1. Protecția datelor cu caracter personal
2A CONSULTING se angajează să protejeze datele cu caracter personal ale utilizatorilor săi în conformitate cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679).
Operator de date:
2A CONSULTING
Email: contact@athleteside.com
Responsabil cu protecția datelor (DPO):
Contact prin email la contact@athleteside.com
Pentru orice întrebare privind protecția datelor dumneavoastră cu caracter personal, ne puteți contacta la adresa de mai sus.
2. Date colectate
Colectăm diferite categorii de date în funcție de utilizarea platformei:
Date de identificare: nume, prenume, adresă de email, parolă (criptată), fotografie de profil, dată de naștere.
Date de conexiune: adresă IP, tip de browser, sistem de operare, pagini consultate, data și ora conexiunii, URL de proveniență.
Date de plată: informațiile cardului bancar sunt procesate exclusiv de furnizorul nostru de plăți Stripe. Nu stocăm niciodată numerele cardurilor bancare pe serverele noastre. Păstrăm referințele tranzacțiilor, sumele și datele de facturare.
Date sportive: istoric de activități (prin Strava, Garmin Connect sau introducere manuală), performanțe, frecvență cardiacă, date GPS de traseu, obiective sportive, nivel de formă fizică.
Date de coaching: mesaje între antrenor și sportiv, planuri de antrenament atribuite, recenzii și evaluări.
Date de interacțiune cu IA: istoricul conversațiilor cu Smart Coaching, întrebări puse, profil sportiv transmis IA-ului.
Date de geolocalizare: adresă IP geolocalizată (MaxMind GeoIP), localizarea evenimentelor și cluburilor.
Date de navigare: cookie-uri, identificatori de sesiune, preferințe de afișare, date de audiență (vezi secțiunea Cookie-uri).
Date de comunicare: adresă de email pentru newsletter, preferințe de notificare.
3. Baza legală a prelucrărilor
Fiecare prelucrare a datelor cu caracter personal se bazează pe o bază legală conformă cu articolul 6 din GDPR:
Executarea contractului (art. 6.1.b):
- Crearea și gestionarea contului de utilizator
- Prelucrarea comenzilor și plăților (abonamente Prime, planuri de antrenament, coaching)
- Furnizarea serviciului de coaching (mesagerie, planuri, monitorizare)
- Conexiune prin marketplace
- Acces la Smart Coaching (pentru abonații Prime)
- Export de sesiuni către Strava / Garmin Connect
- Trimiterea newsletter-ului și comunicărilor comerciale
- Conectarea contului Strava sau Garmin (acces la datele sportive)
- Conectare printr-un serviciu terț (Google, Facebook, Apple)
- Plasarea cookie-urilor neesențiale (analytics, publicitate)
- Îmbunătățirea platformei și analiza audienței
- Prevenirea fraudei și securitatea site-ului (reCAPTCHA, rate limiting)
- Urmărirea conversiilor și performanța funcționalităților
- Păstrarea facturilor și datelor tranzacțiilor (obligații fiscale și contabile)
- Răspuns la solicitări judiciare
4. Scopurile prelucrărilor
Datele dumneavoastră cu caracter personal sunt prelucrate în următoarele scopuri:
- Gestionarea conturilor: înregistrare, autentificare, gestionarea profilului utilizator.
- Servicii cu plată: procesarea plăților, gestionarea abonamentelor (Prime, coaching), emiterea facturilor, plata comisioanelor către antrenori.
- Coaching: conectarea antrenor/sportiv, mesagerie, monitorizarea sesiunilor, evaluări.
- Inteligență artificială: furnizarea Smart Coaching, personalizarea recomandărilor de antrenament.
- Date sportive: sincronizare cu Strava și Garmin, export de sesiuni, calcule de performanță.
- Marketplace: publicarea și gestionarea anunțurilor, mesagerie între vânzător și cumpărător.
