Skip to main content
← Back
4pro-eat
RomânăEnglish

Politica de Confidențialitate

Fabulosos SRL·ROÎn vigoare 31 mai 2026v2.2

Politica de Confidențialitate — 4PRO Eat

Operator de date: Fabulosos SRL · Jurisdicție: RO CUI / VAT: 33968578 · Sediu social: Str. Valea Oltului, nr. 8, Bl. A6, Ap. 36, Sector 6, București, RO Versiune: v2.2 · În vigoare din: 31 mai 2026 Contact DPO: dpo@4pro.io · Aplicație: 4PRO Eat (eat.4pro.io)

Această Politică de Confidențialitate descrie modul în care Fabulosos SRL colectează, utilizează, partajează și protejează datele tale personale când utilizezi 4PRO Eat (Site-ul eat.4pro.io și Aplicația de Mobil).

4PRO Eat procesează date personale cu sensibilitate ridicată (date privind sănătatea, jurnalul alimentar, măsurători corporale, poze de progres). Tratăm aceste date conform GDPR (Regulamentul UE 2016/679) și legislației române aplicabile.

1. Cine suntem (Operatorul de date)

Fabulosos SRL, înregistrată sub jurisdicția RO, CUI 33968578, sediu social Str. Valea Oltului, nr. 8, Bl. A6, Ap. 36, Sector 6, București, RO, este operatorul de date pentru 4PRO Eat.

Responsabilul cu Protecția Datelor (DPO): dpo@4pro.io

2. Ce tipuri de date colectăm

Categoriile de date colectate depind de funcționalitățile pe care le utilizezi:

2.1 Date de identificare

  • Adresa de email (obligatoriu — necesară pentru crearea contului)
  • Nume (opțional — dacă este completat)
  • Identificator unic Google sau Apple (în cazul autentificării prin SSO terță)
  • Identificator unic 4PRO (când accesezi prin SSO ecosistem)

2.2 Date demografice și antropometrice (toate opționale)

  • Sex
  • Data nașterii
  • Înălțime, greutate (curentă și obiectiv)
  • Nivel de activitate fizică

2.3 Date privind sănătatea și nutriția (categorie specială GDPR Art. 9 — necesită consimțământ explicit)

  • Jurnal alimentar zilnic (fotografii ale meselor + descriere + macronutrienți estimați AI)
  • Plan alimentar personalizat (dacă este creat de tine)
  • Istoric măsurători corporale (greutate, circumferințe, compoziție corporală)
  • Poze de progres (opționale, încărcate de tine)
  • Scor zilnic + narativă AI + inferențe AI privind starea de nutriție
  • Obiective nutriționale și de fitness
  • Alergii alimentare, restricții dietetice (dacă completezi)
  • Date privind ciclul menstrual și simptome asociate (dacă activezi monitorizarea sănătății feminine — vezi Nota separată de Consimțământ pentru Date de Sănătate)

2.4 Date tehnice și de utilizare

  • Adresa IP
  • Tipul dispozitivului, sistem de operare, browser
  • Cum utilizezi Platforma (pagini accesate, butoane apăsate, timp petrecut)
  • Cookie-uri și identificatori de tracking (vezi Politica de Cookies)

2.5 Date de plată (procesate de procesatorii noștri, NU stocate de noi)

  • Date de card bancar — procesate exclusiv de Stripe (Site) sau Apple/Google (App-uri Mobile)
  • Date de facturare (nume, adresă, CUI pentru persoane juridice)

2.6 Date AI și interacțiuni cu coach-ul AI

  • Conversațiile cu AI Coach (text + context)
  • Întrebări și răspunsuri legate de planurile tale
  • Pentru a îmbunătăți răspunsurile, anumite conversații pot fi revizuite de echipa noastră în mod anonimizat (fără identificator)

3. De ce colectăm aceste date (Scopuri și baza legală)

ScopDate implicateBaza legală GDPR
Crearea și administrarea ContuluiEmail, parolă / SSOExecutarea contractului (Art. 6(1)(b))
Servicii de nutriție și fitness (date de sănătate)Date 2.3Consimțământ explicit (Art. 9(2)(a))
Generare AI recomandări, scor și narative din date de sănătateDate 2.3, 2.6Consimțământ explicit (Art. 9(2)(a))
Procesare plățiDate 2.5Executarea contractului (Art. 6(1)(b))
Disciplină adaptivă (notificări WhatsApp)Număr telefon (dacă optezi) + date 2.3Consimțământ explicit (Art. 9(2)(a))
Statistici personale de progres (date de sănătate)Date 2.3Consimțământ explicit (Art. 9(2)(a))
Date demografice/antropometrice de bază (non-sănătate)Date 2.2Executarea contractului / Consimțământ
Securitate (anti-fraudă, logging IP)Date 2.4Interes legitim (Art. 6(1)(f))
Marketing direct (newsletter, oferte)EmailConsimțământ separat (opt-in)
Obligații legale (facturare, auditare)Date 2.5, identitateObligație legală (Art. 6(1)(c))

Notă importantă privind datele de sănătate (Art. 9). Toate prelucrările de date privind sănătatea (fotografii ale meselor, măsurători corporale, poze de progres, scor zilnic, inferențe AI, ciclu menstrual) se întemeiază exclusiv pe consimțământul tău explicit (Art. 9(2)(a) GDPR) — niciodată pe interes legitim sau pe simpla executare a contractului.

