Politica de Confidențialitate
Această politică explică ce date cu caracter personal prelucrăm, de ce le prelucrăm și care sunt drepturile dumneavoastră.
Ultima actualizare: 17 martie 2026
1. Operatorul de date
Anima Felix SRL (“Anima Felix”, “noi”) este operatorul datelor cu caracter personal prelucrate prin intermediul aplicației și site-ului web Anima Felix.
Sediul social: București, Ion Mihalache 166, Sector 1, România. Înregistrată la Registrul Comerțului sub nr. J2024027531000, cod fiscal (CUI) 50637957.
Contact protecția datelor: gdpr@animafelix.com
2. Domeniu de aplicare
Această politică se aplică datelor cu caracter personal prelucrate atunci când utilizați aplicația mobilă Anima Felix, site-ul web și canalele de asistență asociate.
3. Datele cu caracter personal pe care le prelucrăm
- Date de cont și de contact: adresă de email, identificatori de cont și identificatori de dispozitiv.
- Date privind starea de bine (categorie specială - Art. 9): verificări ale stării de sănătate mintală, selecții legate de anxietate, monitorizarea stării de spirit, însemnări de tip jurnal, răspunsuri la evaluări psihologice (de ex. GAD-7, PHQ-9, PSS-10) și interacțiuni în aplicație pe care alegeți să le furnizați. Aceste date sunt prelucrate exclusiv pe baza consimțământului dumneavoastră explicit.
- Date vocale: dacă utilizați funcțiile de integrare vocală sau funcțiile vocale, înregistrările audio și transcrierile pot fi prelucrate prin intermediul furnizorilor noștri de servicii vocale (Twilio și ElevenLabs). Înregistrările sunt utilizate exclusiv pentru furnizarea interacțiunii vocale și nu sunt folosite pentru identificare sau profilare biometrică.
- Date foto: dacă încărcați o fotografie în cadrul unei verificări, imaginile sunt prelucrate prin intermediul API-ului Vision de la OpenAI pentru interpretarea și moderarea conținutului. Fotografiile care încalcă politicile de conținut sunt respinse.
- Date tehnice și de utilizare: informații despre dispozitiv/browser, versiunea aplicației, adresa IP, fusul orar, detalii despre sistemul de operare, jurnale și evenimente de securitate.
- Date de asistență: mesajele pe care le trimiteți la adresele noastre de email de asistență/confidențialitate.
- Date privind consimțământul: preferințele privind cookie-urile și urmărirea salvate în browser, precum și evidențele de consimțământ din aplicație (T&C, politica de confidențialitate și declarațiile de consimțământ pentru date sensibile, cu marcaje temporale).
- Date de plată: starea abonamentului și identificatorii de facturare prelucrați prin RevenueCat și Stripe. Nu stocăm direct numerele cardurilor de credit.
4. De ce prelucrăm datele și temeiurile juridice (GDPR)
- Furnizarea serviciului: pentru a opera funcționalitățile aplicației și contul dumneavoastră (Art. 6(1)(b), executarea contractului).
- Date privind starea de bine legate de sănătate (categorie specială): consimțământul dumneavoastră explicit înainte de a furniza orice informații privind anxietatea, sănătatea mintală sau starea de bine în aplicație (Art. 9(2)(a), consimțământ explicit pentru date din categorie specială). Aceasta include verificările, răspunsurile la evaluări, datele despre starea de spirit și însemnările de tip jurnal. Consimțământul este obținut separat în aplicație înainte de prelucrarea oricăror date sensibile.
- Interacțiuni vocale: consimțământul dumneavoastră explicit la inițierea unei sesiuni vocale (Art. 6(1)(a), consimțământ; Art. 9(2)(a) în cazul în care conținutul vocal se referă la sănătate).
- Îmbunătățirea fiabilității și securității: prevenirea abuzurilor, depanarea problemelor, moderarea conținutului, menținerea integrității serviciului (Art. 6(1)(f), interese legitime).
- Asistență și comunicări privind serviciul: răspunsul la solicitările dumneavoastră și mesajele legate de cont (Art. 6(1)(b) și 6(1)(f)).
- Analiză și marketing pe site: măsurare și atribuirea campaniilor numai după obținerea consimțământului, acolo unde este necesar (Art. 6(1)(a), consimțământ).
- Obligații legale: acolo unde legislația aplicabilă o impune, inclusiv obligațiile de păstrare a evidențelor fiscale (Art. 6(1)(c)).
5. Partajarea datelor și persoanele împuternicite
Partajăm date cu caracter personal cu următorii furnizori de servicii (persoane împuternicite) care acționează conform instrucțiunilor noastre în baza unor Acorduri de Prelucrare a Datelor:
| Persoana împuternicită | Rol | Locație |
|---|---|---|
| Hetzner GmbH | Găzduire server (bază de date, backend, frontend) | UE (Germania) |
| Google LLC (Firebase) | Autentificare și infrastructură aplicație | SUA (EU-US DPF) |
| OpenAI, Inc. | Chat AI, moderarea conținutului, analiză foto | SUA (DPA + SCC-uri) |
| Cloudflare, Inc. | DNS, protecție DDoS, CDN | SUA (EU-US DPF) |
| Twilio Inc. | Infrastructură apeluri vocale | SUA (EU-US DPF + SCC-uri) |
| ElevenLabs, Inc. | Sinteză vocală AI | SUA (SCC-uri) |
| RevenueCat, Inc. | Gestionarea abonamentelor și plăților | SUA (SCC-uri) |
| Stripe Payments Europe Ltd | Procesarea plăților | Irlanda / SUA (EU-US DPF) |
| Expo (650 Industries) | Notificări push | SUA (SCC-uri) |
| Google LLC (Analytics) | Analiză site web (condiționată de consimțământ) | SUA (EU-US DPF) |
| Meta Platforms Ireland Ltd | Atribuire marketing site web (condiționată de consimțământ) | Irlanda / SUA (EU-US DPF) |
| TikTok (ByteDance) | Atribuire marketing site web (condiționată de consimțământ) | Singapore / SUA (SCC-uri) |
De asemenea, putem divulga date atunci când legislația, o hotărâre judecătorească sau protejarea drepturilor legale o impun.
Nu vindem datele dumneavoastră cu caracter personal.
6. Transferuri internaționale
Stocarea principală a datelor noastre se face pe servere situate în Spațiul Economic European (Hetzner, Germania). În cazul în care datele sunt transferate către persoane împuternicite din afara SEE (consultați tabelul de mai sus), ne bazăm pe:
- Cadrul UE-SUA privind protecția datelor (DPF): pentru persoanele împuternicite din SUA certificate în baza deciziei de adecvare DPF (Google, Cloudflare, Stripe, Twilio, Meta).
- Clauze contractuale standard (SCC-uri): pentru persoanele împuternicite care nu sunt acoperite de o decizie de adecvare (OpenAI, ElevenLabs, RevenueCat, Expo, TikTok/ByteDance).
7. Păstrarea datelor
Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru scopurile descrise mai sus. Perioadele specifice de păstrare pe categorii de date:
| Categoria de date | Perioada de păstrare |
|---|---|
| Date de cont | Durata contului + 30 de zile după solicitarea ștergerii |
| Date privind starea de bine (verificări, evaluări, jurnal) | Durata contului; șterse în 30 de zile de la ștergerea contului |
| Înregistrări vocale | Durata sesiunii vocale; nu sunt păstrate după livrare |
| Fotografii încărcate în verificări | Durata contului; șterse odată cu datele contului |
| Mesaje chat și interacțiuni AI | Durata contului; șterse în 30 de zile de la ștergerea contului |
| Corespondență de asistență | Până la 5 ani de la ultima interacțiune |
| Jurnale tehnice și de server | 90 de zile (rulant) |
| Evidențe de consimțământ | 3 ani (pentru demonstrarea conformității) |
| Date financiare/de facturare | 10 ani (legislația fiscală din România) |
| Copii de siguranță server | 90 de zile (rulant) |
Când datele nu mai sunt necesare, le ștergem sau le anonimizăm. Datele care trebuie păstrate pentru obligații legale, de securitate sau de prevenire a fraudei sunt păstrate doar pe perioada necesară.
8. Drepturile dumneavoastră
În funcție de jurisdicția dumneavoastră, puteți avea dreptul de a:
- Accesa datele dumneavoastră cu caracter personal
- Rectifica datele cu caracter personal inexacte
- Șterge datele cu caracter personal (dreptul la ștergere)
- Solicita restricționarea prelucrării
- Solicita portabilitatea datelor
- Vă opune prelucrării întemeiate pe interese legitime
- Retrage consimțământul în orice moment (fără a afecta legalitatea prelucrării anterioare)
- Depune o plângere la o autoritate de supraveghere
Pentru a vă exercita drepturile, trimiteți un email la gdpr@animafelix.com. De regulă, răspundem în termen de o lună, cu posibilitatea de prelungire permisă de GDPR pentru solicitările complexe.
Portabilitatea datelor: puteți solicita o copie a datelor dumneavoastră cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat (JSON sau CSV). Contactați-ne la gdpr@animafelix.com și vă vom furniza exportul datelor în termen de o lună.
Dacă considerați că datele dumneavoastră au fost prelucrate în mod ilegal, puteți depune o plângere la autoritatea de protecție a datelor competentă. În România, aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București, România. Email: anspdcp@dataprotection.ro. Site web: www.dataprotection.ro.
9. Securitate
Utilizăm măsuri tehnice și organizatorice de protecție proporționale cu riscul. Nicio metodă de transmitere sau stocare nu este complet lipsită de riscuri, dar lucrăm continuu pentru a proteja datele dumneavoastră cu caracter personal.
10. Procesul decizional automatizat
Nu utilizăm procese decizionale exclusiv automatizate, inclusiv crearea de profiluri, care produc efecte juridice sau efecte similare cu impact semnificativ asupra dumneavoastră. