Politica de Confidențialitate
Această politică explică ce date cu caracter personal prelucrăm, de ce le prelucrăm și care sunt drepturile dumneavoastră.
Ultima actualizare: 17 martie 2026
1. Operatorul de date
Anima Felix SRL (“Anima Felix”, “noi”) este operatorul datelor cu caracter personal prelucrate prin intermediul aplicației și site-ului web Anima Felix.
Sediul social: București, Ion Mihalache 166, Sector 1, România. Înregistrată la Registrul Comerțului sub nr. J2024027531000, cod fiscal (CUI) 50637957.
Contact protecția datelor: [email protected]
2. Domeniu de aplicare
Această politică se aplică datelor cu caracter personal prelucrate atunci când utilizați aplicația mobilă Anima Felix, site-ul web și canalele de asistență asociate.
3. Datele cu caracter personal pe care le prelucrăm
- Date de cont și de contact: adresă de email, identificatori de cont și identificatori de dispozitiv.
- Date privind starea de bine (categorie specială - Art. 9): verificări ale stării de sănătate mintală, selecții legate de anxietate, monitorizarea stării de spirit, însemnări de tip jurnal, răspunsuri la evaluări psihologice (de ex. GAD-7, PHQ-9, PSS-10) și interacțiuni în aplicație pe care alegeți să le furnizați. Aceste date sunt prelucrate exclusiv pe baza consimțământului dumneavoastră explicit.
- Date vocale: dacă utilizați funcțiile de integrare vocală sau funcțiile vocale, înregistrările audio și transcrierile pot fi prelucrate prin intermediul furnizorilor noștri de servicii vocale (Twilio și ElevenLabs). Înregistrările sunt utilizate exclusiv pentru furnizarea interacțiunii vocale și nu sunt folosite pentru identificare sau profilare biometrică.
- Date foto: dacă încărcați o fotografie în cadrul unei verificări, imaginile sunt prelucrate prin intermediul API-ului Vision de la OpenAI pentru interpretarea și moderarea conținutului. Fotografiile care încalcă politicile de conținut sunt respinse.
- Date tehnice și de utilizare: informații despre dispozitiv/browser, versiunea aplicației, adresa IP, fusul orar, detalii despre sistemul de operare, jurnale și evenimente de securitate.
- Date de asistență: mesajele pe care le trimiteți la adresele noastre de email de asistență/confidențialitate.
- Date privind consimțământul: preferințele privind cookie-urile și urmărirea salvate în browser, precum și evidențele de consimțământ din aplicație (T&C, politica de confidențialitate și declarațiile de consimțământ pentru date sensibile, cu marcaje temporale).
- Date de plată: starea abonamentului și identificatorii de facturare prelucrați prin RevenueCat și Stripe. Nu stocăm direct numerele cardurilor de credit.
4. De ce prelucrăm datele și temeiurile juridice (GDPR)
- Furnizarea serviciului: pentru a opera funcționalitățile aplicației și contul dumneavoastră (Art. 6(1)(b), executarea contractului).
- Date privind starea de bine legate de sănătate (categorie specială): consimțământul dumneavoastră explicit înainte de a furniza orice informații privind anxietatea, sănătatea mintală sau starea de bine în aplicație (Art. 9(2)(a), consimțământ explicit pentru date din categorie specială). Aceasta include verificările, răspunsurile la evaluări, datele despre starea de spirit și însemnările de tip jurnal. Consimțământul este obținut separat în aplicație înainte de prelucrarea oricăror date sensibile.
- Interacțiuni vocale: consimțământul dumneavoastră explicit la inițierea unei sesiuni vocale (Art. 6(1)(a), consimțământ; Art. 9(2)(a) în cazul în care conținutul vocal se referă la sănătate).
- Îmbunătățirea fiabilității și securității: prevenirea abuzurilor, depanarea problemelor, moderarea conținutului, menținerea integrității serviciului (Art. 6(1)(f), interese legitime).
