Data ultimei actualizări: 24.09.2025
1. Responsabilul Prelucrării Datelor
SANDNER MIND CONSULTING SRL
Numărul de înregistrare: J35/900/2011
Cod de identificare fiscală: RO 28365988
Adresa: nr. 252P, Pischia, 307325, Timiș, România
Email pentru confidențialitate: appsupport@ursula-sandner.com
2. Introducere
SANDNER MIND CONSULTING SRL ("noi", "societatea noastră" sau "responsabilul prelucrării") respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă.
Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm informațiile dumneavoastră personale când utilizați aplicația mobilă "Dr. Ursula" (denumită în continuare "Aplicația").
Important: Prin utilizarea Aplicației, vă exprimați acordul cu această Politică de Confidențialitate. Dacă nu sunteți de acord cu acești termeni, vă rugăm să nu utilizați Aplicația.
3. Datele Personale Colectate
3.1 Date colectate direct de la utilizatori
| Tipul datelor | Exemple | Scopul colectării |
|---|---|---|
| Date de înregistrare | Nume, adresă de email, poză de profil (opțional) | Crearea și gestionarea contului utilizator |
| Date de autentificare | Credențiale de conectare (Google/Apple Sign-In) | Autentificarea securizată în aplicație |
| Date de conținut | Progresul lecturii/ascultării, favorite, listă "vizionare ulterioară" | Personalizarea experienței utilizatorului |
| Date de abonament | Statutul abonamentului, tipul, istoric | Gestionarea accesului la conținutul premium |
3.2 Date colectate automat
- Date de utilizare: Articole/cărți vizualizate, timp petrecut în aplicație, frecvența utilizării
- Date tehnice: Tipul dispozitivului, versiunea sistemului de operare, identificatori unici ai dispozitivului
- Date de localizare: Localizare aproximativă (la nivel de oraș) pentru programarea optimă a notificărilor push
- Date de performanță: Erori aplicației, timp de încărcare, probleme tehnice
3.3 Permisiuni dispozitiv
- Microfon: Acces la microfon pentru funcționalitatea de recunoaștere vocală (doar la cererea expresă a utilizatorului)
- Stocare: Stocarea locală pentru cache-ul de conținut și preferințe
- Notificări: Trimiterea de notificări push pentru conținut nou și actualizări
4. Scopurile și Temeiurile Legale ale Prelucrării
| Scopul prelucrării | Temeiul legal (GDPR Art. 6) | Explicație |
|---|---|---|
| Furnizarea serviciilor aplicației | Art. 6(1)(b) - Executarea contractului | Necesară pentru a vă oferi accesul la conținut și funcționalități |
| Îmbunătățirea experienței utilizatorului | Art. 6(1)(f) - Interesul legitim | Analizarea modului de utilizare pentru optimizarea aplicației |
| Trimiterea notificărilor push | Art. 6(1)(a) - Consimțământul | Notificări pentru conținut nou (cu acordul dumneavoastră) |
| Suport tehnic și clienți | Art. 6(1)(f) - Interesul legitim | Rezolvarea problemelor și îmbunătățirea serviciilor |
| Conformitatea legală | Art. 6(1)(c) - Obligația legală | Respectarea cerințelor legale și fiscale |
5. Partajarea Datelor cu Terțe Părți
5.1 Furnizori de servicii autorizați
Partajăm datele dumneavoastră cu următorii furnizori de servicii, care acționează ca prelucrători în numele nostru:
| Furnizor | Serviciu | Date partajate | Locația |
|---|---|---|---|
| Cloudflare | Hosting API, baze de date, CDN | Date utilizatori, progres lectura, favorite, setări cont | UE/SUA* |
| Google Firebase | Analiză și raportare erori | Date de utilizare, date tehnice | UE/SUA* |
| OneSignal | Notificări push | Token dispozitiv, preferințe notificări | SUA* |
| RevenueCat | Gestionarea abonamentelor | Statutul abonamentului, istoric achiziții | SUA* |
| Google/Apple | Autentificare și plăți | Date profil, informații abonament | UE/SUA* |
| Sentry | Analiză și raportare erori | Date de utilizare, date tehnice | UE |
| Google Analytics | Raportare utilizare | Date de utilizare, non-identificabile, anonimizate | UE/SUA* |
*Pentru transferurile de date în afara SEE, ne bazăm pe măsuri de protecție adecvate, inclusiv clauzele contractuale standard aprobate de Comisia Europeană și deciziile de adecvare.
