ProtocolTermeni →

Politică de confidențialitate

Versiunea din 12 mai 2026. Adăugăm modificările materiale în changelog.

Pe scurt

Protocol e o aplicație care îți construiește un protocol personalizat de longevitate din analizele tale și datele de stil de viață. Tratăm informațiile despre sănătate ca date de categorie specială (GDPR art. 9): le folosim doar pentru a-ți genera protocolul, le criptăm la repaus, nu le vindem niciodată și nu le folosim pentru advertising. Le poți exporta sau șterge oricând.

Operator de date

Protocol Maker — proiect personal operat de Andrei Mușat. Contact: privacy@protocol.app. Pentru cereri formale GDPR poți folosi același email — răspundem în maximum 30 de zile, conform art. 12.

Ce date colectăm

Trei categorii:

  • Cont: email, parolă (hash-uită de Supabase, nu o vedem niciodată în clar), data creării.
  • Sănătate (categorie specială): vârstă, sex, înălțime, greutate, condiții medicale, medicație, suplimente, alergii, valori biomarkeri din analize, metrici zilnice (somn, HRV, pași, antrenamente, mese), feedback la suplimente.
  • Operațional: jurnal de chat cu modelul AI, protocoalele generate, statistici de aderență, conexiuni wearable (token-uri criptate).

Temei legal

  • Executarea contractului (art. 6(1)(b)) — pentru a furniza serviciul pe care l-ai cerut: cont, generare protocol, tracking.
  • Consimțământ explicit (art. 9(2)(a)) — pentru prelucrarea datelor de sănătate, dat la onboarding cu un click distinct. Îl poți retrage oricând din Setări → Șterge cont.
  • Consimțământ (art. 6(1)(a)) — pentru analytics opt-in (Vercel Analytics). Bannerul de cookie-uri îți cere acordul; ai opțiunea „Doar esențiale".
  • Interes legitim (art. 6(1)(f)) — pentru securitate (rate limiting, audit log). Echilibrat împotriva drepturilor tale; nu prelucrăm date de sănătate sub acest temei.

Sub-procesatori

Folosim următoarele servicii care prelucrează date în numele nostru. Fiecare are un DPA (Data Processing Agreement) semnat — link-urile de mai jos.

FurnizorRolCategorii de dateRegiuneDPA
SupabaseBază de date + autentificareProfil, biomarkeri, protocoale, tracking zilnic, mese, jurnal de chatVerifică în Setări proiect — se migrează în UE pentru Q3 2026Link
VercelHosting + edge runtimeLoguri request, headers, IP (trunchiat)Edge global; date statice cache-uite în UE pentru utilizatori UELink
AnthropicModel AI primar (Claude) — generare protocoale + chatProfil, biomarkeri, metrici recente, mesaje chat (NU email/identitate)Statele Unite — SCCs aplicabileLink
GroqModel AI fallback + parser PDF analizeText extras din PDF analize, profil pentru fallbackStatele Unite — SCCs aplicabileLink
Upstash RedisRate limiting (3 protocoale/zi, 30 mesaje chat/oră etc.)User ID + counter (fără date de sănătate)UE (eu-west-1) când e configuratLink
Stripe (opțional, dacă activezi abonament)Procesare plățiEmail, ID Stripe customer, status abonament (NU detalii card — Stripe gestionează direct)UE pentru clienți UELink
Oura / Fitbit / Withings / WHOOP / Google Fit (opțional, dacă conectezi)Sincronizare wearableDoar metricile pe care le-ai autorizat (somn, HR, HRV, pași etc.)Variază per furnizor — vezi politicile lor propriiVezi politica fiecărui furnizor — conexiunea e opt-in pe Setări

Pentru transferurile către SUA (Anthropic, Groq) folosim Standard Contractual Clauses (SCCs) conform deciziei Comisiei UE 2021/914. Nu trimitem identificatori personali (email, nume) împreună cu prompturile de generare — doar profilul de sănătate sub un ID pseudonimizat.

Cât timp păstrăm datele

  • Profil + analize + protocoale: cât timp contul e activ. Soft delete cu „deleted_at" pentru recuperare în 30 de zile; după → ștergere definitivă.
  • Jurnal chat: 90 de zile (auto-purge prin cron zilnic).
  • Loguri operaționale (cost AI, rate limiting): 90 de zile pentru auditare costuri și prevenire abuz.
  • După ștergerea contului: maximum 30 de zile pentru curățarea sub-procesatorilor (caching CDN, replicate DB).

Drepturile tale

  • Acces. Cere o copie a tuturor datelor pe care le avem despre tine.
  • Rectificare. Corectează informații inexacte sau incomplete (direct din Setări sau pe email).
  • Ștergere („dreptul de a fi uitat"). Șterge contul și toate datele. Funcție în Setări → Cont → Șterge cont. Ireversibilă.
  • Portabilitate. Exportă datele tale în format JSON. Funcție în Setări → Export date.
  • Restricționare. Ne ceri să nu mai prelucrăm anumite date până clarificăm o solicitare.
  • Opoziție. Te opui prelucrării bazate pe interes legitim. Pentru consimțământ, îl poți retrage oricând.
  • Decizii automatizate. Generarea de protocol e automatizată dar consultativă — nu produce efecte juridice. Poți cere oricând revizuire umană.

Dacă consideri că prelucrăm datele tale necorespunzător, ai dreptul să te adresezi autorității de supraveghere — pentru România, ANSPDCP.

Securitate

  • Criptare la repaus pe toate tabelele (Supabase standard).
  • HTTPS obligatoriu (HSTS), HTTP nu funcționează.
  • Row Level Security cu FORCE pe profil, analize, protocoale — nimeni nu vede datele altui utilizator, nici măcar admin.
  • Cookie-uri de sesiune HttpOnly, SameSite=Lax, Secure în producție.
  • Rate limiting pe toate rutele AI sensibile.
  • Audit log pentru toate operațiile de service-role (cron, ștergere cont, webhooks Stripe).
  • Nu păstrăm parole în clar — autentificarea e gestionată de Supabase Auth (Argon2).

Cookie-uri

Folosim două categorii: esențiale (sesiune Supabase, preferință temă/limbă, consimțământ cookie-uri) — nu pot fi dezactivate; și analytics (Vercel Analytics, opt-in) — colectează pageviews anonime, fără cross-site tracking, fără advertising. Poți schimba decizia oricând ștergând cookie-ul „protocol:consent" din browser sau retrăgând acordul printr-un reset din Setări.

Notificare în caz de breach

Dacă suntem informați de o încălcare a securității care îți afectează datele, te anunțăm pe email în maximum 72 de ore de la confirmare, conform art. 33-34 GDPR — chiar dacă nu există o obligație legală formală în acel caz specific.

Modificări ale acestei politici

Când schimbăm ceva material îți trimitem o notificare pe email înainte ca modificarea să intre în vigoare. Versiunea actuală e datată 12 mai 2026. Versiunile vechi rămân publice în repo-ul GitHub.

Contact

Întrebări sau cereri GDPR: privacy@protocol.app. Răspundem în maximum 30 de zile.

← Înapoi acasăTermeni de utilizare →