Important: poți retrage oricând consimțământul pentru orice scop opt-in (newsletter, partajare cu coach, WhatsApp nudges, prelucrarea datelor de sănătate) fără să afectezi accesul de bază la cont.

4. Cu cine partajăm datele

4.1 Procesatori de plată (sub-operatori)

  • Stripe Inc. (SUA) — procesare carduri Web
  • Apple Inc. și Google LLC (SUA) — procesare în aplicațiile mobile

4.2 Infrastructură tehnică (sub-operatori)

  • Furnizori de cloud hosting (servere PostgreSQL, stocare imagini, CDN) — locații EU prioritizate
  • Furnizori de AI (vezi tabelul de transferuri de la secțiunea 9) — pentru analiza vision a meselor și AI Coach. Datele transmise spre AI sunt limitate strict la ceea ce e necesar pentru request (fotografia + context) și NU sunt folosite pentru antrenarea modelelor terței părți (per acordurile noastre comerciale)
  • Meta Platforms Ireland / WhatsApp (WhatsApp Business API) — pentru notificările de disciplină adaptivă (dacă optezi)

4.3 Partajare cu Nutriționist / Medic / Antrenor (doar dacă optezi explicit) Datele tale personale și jurnalul alimentar pot fi partajate cu un Nutriționist / Medic / Antrenor doar cu acordul tău explicit, prin comunicarea ID-ului unic de pe pagina profilului. Scopul partajării este crearea de planuri personalizate, urmărirea jurnalelor alimentare, urmărirea măsurătorilor, urmărirea statisticilor și progresului. Această partajare este opțională și o poți revoca oricând din setări.

4.4 Ecosistem 4PRO (SSO) Când accesezi 4PRO Eat prin SSO 4PRO, identificatorii tăi (email, ID unic, rol) sunt sincronizați cu 4pro-identity (broker SSO). Profilul tău rămâne la Fabulosos SRL ca operator de date pentru 4PRO Eat; identitatea ta partajată cross-app e gestionată de 4PRO Identity sub aceleași condiții GDPR.

4.5 Obligații legale Datele tale pot fi divulgate autorităților competente (ANSPDCP, Parchet, instanțe) la cerere formală motivată legal.

Nu vindem și NU vom vinde datele tale către terțe părți pentru scopuri de marketing.

5. Cât timp păstrăm datele

  • Cont activ: pe durata utilizării contului tău
  • Cont inactiv (fără login > 24 luni): notificare prin email, ștergere automată după 36 luni de inactivitate
  • Fotografii ale meselor și poze de progres: păstrate pe durata contului activ; le poți șterge individual oricând din aplicație. La ștergerea contului sunt eliminate în maxim 30 de zile din baza de date activă și din stocarea de imagini, apoi din backup-urile criptate în cel mult 90 de zile
  • După ștergerea contului: 30 zile retention pentru a permite recuperare accidentală, apoi ștergere completă din baza de date activă. Backup-uri criptate retain 90 zile
  • Date de facturare: 10 ani (obligație legală fiscală)
  • Logs de securitate: 12 luni
  • Date anonimizate / agregate (statistici de utilizare fără identificator): pot fi păstrate indefinit

6. Drepturile tale GDPR

Conform GDPR ai următoarele drepturi:

  • Dreptul de acces (Art. 15) — să obții o copie a datelor tale
  • Dreptul la rectificare (Art. 16) — să corectezi date inexacte
  • Dreptul la ștergere („dreptul de a fi uitat", Art. 17)
  • Dreptul la restricționarea procesării (Art. 18)
  • Dreptul la portabilitatea datelor (Art. 20) — export în format JSON/CSV
  • Dreptul de opoziție (Art. 21) — în special pentru marketing direct
  • Dreptul de retragere a consimțământului (Art. 7) — oricând, la fel de ușor ca acordarea lui, fără afectarea legalității procesării anterioare
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată (Art. 22) — vezi secțiunea 11
  • Dreptul de a depune o plângere la ANSPDCP (autoritatea română) sau autoritatea din țara ta de reședință

Cum exerciți aceste drepturi:

  1. Direct din app: secțiunea „Setări → Confidențialitate" → butoane Export / Ștergere cont
  2. Prin email la dpo@4pro.io — răspundem în max 30 zile
  3. Pagina centralizată Drepturile tale a Legal Hub-ului 4PRO

7. Cookie-uri și tehnologii similare

Folosim cookie-uri pentru funcționarea esențială (autentificare, preferințe), analytics (Google Analytics anonimizat) și marketing (doar cu consimțământ explicit prin banner-ul de cookies la prima vizită).