5.2 Cazuri speciale de dezvăluire
Putem dezvălui datele dumneavoastră personale în următoarele circumstanțe:
- Pentru respectarea unei obligații legale sau a unei hotărâri judecătorești
- Pentru protejarea drepturilor, proprietății sau siguranței noastre sau a utilizatorilor
- În cazul unei reorganizări, fuziuni sau vânzări de active (cu notificare prealabilă)
6. Păstrarea Datelor
| Tipul datelor | Perioada de păstrare | Justificare |
|---|---|---|
| Date cont activ | Pe durata activității contului | Furnizarea serviciilor |
| Date cont inactiv | 3 ani de la ultima conectare | Posibilitatea reactivării contului |
| Date cont șters | 30 zile pentru recuperare, apoi ștergere definitivă | Recuperarea accidentală |
| Date de conformitate | 5-7 ani | Obligații legale și fiscale |
| Date de analiză (anonimizate) | Indefinit | Îmbunătățirea serviciilor |
7. Drepturile Dumneavoastră GDPR
În calitate de persoană vizată, aveți următoarele drepturi:
7.1 Dreptul de acces (Art. 15 GDPR)
Aveți dreptul să obțineți confirmarea prelucrării datelor și o copie a acestora.
7.2 Dreptul la rectificare (Art. 16 GDPR)
Aveți dreptul să solicitați corectarea datelor inexacte sau incomplete.
7.3 Dreptul la ștergere (Art. 17 GDPR)
Aveți dreptul să solicitați ștergerea datelor în anumite condiții.
7.4 Dreptul la portabilitatea datelor (Art. 20 GDPR)
Aveți dreptul să primiți datele într-un format structurat și să le transferați altui responsabil.
7.5 Dreptul la opoziție (Art. 21 GDPR)
Aveți dreptul să vă opuneți prelucrării bazate pe interesul legitim.
7.6 Dreptul la restricționarea prelucrării (Art. 18 GDPR)
Aveți dreptul să solicitați limitarea prelucrării în anumite circumstanțe.
7.7 Exercitarea drepturilor
Pentru exercitarea drepturilor:
- În aplicație: Accesați secțiunea "Contul meu" → "Confidențialitate și Legal" și "Suport"
- Email: appsupport@ursula-sandner.com
- Termen de răspuns: 30 zile calendaristice
8. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră:
8.1 Măsuri tehnice
- Criptare: Toate datele sunt criptate în tranzit (TLS 1.3) și în repaus (AES-256)
- Autentificare securizată: Utilizăm OAuth 2.0 și JWT tokens
- Stocarea locală: Datele sensibile sunt stocate în Android Keystore/iOS Keychain
- Controale de acces: Accesul la date este restricționat pe baza principiului necesității de a cunoaște
8.2 Măsuri organizatorice
- Formarea personalului în domeniul protecției datelor
- Politici interne stricte de securitate
- Monitorizarea și auditarea regulată a sistemelor
- Planuri de răspuns la incidente de securitate
9. Transferuri Internaționale de Date
Unele dintre datele dumneavoastră pot fi transferate și prelucrate în țări din afara Spațiului Economic European (SEE). Pentru aceste transferuri, ne asigurăm că:
- Țara destinație are o decizie de adecvare de la Comisia Europeană, SAU
- Sunt implementate garanții adecvate, cum ar fi clauzele contractuale standard, SAU
- Există excepții specifice prevăzute în GDPR
10. Copii și Minori
Aplicația noastră nu este destinată copiilor sub 16 ani. Nu colectăm în mod intenționat date personale de la copii sub această vârstă. Dacă aflăm că am colectat date de la un copil sub 16 ani fără consimțământul părinților, vom lua măsuri pentru a șterge aceste informații.
11. Cookies și Tehnologii Similare
Utilizăm următoarele tehnologii pentru funcționarea aplicației:
| Tipul | Scop | Durata |
|---|---|---|
| Tokens de autentificare | Menținerea sesiunii utilizatorului | 30 zile sau până la deconectare |
| Cache local | Îmbunătățirea performanței aplicației | Până la curățarea cache-ului |
| Preferințe utilizator | Salvarea setărilor aplicației | Permanent (până la ștergerea aplicației) |
12. Modificări ale Politicii de Confidențialitate
Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate pentru a reflecta modificările în practicile noastre sau din motive legale. Despre modificările importante vă vom informa prin:
- Notificare în aplicație
- Email către adresa înregistrată
- Actualizarea datei "ultima modificare" din partea de sus a acestui document
Important: Continuarea utilizării aplicației după intrarea în vigoare a modificărilor constituie acceptarea noii Politici de Confidențialitate.
13. Plângeri și Autoritatea de Supraveghere
Dacă considerați că am încălcat drepturile dumneavoastră de protecție a datelor, aveți dreptul să depuneți o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Telefon: +40.318.059.211
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
14. Contact
Pentru orice întrebări, solicitări sau preocupări legate de această Politică de Confidențialitate sau de prelucrarea datelor dumneavoastră personale, ne puteți contacta:
SANDNER MIND CONSULTING SRL
Adresa: nr. 252P, Pischia, 307325, Timiș, România
Email: appsupport@ursula-sandner.com
Obiect email: "Solicitare Protecție Date - Dr. Ursula App"
Acest document constituie Politica de Confidențialitate completă pentru aplicația Dr. Ursula și înlocuiește orice versiuni anterioare.