Confidențialitate

POLITICĂ DE CONFIDENȚIALITATE

Trevano (trevano.app)

Ultima actualizare: 07.05.2026

1. Identitatea operatorului de date

Serviciul Trevano este operat de ANDREICA GABRIEL-Ioan PFA, cu sediul în Șișești, nr. 247, România, CUI 46589606.

Email de contact: contact@trevano.app

Website: trevano.app

2. Ce date colectăm

2.1. Date furnizate direct de utilizator

  • Nume și prenume
  • Adresă de email
  • Număr de telefon (opțional)
  • Parolă (stocată criptat cu bcrypt)
  • Date de plată (procesate exclusiv de Stripe — nu stocăm carduri)

2.2. Date despre clienții antrenorilor

Nume client; vârstă, greutate, înălțime; obiective de fitness; alergii și restricții alimentare; date despre progres (greutate săptămânală, aderență la plan).

2.3. Date tehnice

Adresă IP; tip browser și sistem de operare; jurnale de activitate (logs) pentru securitate și depanare.

3. Scopul prelucrării datelor

  • Furnizarea serviciului Trevano — generare planuri alimentare și de antrenament
  • Gestionarea contului și autentificarea utilizatorului
  • Procesarea plăților prin Stripe
  • Comunicări legate de cont (confirmare email, facturi, notificări)
  • Îmbunătățirea serviciului și depanarea erorilor
  • Respectarea obligațiilor legale

4. Temeiul legal al prelucrării

  • Executarea contractului (art. 6 alin. 1 lit. b GDPR) — pentru furnizarea serviciului
  • Consimțământul utilizatorului (art. 6 alin. 1 lit. a GDPR) — pentru comunicări de marketing
  • Obligație legală (art. 6 alin. 1 lit. c GDPR) — pentru facturare și contabilitate
  • Interes legitim (art. 6 alin. 1 lit. f GDPR) — pentru securitate și prevenirea fraudelor

5. Stocarea datelor

Datele sunt stocate pe servere securizate prin intermediul Supabase (UE) și Hetzner (Germania), cu criptare în tranzit (HTTPS/TLS) și în repaus.

Datele de facturare sunt păstrate 10 ani conform legislației fiscale din România.

6. Partajarea datelor cu terți

Nu vindem datele tale personale. Partajăm date strict în scopul furnizării serviciului cu:

  • Stripe Inc. — procesarea plăților (politica Stripe: stripe.com/privacy)
  • Supabase Inc. — stocarea datelor (serverele UE)
  • Resend Inc. — trimiterea emailurilor tranzacționale
  • OpenAI LLC — generarea planurilor AI (doar datele necesare: obiectiv, vârstă, greutate, preferințe)
  • SmartBill — emiterea facturilor fiscale

Toți partenerii sunt obligați contractual să respecte GDPR și să protejeze datele tale.

7. Drepturile tale

Conform GDPR, ai dreptul la:

  • Acces — să primești o copie a datelor tale personale
  • Rectificare — să corectezi datele incorecte
  • Ștergere — să soliciți ștergerea datelor ("dreptul de a fi uitat")
  • Restricționare — să limitezi prelucrarea datelor tale
  • Portabilitate — să primești datele într-un format structurat
  • Opoziție — să te opui prelucrării bazate pe interes legitim
  • Retragerea consimțământului — oricând, fără a afecta legalitatea prelucrării anterioare

Pentru a-ți exercita drepturile, contactează-ne la: contact@trevano.app. Răspundem în maxim 30 de zile.

Ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.

8. Cookies

Folosim exclusiv cookies tehnice necesare pentru funcționarea aplicației (sesiune de autentificare). Nu folosim cookies de marketing sau tracking terță parte.

Pentru detalii, consultați Politica noastră de Cookies.

9. Securitate

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: criptare HTTPS, parole hash bcrypt, autentificare JWT, rate limiting, și acces restricționat la baza de date.

10. Modificări ale politicii

Putem actualiza această politică periodic. Te vom notifica prin email cu cel puțin 14 zile înainte de modificările semnificative. Continuarea utilizării serviciului după data intrării în vigoare constituie acceptul modificărilor.

11. Contact

ANDREICA GABRIEL-Ioan PFA

CUI: 46589606

Adresa: Șișești, nr. 247, România

Email: contact@trevano.app

Website: trevano.app