Detalii complete + control granular în Politica de Cookies.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice conforme cu Art. 32 GDPR:

  • Criptare HTTPS pentru toate comunicările (TLS 1.2+)
  • Parole stocate cu bcrypt (cost 12)
  • Backup-uri zilnice criptate (AES-256)
  • Acces restricționat la datele de producție (need-to-know)
  • Logging și audit pentru acțiuni administrative
  • Monitorizare proactivă de incidente

În cazul unei breșe de securitate care prezintă risc ridicat pentru drepturile tale, vom notifica ANSPDCP în 72 ore și pe tine fără întârziere nejustificată.

9. Transferuri internaționale de date

Anumiți sub-operatori sunt stabiliți în Statele Unite. Inclusiv date privind sănătatea (de exemplu fotografii ale meselor și context aferent) sunt transmise furnizorilor de AI din SUA strict pentru a-ți genera analiza și recomandările. Transferurile se fac cu garanții adecvate conform Capitolului V GDPR, după cum urmează:

DestinatarȚarăScopMecanism de transfer (Art. 46 / adecvare)
Stripe Inc.SUAProcesare plăți (Site)SCC 2021/914 + EU-US Data Privacy Framework (dacă certificat)
OpenAI, L.L.C.SUAAnaliză vision mese / AI CoachSCC 2021/914 + DPA cu clauză no-training
Google LLC (Google AI / Gemini)SUAAnaliză vision mese / AI CoachSCC 2021/914 + EU-US Data Privacy Framework
Groq, Inc.SUAAnaliză vision mese / inferențe AISCC 2021/914 + DPA cu clauză no-training
Anthropic PBC (Claude)SUAAI Coach / generare narativeSCC 2021/914 + DPA cu clauză no-training
Apple Inc.SUAProcesare plăți (App Store)SCC 2021/914 + EU-US Data Privacy Framework (dacă certificat)
Meta Platforms / WhatsAppSUA / Irlanda (UE)Notificări WhatsApp (opt-in)SCC 2021/914 + EU-US Data Privacy Framework

În toate cazurile aplicăm Evaluări de impact al transferului (TIA) actualizate periodic. Furnizorii de AI nu folosesc datele tale — inclusiv datele de sănătate — pentru antrenarea modelelor lor, conform acordurilor noastre de prelucrare (DPA).

10. Minori

4PRO Eat este destinat persoanelor cu vârsta minimă de 18 ani. Nu colectăm intenționat date de la minori. Dacă afli că un minor și-a creat cont, te rugăm să ne contactezi la dpo@4pro.io și vom șterge contul + datele asociate.

11. Decizii automatizate și profilare (Art. 22 GDPR)

4PRO Eat folosește prelucrare automată și profilare. Logica este următoarea: din fotografia mesei sistemul AI estimează macronutrienții, pe baza cărora se calculează scorul zilnic de nutriție; scorul și istoricul tău determină nivelul (tier-ul) de disciplină adaptivă (soft / moderate / firm), care la rândul său poate declanșa o notificare motivațională prin WhatsApp. AI Coach-ul folosește același context pentru a-ți răspunde.

Semnificația prelucrării. Profilarea îți influențează experiența în aplicație (recomandări, ton al mesajelor, intensitatea „nudge"-urilor de disciplină), dar nu produce efecte juridice asupra ta și nu te afectează în mod similar în mod semnificativ. Aceste rezultate sunt instrumente de sprijin, nu decizii finale unic-automatizate; tu rămâi decidentul.

Drepturile tale (Art. 22(3)): poți solicita intervenția unei persoane fizice din partea noastră, îți poți exprima punctul de vedere, poți contesta un rezultat și poți dezactiva componentele de profilare (de exemplu disciplina adaptivă prin WhatsApp și ajustările bazate pe faza ciclului) din setări, fără a pierde accesul la funcționalitățile de bază. Pentru asistență, scrie la dpo@4pro.io.

Nu folosim profilare pentru decizii cu efect juridic asupra ta (ex: aprobare credite, evaluare angajare etc).

12. Contact și autoritate de supraveghere

Pentru întrebări sau exercitarea drepturilor:

  • DPO Fabulosos SRL: dpo@4pro.io
  • Adresă poștală: Str. Valea Oltului, nr. 8, Bl. A6, Ap. 36, Sector 6, București, RO

Autoritatea de supraveghere română: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București · www.dataprotection.ro · anspdcp@dataprotection.ro

Ai dreptul să depui plângere și la autoritatea de protecție a datelor din țara ta de reședință obișnuită, dacă este alta decât România.

13. Modificări ale Politicii de Confidențialitate

Modificările substanțiale ale acestei Politici vor fi notificate prin email și prin banner în Aplicație cu minim 15 zile înainte de intrarea în vigoare. Istoricul versiunilor disponibil la legal.knowbest.ro/ro/privacy/4pro-eat.