← ÎnapoiActualizat: 26 Februarie 2026

Protecția Datelor (GDPR)

Conformitate cu Regulamentul UE 2016/679 — Platforma PRO

1. Angajamentul Nostru

Platforma PRO este concepută cu respectarea principiilor Privacy by Design și Privacy by Default. Protejăm datele personale ale antrenorilor și sportivilor în conformitate cu GDPR.

2. Roluri GDPR

Operator de date (Data Controller)

Fiecare antrenor este operator pentru datele sportivilor săi.

Persoană Împuternicită (Data Processor)

Platforma PRO procesează datele conform instrucțiunilor antrenorului.

3. Principiile Prelucrării

  • Legalitate, echitate, transparență — prelucrăm date cu temei legal valid
  • Limitarea scopului — doar pentru managementul sesiunilor
  • Minimizarea datelor — colectăm doar datele necesare
  • Exactitate — menținem datele actualizate
  • Limitarea stocării — păstrăm doar cât este necesar
  • Integritate și confidențialitate — securitate tehnică adecvată

4. Măsuri Tehnice de Securitate

HTTPS / TLS

Criptare pe toate conexiunile

Parolele criptate

Hash bcrypt cu salt unic

JWT cu expirare

Access 15 min + refresh httpOnly 30 zile

Rate limiting

Protecție la brute-force pe autentificare

Audit log

Jurnal de acțiuni admin pentru trasabilitate

Backup automat

Copii de siguranță zilnice

5. Drepturile Persoanelor Vizate

Dreptul de acces (Art. 15)

Solicitați o copie a datelor.

Dreptul la rectificare (Art. 16)

Corectați datele inexacte din profil.

Dreptul la ștergere (Art. 17)

Solicitați ștergerea contului.

Dreptul la portabilitate (Art. 20)

Exportați datele în format JSON/CSV.

Dreptul la opoziție (Art. 21)

Opunere la prelucrare pe interes legitim.

Retragerea consimțământului

Retragere oricând, fără a afecta legalitatea prelucrării anterioare.

6. Transferuri Internaționale

Datele sunt stocate pe servere în Uniunea Europeană. Nu transferăm date în afara SEE fără garanții adecvate (Art. 46 GDPR).

7. Încălcarea Securității

În caz de breach, notificăm ANSPDCP în 72 de ore (Art. 33) și utilizatorii afectați dacă riscul este ridicat (Art. 34).

8. Exercitarea Drepturilor

  • Din Setări → export date, ștergere cont
  • Email: gdpr@4pro.io

Răspundem în maxim 30 de zile.

9. Autoritatea de Supraveghere

ANSPDCP

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București

anspdcp@dataprotection.ro

www.dataprotection.ro