Politica de Confidentialitate

Operatorul datelor cu caracter personal este:

• TITUS FITNESS SRL
• CUI: 38634250
• Reg. Com.: J5/3145/2017
• Sediu social: Str. Menumorut nr. 18, Bl. PC119, Et. 1, Ap. 4, Oradea, jud. Bihor, Romania
• Email general: contact@upmeal.ro
• Email confidentialitate: privacy@upmeal.ro

Pentru orice cerere privind datele tale personale (acces, stergere, portabilitate etc.) ne poti contacta la privacy@upmeal.ro.

a) Date de cont

• Adresa de email si parola (stocata criptat / hash)
• Nume si prenume (optional)
• Varsta, sex, inaltime, greutate, nivel de activitate, obiective dietetice

b) Date de sanatate si fitness

• Mese inregistrate (alimente, portii, ora)
• Calorii si macronutrienti (proteine, carbohidrati, grasimi)
• BMR (rata metabolica bazala) si TDEE (cheltuiala energetica zilnica)
• Istoric greutate corporala si progres

c) Continut generat de utilizator

• Fotografii ale meselor incarcate pentru analiza AI
• Inregistrari vocale in limba romana pentru logare AI a meselor

d) Date tehnice si de utilizare

• Adresa IP, model si producator dispozitiv, versiune sistem de operare
• Versiune aplicatie, limba, fus orar
• Jurnale de eroare (crash logs) si date de diagnostic

e) Date privind achizitiile

• Status abonament (activ / inactiv) si tip plan
• Identificator tranzactie de la Apple App Store sau Google Play

Nota: UpMeal nu stocheaza date de card. Toate platile sunt procesate exclusiv de Apple si Google.

Prelucram datele tale pentru urmatoarele scopuri:

• Furnizarea serviciului UpMeal (cont, tracking, AI) — temei: executarea contractului (art. 6(1)(b) GDPR)
• Procesarea datelor de sanatate (mese, greutate, obiective) — temei: consimtamantul tau explicit (art. 9(2)(a) GDPR)
• Utilizarea camerei si a microfonului (scan foto meal, voice logging) — temei: consimtamantul (poti revoca oricand din setarile dispozitivului)
• Procesarea platilor si abonamentelor — temei: executarea contractului
• Securitate, prevenirea fraudei si imbunatatirea aplicatiei (crash logs, diagnostic) — temei: interes legitim (art. 6(1)(f) GDPR)
• Comunicari de marketing (newsletter, promotii) — temei: consimtamantul (art. 6(1)(a) GDPR), revocabil oricand
• Indeplinirea obligatiilor legale (contabilitate, fiscalitate) — temei: obligatie legala (art. 6(1)(c) GDPR)

Datele privind alimentatia, greutatea si obiectivele tale de sanatate sunt categorii speciale de date personale ("date sensibile") in sensul art. 9 GDPR. Le prelucram doar pe baza consimtamantului tau explicit, exprimat la inregistrare si la activarea anumitor functionalitati.

Pentru a furniza serviciul, partajam unele date cu furnizori selectati cu grija, pe baza unor contracte de prelucrare a datelor:

• Apple App Store / Google Play Billing — gestionarea platilor si abonamentelor
• Furnizori AI (OpenAI, Anthropic sau echivalent) — analiza fotografiilor de mese si transcrierea inregistrarilor vocale (date trimise pentru inferenta, nu sunt folosite pentru antrenarea modelelor publice)
• Hosting si infrastructura cloud (Vercel, AWS sau echivalent) — gazduirea aplicatiei si bazei de date
• Crash reporting (Sentry / Crashlytics, daca este activat) — diagnosticare si stabilitatea aplicatiei
• Email transactional (Postmark, SendGrid sau echivalent) — confirmari de cont si notificari

Nu vindem datele tale personale catre terte parti. Nu folosim serviciile pentru a livra reclame personalizate de la retele de publicitate terte ("tracking" in sensul App Store / iOS).

