Această politică de confidențialitate descrie modul în care Online Presence Builder SRL („RespirAIA”, „noi”) prelucrează datele personale în aplicația mobilă RespirAIA, pe site-ul de prezentare respiraiapp.com și în serviciile asociate.

Prelucrăm datele tale legal, transparent și doar în măsura necesară pentru a oferi și îmbunătăți RespirAIA. Suntem stabiliți în România, dar servim utilizatori la nivel global.

1. Cine suntem

Operator de date / merchant of record:

Denumire legală	Online Presence Builder SRL
Sediu social	Bd. Siderurgiștilor 15, Bl. SD10B, parter, Galați, România
Cod fiscal român (CUI/CIF)	35799807
Cod TVA UE	RO45030362 (doar pentru operațiuni intracomunitare)
Registrul Comerțului	J17/450/2016 · J2016000450170
Administrator unic	Gabriel Ursan
Contact public	[email protected]

Contact pentru protecția datelor: Gabriel Ursan, disponibil la [email protected].

2. Ce colectăm

Date pe care le furnizezi tu

Date de cont (email, nume opțional, parolă — hash-uită prin Clerk)
Profil (limbă, fus orar, dată de naștere pentru verificarea vârstei)
Profil legat de fumat (număr zilnic, ani de fumat, cost pe pachet, scor FTND)
Motivele tale și declanșatorii
Încercări anterioare, momente de impuls, notițe în jurnal
Conversații cu antrenorul AI

Date generate automat

Sumare și embeddings ale antrenorului AI (ca antrenorul tău să aibă context)
Metadate ale evenimentelor de criză — faptul că un mesaj a fost marcat și ce strat l-a marcat. Nu stocăm textul mesajului în sine.
Statusul abonamentului din RevenueCat (Apple IAP + Google Play)
Analitice de utilizare a aplicației (doar dacă ești de acord — Amplitude UE)
Jurnale de erori (Sentry)
Jurnale de audit (timestamp-uri ale acțiunilor cu IP hash-uit + user agent)

Ce nu colectăm

Date de tip dosar medical (tensiune arterială, analize de laborator etc.)
Facebook, Google Analytics, TikTok sau orice SDK de tracking publicitar
Nu îți vindem datele, niciodată.

3. De ce le prelucrăm (temei legal)

Furnizarea serviciului principal	Contract (GDPR Art 6(1)(b))
Prelucrarea datelor legate de sănătate (profil, jurnal, antrenor)	Consimțământ explicit (Art 9(2)(a))
Detectarea și răspunsul la criza de sănătate mentală	Interese vitale (Art 9(2)(c)) + consimțământul tău
Facturare pentru Premium	Contract
Trimiterea de emailuri tranzacționale	Contract
Trimiterea de emailuri de marketing	Consimțământ — opt-in, opt-out oricând
Detectarea fraudei și a abuzurilor	Interes legitim (Art 6(1)(f))
Conformitate legală (taxe, cereri ANSPDCP)	Obligație legală

4. Sub-procesatori

Folosim servicii terțe pentru a rula RespirAIA. Fiecare a semnat un acord de prelucrare a datelor și prelucrează datele doar pe baza instrucțiunilor noastre.

Procesator	Scop	Regiune
Render	Calcul, serviciu web, cron, jurnale	UE (Frankfurt)
Cloudflare R2	Stocare obiecte, backup, exporturi GDPR	Jurisdicție UE
Clerk	Autentificare	Configurat UE
Anthropic	Antrenor AI + clasificator (Claude Sonnet + Haiku)	Endpoint UE
RevenueCat	Unificare Apple IAP + Play Store IAP	SUA (SCC)
Brevo	Email tranzacțional + marketing	UE
Amplitude EU	Analiză de produs (cu consimțământ)	UE (Frankfurt)
Sentry	Urmărire erori	Regiune UE (de.sentry.io)
Cloudflare Web Analytics	Analitice site de prezentare — fără cookie-uri	Edge global

Pentru procesatori înregistrați în SUA ne bazăm pe Clauzele Contractuale Standard (SCC) conform GDPR Capitolul V. Nu vindem și nu partajăm datele tale personale cu agenți de publicitate, brokeri de date sau rețele de marketing.

5. Cât timp le păstrăm

Date de cont, profil legat de fumat, jurnal, conversații cu antrenorul	Până când îți ștergi contul
Metadate ale evenimentelor de criză	24 de luni, apoi anonimizate
Jurnale de audit	12 luni
Backup-uri	90 de zile, rotative
Facturi fiscale	10 ani (legea fiscală română)
Opt-in marketing email	Până te dezabonezi

6. Drepturile tale (GDPR + UK GDPR)

Acces la datele personale pe care le deținem despre tine (Art 15)
Rectificarea datelor inexacte (Art 16)
Ștergerea datelor tale (Art 17)
Restricționarea prelucrării (Art 18)
Primirea datelor într-un format portabil (Art 20)
Opoziția la prelucrarea bazată pe interes legitim (Art 21)
Retragerea consimțământului oricând (Art 7(3))
Depunerea unei plângeri la autoritatea de supraveghere — pentru România, ANSPDCP la dataprotection.ro

Majoritatea drepturilor pot fi exercitate direct din aplicație (Setări → Confidențialitate). Poți, de asemenea, scrie la [email protected]. Răspundem în 30 de zile, de obicei mai repede.

7. Copii

RespirAIA este pentru adulți de 18 ani sau peste. Nu colectăm cu bună știință date de la persoane sub 18 ani. Dacă observi că un minor s-a înregistrat, te rugăm să scrii la [email protected] și vom șterge contul.

8. Cookie-uri

Site-ul de prezentare folosește Cloudflare Web Analytics — un serviciu de analiză fără cookie-uri, care respectă confidențialitatea. Nu setăm cookie-uri de marketing sau cookie-uri terțe pe acest site. Aplicația mobilă nu folosește cookie-uri deloc. Vezi Politica de cookie-uri pentru lista completă a tehnologiilor esențiale folosite.

9. Securitate

Urmăm cele mai bune practici din industrie: TLS 1.3 în tranzit, criptare la repaus (AES-256-GCM envelope encryption pentru conținut sensibil), acces cu privilegii minime, jurnale de audit, secrete în 1Password, acces prin URL semnat pentru media stocată, revizuiri trimestriale de securitate.

În cazul unei breșe de date personale, vom notifica ANSPDCP în 72 de ore acolo unde este obligatoriu și vom anunța utilizatorii afectați acolo unde breșa prezintă un risc ridicat pentru drepturile lor.

10. Transferuri internaționale

Când datele părăsesc SEE, folosim Clauzele Contractuale Standard (Modul 2, operator-către-procesator) și cerem destinatarului să ofere protecție echivalentă cu GDPR.

11. Modificări ale acestei politici

Actualizăm această politică atunci când prelucrarea noastră se schimbă. Modificările importante sunt anunțate prin email și prin banner în aplicație; data „Ultima actualizare” reflectă mereu cea mai recentă versiune.

12. Contact

Întrebări legate de confidențialitate: [email protected].