- Comunicare: trimiterea newsletter-ului, notificări tranzacționale (confirmare comandă, memento plată, expirare card), emailuri de serviciu.
- Program de recomandare: urmărirea recomandărilor, atribuirea recompenselor.
- Analiză și îmbunătățire: măsurarea audienței, analiza parcursurilor utilizatorilor, optimizarea site-ului.
- Securitate: detectarea fraudei, protecția împotriva abuzurilor (reCAPTCHA), jurnalizarea acceselor.
5. Inteligența artificială
AthleteSide utilizează servicii de inteligență artificială furnizate de OpenAI (OpenAI, L.L.C., San Francisco, Statele Unite) pentru următoarele funcționalități:
- Smart Coaching: Asistent conversațional de antrenament, nutriție și strategie de cursă. Mesajele pe care le trimiteți Smart Coaching-ului sunt transmise API-ului OpenAI pentru generarea răspunsurilor.
- Generare de conținut: Unele articole și descrieri pot fi generate sau îmbogățite cu ajutorul IA.
- Traducere: Asistență la traducerea conținuturilor în diferitele limbi ale site-ului.
Absența deciziilor automatizate: IA furnizează recomandări cu titlu informativ. Nicio decizie cu efecte juridice sau care afectează semnificativ utilizatorul nu este luată automat exclusiv pe baza prelucrării algoritmice.
Datele transmise către OpenAI fac obiectul unui transfer în afara UE (vezi secțiunea «Transferuri în afara UE»).
6. Date de plată
Plățile pe AthleteSide sunt procesate de Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irlanda).
Date procesate de Stripe: numărul cardului bancar, data de expirare, CVV, numele titularului. Aceste date sunt colectate și procesate direct de Stripe într-un mediu certificat PCI-DSS Nivel 1. AthleteSide nu stochează niciodată datele cardului dumneavoastră bancar.
Date păstrate de AthleteSide: identificator client Stripe, ultimele 4 cifre ale cardului, tipul cardului, data de expirare, istoricul tranzacțiilor (sume, date, stări), facturi.
Pentru antrenori: plățile de comision se efectuează prin Stripe Connect. Antrenorul furnizează coordonatele bancare (IBAN, BIC) direct către Stripe.
Politica de confidențialitate Stripe: https://stripe.com/privacy
7. Conectare prin servicii terțe
AthleteSide permite conectarea și înregistrarea prin următoarele servicii terțe:
Google (Google Ireland Limited, Dublin, Irlanda) — Date recuperate: nume, adresă de email, fotografie de profil.
Facebook (Meta Platforms Ireland Limited, Dublin, Irlanda) — Date recuperate: nume, adresă de email, fotografie de profil.
Apple (Apple Distribution International Ltd., Cork, Irlanda) — Date recuperate: nume, adresă de email (eventual prin serviciul «Hide My Email»).
Strava (Strava, Inc., San Francisco, SUA) — Date recuperate: nume, fotografie de profil, date de activitate sportivă (vezi secțiunea «Date sportive»).
Utilizarea acestor servicii de conectare este opțională și supusă consimțământului dumneavoastră. Puteți deconecta un serviciu terț în orice moment din setările contului.
8. Date sportive și de sănătate
Unele funcționalități ale AthleteSide implică prelucrarea datelor privind sănătatea în sensul articolului 9 din GDPR, în special:
- Frecvența cardiacă (date importate din Strava sau Garmin Connect)
- Date de activitate fizică: distanță, durată, ritm, denivelări, putere, cadență
- Date GPS: trasee de parcurs
- Obiective sportive și nivel de formă fizică
Strava (Strava, Inc., San Francisco, SUA) — Accesăm activitățile dumneavoastră sportive prin API-ul Strava. Puteți revoca acest acces în orice moment.
Garmin Connect (Garmin Ltd., Schaffhausen, Elveția) — Exportăm sesiuni către contul dumneavoastră Garmin. Conexiunea poate fi revocată din setările Garmin.
