Protecția Datelor cu Caracter Personal
Informare conform Regulamentului (UE) 2016/679 (GDPR) — Ultima actualizare: 15 aprilie 2026
1. Operatorul de date
Bio4Health
Operator: Alina Cibotaru
Email contact DPO: alina@bio4health.com
Piețe de operare: România și Republica Moldova
Website: bio4health.com
În calitate de operator de date cu caracter personal, Bio4Health respectă Regulamentul (UE) 2016/679 (GDPR), legislația română privind protecția datelor (Legea nr. 190/2018) și legislația din Republica Moldova privind protecția datelor cu caracter personal (Legea nr. 133/2011).
2. Categorii de date prelucrate
Date de identificare
Nume, prenume, adresă email, telefon (opțional)
Temei: executarea contractului, consimțământ
Date privind stilul de viață
Răspunsuri la chestionarul de evaluare: obiceiuri de somn, alimentație, activitate fizică, nivel de stres, consum de substanțe, relații sociale
Temei: executarea contractului, consimțământ explicit
Date tehnice
Adresă IP, tip browser, sistem de operare, pagini vizitate, durata sesiunilor
Temei: interes legitim (securitate și îmbunătățire platformă)
Date de plată
Procesate exclusiv de furnizorul de plăți (Stripe). Bio4Health nu stochează date ale cardurilor bancare.
Temei: executarea contractului
Categorie specială de date
Datele privind stilul de viață pot fi considerate date referitoare la sănătate conform Art. 9 GDPR. Aceste date sunt prelucrate exclusiv pe baza consimțământului tău explicit, acordat la completarea chestionarului de evaluare. Bio4Health nu colectează date medicale propriu-zise (diagnostic, tratamente, analize medicale).
3. Măsuri tehnice și organizatorice de securitate
Conform Art. 32 GDPR, aplicăm următoarele măsuri pentru protejarea datelor tale:
- Stocarea datelor: Baza de date este găzduită pe Supabase, cu servere localizate în Uniunea Europeană.
- Criptare în tranzit: Toate comunicațiile sunt protejate prin TLS/SSL (HTTPS).
- Criptare în repaus: Datele stocate sunt criptate la nivel de disc (AES-256).
- Autentificare securizată: Accesul utilizatorilor este protejat prin autentificare cu token-uri securizate, fără stocarea parolelor în clar.
- Acces restricționat: Doar operatorul (Alina Cibotaru) are acces la datele personale.
- Backup-uri regulate: Cu retenție limitată și acces controlat.
- Hosting website: Vercel, cu servere distribuite global și securitate la nivel enterprise.
4. Durata de stocare
| Tip de date | Durată de păstrare |
|---|---|
| Date cont utilizator | Pe durata relației contractuale + 30 zile |
| Date chestionar/plan | Pe durata relației contractuale + 30 zile |
| Date facturare | 10 ani (obligație fiscală legală) |
| Jurnale de acces (logs) | 90 de zile |
| Cookie-uri analitice | Maxim 13 luni |
După expirarea perioadei de păstrare, datele sunt șterse definitiv sau anonimizate ireversibil.
5. Împuterniciți și destinatari
Datele tale pot fi accesate de următorii împuterniciți:
| Furnizor | Scop | Localizare date |
|---|---|---|
| Supabase | Bază de date (hosting) | UE |
| Vercel | Hosting website | UE / Global (CDN) |
| Stripe | Procesare plăți | UE |
| Furnizor email marketing | Newsletter și comunicări | UE |
Toți împuterniciții sunt selectați pe baza conformității lor cu GDPR și au semnat Acorduri de Prelucrare a Datelor (DPA).
6. Transferuri internaționale de date
Datele tale sunt stocate și prelucrate în Uniunea Europeană. Nu efectuăm transferuri sistematice de date în afara Spațiului Economic European. În cazurile excepționale în care un furnizor de servicii prelucrează date în afara SEE (de ex. rețele CDN), acest lucru se face pe baza clauzelor contractuale standard aprobate de Comisia Europeană sau a unei decizii de adecvare.
7. Drepturile persoanei vizate
Conform Art. 15-22 GDPR, ai următoarele drepturi:
Dreptul de acces (Art. 15)
Poți solicita confirmarea prelucrării datelor tale și o copie a acestora.
Dreptul la rectificare (Art. 16)
Poți cere corectarea datelor inexacte sau completarea datelor incomplete.
Dreptul la ștergere (Art. 17)
Poți solicita ștergerea datelor tale ("dreptul de a fi uitat"), cu excepția cazurilor în care păstrarea este impusă legal.
Dreptul la restricționarea prelucrării (Art. 18)
Poți solicita limitarea prelucrării datelor în anumite situații.
Dreptul la portabilitatea datelor (Art. 20)
Poți primi datele tale într-un format structurat, utilizat frecvent și care poate fi citit automat (JSON/CSV).
Dreptul de opoziție (Art. 21)
Poți obiecta la prelucrarea datelor bazată pe interes legitim sau marketing direct.
Dreptul de a nu fi supus unei decizii automate (Art. 22)
Ai dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilare.
Dreptul de retragere a consimțământului
Poți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare retragerii.
8. Exercitarea drepturilor
Pentru a exercita oricare dintre drepturile de mai sus, trimite o solicitare la:
Email: alina@bio4health.com
Subiect email recomandat: „Cerere GDPR — [tipul dreptului]”
Vom confirma primirea cererii în 48 de ore și o vom soluționa în maximum 30 de zile calendaristice de la primire. În cazuri complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificarea ta prealabilă.
Pentru verificarea identității, este posibil să solicităm informații suplimentare înainte de a procesa cererea.
9. Cookie-uri și tehnologii de urmărire
Bio4Health utilizează un număr minim de cookie-uri, strict necesare pentru funcționarea platformei:
| Tip cookie | Scop | Durată | Consimțământ |
|---|---|---|---|
| Esențiale | Autentificare, sesiune, securitate | Sesiune / 30 zile | Nu este necesar |
| Analitice | Statistici de utilizare | Max. 13 luni | Da |
Nu utilizăm cookie-uri de publicitate sau de tracking terță parte. Poți gestiona cookie-urile din setările browserului sau prin bannerul de cookie-uri de pe platformă.
10. Notificarea breșelor de securitate
Conform Art. 33-34 GDPR, în cazul unei breșe de securitate care afectează datele tale personale, vom notifica Autoritatea de Supraveghere în termen de 72 de ore de la conștientizare. Dacă breșa prezintă un risc ridicat pentru drepturile și libertățile tale, te vom notifica direct prin email, fără întârzieri nejustificate.
11. Disclaimer medical
Bio4Health oferă consultanță în medicina stilului de viață— nu acte medicale, diagnostic clinic sau prescripție de medicamente. Datele colectate prin chestionare sunt date de auto-raportare privind stilul de viață, nu date medicale clinice. Recomandăm întotdeauna consultul medicului curant pentru orice afecțiune medicală diagnosticată.
12. Autoritatea de supraveghere
Dacă nu ești mulțumit/ă de modul în care îți prelucrăm datele, ai dreptul de a depune o plângere la:
România
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Republica Moldova
Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP)
13. Contact operatorul de date
Pentru orice întrebări legate de protecția datelor tale:
Bio4Health — Alina Cibotaru
Email: alina@bio4health.com
Website: bio4health.com
România & Republica Moldova