Politică de confidențialitate

Data ultimei actualizări: 14 octombrie 2025

1. Cine suntem

SC 321 STARTSPORT SRL
CIF: 45459209
Adresa site-ului: https://321start.run
Email contact: [email protected]

321start este o platformă dedicată alergătorilor care oferă:

  • Descoperirea și gestionarea evenimentelor și curselor de alergare
  • Antrenament personalizat asistat de inteligență artificială
  • Planuri de antrenament adaptate nevoilor tale
  • Analiză automată a antrenamentelor și progresului

2. Ce date personale colectăm

2.1. Date de cont și autentificare:

  • Nume și prenume
  • Adresă de email
  • Parolă (stocată în format criptat)
  • Data înregistrării și ultima autentificare
  • Token-uri de autentificare pentru sesiunile active

2.2. Date de profil sportiv (opțional, pentru funcția AI Coach):

  • Gen, vârstă, greutate, înălțime
  • Anul când ai început alergarea
  • Istoricul accidentărilor și notițe medicale
  • Echipament disponibil și acces la teren
  • Preferințe nutriționale și opțiuni de antrenament complementar
  • Kilometraj săptămânal de bază și cea mai lungă alergare
  • Disponibilitatea săptămânală pentru antrenamente

2.3. Date despre curse și antrenamente:

  • Curse înregistrate (nume, dată, distanță, denivelare, tip de teren)
  • Obiective de timp și tipul cursei (A, B, C)
  • Perioadele de vacanță/indisponibilitate
  • Planuri de antrenament generate
  • Activități și sesiuni de antrenament completate
  • Metrici de performanță (distanță, durată, ritm, frecvență cardiacă, RPE)

2.4. Fișiere încărcate:

  • Fișiere CSV cu istoricul de antrenament
  • Capturi de ecran cu date de antrenament (PNG, JPG)
  • Documente PDF cu informații despre antrenamente
  • Acestea sunt procesate pentru extragerea automată a datelor și analizate de AI

2.5. Date despre evenimente:

  • Evenimente la care ești interesat sau confirmat ("interested"/"going")
  • Preferințele tale pentru tipuri de evenimente

2.6. Date tehnice automate:

  • Adresa IP pentru securitate și prevenirea abuzurilor
  • Tipul și versiunea navigatorului (user agent)
  • Cookie-uri pentru autentificare și preferințe (vezi secțiunea Cookie-uri)
  • Log-uri de erori pentru depanare și îmbunătățirea serviciilor

3. Cum folosim datele tale

3.1. Funcționalitate de bază a platformei:

  • Crearea și gestionarea contului tău
  • Autentificare securizată și menținerea sesiunilor
  • Afișarea evenimentelor și curselor relevante pentru tine
  • Gestionarea preferințelor tale pentru evenimente

3.2. Servicii AI Coach (cu consimțământul tău):

  • Generarea planurilor de antrenament personalizate bazate pe profilul tău, obiectivele de cursă, istoricul de antrenament și disponibilitate
  • Analiza automată a antrenamentelor prin procesarea fișierelor încărcate (imagini, CSV) folosind inteligență artificială
  • Chat cu antrenorul AI pentru întrebări și sfaturi personalizate despre antrenament
  • Adaptarea planurilor în funcție de progresul și performanța ta recentă
  • Verificarea varianței între antrenamentele planificate și cele efectuate

3.3. Îmbunătățirea serviciilor:

  • Monitorizarea performanței tehnice și remedierea erorilor
  • Îmbunătățirea algoritmilor de antrenament și recomandări
  • Analize statistice anonimizate pentru dezvoltarea platformei

3.4. Securitate și conformitate:

  • Prevenirea și detectarea atacurilor informatice
  • Protecție împotriva spam-ului și abuzurilor
  • Respectarea obligațiilor legale și juridice

4. Cu cine partajăm datele tale

4.1. Servicii de inteligență artificială (OpenAI):

Pentru funcționalitatea AI Coach, datele tale (profil sportiv, obiective, antrenamente, fișiere încărcate) sunt trimise către OpenAI.

  • OpenAI procesează datele conform propriei politici de confidențialitate
  • Datele sunt trimise securizat prin HTTPS
  • Nu păstrăm copii permanente ale răspunsurilor AI decât rezultatele finale
  • Politica OpenAI: https://openai.com/privacy

4.2. Stocare în cloud (Amazon Web Services):

Fișierele încărcate (imagini, CSV, PDF) sunt stocate securizat pe Amazon S3 în regiunea EU pentru a asigura performanță și redundanță.

4.3. Nu vindem sau închiriem datele tale:

Nu vom vinde, închiria sau partaja datele tale personale cu terți pentru scopuri de marketing fără consimțământul tău explicit.

4.4. Obligații legale:

Putem dezvălui datele tale dacă suntem obligați legal (ordin judecătoresc, cerințe legale, protecția drepturilor noastre legale).

5. Cookie-uri și tehnologii similare

5.1. Cookie-uri esențiale (necesare):

  • Token de autentificare: Pentru menținerea sesiunii tale active
  • Preferințe de utilizare: Pentru salvarea setărilor tale (limbă, temă)
  • Aceste cookie-uri sunt strict necesare și nu pot fi dezactivate

5.2. Durata cookie-urilor:

  • Cookie-uri de sesiune: Până la deconectare sau închiderea browserului
  • Cookie-uri persistente: Până la 2 săptămâni dacă selectezi "Ține-mă minte"
  • Cookie-uri de preferințe: Până la 1 an

5.3. Gestionarea cookie-urilor:

Poți configura browserul să respingă cookie-urile, dar acest lucru poate afecta funcționalitatea platformei (nu te vei putea autentifica).

