← ÎnapoiActualizat: 26 Februarie 2026

Politica de Confidențialitate

Platforma PRO — Management sesiuni fitness

1. Introducere

Platforma PRO respectă confidențialitatea datelor dumneavoastră personale și se conformează Regulamentului General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679). Prezenta politică descrie ce date colectăm, cum le procesăm și care sunt drepturile dumneavoastră.

2. Operator de Date

Operatorul de date este fiecare antrenor (coach) înregistrat pe platforma PRO, care gestionează datele sportivilor săi. Platforma acționează ca persoană împuternicită (processor) conform Art. 28 GDPR.

3. Date Colectate

  • Date de identificare: nume, prenume, email, telefon
  • Date de autentificare: parolă (stocată criptat), token-uri de sesiune
  • Date profesionale (antrenor): specializări, bio, programări, politici, profil public
  • Date sportiv: sesiuni de antrenament, exerciții, pachete, progres, note
  • Date financiare: pachete achiziționate, sesiuni consumate, plăți (procesate de terți)
  • Date tehnice: adresă IP, tip browser, sistem de operare (colectate automat)

4. Scopul Prelucrării

  • Furnizarea serviciilor de management al sesiunilor de antrenament
  • Gestionarea relației antrenor-sportiv și a programărilor
  • Trimiterea de notificări și remindere (email, WhatsApp)
  • Sincronizare Google Calendar pentru programări
  • Evidență financiară (pachete, sesiuni, plăți)
  • Generarea profilului public al antrenorului (la alegere)
  • Îmbunătățirea serviciilor și analitice de utilizare

5. Temeiul Legal

  • Executarea contractului (Art. 6(1)(b)) — furnizarea serviciilor solicitate
  • Obligație legală (Art. 6(1)(c)) — evidențe fiscale
  • Interes legitim (Art. 6(1)(f)) — securitate, prevenirea fraudei
  • Consimțământ (Art. 6(1)(a)) — notificări WhatsApp, profil public

6. Perioada de Stocare

  • Date de cont: pe durata utilizării + 30 zile după ștergere
  • Date sesiuni: pe durata relației antrenor-sportiv + 2 ani
  • Date financiare: 10 ani (obligații fiscale România)
  • Date marketing: până la retragerea consimțământului

7. Drepturile Dumneavoastră

  • Dreptul de acces — solicitați o copie a datelor
  • Dreptul la rectificare — corectați datele inexacte
  • Dreptul la ștergere — solicitați ștergerea contului
  • Dreptul la portabilitate — export date în format structurat
  • Dreptul la opoziție — opunere la prelucrare în anumite situații
  • Dreptul de a depune plângere — la ANSPDCP

8. Securitate

Criptare HTTPS, parolele hash bcrypt, JWT cu expirare scurtă (15 min), refresh token httpOnly (30 zile), rate limiting pe autentificare, audit log pentru acțiuni admin, backup-uri regulate.

9. Cookie-uri

Folosim doar cookie-uri esențiale (autentificare, preferință de limbă). Nu folosim cookie-uri de tracking sau marketing.

10. Contact

Pentru exercitarea drepturilor sau întrebări: support@4pro.io

ANSPDCP: www.dataprotection.ro