- Asistență și comunicări privind serviciul: răspunsul la solicitările dumneavoastră și mesajele legate de cont (Art. 6(1)(b) și 6(1)(f)).
- Analiză și marketing pe site: măsurare și atribuirea campaniilor numai după obținerea consimțământului, acolo unde este necesar (Art. 6(1)(a), consimțământ).
- Obligații legale: acolo unde legislația aplicabilă o impune, inclusiv obligațiile de păstrare a evidențelor fiscale (Art. 6(1)(c)).
5. Partajarea datelor și persoanele împuternicite
Partajăm date cu caracter personal cu următorii furnizori de servicii (persoane împuternicite) care acționează conform instrucțiunilor noastre în baza unor Acorduri de Prelucrare a Datelor:
| Persoana împuternicită | Rol | Locație |
|---|---|---|
| Hetzner GmbH | Găzduire server (bază de date, backend, frontend) | UE (Germania) |
| Google LLC (Firebase) | Autentificare și infrastructură aplicație | SUA (EU-US DPF) |
| OpenAI, Inc. | Chat AI, moderarea conținutului, analiză foto | SUA (DPA + SCC-uri) |
| Cloudflare, Inc. | DNS, protecție DDoS, CDN | SUA (EU-US DPF) |
| Twilio Inc. | Infrastructură apeluri vocale | SUA (EU-US DPF + SCC-uri) |
| ElevenLabs, Inc. | Sinteză vocală AI | SUA (SCC-uri) |
| RevenueCat, Inc. | Gestionarea abonamentelor și plăților | SUA (SCC-uri) |
| Stripe Payments Europe Ltd | Procesarea plăților | Irlanda / SUA (EU-US DPF) |
| Expo (650 Industries) | Notificări push | SUA (SCC-uri) |
| Google LLC (Analytics) | Analiză site web (condiționată de consimțământ) | SUA (EU-US DPF) |
| Meta Platforms Ireland Ltd | Atribuire marketing site web (condiționată de consimțământ) | Irlanda / SUA (EU-US DPF) |
| TikTok (ByteDance) | Atribuire marketing site web (condiționată de consimțământ) | Singapore / SUA (SCC-uri) |
De asemenea, putem divulga date atunci când legislația, o hotărâre judecătorească sau protejarea drepturilor legale o impun.
Nu vindem datele dumneavoastră cu caracter personal.
6. Transferuri internaționale
Stocarea principală a datelor noastre se face pe servere situate în Spațiul Economic European (Hetzner, Germania). În cazul în care datele sunt transferate către persoane împuternicite din afara SEE (consultați tabelul de mai sus), ne bazăm pe:
- Cadrul UE-SUA privind protecția datelor (DPF): pentru persoanele împuternicite din SUA certificate în baza deciziei de adecvare DPF (Google, Cloudflare, Stripe, Twilio, Meta).
- Clauze contractuale standard (SCC-uri): pentru persoanele împuternicite care nu sunt acoperite de o decizie de adecvare (OpenAI, ElevenLabs, RevenueCat, Expo, TikTok/ByteDance).
7. Păstrarea datelor
Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru scopurile descrise mai sus. Perioadele specifice de păstrare pe categorii de date:
| Categoria de date | Perioada de păstrare |
|---|---|
| Date de cont | Durata contului + 30 de zile după solicitarea ștergerii |
| Date privind starea de bine (verificări, evaluări, jurnal) | Durata contului; șterse în 30 de zile de la ștergerea contului |
| Înregistrări vocale | Durata sesiunii vocale; nu sunt păstrate după livrare |
| Fotografii încărcate în verificări | Durata contului; șterse odată cu datele contului |
| Mesaje chat și interacțiuni AI | Durata contului; șterse în 30 de zile de la ștergerea contului |
| Corespondență de asistență | Până la 5 ani de la ultima interacțiune |
| Jurnale tehnice și de server | 90 de zile (rulant) |
| Evidențe de consimțământ | 3 ani (pentru demonstrarea conformității) |
| Date financiare/de facturare | 10 ani (legislația fiscală din România) |
| Copii de siguranță server | 90 de zile (rulant) |
Când datele nu mai sunt necesare, le ștergem sau le anonimizăm. Datele care trebuie păstrate pentru obligații legale, de securitate sau de prevenire a fraudei sunt păstrate doar pe perioada necesară.