Puteți șterge datele sportive în orice moment din setările contului dumneavoastră AthleteSide.
9. Subcontractanți și destinatari ai datelor
Datele dumneavoastră cu caracter personal pot fi transmise următorilor subcontractanți, care acționează conform instrucțiunilor 2A CONSULTING:
| Subcontractant | Serviciu | Date vizate | Localizare |
|---|---|---|---|
| Amazon Web Services (AWS) | Găzduire | Toate datele | UE (Irlanda / Franța) |
| Stripe | Plăți | Date de plată, identitate | Irlanda / SUA |
| SendGrid (Twilio) | Trimitere emailuri | Adresă email, conținut emailuri | SUA |
| OpenAI | Inteligență artificială | Conversații IA, profil sportiv | SUA |
| reCAPTCHA, Analytics, OAuth | Adresă IP, date de navigare | Irlanda / SUA | |
| Plausible Analytics | Analiza audienței | Date de navigare anonimizate | UE |
| MaxMind (GeoIP2) | Geolocalizare IP | Adresă IP | SUA |
| Meta (Facebook) | OAuth, partajare socială | Identitate (dacă conectare socială) | Irlanda / SUA |
| Apple | OAuth (Sign In with Apple) | Identitate (dacă conectare socială) | Irlanda |
| Strava | Sincronizare activități sportive | Date de activitate fizică | SUA |
| Garmin | Export sesiuni | Sesiuni de antrenament | Elveția / SUA |
| Effiliation | Afiliere comercială | Date de navigare (cookie-uri) | Franța |
Nicio dată cu caracter personal nu este vândută terților.
10. Transferuri de date în afara UE
Unii dintre subcontractanții noștri sunt situați în afara Uniunii Europene, în special în Statele Unite. Aceste transferuri sunt încadrate de următoarele garanții, în conformitate cu Capitolul V din GDPR:
EU-US Data Privacy Framework: Stripe, Google, Meta și alți subcontractanți americani sunt certificați în cadrul Data Privacy Framework, recunoscut de Comisia Europeană ca oferind un nivel adecvat de protecție (decizia de adecvare din 10 iulie 2023).
Clauze contractuale standard (SCCs): Pentru subcontractanții neacoperiți de Data Privacy Framework, se aplică Clauzele contractuale standard aprobate de Comisia Europeană.
Subcontractanți vizați de un transfer în afara UE:
- Stripe (SUA) — Data Privacy Framework
- SendGrid / Twilio (SUA) — SCCs
- OpenAI (SUA) — SCCs + Acord de prelucrare a datelor
- Google (SUA) — Data Privacy Framework
- MaxMind (SUA) — SCCs
- Strava (SUA) — SCCs
11. Cookie-uri și elemente de urmărire
Site-ul https://www.athleteside.com utilizează cookie-uri și elemente de urmărire. Pentru informații detaliate, consultați pagina noastră dedicată cookie-urilor.
Rezumatul categoriilor de cookie-uri:
- Cookie-uri strict necesare: Sesiunea utilizatorului, autentificare, coș, CSRF, preferința de limbă. Aceste cookie-uri nu necesită consimțământul dumneavoastră.
- Cookie-uri analitice: Google Analytics, Plausible Analytics — măsurarea audienței și îmbunătățirea site-ului.
- Cookie-uri funcționale: Memorarea preferințelor dumneavoastră (comparator de produse, filtre).
- Cookie-uri terțe: reCAPTCHA (Google), butoane de partajare socială, conținut integrat (videouri).
