Politica de Confidențialitate

SilverJourney S.R.L., cu sediul în București, România, este operator de date personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și Legea 190/2018 privind măsurile de punere în aplicare a acestuia.

Această politică se aplică tuturor utilizatorilor platformei SilverJourney, indiferent de modul de accesare a serviciilor noastre (aplicație mobilă, site web, dispozitive conectate).

Ne angajăm să respectăm confidențialitatea și să protejăm datele personale ale utilizatorilor noștri, aplicând cele mai înalte standarde de securitate și transparență.

2.1 Date de Identificare

• Nume și prenume
• Adresa de email
• Număr de telefon
• Data nașterii
• Adresa de domiciliu sau reședința
• Informații despre documentul de identitate (pentru verificarea vârstei)

2.2 Date Medicale și de Sănătate

• Istoric medical relevant pentru exercițiile fizice
• Condiții medicale existente și medicație curentă
• Parametri vitali (tensiune arterială, puls, greutate, înălțime)
• Rezultate ale analizelor medicale încărcate voluntar
• Informații despre limitările fizice sau recomandările medicului
• Date colectate de la dispozitivele de monitorizare a sănătății

2.3 Date de Activitate și Utilizare

• Progresul în exercițiile și antrenamentele urmate
• Preferințele de nutriție și stilul de viață
• Interacțiunile cu platforma (timp petrecut, funcții utilizate)
• Date GPS pentru urmărirea activităților în aer liber (cu consimțământul explicit)
• Fotografii și videourile încărcate pentru urmărirea progresului

2.4 Date Tehnice

• Adresa IP și localizarea aproximativă
• Tipul de dispozitiv și sistemul de operare
• Browser-ul și versiunea acestuia
• Cookie-uri și tehnologii similare
• Logurile de activitate și datele de performanță ale aplicației

3.1 Furnizarea Serviciilor

Utilizăm datele dumneavoastră pentru a vă oferi servicii personalizate de sănătate digitală, incluzând planuri de antrenament adaptate vârstei și stării de sănătate, recomandări nutriționale și monitorizarea progresului.

3.2 Siguranța și Securitatea

Pentru a asigura siguranța exercițiilor și a detecta situații care pot pune în pericol sănătatea, analizăm datele medicale și de activitate pentru a preveni riscurile și a alerta în caz de anomalii.

3.3 Comunicarea și Suportul

Pentru a vă contacta cu privire la serviciile noastre, pentru a răspunde la întrebări, pentru a vă informa despre actualizări importante sau pentru a vă oferi asistență tehnică.

3.4 Îmbunătățirea Serviciilor

Analizăm datele anonimizate pentru a îmbunătăți algoritmii de personalizare, pentru a dezvolta noi funcționalități și pentru a optimiza experiența utilizatorului.

3.5 Conformitatea Legală

Pentru a respecta obligațiile legale, incluzând raportarea către autorități în situații de urgență medicală și pentru a răspunde la solicitările autorităților competente.

• Consimțământul explicit pentru prelucrarea datelor medicale și de sănătate, conform articolului 9 din GDPR
• Executarea contractului pentru furnizarea serviciilor de sănătate digitală solicitate de dumneavoastră
• Interesul legitim pentru îmbunătățirea serviciilor și asigurarea securității platformei
• Obligația legală pentru raportarea situațiilor de urgență către autoritățile competente
• Interesul vital pentru protejarea vieții și sănătății în situații de urgență

5.1 Parteneri Medicali

Partajăm datele medicale relevante cu medicii și specialiștii din rețeaua noastră, doar cu consimțământul dumneavoastră explicit și în scopul furnizării consultațiilor medicale.

5.2 Furnizori de Servicii Tehnice

Colaborăm cu furnizori de încredere pentru servicii de hosting, analiză de date și suport tehnic. Aceștia au acces limitat la datele necesare pentru serviciile lor și sunt obligați contractual să respecte confidențialitatea.

