PROGNOZAPESCUIT.RO
AcasăLacuriSalvateProfil

Confidențialitate

Politica de Confidențialitate

Ultima actualizare: 11 mai 2026

1. Operatorul de date

Operatorul de date cu caracter personal pentru serviciul PrognozaPescuit (disponibil la https://prognozapescuit.ro) este:

  • S.C. Metis IT&Software S.R.L.
  • Sediu social: Str. Râmnicu Vâlcea nr. 8, cam. 1, et. 8, ap. 809, Sector 3, București, România
  • CUI: RO46338515 · Reg. Com.: J2022000382407
  • Email: technical.med.dgc@gmail.com
  • Telefon: 0730 740 522

2. Ce date colectăm

Doar datele necesare pentru a-ți oferi serviciul:

  • Email și nume — la înregistrare (cont propriu) sau prin Google/Facebook OAuth dacă alegi să te conectezi cu un cont extern.
  • Locuri salvate — slug-urile bălților/lacurilor pe care le-ai marcat ca favorite.
  • Jurnal de capturi (feature Premium, viitor) — data, locul, specia, mărimea, momeala folosită, dacă alegi să loghezi.
  • Preferințe — specia principală, alerte, alte setări alese de tine.
  • Date tehnice — adresa IP, tip browser, sistem de operare. Folosite pentru securitate și diagnostic, nu pentru profilare.

Nu colectăm: CNP, date bancare directe (plățile se vor face prin Stripe, nu primim numere de card), localizare GPS în background, listă de contacte.

3. De ce le folosim (scopuri și temei legal)

  • Autentificare și operare cont — temei: executarea contractului cu tine (Termenii și Condițiile).
  • Afișarea scorului de pescuit personalizat pentru locurile și speciile alese — temei: executarea contractului.
  • Calibrarea formulei pe baza capturilor agregate, anonimizat — temei: interes legitim (îmbunătățirea serviciului).
  • Securitate (detectare abuzuri, rate-limiting) — temei: interes legitim.
  • Emailuri tranzacționale (confirmare cont, resetare parolă) — temei: executarea contractului.

4. Cu cine partajăm datele

Folosim furnizori care procesează date în numele nostru, doar atât cât e necesar pentru a opera site-ul:

  • Supabase (Germania, Frankfurt) — baza de date și autentificarea. Toate datele tale de cont stau aici.
  • Vercel (UE și SUA) — hosting și CDN. Vercel poate stoca log-uri tehnice scurte (IP, user-agent).
  • Open-Meteo (Germania) — date meteo. Le furnizăm doar coordonatele locului, niciodată identitatea ta.
  • Google și Facebook (Meta) — doar dacă te conectezi prin OAuth. În acel caz primesc, prin tine, faptul că te-ai autentificat la noi.
  • ZeptoMail / Zoho — emailuri tranzacționale (confirmare cont, recuperare parolă, formularul de contact).
  • Stripe — procesarea plăților pentru abonamentul Premium. Stripe primește datele plății direct; noi nu vedem cardul.
  • Google Ads / Google LLC (doar dacă accepți cookies de marketing din bannerul de cookies) — măsurare performanță reclame. Primește un identificator anonim al vizitei și, dacă te-ai abonat, faptul că vine din reclamă. Nu primește numele sau emailul tău.
  • Meta Platforms, Inc. (Facebook Pixel + Conversions API) (doar dacă accepți cookies de marketing) — măsurarea reclamelor difuzate pe Facebook și Instagram. Browser-side primește cookie-urile Meta (_fbp, _fbc), IP-ul tău și user-agent-ul. Server-side (Conversions API), la finalizarea abonamentului, îi trimitem și un hash SHA-256 al emailului (nu emailul în clar) pentru a permite Meta să atribuie corect conversia. Vezi Politica Meta.

Nu vindem și nu închiriem datele tale nimănui pentru reclame sau alte scopuri comerciale.

5. Cât timp păstrăm datele

  • Date de cont — atât timp cât contul există. Când ștergi contul, le ștergem complet în maxim 30 de zile.
  • Log-uri tehnice (la Vercel/Supabase) — câteva zile / câteva luni, conform politicilor lor de retenție.
  • Date agregate anonime (statistici despre capturi pentru calibrare) — pot fi păstrate indefinit, dar nu mai pot fi reconectate la tine.

6. Drepturile tale (GDPR)

În baza GDPR, ai următoarele drepturi:

  • Acces — să vezi ce date avem despre tine
  • Rectificare — să corectezi datele incorecte
  • Ștergere ("dreptul de a fi uitat") — ștergi contul din /sterge-cont sau ne scrii pe email
  • Portabilitate — să primești o copie a datelor tale într-un format structurat
  • Opoziție și restricție — să te opui prelucrării sau să o limitezi
  • Retragerea consimțământului — oricând, fără să afecteze prelucrarea anterioară
  • Plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) — pe dataprotection.ro

Pentru orice cerere GDPR, trimite-ne email la technical.med.dgc@gmail.com. Răspundem în maxim 30 de zile.

7. Cookie-uri și tehnologii similare

Cookie-uri strict necesare (nu necesită consimțământ): sesiunea de autentificare Supabase, preferințele tale locale, alegerea ta de consimțământ pentru celelalte cookie-uri.

Cookie-uri de marketing (necesită consimțământ explicit): folosim Google Ads și Meta Pixel pentru a măsura performanța campaniilor publicitare (ce reclamă te-a adus la noi, dacă te-ai abonat). Cookie-urile setate: _fbp, _fbc (Meta), _gcl_au și similare (Google).

Cookie-uri de analiză (necesită consimțământ explicit, separat de marketing): statistici agregate despre cum e folosit site-ul, fără să te identifice personal.

Aceste cookie-uri sunt setate doar dacă apeși „Acceptă toate" sau activezi categoria respectivă din „Setări" pe bannerul de cookies. Folosim Google Consent Mode v2 și consimțământul granular Meta — până accepți, ambele primesc doar ping-uri anonime fără cookie-uri sau date personale.

Îți poți schimba alegerea oricând ștergând cookies-urile site-ului din setările browser-ului — bannerul va apărea din nou la următoarea vizită.

8. Transferuri internaționale

Datele tale principale stau în UE (Supabase Frankfurt). Furnizorii secundari (Google, Facebook, Vercel) pot procesa date în SUA, dar doar pe baza clauzelor contractuale standard ale UE (SCC) sau a deciziilor de adecvare ale Comisiei Europene.

9. Securitate

Datele sunt transmise prin HTTPS și stocate în baze de date cu acces restricționat. Folosim Row-Level Security în Supabase, astfel încât fiecare user vede doar datele lui. Parolele sunt hash-uite, nu stocate în clar.

10. Minori

Serviciul e destinat persoanelor de minim 16 ani. Dacă afli că un minor sub 16 ani și-a creat cont, scrie-ne și-l vom șterge.

11. Modificări

Putem actualiza această politică. Modificările majore vor fi anunțate pe email (dacă ai cont) și prin notificare pe site. Data ultimei actualizări apare la începutul documentului.

Întrebări sau exercitare drepturi: technical.med.dgc@gmail.com