Aplicația FridgyChef – monitorizare expirare alimente și reducere risipă alimentară
Fridgy Chef App

Politică de Confidențialitate

Această politică este conformă cu GDPR (UE 2016/679) și BDSG (legislația germană privind protecția datelor).

1. Introducere

Această Politică de Confidențialitate explică modul în care Fridgy Chef („Aplicația”, „noi”, „nouă”) colectează, procesează, stochează și protejează datele tale personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR – UE 2016/679) și Legea Federală Germană privind Protecția Datelor (BDSG – Bundesdatenschutzgesetz).

Prin utilizarea Aplicației, consimți la colectarea și procesarea datelor tale conform acestei politici. Dacă nu ești de acord, te rugăm să nu utilizezi Serviciul.

2. Datele pe care le colectăm

2.1 Date de Cont

  • Nume complet
  • Adresă de email (utilizată pentru autentificare și comunicări)
  • Parolă (stocată în format hash securizat)
  • Fotografie de profil (opțional)
  • Data creării contului

2.1.1 Autentificare Google (Opțional)

Dacă alegi să te autentifici cu Google:

  • Nume (din contul Google)
  • Adresă de email (din contul Google)
  • Fotografie de profil (din contul Google)
  • Google User ID (pentru identificare)
  • NU primim parola Google – aceasta este gestionată de Google OAuth 2.0

2.2 Date despre Utilizare

  • Produse alimentare adăugate (nume, cantitate, dată expirare, locație stocare)
  • Coduri de bare scanate (pentru identificare automată produse – funcție Premium)
  • Ingrediente și categorii
  • Liste de cumpărături salvate și create
  • Fotografii încărcate pentru produse și rețete
  • Preferințe culinare și dietetice
  • Istoric de notificări

2.3 Date Sociale

  • Lista de utilizatori urmăriți (following)
  • Lista de urmăritori (followers)
  • Rețete partajate public
  • Comentarii și feedback

2.4 Date Premium

  • Status abonament (Free/Trial/Premium)
  • Data începerii trial-ului
  • Istoric abonamente (pentru suport tehnic)
  • Informații de plată (procesate de Google Play/App Store, nu le stocăm direct)

2.5 Date Tehnice

  • Token de autentificare (JWT)
  • FCM Token (Firebase Cloud Messaging – pentru notificări push)
  • Versiunea aplicației
  • Sistem de operare (Android/iOS)
  • Limba preferată
  • Timezone local (pentru programarea corectă a notificărilor)
  • Adresă IP (doar pentru securitate, nu o stocăm permanent)
  • Loguri de erori (pentru depanare tehnică)

2.6 Date Family Sync (Premium)

  • ID-ul grupului familial
  • Lista membrilor familiei (nume, email, rol în familie)
  • Produse și ingrediente partajate
  • Istoric sincronizare

2.7 Permisiuni Dispozitiv (Solicitate la primă utilizare)

  • Notificări push – pentru alertele de expirare produse
  • Microfon – funcționează DOAR când activezi manual funcția vocală
  • Camera – funcționează DOAR când deschizi scannerul sau alegi să faci o poză

IMPORTANT Family Sync:

  • Când te alături unei familii, datele tale de produse/ingrediente/liste devin VIZIBILE pentru toți membrii
  • Membrii familiei pot EDITA și ȘTERGE produsele partajate
  • Rețetele PROPRII rămân private, nu sunt partajate automat
  • Poți părăsi familia oricând din Setări

3. Cum folosim datele tale

3.1 Furnizarea Serviciului

  • Autentificare cu email+parolă sau Google Sign-In (OAuth 2.0)
  • Gestionarea contului și sesiunii de lucru (JWT tokens)
  • Afișarea produselor și ingredientelor tale
  • Generarea notificărilor pentru expirări (push notifications prin Firebase Cloud Messaging)
  • Notificări programate corect în timezone-ul tău local
  • Crearea și gestionarea listelor de cumpărături
  • Sugerarea de rețete bazate pe ingredientele disponibile
  • Funcție vocală Premium: adăugare produse prin voce și citirea listelor
  • Scanner coduri de bare Premium: identificare automată produse
  • Family Sync Premium: partajare date cu membri familiei

3.2 Îmbunătățirea Serviciului

  • Analiza erorilor și crash-urilor (loguri anonimizate)
  • Optimizarea performanței aplicației
  • Feedback și sugestii de îmbunătățire

3.3 Comunicare

  • Notificări push pentru expirarea produselor
  • Actualizări importante ale serviciului sau politicii
  • Răspunsuri la solicitările tale de suport

3.4 Conformitate Legală

  • Respectarea obligațiilor GDPR
  • Răspunsuri la solicitările autorităților legale (doar când suntem obligați)
  • Păstrarea datelor de facturare conform obligațiilor fiscale germane (HGB)

4. Baza legală pentru procesare (GDPR Art. 6)

  • Art. 6(1)(a) – Consimțământ: pentru colectarea datelor opționale (fotografie profil, preferințe dietetice)
  • Art. 6(1)(b) – Contract: pentru furnizarea serviciului (autentificare, funcționalitățile aplicației)
  • Art. 6(1)(c) – Obligație legală: pentru date de facturare și răspunsuri la autorități
  • Art. 6(1)(f) – Interese legitime: pentru securitate, prevenirea fraudelor și îmbunătățirea serviciului

5. Cum partajăm datele tale

5.1 Nu vindem datele tale

Nu vindem, nu închiriem și nu comercializăm datele tale personale.