Unele dintre serviciile partener (in special furnizorii AI si hosting) pot prelucra date in afara Spatiului Economic European, inclusiv in Statele Unite. Aceste transferuri se realizeaza in baza:

• Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeana
• Cadrului EU-US Data Privacy Framework (acolo unde este aplicabil)
• Garantiilor tehnice si organizatorice suplimentare (criptare in tranzit si la stocare)

• Datele de cont: pe durata cat contul este activ; sterse in 30 de zile dupa cererea de stergere (back-up-uri pana la 90 zile)
• Mese si date nutritionale: pe durata cat contul este activ; sterse impreuna cu contul
• Inregistrari vocale: sterse de pe serverele UpMeal in maximum 30 de zile de la procesare
• Fotografii de mese: sterse de pe serverele UpMeal in maximum 30 de zile dupa procesare AI, daca nu le salvezi explicit in jurnal
• Crash logs si diagnostic: 90 de zile
• Inregistrari contabile si facturi: 10 ani (obligatie fiscala romaneasca)
• Comunicari de marketing: pana la dezabonare

In calitate de persoana vizata, ai urmatoarele drepturi:

• Dreptul de acces — sa stii ce date detinem despre tine
• Dreptul la rectificare — sa corectezi date inexacte
• Dreptul la stergere ("dreptul de a fi uitat")
• Dreptul la restrictionarea prelucrarii
• Dreptul la portabilitatea datelor — sa primesti datele intr-un format structurat
• Dreptul de opozitie — sa te opui prelucrarilor bazate pe interes legitim
• Dreptul de a-ti retrage consimtamantul oricand
• Dreptul de a nu face obiectul unei decizii automate cu efecte semnificative

Iti poti exercita aceste drepturi scriindu-ne la privacy@upmeal.ro. Vom raspunde in maximum 30 de zile (extinsibil cu 60 de zile pentru cereri complexe).

Iti poti sterge contul direct din aplicatie: Setari → Cont → Sterge contul.

Ai dreptul sa depui o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):

• B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucuresti
• Email: anspdcp@dataprotection.ro
• Web: www.dataprotection.ro

UpMeal nu este destinat persoanelor cu varsta sub 16 ani. Nu colectam in cunostinta de cauza date de la minori. Daca afli ca un minor sub 16 ani ne-a furnizat date personale, te rugam sa ne contactezi la privacy@upmeal.ro si vom sterge datele imediat.

Aplicam masuri tehnice si organizatorice pentru a proteja datele:

• Criptare in tranzit (TLS 1.2+) si la stocare
• Hash-uire parole (bcrypt / Argon2)
• Controale stricte de acces si autentificare cu doi factori pentru personalul UpMeal
• Monitorizare si jurnalizare a accesului la date
• Acorduri de prelucrare a datelor (DPA) cu toti furnizorii
• Reviziuri periodice de securitate

Site-ul upmeal.ro foloseste un numar minim de cookies strict necesare pentru functionare. Daca pe viitor vom folosi cookies de analiza sau de marketing (de ex. Google Analytics, Meta Pixel), vom solicita consimtamantul tau printr-un banner si vom actualiza aceasta politica.

Pentru transparenta, mai jos este lista categoriilor de date declarate in App Store si Google Play, conform politicilor Apple / Google:

• Date de contact: email — utilizat pentru functionalitatea aplicatiei
• Sanatate si fitness: mese, calorii, macros, greutate, obiective — functionalitate si personalizare
• Continut utilizator: fotografii mese, inregistrari vocale — functionalitate
• Identificatori: User ID intern UpMeal — functionalitate
• Achizitii: istoric abonament — functionalitate
• Diagnostice: crash logs — functionalitate / stabilitate

Toate aceste categorii sunt asociate cu identitatea utilizatorului (linked to user) deoarece exista un cont. Nu folosim datele pentru "tracking" in sensul iOS (nu vindem si nu partajam date catre retele de publicitate terte).

Putem actualiza aceasta Politica de Confidentialitate periodic. Vom anunta orice modificare semnificativa prin email sau printr-o notificare in aplicatie cu cel putin 30 de zile inainte de intrarea in vigoare. Versiunea curenta este afisata mereu pe upmeal.ro/privacy cu data ultimei actualizari.