8. Drepturile dumneavoastră
În funcție de jurisdicția dumneavoastră, puteți avea dreptul de a:
- Accesa datele dumneavoastră cu caracter personal
- Rectifica datele cu caracter personal inexacte
- Șterge datele cu caracter personal (dreptul la ștergere)
- Solicita restricționarea prelucrării
- Solicita portabilitatea datelor
- Vă opune prelucrării întemeiate pe interese legitime
- Retrage consimțământul în orice moment (fără a afecta legalitatea prelucrării anterioare)
- Depune o plângere la o autoritate de supraveghere
Pentru a vă exercita drepturile, trimiteți un email la [email protected]. De regulă, răspundem în termen de o lună, cu posibilitatea de prelungire permisă de GDPR pentru solicitările complexe.
Portabilitatea datelor: puteți solicita o copie a datelor dumneavoastră cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat (JSON sau CSV). Contactați-ne la [email protected] și vă vom furniza exportul datelor în termen de o lună.
Dacă considerați că datele dumneavoastră au fost prelucrate în mod ilegal, puteți depune o plângere la autoritatea de protecție a datelor competentă. În România, aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București, România. Email: [email protected]. Site web: www.dataprotection.ro.
9. Securitate
Utilizăm măsuri tehnice și organizatorice de protecție proporționale cu riscul. Nicio metodă de transmitere sau stocare nu este complet lipsită de riscuri, dar lucrăm continuu pentru a proteja datele dumneavoastră cu caracter personal.
10. Procesul decizional automatizat
Nu utilizăm procese decizionale exclusiv automatizate, inclusiv crearea de profiluri, care produc efecte juridice sau efecte similare cu impact semnificativ asupra dumneavoastră. Rezultatele generate de AI în aplicație (cum ar fi răspunsurile chat, recomandările de exerciții și interpretările evaluărilor) au caracter informativ și de sprijin și nu constituie sfaturi medicale, diagnostic sau decizii juridice.
11. Notificarea încălcării securității datelor
În cazul unei încălcări a securității datelor cu caracter personal care este susceptibilă de a genera un risc pentru drepturile și libertățile dumneavoastră, vom notifica autoritatea de supraveghere competentă (ANSPDCP) în termen de 72 de ore de la momentul în care am luat cunoștință de încălcare, conform cerințelor Articolului 33 GDPR.
Dacă încălcarea este susceptibilă de a genera un risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom notifica, de asemenea, fără întârziere nejustificată, descriind natura încălcării, consecințele probabile și măsurile luate sau propuse pentru remedierea acesteia, conform cerințelor Articolului 34 GDPR.
12. Copii
Anima Felix impune ca utilizatorii să aibă cel puțin 16 ani sau să fi atins vârsta majoratului în jurisdicția lor. Utilizatorii sub 16 ani trebuie să aibă consimțământul unui părinte sau tutore legal. Dacă considerați că un minor a furnizat date cu caracter personal fără consimțământul corespunzător, contactați-ne și vom investiga și lua măsurile corespunzătoare.
13. Cookie-uri și urmărire
Pentru detalii privind urmărirea pe site și opțiunile dumneavoastră privind cookie-urile, vă rugăm să consultați Politica de Cookie-uri.
14. Modificări ale acestei politici
Putem actualiza această politică pentru a reflecta schimbări ale produsului, cerințe legale sau operaționale. Cea mai recentă versiune este publicată întotdeauna pe această pagină, cu data actualizării.
Solicitare privind confidențialitatea
Contactați echipa noastră de protecție a datelor