Strive este o aplicație de coaching fitness cu AI, disponibilă pe platforme mobile (Android) și prin Telegram bot. Operatorul de date este:
Această politică de confidențialitate descrie modul în care colectăm, utilizăm și protejăm datele tale cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR).
Date de sănătate (Art. 9 GDPR) Unele dintre datele colectate sunt clasificate ca date sensibile de sănătate conform Art. 9 GDPR. Prelucrarea acestora se face exclusiv pe baza consimțământului explicit acordat la înregistrare.
| Categorie | Date specifice | Clasificare |
|---|---|---|
| Date de identitate | Prenume, nume, adresă de email | Art. 4 GDPR |
| Date demografice | Vârstă, gen | Art. 4 GDPR |
| Măsurători corporale | Greutate, înălțime, talie, % grăsime corporală, circumferințe | Art. 9 — Sănătate |
| Condiții medicale | Condiții de sănătate declarate voluntar, accidentări sau limitări fizice | Art. 9 — Sănătate |
| Jurnal alimentar | Alimente consumate, cantități, calorii, macronutrienți, tipul mesei | Art. 9 — Sănătate |
| Activitate fizică | Exerciții efectuate, durată, calorii arse, tip activitate | Art. 9 — Sănătate |
| Hidratare | Cantitatea de apă consumată zilnic | Art. 9 — Sănătate |
| Conversații cu AI | Mesajele schimbate cu asistentul AI, inclusiv imagini cu mâncare analizate | Art. 9 — Sănătate |
| Preferințe alimentare | Preferințe alimentare, alimente evitate, regim alimentar | Art. 4 GDPR |
| Obiective fitness | Obiectiv declarat, greutate țintă, nivel activitate | Art. 4 GDPR |
| Identificator Telegram | Telegram Chat ID — colectat exclusiv dacă alegi să legi contul | Art. 4 GDPR |
| Token notificări push | Token dispozitiv pentru trimiterea notificărilor push | Tehnic |
| Date de autentificare | Hash parolă (bcrypt), token-uri de sesiune, IP de ultim login | Tehnic |
Nu colectăm: date de localizare GPS, date biometrice, date de plată (procesate extern prin RevenueCat/Google Play), date din Google Health Connect.
| Categorie date | Baza legală | Temei GDPR |
|---|---|---|
| Email, nume, prenume | Executarea contractului | Art. 6(1)(b) |
| Date de autentificare, sesiuni | Executarea contractului + obligație legală de securitate | Art. 6(1)(b)(c) |
| Date de sănătate (măsurători, jurnal alimentar, activitate fizică, conversații AI) | Consimțământ explicit acordat la înregistrare | Art. 9(2)(a) |
| Identificator Telegram | Consimțământ implicit prin acțiunea voluntară de linkare | Art. 6(1)(a) |
| Token notificări push | Consimțământ acordat în sistem | Art. 6(1)(a) |
| Jurnale tehnice AI | Interes legitim (securitate, monitorizare costuri) | Art. 6(1)(f) |
Retragerea consimțământului. Poți retrage consimțământul pentru datele de sănătate oricând prin ștergerea contului din aplicație (Profil — Ștergere cont). Retragerea nu afectează legalitatea prelucrărilor efectuate anterior.
Calcularea obiectivelor calorice zilnice (TDEE), urmărirea progresului în greutate, generarea rapoartelor, crearea planurilor de antrenament personalizate, analiza imaginilor cu mâncare prin AI.
Datele de profil sunt incluse în contextul conversațional al AI pentru a genera recomandări relevante și adaptate persoanei tale.
Trimiterea de notificări push (reminder-uri zilnice, rapoarte, streak-uri) dacă ai activat această funcție.
Dacă alegi să legi contul Telegram, conversațiile din bot folosesc același profil și context AI ca aplicația mobilă.
Jurnalele tehnice sunt utilizate pentru detectarea utilizării abuzive, monitorizarea costurilor operaționale și asigurarea disponibilității platformei.
Ce nu facem cu datele tale: Nu vindem datele. Nu folosim datele de sănătate pentru publicitate țintită. Nu partajăm date individuale cu terți în scop comercial. Nu luăm decizii automate cu efecte juridice semnificative.
Aplicația utilizează modele AI (Google Gemini) pentru:
Mesajele tale, împreună cu profilul și istoricul recent de conversație (ultimele 20 mesaje), sunt trimise către API-ul Google Gemini pentru generarea răspunsului. Nu stocăm datele tale la Google — fiecare cerere este procesată și returnată fără retenție pe termen lung din partea Google conform politicii lor API.
Nu luăm decizii automate cu efecte juridice sau semnificative asupra ta în baza datelor procesate (Art. 22 GDPR). Toate recomandările AI sunt orientative și nu constituie sfaturi medicale.
