Politica de confidențialitate

Această politică descrie cum HeroFit („aplicația”, „serviciul”) colectează, utilizează, stochează și protejează informațiile atunci când folosești aplicația mobilă și site-ul public myherofit.app. HeroFit este o aplicație de organizare personală pentru fitness, nutriție și wellness — nu un serviciu medical.

1. Operatorul și contact

Pentru întrebări privind confidențialitatea sau exercitarea drepturilor GDPR, contactați: hero_fit@yahoo.com.

2. Ce date colectăm

În funcție de funcțiile pe care le folosești, putem colecta:

• Cont și profil: email, nume afișat, identificatori de cont, preferințe, setări.
• Obiective și profil fizic: obiective fitness/nutriție, înălțime, greutate, vârstă sau alte date pe care le introduci voluntar în profil.
• Nutriție: jurnal alimentar, mese, alimente, rețete, macro-uri sau alte note nutriționale.
• Antrenamente și activități: planuri, sesiuni, exerciții, progres și istoric.
• Pași și date fitness: pași, activități sau date din Health Connect / servicii similare, doar dacă acordi permisiunile respective pe dispozitiv.
• Locație / GPS: doar dacă activezi funcții de tracking care necesită locație (ex. alergare, hartă).
• Media: fotografii, imagini sau alte fișiere pe care le încarci în aplicație.
• Comunitate: postări, comentarii, reacții și alte conținuturi publice sau semi-publice.
• Mesaje: conținut din chat sau mesagerie, dacă folosești aceste funcții.
• Family / Coach: relații de familie, profiluri gestionate de părinte/tutore, date de coaching sau specialist, conform setărilor contului.
• Notificări: token-uri de push și preferințe de notificare.
• Analytics și stabilitate: evenimente de utilizare, crash logs, identificatori tehnici de dispozitiv și sesiune.
• Abonamente și plăți: status abonament, identificatori de tranzacție și date procesate prin Google Play, App Store sau alți procesatori de plăți — nu stocăm numărul complet al cardului.

3. Scopurile utilizării

Utilizăm datele pentru:

• crearea și administrarea contului;
• furnizarea funcțiilor de tracking, planificare, comunitate, Family și Coach;
• personalizarea experienței și afișarea progresului;
• procesarea abonamentelor și suportului utilizatorilor;
• notificări despre activitate, obiective sau mesaje (cu consimțământ unde este necesar);
• securitate, prevenirea abuzurilor și respectarea termenilor;
• analiză de produs, diagnosticare erori și îmbunătățirea serviciului;
• respectarea obligațiilor legale.

4. Temeiuri GDPR (general)

• Executarea contractului — pentru furnizarea aplicației și funcțiilor solicitate.
• Consimțământ — pentru funcții opționale (ex. locație, Health Connect, marketing, notificări opționale), unde este cazul.
• Interes legitim — securitate, analiză, îmbunătățire produs, suport, în limite rezonabile.
• Obligație legală — când legea impune reținerea sau raportarea anumitor informații.

5. Partajare cu furnizori tehnici

Putem partaja date cu furnizori care ne ajută să operăm serviciul, inclusiv:

• Supabase — autentificare, baze de date, stocare;
• Firebase / Google — notificări push, analytics, servicii Google asociate;
• Hosting și CDN — publicarea site-ului public și distribuirea conținutului;
• Servicii de notificări — livrare push și email operațional;
• Analytics și crash reporting — diagnosticare și stabilitate;
• Procesatori de plăți — Google Play, App Store și furnizori terți pentru abonamente.

Acești furnizori procesă date în baza contractelor și, unde este cazul, în conformitate cu GDPR. Nu vindem datele personale către terți pentru publicitate comportamentală terță.

6. Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile, inclusiv criptare în tranzit (HTTPS/TLS) și controale de acces. Niciun sistem este 100% sigur; te rugăm să folosești o parolă puternică și să protejezi dispozitivul.

7. Drepturile tale (GDPR)

În funcție de legislația aplicabilă, poți solicita:

• Acces la datele personale;
• Rectificare a datelor inexacte;
• Ștergere („dreptul de a fi uitat”), în limitele legii;
• Export sau portabilitate, unde este fezabil tehnic;
• Retragerea consimțământului pentru procesări bazate pe consimțământ;
• Opoziție sau restricționare a procesării, unde se aplică.

Pentru solicitări: hero_fit@yahoo.com sau pagina Ștergere cont. Răspundem în termenele prevăzute de GDPR.

8. Copii și Family

Profilurile copiilor sunt create și gestionate de părinte sau tutore legal în funcția Family. Părintele/tutorele este responsabil pentru configurare, supraveghere și deciziile privind datele minorului. HeroFit nu este destinat utilizării independentă de copii sub vârsta impusă de lege fără consimțământ parental.

9. Retenție

Retinem datele atât timp cât este necesar pentru furnizarea serviciului, respectarea obligațiilor legale, soluționarea disputelor și securitate. După ștergerea contului, anumite date pot fi reținute temporar în backup-uri sau pentru obligații legale (ex. facturare).

10. Transferuri internaționale

Furnizorii tehnici pot procesa date în UE sau în afara UE. În astfel de cazuri, aplicăm garanții adecvate (ex. clauze contractuale standard) conform GDPR.

11. Modificări

Putem actualiza această politică. Versiunea curentă este publicată pe această pagină. Utilizarea continuă după modificări poate implica acceptarea actualizărilor, conform termenilor și legislației aplicabile.

Ultima actualizare: 25 iunie 2026