12. Duratele de păstrare
Datele dumneavoastră sunt păstrate pentru următoarele perioade:
| Tipul datelor | Durata de păstrare |
|---|---|
| Cont de utilizator | Durata contului + 3 ani după ștergere |
| Date de plată și facturi | 10 ani (obligație contabilă) |
| Date de coaching (mesaje, planuri) | Durata abonamentului + 1 an |
| Conversații Smart Coaching | Durata contului (ștergere posibilă de utilizator) |
| Date de activitate sportivă | Durata contului (ștergere posibilă de utilizator) |
| Newsletter | Până la dezabonare |
| Jurnale de conexiune | 12 luni (obligație legală) |
| Date de audiență (analytics) | Maximum 26 luni |
| Cookie-uri | Maximum 13 luni |
| Anunțuri marketplace | Durata publicării + 6 luni |
| Date de recomandare | Durata contului recomandatorului |
La expirarea acestor perioade, datele sunt șterse sau anonimizate ireversibil.
13. Drepturile dumneavoastră
În conformitate cu GDPR, aveți următoarele drepturi asupra datelor dumneavoastră cu caracter personal:
- Dreptul de acces (art. 15 GDPR): Obțineți confirmarea că datele dumneavoastră sunt prelucrate și obțineți o copie.
- Dreptul la rectificare (art. 16 GDPR): Corectarea datelor inexacte sau incomplete.
- Dreptul la ștergere (art. 17 GDPR): Solicitați ștergerea datelor, sub rezerva obligațiilor legale de păstrare.
- Dreptul la portabilitate (art. 20 GDPR): Primiți datele într-un format structurat, utilizat curent și care poate fi citit automat.
- Dreptul la opoziție (art. 21 GDPR): Vă opuneți prelucrării datelor pe motive legitime sau reclamelor comerciale directe.
- Dreptul la restricționare (art. 18 GDPR): Solicitați suspendarea prelucrării datelor în anumite cazuri.
- Dreptul de retragere a consimțământului: Retrageți consimțământul în orice moment (newsletter, cookie-uri, conectare socială, date sportive), fără a afecta legalitatea prelucrării anterioare.
14. Exercitarea drepturilor
Pentru a vă exercita drepturile, puteți:
- Trimite un email la contact@athleteside.com precizând cererea și atașând un document de identitate.
- Utiliza funcționalitățile contului: modificarea informațiilor, ștergerea contului, gestionarea abonamentelor, deconectarea serviciilor terțe (Strava, Google etc.).
În caz de dificultate în exercitarea drepturilor dumneavoastră, puteți depune o plângere la autoritatea de supraveghere competentă din țara dumneavoastră.
15. Securitatea datelor
2A CONSULTING implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră cu caracter personal:
- Criptare în tranzit: Toate comunicațiile sunt securizate prin HTTPS/TLS.
- Criptare în repaus: Datele sensibile sunt criptate în baza de date.
- Hash-uirea parolelor: Parolele sunt hash-uite cu un algoritm securizat (bcrypt) și nu sunt niciodată stocate în text clar.
- Controlul accesului: Acces restricționat pe bază de rol (RBAC), autentificare consolidată pentru administratori.
- Plăți securizate: Procesare PCI-DSS prin Stripe — nicio dată de card nu tranzitează prin serverele noastre.
- Protecție împotriva abuzurilor: Rate limiting, reCAPTCHA, protecție CSRF, detectarea intruziunilor.
- Copii de siguranță: Copii de siguranță regulate și criptate.
- Actualizări: Aplicarea regulată a patch-urilor de securitate.
16. Minori
Site-ul AthleteSide nu este destinat copiilor sub 16 ani (vârsta implicită a consimțământului digital în UE conform GDPR, articolul 8).
Utilizatorii cu vârsta între 16 și 18 ani trebuie să obțină autorizarea reprezentantului legal pentru a crea un cont și a utiliza serviciile, în special serviciile cu plată.
Dacă aflăm că au fost colectate date referitoare la un copil sub vârsta consimțământului fără consimțământul părintelui, vom lua măsurile necesare pentru ștergerea acestor date cât mai curând posibil.