5.2 Parteneri de servicii (Procesatori de date conform GDPR)

  • Firebase (Google LLC): Autentificare Google Sign-In – primim doar nume, email, fotografie. Firebase Cloud Messaging (FCM) pentru notificări push.
  • Contabo GmbH: Furnizor VPS hosting (localizat în UE, Germania) pentru stocarea securizată a bazei de date PostgreSQL.
  • Alți utilizatori: Doar rețetele pe care tu alegi să le faci publice (nume rețetă, ingrediente, pași, fotografie).
  • Membri familiei (Family Sync – Premium): Produsele, ingredientele și listele tale de cumpărături devin vizibile și editabile de către membrii familiei tale când activezi funcția Family Sync.
  • Autorități legale: Doar dacă suntem obligați legal (ordin judecătoresc, investigații criminale conform GDPR Art. 6(1)(c)).

Toate partajările sunt conforme GDPR și cu acorduri de confidențialitate (Data Processing Agreements).

5.3 Transfer internațional de date

  • Firebase (Google): SUA – protejat prin Standard Contractual Clauses (SCC) conform GDPR
  • Contabo: Germania (UE) – fără transfer internațional
  • Apple (iOS): SUA – protejat prin SCC
  • Google Play (Android): SUA – protejat prin SCC

6. Cât timp păstrăm datele

  • Datele contului activ: Pe durata utilizării aplicației
  • Datele după ștergerea contului: 30 de zile (perioadă de recuperare), apoi ștergere permanentă
  • Date de facturare: 10 ani (obligație legală fiscală – HGB Germania)
  • Loguri de securitate: 90 de zile
  • Loguri de erori: 30 de zile

7. Drepturile tale (GDPR)

7.1 Dreptul de acces

Poți solicita o copie a datelor tale prin email la fridgychef@gmail.com. Răspundem în maxim 30 de zile.

7.2 Dreptul la rectificare

Poți corecta datele incorecte direct din aplicație (Setări – Profil) sau prin email.

7.3 Dreptul la ștergere („Dreptul de a fi uitat”)

Poți șterge contul din aplicație (Setări – Ștergere cont). Aceasta șterge:

  • Profilul tău
  • Produsele și ingredientele tale
  • Rețetele tale private
  • Comentarii la rețetele altor utilizatori
  • Istoric following/followers
  • Preferințe și setări personale
  • Apartenența la grup familial (vei fi scos automat din familie)

Notă Family Sync: Produsele/ingredientele pe care le-ai adăugat într-un grup familial RĂMÂN în acel grup după ștergerea contului. Devin proprietatea grupului și pot fi gestionate în continuare de alți membri. Numele tău va fi înlocuit cu „Membru șters”.

Excepție legală: Păstrăm date de facturare 10 ani (obligație legală fiscală conform HGB – Germania).

7.4 Dreptul de restricționare

Poți solicita blocarea temporară a procesării datelor.

7.5 Dreptul de opoziție

  • Poți refuza procesarea pentru marketing (dezactivezi notificări)
  • Poți refuza profilarea automată

7.6 Dreptul la portabilitatea datelor

Poți exporta datele în format JSON. Include: produse, ingrediente, rețete, liste.

7.7 Dreptul de a depune plângere

La Comisarul Federal pentru Protecția Datelor și Libertatea Informației (BfDI – Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit).

8. Securitatea datelor

  • Criptare în transit: HTTPS/TLS pentru toate comunicațiile
  • Criptare parole: bcrypt hashing
  • Autentificare: JWT tokens cu expirare
  • Hosting securizat: Contabo VPS în Germania cu firewall și acces restricționat
  • Acces limitat: Doar echipa de dezvoltare are acces la date, pe baza nevoii de a ști

În caz de breșă de securitate, vom notifica utilizatorii afectați și autoritățile (conform GDPR Art. 33) în maxim 72 de ore.

9. Copii și minori

Fridgy Chef nu este destinat copiilor sub 16 ani. Dacă descoperim că am colectat date de la copii sub această vârstă fără consimțământul părinților, vom șterge imediat aceste date.

Părinți: Dacă descoperiți că copilul dumneavoastră are un cont, contactați-ne pentru ștergere.

10. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această Politică. La modificări importante:

  • Veți fi notificat prin email sau notificare în aplicație
  • Versiunea nouă va avea dată de actualizare vizibilă
  • Aveți 30 de zile pentru a refuza noile condiții (prin ștergerea contului)

Continuarea utilizării după notificare = acceptare implicită.

11. Contact și Responsabil cu Protecția Datelor

Pentru întrebări despre protecția datelor sau exercitarea drepturilor GDPR:

  • Email: fridgychef@gmail.com
  • Telegram: @FridgyDev
  • Timp de răspuns: 1-3 zile lucrătoare

Responsabil cu Protecția Datelor: Negoita Ionut
Adresă: Pfarrer-Scheuerer-Straße 1B, 93080 Pentling, Germania

Pentru plângeri GDPR:

  • Comisarul Federal pentru Protecția Datelor și Libertatea Informației (BfDI)
  • Website: www.bfdi.bund.de
  • Email: poststelle@bfdi.bund.de

Prin utilizarea aplicației Fridgy Chef, confirmați că ați citit și înțeles această Politică de Confidențialitate.

Aboneaza-te