Disclaimer medical. Strive nu este un dispozitiv medical și nu oferă sfaturi medicale. Recomandările AI au caracter informativ. Consultă un medic sau nutriționist pentru decizii medicale.
| Destinatar | Scopul | Date transmise | Garanții |
|---|---|---|---|
| Google LLC (Gemini API) | Procesare AI — generare răspunsuri, analiză imagini | Mesaje, profil, imagini mâncare | Clauze contractuale standard UE |
| Telegram Messenger Inc. | Livrarea mesajelor bot (doar dacă ai activat integrarea) | Mesaje text, Telegram Chat ID | Opțional, dezactivabil |
| Expo Push Service | Trimiterea notificărilor push | Token dispozitiv, text notificare | Opțional, dezactivabil din setările dispozitivului |
| RevenueCat | Gestionarea abonamentelor și plăților | Identificator utilizator, status abonament | Procesator de plăți certificat |
| Furnizor hosting | Găzduirea bazei de date și a serverului | Toate datele (stocate criptat) | Servere în UE, contracte de prelucrare date |
Nu partajăm datele tale cu agenții de publicitate, brokeri de date sau alte terțe părți în scop comercial.
Utilizarea API-ului Google Gemini implică transmiterea datelor către Google LLC (SUA). Acest transfer este efectuat în baza Clauzelor Contractuale Standard adoptate de Comisia Europeană (Decizia 2021/914/UE).
Datele din conversații nu sunt stocate de Google pe termen lung în cadrul apelurilor API standard. Poți consulta politica Google la policies.google.com/privacy.
Infrastructura serverului (baza de date, API backend) este găzduită pe servere situate în Uniunea Europeană.
| Categorie date | Perioadă de retenție |
|---|---|
| Date de cont și profil fitness | Pe durata existenței contului. La ștergere, eliminate în 30 de zile. |
| Jurnal alimentar, exerciții, măsurători | Pe durata existenței contului. Șterse complet la ștergerea contului. |
| Conversații AI | Pe durata existenței contului. Ultimele 20 mesaje în memorie activă. |
| Jurnale tehnice AI | Maximum 1 an. Un job automat lunar șterge jurnalele mai vechi de 12 luni. |
| Sesiuni de autentificare | 30 de zile sau până la deconectare. Sesiunile expirate sunt șterse automat. |
| Token-uri confirmare email / resetare parolă | 24 de ore (confirmare email) sau 2 ore (resetare parolă). |
| Timestamp-uri consimțământ | Pe durata existenței contului, ca dovadă legală a consimțământului acordat. |
În calitate de persoană vizată conform GDPR, ai următoarele drepturi:
Poți solicita o copie a tuturor datelor personale pe care le deținem.
Poți corecta datele incorecte direct din aplicație (Profil — Editează profilul).
Poți șterge contul complet din aplicație. Toate datele sunt eliminate în 30 de zile.
Poți solicita restricționarea prelucrării datelor în anumite circumstanțe.
Poți solicita exportul datelor într-un format structurat și lizibil automat.
Poți obiecta față de prelucrarea bazată pe interesul legitim.
Poți retrage consimțământul pentru datele de sănătate oricând prin ștergerea contului.
Poți depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere din România).
Termen de răspuns: Răspundem în termen de 30 de zile calendaristice conform Art. 12 GDPR. Pentru solicitări complexe, termenul poate fi prelungit cu 60 de zile, cu notificarea ta prealabilă.
Pentru exercitarea drepturilor, contactează-ne la [email protected].
Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor tale:
În cazul unui incident de securitate, te vom notifica în conformitate cu Art. 34 GDPR în termen de 72 de ore de la descoperire.
Serviciul Strive este destinat exclusiv persoanelor cu vârsta de minimum 16 ani. Nu colectăm cu bună știință date de la persoane sub această vârstă. Dacă ești părintele sau tutorele unui minor care și-a creat un cont, te rugăm să ne contactezi pentru ștergerea datelor.
În conformitate cu Legea nr. 190/2018, consimțământul valabil pentru prelucrarea datelor online se acordă începând cu vârsta de 16 ani.
Putem actualiza această politică periodic. În cazul unor modificări semnificative, te vom notifica prin:
Data intrării în vigoare a versiunii curente este indicată în antetul acestei pagini. Continuarea utilizării aplicației după notificare constituie acceptarea versiunii actualizate.
Suntem disponibili pentru orice solicitare legată de confidențialitate, exercitarea drepturilor sau clarificări.
[email protected]Răspundem în termen de 30 de zile calendaristice.
Pentru urgențe de securitate: același email, subiect "SECURITATE".