1. Introducere
GymOS (denumit în continuare „noi", „platforma" sau „site-ul"), accesibil la adresa www.gymos.ro, se angajează să protejeze confidențialitatea datelor dumneavoastră personale. Această politică descrie modul în care colectăm, utilizăm, stocăm și protejăm informațiile dumneavoastră, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679).
2. Operator de date
Operatorul de date personale este GymOS, cu sediul în România. Pentru orice solicitare legată de datele personale, ne puteți contacta la adresa de email: adela{{ request()->getHost() }}.
3. Ce date colectăm
Colectăm următoarele categorii de date personale:
- Date de identificare: nume, adresă de email, număr de telefon (opțional)
- Date fizice: greutate, înălțime, obiective de fitness, restricții alimentare, preferințe de antrenament
- Date de cont: parola (criptată), data nașterii, sexul
- Date de utilizare: progresul antrenamentelor, măsurători corporale, fotografii de progres (încărcate voluntar)
- Date tehnice: adresa IP, tipul browserului, date de navigare pe site
- Date de plată: tranzacțiile sunt procesate securizat prin Stripe. Nu stocăm datele cardului bancar pe serverele noastre.
4. Scopul prelucrării datelor
Datele dumneavoastră sunt prelucrate în următoarele scopuri:
- Crearea și gestionarea contului de utilizator
- Personalizarea programelor de antrenament și nutriție
- Monitorizarea progresului fizic
- Procesarea plăților și gestionarea abonamentelor
- Trimiterea de comunicări legate de serviciu (email-uri tranzacționale)
- Trimiterea de newsletter-uri și conținut promoțional (doar cu consimțământul dumneavoastră)
- Îmbunătățirea serviciilor și a experienței pe platformă
5. Temeiul legal al prelucrării
- Executarea contractului — pentru furnizarea serviciilor de fitness și nutriție
- Consimțământul — pentru newsletter și comunicări de marketing
- Interesul legitim — pentru îmbunătățirea platformei și prevenirea fraudelor
- Obligația legală — pentru conformarea cu cerințele fiscale și legale
6. Partajarea datelor
Nu vindem datele dumneavoastră personale. Le putem partaja cu:
- Stripe — pentru procesarea plăților online
- Brevo (Sendinblue) — pentru trimiterea email-urilor
- Hosting provider — pentru stocarea securizată a datelor
Toți partenerii noștri respectă GDPR și prelucrează datele în conformitate cu instrucțiunile noastre.
7. Durata stocării
Datele personale sunt stocate pe durata existenței contului dumneavoastră. După ștergerea contului, datele sunt eliminate în termen de 30 de zile, cu excepția celor necesare din motive legale sau fiscale (maximum 5 ani).
8. Drepturile dumneavoastră
Conform GDPR, aveți următoarele drepturi:
- Dreptul de acces — să aflați ce date deținem despre dumneavoastră
- Dreptul la rectificare — să corectați datele inexacte
- Dreptul la ștergere — să solicitați ștergerea datelor („dreptul de a fi uitat")
- Dreptul la restricționarea prelucrării
- Dreptul la portabilitatea datelor
- Dreptul de opoziție — să vă opuneți prelucrării în anumite situații
- Dreptul de retragere a consimțământului — în orice moment, fără a afecta legalitatea prelucrării anterioare
Pentru exercitarea acestor drepturi, contactați-ne la: adela{{ request()->getHost() }}
9. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: criptare SSL/TLS, parole hash-uite, acces restricționat la baza de date, backup-uri regulate.
10. Cookie-uri
Utilizăm cookie-uri pentru funcționarea site-ului. Pentru detalii complete, consultați Politica de Cookie-uri.
11. Modificări ale politicii
Ne rezervăm dreptul de a actualiza această politică. Orice modificare semnificativă va fi comunicată prin email sau prin notificare pe platformă.
12. Contact
Pentru orice întrebare legată de protecția datelor personale:
Email: adela{{ request()->getHost() }}
Website: www.gymos.ro
