Politică de confidențialitate
Ultima actualizare: 23 June 2026
1. Operatorul datelor cu caracter personal
Operatorul femeiladieta.ro, administrează platforma femeiladieta.ro. Puteți contacta operatorul referitor la datele personale la: contact@femeiladieta.ro.
2. Date colectate și temeiul prelucrării
| Categorii de date | Scop | Temei GDPR |
|---|---|---|
| Adresă email, parolă (criptată) | Creare și gestionare cont | Art. 6(1)(b) — executarea contractului |
| Rețete generate, planuri de mese, preferințe | Furnizarea serviciului de planificare alimentară | Art. 6(1)(b) — executarea contractului |
| Adresă IP (vizitatori anonimi) | Protecție anti-abuz, limitare generări | Art. 6(1)(f) — interes legitim |
| Date tranzacție (ID sesiune Stripe) | Gestionarea abonamentelor plătite | Art. 6(1)(b) — executarea contractului |
| Date facturare | Obligații contabile și fiscale | Art. 6(1)(c) — obligație legală |
| Cookies analytics și advertising | Îmbunătățire serviciu, publicitate (AdSense) | Art. 6(1)(a) — consimțământ explicit |
3. Procesarea cererilor prin inteligență artificială
Când generezi o rețetă sau un plan de mese, cererea ta (tipul de preparat, preferințe, restricții alimentare) este transmisă serviciului Claude (Anthropic, Inc., SUA) pentru procesare. Nu includeți date medicale sensibile în cereri. Conform politicii Anthropic for Business, prompturile nu sunt utilizate pentru antrenarea modelelor fără consimțământul explicit al operatorului.
4. Destinatari și transferuri internaționale
- Anthropic, Inc. (SUA) — procesare cereri AI (Claude); transfer bazat pe Clauze Contractuale Standard
- Stripe, Inc. (SUA) — procesare plăți abonamente; nu stocăm datele cardului bancar
- Google LLC (SUA) — publicitate prin AdSense, exclusiv cu consimțământul utilizatorului
- Furnizor de hosting — infrastructură server în UE/SEE
Transferurile de date în afara SEE se realizează pe baza Clauzelor Contractuale Standard aprobate de Comisia Europeană (Art. 46 GDPR).
5. Durata retenției datelor
- Date de cont și conținut generat (rețete, planuri): pe durata contului activ + 3 ani după ștergere
- Date de facturare și tranzacție: 5 ani (Legea 82/1991 — contabilitate)
- Adrese IP utilizatori anonimi: maxim 30 de zile (protecție anti-abuz)
- Log-uri tehnice de server: 90 de zile
- Cookies advertising: conform duratei stabilite de Google AdSense
6. Drepturile dumneavoastră
- Dreptul de acces (Art. 15 GDPR) — puteți solicita o copie a datelor prelucrate
- Dreptul la rectificare (Art. 16 GDPR) — puteți corecta datele inexacte sau incomplete
- Dreptul la ștergere (Art. 17 GDPR) — puteți solicita ștergerea datelor, cu excepțiile prevăzute de lege
- Dreptul la portabilitate (Art. 20 GDPR) — primiți datele dumneavoastră într-un format structurat (JSON)
- Dreptul la opoziție (Art. 21 GDPR) — puteți refuza prelucrarea bazată pe interes legitim
- Dreptul de a retrage consimțământul (Art. 7(3) GDPR) — oricând, fără efecte retroactive, prin bannerul de cookies sau la contact@femeiladieta.ro
- Dreptul la restricționarea prelucrării (Art. 18 GDPR)
Trimiteți solicitările la contact@femeiladieta.ro. Răspundem în termen de 30 de zile calendaristice.
7. Plângere la autoritatea de supraveghere
Aveți dreptul să depuneți o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal):
- Website: www.dataprotection.ro
- Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, 010336
- Email: anspdcp@dataprotection.ro
8. Modificări ale politicii
Ne rezervăm dreptul de a actualiza prezenta politică. Modificările substanțiale vor fi comunicate prin email sau prin anunț vizibil pe site cu cel puțin 7 zile înainte de intrarea în vigoare.