FLUXFIT
Autentificare

Politica de Confidențialitate

Ultima actualizare: 2 iulie 2026

Prezenta Politică de Confidențialitate explică modul în care PORTMANTEAU SOLUTIONS SRL („FluxFit", „noi", „operatorul") colectează, utilizează și protejează datele tale cu caracter personal atunci când folosești aplicația mobilă și platforma web FluxFit („Serviciul"), în conformitate cu Regulamentul (UE) 2016/679 („GDPR") și Legea nr. 190/2018.

1. Operatorul de date

PORTMANTEAU SOLUTIONS SRL
Sediu social: Str. Lăcrămioarelor nr. 18, Sat Breazu, jud. Iași, cod poștal 707406, România
CUI: 45550470  ·  Nr. Reg. Com.: J2022000307224  ·  EUID: ROONRC.J2022000307224
E-mail pentru protecția datelor: contact@fluxfit.ro

2. Ce date colectăm

  • Date de cont: nume de utilizator, adresă de e-mail, parolă (stocată exclusiv sub formă de hash), identificatorul Google/Apple dacă te autentifici cu aceste servicii.
  • Date de profil fitness: obiectivele tale, frecvența săptămânală țintă, istoricul antrenamentelor și al prezențelor.
  • Rezervări și check-in: ședințele și clasele rezervate, antrenorul, data/ora, codul QR de check-in.
  • Abonament și plăți: planul de abonament, istoricul tranzacțiilor. Datele cardului sunt procesate exclusiv de Stripe și NU sunt stocate de noi.
  • Mesaje: conținutul conversațiilor dintre membri și antrenori în cadrul Serviciului.
  • Date de dispozitiv: tokenul pentru notificări push, platforma (iOS/Android), jurnale tehnice necesare funcționării și securității.
  • Scor de risc (AI): un scor calculat pe baza activității tale pentru a-ți îmbunătăți experiența și retenția (vezi secțiunea 5).

3. Scopurile și temeiurile juridice

ScopTemei juridic (Art. 6 GDPR)
Crearea și administrarea contului; rezervări, abonamente, check-inExecutarea contractului (art. 6(1)(b))
Procesarea plățilorExecutarea contractului (art. 6(1)(b))
Notificări push, e-mailuri de marketing, recomandări AIConsimțământ (art. 6(1)(a)) – retractabil oricând
Securitatea Serviciului, prevenirea fraudei, îmbunătățirea produsului, analiza de retențieInteres legitim (art. 6(1)(f))
Facturare, contabilitate, obligații fiscaleObligație legală (art. 6(1)(c))

4. Destinatari și persoane împuternicite

Nu vindem datele tale. Le divulgăm doar furnizorilor care ne ajută să operăm Serviciul, în calitate de persoane împuternicite, sub contract:

  • Stripe – procesare plăți;
  • Resend – trimitere e-mailuri;
  • OpenRouter și furnizorii de modele AI – funcțiile de antrenor AI și analiză de retenție (mesajele/activitatea relevante sunt transmise pentru a genera răspunsuri);
  • Neon (bază de date) și Render (găzduire);
  • Expo, Apple (APNs) și Google (FCM) – livrarea notificărilor push;
  • Sala de sport (operatorul gym-ului) la care ești abonat – vede rezervările și prezențele tale pentru a-ți furniza serviciul.

5. Decizii automate și profilare

Folosim un algoritm pentru a calcula un scor de risc de renunțare („churn"), pe baza frecvenței vizitelor și a activității, pentru a-ți oferi recomandări. Acest procesare NU produce efecte juridice și nu te afectează în mod similar semnificativ; poți obiecta la ea contactându-ne.

6. Transferuri internaționale

Unii furnizori sunt situați în afara SEE (ex. SUA). În aceste cazuri, transferurile sunt protejate prin clauze contractuale standard aprobate de Comisia Europeană sau prin decizii de adecvare.

7. Cât timp păstrăm datele

  • Datele contului – pe durata cât contul este activ. La ștergerea contului, datele sunt anonimizate/șterse fără întârziere nejustificată.
  • Documentele financiare – pe durata impusă de legislația contabilă și fiscală (în general 10 ani, conform Legii contabilității nr. 82/1991).

8. Drepturile tale

Ai dreptul de acces, rectificare, ștergere („dreptul de a fi uitat"), restricționare, portabilitate, opoziție și dreptul de a-ți retrage consimțământul în orice moment. Poți șterge contul direct din aplicație (Setări → Cont → Șterge contul) sau de pe pagina dedicată: fluxfit.ro/delete-account. Pentru orice cerere, scrie-ne la contact@fluxfit.ro.

Ai, de asemenea, dreptul de a depune o plângere la autoritatea de supraveghere:

ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București, 010336
anspdcp@dataprotection.ro · www.dataprotection.ro

9. Securitate

Aplicăm măsuri tehnice și organizatorice adecvate: criptare în tranzit (HTTPS), stocarea securizată a tokenurilor de autentificare (Keychain/Keystore), hashing al parolelor, controlul accesului bazat pe roluri și blocarea contului după încercări repetate de autentificare eșuate.

10. Minori

Serviciul nu se adresează persoanelor sub 16 ani. Dacă ai sub 16 ani, ai nevoie de consimțământul titularului răspunderii părintești, conform Legii nr. 190/2018.

11. Cookie-uri

Platforma web folosește cookie-uri strict necesare pentru sesiunea de autentificare și securitate (protecție CSRF). Nu folosim cookie-uri de publicitate terță. Aplicația mobilă nu folosește cookie-uri, ci stocare securizată pe dispozitiv.

12. Modificări

Putem actualiza această politică. Vom publica versiunea revizuită aici, cu o nouă dată de actualizare, iar pentru modificări semnificative te vom notifica.

13. Contact

Pentru orice întrebări legate de confidențialitate sau despre acest document, scrie-ne la contact@fluxfit.ro.