Versiunea din 12 mai 2026. Adăugăm modificările materiale în changelog.
Protocol e o aplicație care îți construiește un protocol personalizat de longevitate din analizele tale și datele de stil de viață. Tratăm informațiile despre sănătate ca date de categorie specială (GDPR art. 9): le folosim doar pentru a-ți genera protocolul, le criptăm la repaus, nu le vindem niciodată și nu le folosim pentru advertising. Le poți exporta sau șterge oricând.
Protocol Maker — proiect personal operat de Andrei Mușat. Contact: privacy@protocol.app. Pentru cereri formale GDPR poți folosi același email — răspundem în maximum 30 de zile, conform art. 12.
Trei categorii:
Folosim următoarele servicii care prelucrează date în numele nostru. Fiecare are un DPA (Data Processing Agreement) semnat — link-urile de mai jos.
| Furnizor | Rol | Categorii de date | Regiune | DPA |
|---|---|---|---|---|
| Supabase | Bază de date + autentificare | Profil, biomarkeri, protocoale, tracking zilnic, mese, jurnal de chat | Verifică în Setări proiect — se migrează în UE pentru Q3 2026 | Link |
| Vercel | Hosting + edge runtime | Loguri request, headers, IP (trunchiat) | Edge global; date statice cache-uite în UE pentru utilizatori UE | Link |
| Anthropic | Model AI primar (Claude) — generare protocoale + chat | Profil, biomarkeri, metrici recente, mesaje chat (NU email/identitate) | Statele Unite — SCCs aplicabile | Link |
| Groq | Model AI fallback + parser PDF analize | Text extras din PDF analize, profil pentru fallback | Statele Unite — SCCs aplicabile | Link |
| Upstash Redis | Rate limiting (3 protocoale/zi, 30 mesaje chat/oră etc.) | User ID + counter (fără date de sănătate) | UE (eu-west-1) când e configurat | Link |
| Stripe (opțional, dacă activezi abonament) | Procesare plăți | Email, ID Stripe customer, status abonament (NU detalii card — Stripe gestionează direct) | UE pentru clienți UE | Link |
| Oura / Fitbit / Withings / WHOOP / Google Fit (opțional, dacă conectezi) | Sincronizare wearable | Doar metricile pe care le-ai autorizat (somn, HR, HRV, pași etc.) | Variază per furnizor — vezi politicile lor proprii | Vezi politica fiecărui furnizor — conexiunea e opt-in pe Setări |
Pentru transferurile către SUA (Anthropic, Groq) folosim Standard Contractual Clauses (SCCs) conform deciziei Comisiei UE 2021/914. Nu trimitem identificatori personali (email, nume) împreună cu prompturile de generare — doar profilul de sănătate sub un ID pseudonimizat.
Dacă consideri că prelucrăm datele tale necorespunzător, ai dreptul să te adresezi autorității de supraveghere — pentru România, ANSPDCP.
Folosim două categorii: esențiale (sesiune Supabase, preferință temă/limbă, consimțământ cookie-uri) — nu pot fi dezactivate; și analytics (Vercel Analytics, opt-in) — colectează pageviews anonime, fără cross-site tracking, fără advertising. Poți schimba decizia oricând ștergând cookie-ul „protocol:consent" din browser sau retrăgând acordul printr-un reset din Setări.
Dacă suntem informați de o încălcare a securității care îți afectează datele, te anunțăm pe email în maximum 72 de ore de la confirmare, conform art. 33-34 GDPR — chiar dacă nu există o obligație legală formală în acel caz specific.
Când schimbăm ceva material îți trimitem o notificare pe email înainte ca modificarea să intre în vigoare. Versiunea actuală e datată 12 mai 2026. Versiunile vechi rămân publice în repo-ul GitHub.
Întrebări sau cereri GDPR: privacy@protocol.app. Răspundem în maximum 30 de zile.