Politica de Confidențialitate

Ultima actualizare: 8 Iunie 2025

1. Cine suntem?

Confidențialitatea datelor dumneavoastră este o prioritate pentru noi. Platforma web NutriFind.ro ("Platforma") acționează în calitate de operator de date cu caracter personal.

Această politică explică ce date colectăm, de ce le colectăm și cum le folosim, în conformitate cu Regulamentul (UE) 2016/679 (Regulamentul General privind Protecția Datelor - GDPR).

2. Ce fel de date personale colectăm?

Colectăm diferite tipuri de date, în funcție de modul în care interacționați cu platforma noastră:

a) Pentru Utilizatorii-Clienți:

  • Date de cont: Nume, prenume, adresă de e-mail și o parolă securizată (stocată în format hash).
  • Date despre sănătate (categorie specială): Informații pe care le oferiți voluntar pentru a primi servicii personalizate, cum ar fi vârstă, greutate, înălțime, obiective (slăbit, îngrășat), preferințe alimentare, alergii sau condiții medicale relevante. Aceste date sunt colectate doar pe baza consimțământului dumneavoastră explicit.
  • Date de comunicare: Conținutul mesajelor schimbate cu Nutriționiștii prin intermediul sistemului de mesagerie al platformei (funcționalitate viitoare).

b) Pentru Nutriționiști:

  • Date de cont și profil public: Nume, prenume, e-mail, parolă (hash), fotografie de profil, descriere profesională, specializări, listă de prețuri, locație.
  • Date de verificare: Documente care atestă calificările (diplome, certificări), pe care le solicităm pentru a asigura un standard de calitate și încredere pe platformă. Acestea sunt stocate securizat și nu sunt publice.

c) Pentru toți vizitatorii:

  • Date tehnice și de navigare: Adresa IP, tipul de browser, sistemul de operare, paginile vizitate, durata vizitei. Acestea sunt colectate automat prin cookie-uri și tehnologii similare.

3. Temeiul Legal și Scopul Prelucrării

Prelucrăm datele dumneavoastră în mod legal, în următoarele scopuri:

  • Pentru executarea contractului dintre noi (Art. 6(1)(b) GDPR):
    • Crearea, administrarea și securizarea contului dumneavoastră.
    • Facilitarea conexiunii și comunicării între Utilizatori și Nutriționiști.
    • (Funcționalitate viitoare) Procesarea rezervărilor și a plăților pentru serviciile contractate.
  • Pe baza consimțământului dumneavoastră (Art. 6(1)(a) și Art. 9(2)(a) GDPR):
    • Prelucrarea datelor sensibile privind sănătatea pentru a vă oferi recomandări de nutriționiști și pentru a permite acestora să vă ofere servicii personalizate.
    • Trimiterea de newslettere și comunicări de marketing prin e-mail (via SelfMailKit), de la care vă puteți dezabona oricând.
    • Utilizarea cookie-urilor de analiză și marketing.
  • În baza interesului nostru legitim (Art. 6(1)(f) GDPR):
    • Pentru a îmbunătăți și optimiza platforma, asigurându-ne că funcționează corect.
    • Pentru a preveni frauda și a asigura securitatea rețelei și a informațiilor.
    • Pentru a verifica calificările Nutriționiștilor, în interesul menținerii unui marketplace de încredere.

4. Cui dezvăluim datele dumneavoastră?

Nu vindem și nu închiriem datele dumneavoastră personale. Le putem dezvălui doar către parteneri de încredere (împuterniciți), care ne ajută să operăm platforma:

  • Supabase (Irlanda): Furnizorul nostru pentru infrastructura de backend, inclusiv baza de date (PostgreSQL), autentificare și stocarea securizată a fișierelor (ex: diplome).
  • Vercel (SUA): Serviciul de hosting pentru site-ul nostru web. Transferul de date este protejat prin Clauze Contractuale Standard.
  • Cloudflare (SUA): Serviciul pe care îl folosim pentru securitate (firewall, protecție DDoS) și performanță (CDN). Transferul de date este protejat prin Clauze Contractuale Standard.
  • SelfMailKit: Serviciul folosit pentru a trimite e-mailuri tranzacționale (ex: resetarea parolei) și de marketing. Datele sunt procesate în conformitate cu reglementările de protecție a datelor.
  • Nutriționiștii de pe platformă: Atunci când un Utilizator contactează un Nutriționist, datele relevante (nume, conținutul mesajelor) sunt partajate cu acel Nutriționist pentru a putea presta serviciul solicitat.

De asemenea, putem dezvălui datele către autoritățile publice, dacă legea ne impune acest lucru.

5. Cât timp stocăm datele?

Păstrăm datele dumneavoastră doar atât timp cât este necesar pentru a îndeplini scopurile pentru care au fost colectate:

  • Datele contului: pe toată durata existenței acestuia. La ștergerea contului, datele vor fi anonimizate sau șterse în termen de 90 de zile, cu excepția cazului în care o obligație legală impune o perioadă de retenție mai lungă (ex: date de facturare).
  • Documentele de verificare ale Nutriționiștilor: pe durata colaborării și șterse la scurt timp după încetarea acesteia.
  • Cookie-urile: au o durată de viață variabilă, specificată în Politica de Cookie-uri.

6. Drepturile Dumneavoastră conform GDPR

Aveți următoarele drepturi cu privire la datele dumneavoastră personale:

  • Dreptul de acces: Puteți solicita o copie a datelor pe care le deținem despre dumneavoastră.
  • Dreptul la rectificare: Puteți solicita corectarea datelor inexacte.
  • Dreptul la ștergere ("Dreptul de a fi uitat"): Puteți solicita ștergerea datelor, în anumite condiții.
  • Dreptul la restricționarea prelucrării.
  • Dreptul la portabilitatea datelor: Puteți solicita transferul datelor către un alt operator.
  • Dreptul la opoziție: Vă puteți opune prelucrării în scop de marketing direct.
  • Dreptul de a retrage consimțământul: Puteți retrage oricând consimțământul acordat, fără a afecta legalitatea prelucrării efectuate anterior.
  • Dreptul de a depune o plângere: Puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro).

Pentru a vă exercita aceste drepturi, ne puteți contacta la adresa de e-mail de mai jos.

7. Securitatea Datelor

Luăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră. Acestea includ folosirea conexiunilor securizate (SSL/TLS), stocarea parolelor în format hash, controlul accesului la date și parteneriate cu furnizori care respectă standardele de securitate.

8. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această politică. Orice modificare va fi publicată pe această pagină și, în cazul unor schimbări majore, veți fi notificat prin e-mail sau printr-o notificare pe platformă.

9. Contact

Dacă aveți întrebări despre această politică de confidențialitate sau despre cum prelucrăm datele, vă rugăm să ne scrieți la: [email protected].