Protecția Datelor (GDPR)
Ultima actualizare: 11 aprilie 2026
1. Introducere
Mihai Cîmbală Fitness se angajează să respecte Regulamentul General privind Protecția Datelor (Regulamentul UE 2016/679 — GDPR) și legislația națională în vigoare privind protecția datelor cu caracter personal.
Acest document descrie modul în care colectăm, prelucrăm și protejăm datele dumneavoastră personale în cadrul utilizării platformei noastre.
2. Operatorul de date
Operatorul datelor cu caracter personal este Mihai Cîmbală Fitness, care administrează această platformă de coaching fitness și nutriție online.
3. Categorii de date prelucrate
| Categorie | Exemple | Scop |
|---|---|---|
| Date de identificare | Nume, telefon, localitate, data nașterii, gen | Comunicare, livrare servicii |
| Date fizice | Greutate, înălțime | Personalizarea planurilor |
| Preferințe și stil de viață | Obiectiv fitness, experiență, zile de antrenament, restricții alimentare | Personalizarea planurilor |
| Date privind sănătatea (categorie specială, Art. 9 GDPR) | Afecțiuni medicale relevante declarate voluntar | Adaptarea planului în siguranță, pe baza consimțământului explicit |
| Imagini corporale (opțional) | Trei fotografii (față, lateral, spate) încărcate voluntar | Evaluarea compoziției corporale și ajustarea planului |
| Date de acces la portal | Cod unic de 8 caractere pentru autentificarea clientului | Accesul securizat la planurile personale |
| Fotografii de progres | Imagini săptămânale (față, lateral, spate) încărcate pe durata abonamentului | Monitorizarea progresului și ajustarea planului |
| Date de monitorizare | Înregistrări zilnice ale greutății corporale | Urmărirea compoziției corporale în timp |
| Date de tranzacție | Metoda de plată, sumă, cod referință, cupoane | Procesarea comenzilor |
Datele privind sănătatea sunt o categorie specială de date personale conform Art. 9 GDPR și sunt prelucrate exclusiv pe baza consimțământului explicit acordat la completarea formularului de înregistrare, în scopul adaptării planului în siguranță. Furnizarea acestor date este voluntară.
4. Baza legală a prelucrării
- Art. 6(1)(a) — Consimțământ: datele sunt colectate cu consimțământul explicit acordat la completarea formularului de înregistrare.
- Art. 6(1)(b) — Executarea contractului: prelucrarea este necesară pentru livrarea serviciilor achiziționate.
- Art. 6(1)(c) — Obligație legală: păstrarea evidențelor financiare conform legislației fiscale.
5. Drepturile persoanelor vizate
Conform articolelor 15-22 din GDPR, aveți următoarele drepturi:
Dreptul de acces (Art. 15)
Puteți solicita confirmarea prelucrării și o copie a datelor dumneavoastră.
Dreptul la rectificare (Art. 16)
Puteți solicita corectarea datelor inexacte sau completarea celor incomplete.
Dreptul la ștergere (Art. 17)
Puteți solicita ștergerea datelor când acestea nu mai sunt necesare scopului inițial.
Dreptul la restricționare (Art. 18)
Puteți solicita limitarea prelucrării în anumite circumstanțe.
Dreptul la portabilitate (Art. 20)
Puteți primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat.
Dreptul de opoziție (Art. 21)
Vă puteți opune prelucrării datelor în anumite situații.
Retragerea consimțământului
Puteți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare.
Termenul de răspuns la solicitări: maximum 30 de zile calendaristice.
6. Transferuri internaționale de date
Datele de profil, planurile și comenzile sunt stocate într-o bază de date PostgreSQL gestionată de Neon Inc. Fotografiile corporale și fișierele media sunt stocate privat în Vercel Blob, iar aplicația este găzduită de Vercel Inc. În măsura în care acești furnizori procesează date în afara Spațiului Economic European, transferurile sunt acoperite de clauzele contractuale standard aprobate de Comisia Europeană (Decizia 2021/914), conform Art. 46 GDPR.
7. Durata stocării
- Datele de cont și preferințe: pe durata abonamentului + maximum 3 ani după expirare
- Fotografii corporale: aceeași perioadă, cu posibilitatea ștergerii anticipate la cerere
- Versiuni arhivate ale planurilor: păstrate pentru continuitatea istoricului de antrenament și nutriție pe durata colaborării
- Datele fiscale: minimum 5 ani conform legislației fiscale
- La cerere: ștergere anticipată (cu excepția obligațiilor legale)
8. Măsuri de securitate
Implementăm măsuri tehnice și organizatorice conform Art. 32 GDPR:
- Criptarea comunicațiilor (HTTPS/TLS)
- Autentificare securizată pentru contul de coach și cod unic de acces de 8 caractere pentru clienți
- Stocare privată a fotografiilor corporale (Vercel Blob), accesibile doar de către coach și client
- Acces limitat la date pe baza principiului “need to know”
- Backup-uri periodice ale bazei de date
9. Încălcări ale securității datelor
În cazul unei încălcări a securității datelor care prezintă un risc pentru drepturile și libertățile persoanelor vizate, vom notifica Autoritatea Națională de Supraveghere (ANSPDCP) în termen de 72 de ore și vom informa persoanele afectate conform Art. 33-34 GDPR.
10. Autoritatea de supraveghere
Dacă considerați că datele dumneavoastră nu sunt prelucrate conform legii, puteți depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
11. Contact
Pentru exercitarea drepturilor sau întrebări privind protecția datelor:
- Instagram: @mihai_cimbala
- TikTok: @mihai_cimbala1