5.3 Servicii de Urgență

În situații de urgență medicală, putem partaja datele necesare cu serviciile de urgență sau cu medicul dumneavoastră personal pentru a salva viața sau a preveni prejudicii grave asupra sănătății.

5.4 Autorități Competente

Putem divulga datele către autorități doar în măsura în care suntem obligați legal sau pentru a proteja drepturile, siguranța sau proprietatea utilizatorilor noștri.

Datele dumneavoastră sunt prelucrate în principal în România și Uniunea Europeană. În cazul în care utilizăm servicii cloud sau de analiză situate în afara UE, ne asigurăm că există măsuri de protecție adecvate:

• Decizii de adecvare emise de Comisia Europeană
• Clauze contractuale standard aprobate
• Certificări și coduri de conduită recunoscute
• Garanții specifice pentru protecția datelor medicale

• Date de cont active: Pe perioada utilizării serviciilor și 12 luni după închiderea contului
• Date medicale: 15 ani conform reglementărilor medicale română și europene
• Date de activitate: 3 ani pentru analize statistice și îmbunătățiri
• Date de comunicare: 2 ani pentru rezolvarea eventualelor dispute
• Date financiare: 7 ani conform cerințelor fiscale româneși
• Date de urgență: 25 ani conform protocoalelor medicale de urgență

După expirarea acestor perioade, datele sunt șterse definitiv sau anonimizate ireversibil pentru utilizare statistică.

8.1 Dreptul de Acces

Aveți dreptul să obțineți confirmarea dacă prelucram datele dumneavoastră și să solicitați o copie a acestora în format structurat și ușor de citit.

8.2 Dreptul de Rectificare

Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete prin intermediul setărilor contului sau contactând echipa de suport.

8.3 Dreptul de Ștergere

Puteți solicita ștergerea datelor în anumite circumstanțe, cu excepția celor păstrate din motive legale sau medicale legitime.

8.4 Dreptul de Limitare

Puteți solicita restricționarea prelucrării în anumite situații, de exemplu când contestați acuratețea datelor.

8.5 Dreptul la Portabilitate

Puteți solicita transferul datelor către alt furnizor de servicii în format structurat și lizibil automat.

8.6 Dreptul de Opoziție

Puteți să vă opuneți prelucrării bazate pe interesul legitim, inclusiv pentru marketing direct.

8.7 Dreptul de Retragere a Consimțământului

Pentru datele procesate pe baza consimțământului, puteți retrage această aprobare oricând, fără a afecta legalitatea prelucrării anterioare.

Implementăm măsuri tehnice și organizaționale adecvate pentru protejarea datelor:

• Criptarea datelor în tranzit și în repaus folosind algoritmi AES-256
• Autentificare multi-factor pentru toate conturile cu acces la date
• Monitorizare continuă și detectarea intruziunilor în timp real
• Backup-uri regulate cu criptare și testare periodică a restaurării
• Acces restricționat pe baza principiului „necesității de a ști"
• Auditarea periodică a sistemelor și proceselor de securitate
• Training regulat al angajaților privind securitatea datelor
• Planuri de răspuns la incidente și proceduri de notificare

Pentru informații detaliate despre utilizarea cookie-urilor, vă rugăm să consultați Politica noastră de Cookie-uri.

Utilizăm cookie-uri esențiale pentru funcționarea platformei, cookie-uri de performanță pentru îmbunătățirea serviciilor și cookie-uri de personalizare pentru adaptarea experiențelor.

Această politică poate fi actualizată periodic pentru a reflecta modificările în serviciile noastre sau în cerințele legale. Vă vom notifica prin email și prin intermediul platformei cu cel puțin 30 de zile înainte de intrarea în vigoare a modificărilor importante.

Vă încurajăm să revedeți această politică periodic pentru a rămâne la curent cu modul în care vă protejăm datele.