GDPR. Le prelucrăm doar pentru a furniza și personaliza Serviciul solicitat, în general pe baza consimțământului tău explicit acolo unde legea îl cere. Îți poți retrage consimțământul, dar este posibil să nu mai putem genera sau actualiza un plan personalizat fără datele relevante.

55. Sursele datelor

• →Date introduse direct de tine în quiz, calculatoare, cont, formular de contact, formulare newsletter, suport sau fluxurile de actualizare plan.
• →Date generate de sistemele noastre atunci când calculăm metrici nutriționale, creăm planuri, producem PDF-uri, acordăm credite, procesăm abonamente sau înregistrăm consimțăminte și evenimente de securitate.
• →Date primite de la furnizori de servicii precum procesatori de plăți, furnizori de email, autentificare, hosting, baze de date, stocare și instrumente de fraudă/securitate.

66. Temeiuri legale de prelucrare

• →Contract sau demersuri precontractuale: pentru generarea planurilor, crearea conturilor, livrarea PDF-urilor, gestionarea abonamentelor, suport și operarea Serviciului solicitat.
• →Consimțământ explicit: pentru date nutriționale/legate de sănătate sau categorii speciale, unde este necesar, și pentru marketing opțional ori cookie-uri neesențiale, unde este cazul.
• →Interese legitime: pentru securizarea platformei, prevenirea fraudei, depanarea erorilor, îmbunătățirea fiabilității produsului, măsurarea performanței agregate, apărarea drepturilor și înțelegerea utilizării nesensibile a produsului, atât timp cât drepturile tale nu prevalează.
• →Obligații legale: pentru obligații fiscale, contabile, protecția consumatorilor, plăți și cerințe de reglementare.
• →Constatarea, exercitarea sau apărarea drepturilor în justiție: pentru chargeback-uri, dispute sau răspuns la solicitări legale.

77. Cum folosim datele

• →Pentru a calcula BMR, TDEE, calorii, macronutrienți, BMI/metrici corporale, varietatea meselor și parametrii personalizați ai planului.
• →Pentru a genera, stoca, livra și actualiza planuri alimentare, liste de cumpărături, PDF-uri și dashboard-uri de cont.
• →Pentru a procesa plăți, abonamente, credite, facturi, upgrade-uri, refund-uri, chargeback-uri și prevenirea fraudei.
• →Pentru a trimite emailuri tranzacționale precum livrarea planului, setup cont, verificare, resetare parolă, suport și notificări importante de serviciu.
• →Pentru a trimite emailuri lifecycle sau newsletter doar unde este permis prin consimțământ sau lege aplicabilă, cu opțiuni de dezabonare.
• →Pentru securitate, detectarea abuzului, limitarea atacurilor, depanarea erorilor și protecția utilizatorilor și a Serviciului.
• →Pentru îmbunătățirea formulelor, fluxurilor de produs, fiabilității și experienței utilizatorului folosind date agregate, minimizate sau anonimizate unde este posibil.

88. AI, algoritmi și prelucrare automată

BuddyFood-AI folosește formule, logică pe reguli și sisteme asistate de AI pentru a calcula estimări nutriționale și a genera conținut pentru planuri alimentare. Aceste rezultate sunt instrumente informaționale de wellness, nu sfat medical. Nu folosim prelucrare automată pentru a lua decizii care produc efecte juridice sau efecte similare semnificative asupra ta, cum ar fi decizii de angajare, credit, asigurare sau beneficii publice. Dacă un rezultat automat pare greșit sau nesigur, contactează-ne și nu te baza pe el.

99. Plăți și facturare

Plățile și abonamentele sunt procesate prin Stripe sau alt procesator de plăți configurat. Primim confirmări de plată, identificatori de client/abonament, status de facturare și metadate limitate de tranzacție necesare pentru livrarea funcțiilor plătite și gestionarea creditelor. Datele complete ale cardului sunt gestionate de procesatorul de plăți, nu sunt stocate de BuddyFood-AI.

1010. Marketing, newsletter și dezabonare

Dacă te abonezi la noutăți sau îți dai consimțământul pentru marketing, putem trimite sfaturi de nutriție, emailuri lifecycle, actualizări de produs sau oferte. Fiecare newsletter sau email de marketing trebuie să includă o opțiune de dezabonare. Îți poți retrage consimțământul de marketing oricând, fără să afecteze emailurile tranzacționale necesare pentru cont, achiziție, securitate sau notificări legale.

1111. Cookie-uri și tehnologii similare

Folosim cookie-uri și local storage strict necesare pentru securitate, sesiuni, limbă, preferințe și funcționalitatea de checkout. Cookie-urile de analytics, marketing sau preferințe sunt folosite doar unde este permis de alegerile tale și de legea aplicabilă. Poți gestiona alegerile prin bannerul de cookie-uri, setările browserului sau pagina relevantă de privacy choices, unde este disponibilă.

1212. Partajare și persoane împuternicite

• →Nu vindem datele tale personale sau datele legate de sănătate.
• →Putem partaja date cu persoane împuternicite și furnizori care ne ajută să operăm Serviciul, inclusiv autentificare, baze de date, hosting, stocare, livrare PDF, email, suport, analytics, procesare plăți, securitate și infrastructură AI/automatizare.
• →Furnizorii actuali sau așteptați pot include Supabase pentru autentificare/bază de date/stocare, Stripe pentru plăți și abonamente, furnizori email/SMTP precum SMTP configurat prin Nodemailer sau Resend dacă este configurat, furnizori de hosting precum Vercel/Render/Hetzner în funcție de deployment și furnizori de infrastructură pentru loguri, stocare sau backup.
• →Putem dezvălui date către consultanți profesionali, rețele de plată, bănci, furnizori fiscali/contabili, autorități, instanțe, organe de aplicare a legii sau alte părți atunci când legea cere acest lucru sau când este necesar pentru protecția drepturilor și siguranței.
• →Dacă afacerea este reorganizată, vândută, fuzionată sau transferată, datele utilizatorilor pot fi transferate ca parte a tranzacției, sub rezerva acestei Politici și a legii aplicabile.

1313. Transferuri internaționale

Unii furnizori pot prelucra date personale în afara României sau a Spațiului Economic European. Când se întâmplă acest lucru, ne bazăm pe garanții adecvate cerute de GDPR, cum ar fi decizii de adecvare, Clauze Contractuale Standard, protecții contractuale echivalente și angajamente de securitate ale furnizorilor, unde este cazul.

1414. Păstrarea datelor

• →Datele de cont, abonament și plan sunt păstrate cât timp contul este activ și cât este necesar pentru furnizarea Serviciului, rezolvarea disputelor, securitate sau obligații legale.
• →Datele din quiz, personalizare și planurile generate sunt păstrate cât este necesar pentru livrare, istoricul contului, actualizări de plan, suport, audit și securitate, cu excepția cazului în care soliciți ștergerea și nu există o excepție legală de păstrare.
• →Datele de plată, factură, tranzacție, refund și contabilitate sunt păstrate conform perioadelor cerute de legislația fiscală, contabilă, protecția consumatorilor, chargeback și termenele de prescripție.
• →Datele de newsletter sunt păstrate până la dezabonare sau cerere de ștergere, cu excepția unor înregistrări minime de suprimare necesare pentru a respecta opt-out-ul.
• →Înregistrările de consimțământ cookie și logurile de securitate sunt păstrate pentru perioade limitate necesare pentru a demonstra consimțământul, preveni abuzul, depana probleme și respecta obligațiile legale.
• →Datele agregate sau anonimizate care nu te mai identifică pot fi păstrate pentru analytics, îmbunătățirea produsului și scopuri statistice.

1515. Securitate

Folosim măsuri tehnice și organizatorice precum restricții de acces, conexiuni criptate, stocare privată unde este cazul, rate limiting, monitorizare de securitate, controale de parolă/autentificare și acces limitat la datele de producție. Niciun serviciu online nu poate garanta securitate absolută, așa că folosește o parolă puternică, protejează-ți contul și contactează-ne imediat dacă suspectezi acces neautorizat.

1616. Drepturile tale GDPR

• →Dreptul de acces: să întrebi dacă prelucrăm datele tale personale și să ceri o copie.
• →Dreptul la rectificare: să ceri corectarea datelor inexacte sau incomplete.
• →Dreptul la ștergere: să ceri ștergerea datelor personale acolo unde GDPR permite ștergerea.
• →Dreptul la restricționare: să ceri limitarea prelucrării în anumite situații.
• →Dreptul la opoziție: să te opui prelucrării bazate pe interese legitime sau marketing direct.
• →Dreptul la portabilitate: să ceri datele furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat, unde este aplicabil.
• →Dreptul de a retrage consimțământul: să retragi consimțământul oricând, fără a afecta prelucrările deja realizate legal înainte de retragere.
• →Dreptul de a nu fi supus unei decizii exclusiv automate cu efecte juridice sau similare semnificative, unde este aplicabil.

1717. Autoritatea de supraveghere

Dacă ești în România sau în SEE, ne poți contacta mai întâi ca să încercăm să rezolvăm solicitarea. Ai și dreptul să depui o plângere la autoritatea competentă pentru protecția datelor. În România, aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro.

1818. Confidențialitatea copiilor

Serviciul este destinat adulților și nu este direcționat către copii. Nu colectăm cu bună știință date personale de la copii. Dacă crezi că un copil ne-a furnizat date personale, contactează-ne și vom lua măsurile potrivite pentru ștergere acolo unde legea o cere.

1919. Modificări ale acestei politici

Putem actualiza această Politică de Confidențialitate atunci când Serviciul, furnizorii, obligațiile legale sau practicile de date se schimbă. Cea mai recentă versiune va fi publicată în Serviciu cu data actualizată. Pentru modificări materiale, putem oferi notificări suplimentare unde legea o cere.

2020. Contact

Pentru cereri de confidențialitate, întrebări despre datele contului, cereri de ștergere, retragerea consimțământului sau îngrijorări legate de un plan generat, contactează-ne la buddyfood.ai@gmail.com.