6. Cum protejăm datele tale

Măsuri tehnice și organizatorice:

  • Criptare: Parolele sunt stocate folosind algoritmi moderni de hash (bcrypt)
  • HTTPS: Toată comunicarea este criptată prin SSL/TLS
  • Validare securitate fișiere: Fișierele încărcate sunt scanate pentru detectarea conținutului malițios
  • Protecție împotriva injecției în AI: Sistemul validează și sanitizează toate intrările către serviciile AI
  • Acces restricționat: Doar personalul autorizat are acces la date, pe bază de necesitate
  • Backup-uri regulate: Pentru prevenirea pierderii datelor
  • Monitorizare și log-uri: Pentru detectarea încercărilor de acces neautorizat

Limitări:

Deși implementăm măsuri de securitate robuste, nicio metodă de transmisie prin internet sau stocare electronică nu este 100% sigură. Nu putem garanta securitatea absolută a datelor.

7. Cât timp păstrăm datele tale

7.1. Date de cont activ:

  • Datele contului tău sunt păstrate atât timp cât contul este activ
  • Poți șterge contul oricând din setările contului

7.2. Date după ștergerea contului:

  • Ștergere soft: Contul este marcat ca șters dar păstrat 30 de zile pentru recuperare
  • Ștergere permanentă: După 30 de zile, toate datele personale sunt șterse definitiv
  • Date anonimizate: Statistici anonime pot fi păstrate pentru analiză (fără legătură cu identitatea ta)

7.3. Fișiere încărcate:

  • Fișierele sunt păstrate atât timp cât contul este activ
  • Sunt șterse automat odată cu ștergerea contului

7.4. Log-uri și date tehnice:

  • Log-uri de securitate: Până la 90 de zile
  • Log-uri de erori: Până la 30 de zile
  • Adrese IP: Până la 90 de zile sau până la rezolvarea incidentelor de securitate

7.5. Obligații legale:

Anumite date pot fi păstrate mai mult dacă este cerut de lege (ex: facturi pentru obligații fiscale - 10 ani).

8. Drepturile tale (GDPR)

Conform Regulamentului General privind Protecția Datelor (GDPR), ai următoarele drepturi:

8.1. Dreptul de acces:

  • Poți solicita o copie a datelor personale pe care le deținem despre tine
  • Poți vizualiza majoritatea datelor direct în contul tău (setări profil)

8.2. Dreptul de rectificare:

  • Poți corecta datele incorecte sau incomplete oricând din setările contului

8.3. Dreptul la ștergere ("dreptul de a fi uitat"):

  • Poți cere ștergerea datelor tale din setările contului
  • Excepții: Date necesare pentru obligații legale sau contractuale

8.4. Dreptul la restricționarea prelucrării:

  • Poți cere suspendarea temporară a prelucrării datelor în anumite circumstanțe

8.5. Dreptul la portabilitatea datelor:

  • Poți cere exportul datelor tale într-un format structurat și utilizabil (JSON/CSV)

8.6. Dreptul la opoziție:

  • Poți să te opui prelucrării datelor pentru marketing direct
  • Poți dezactiva funcțiile AI Coach dacă nu dorești procesare AI

8.7. Dreptul de a depune o plângere:

  • Poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Website: www.dataprotection.ro

Cum îți exerciți drepturile:

Pentru a-ți exercita oricare dintre aceste drepturi, te rugăm să ne contactezi la: [email protected]

Vom răspunde cererii tale în maximum 30 de zile calendaristice.

9. Protecția minorilor

Serviciile noastre sunt destinate persoanelor cu vârsta de minimum 16 ani.

  • Nu colectăm cu bună știință date de la copii sub 16 ani
  • Dacă descoperi că un minor sub 16 ani a furnizat date, contactează-ne imediat
  • Vom șterge datele minorului cât mai curând posibil
  • Părinții/tutorii legali au dreptul să solicite ștergerea datelor copilului lor

10. Transfer internațional de date

Datele tale pot fi transferate și procesate în afara Spațiului Economic European (SEE):

10.1. OpenAI (Statele Unite):

  • OpenAI procesează date în SUA pentru serviciile AI
  • OpenAI are certificate de conformitate și mecanisme de protecție adecvate
  • Transfer bazat pe clauze contractuale standard (SCC) aprobate de UE

10.2. Amazon Web Services:

  • Stocăm fișierele în regiunea EU (Frankfurt) pentru a minimiza transferurile
  • AWS are certificări ISO 27001, SOC 2 și respectă GDPR

Ne asigurăm că toți partenerii noștri oferă un nivel adecvat de protecție a datelor, conform cerințelor GDPR.

11. Modificări ale politicii de confidențialitate

  • Ne rezervăm dreptul de a actualiza această politică periodic
  • Modificările semnificative vor fi comunicate prin email și/sau notificare în aplicație
  • Data ultimei actualizări este afișată în partea de sus a acestui document
  • Continuarea folosirii serviciilor după modificări înseamnă acceptarea noii politici
  • Dacă nu ești de acord cu modificările, poți să închizi contul

12. Contact

Pentru orice întrebări, solicitări sau preocupări legate de confidențialitatea datelor tale, ne poți contacta la:

SC 321 STARTSPORT SRL
Email: [email protected]
Website: https://321start.run

Ne angajăm să răspundem tuturor solicitărilor în maximum 30 de zile calendaristice.

Pentru mai multe informații despre cookie-uri, consultă Politica de cookie-uri .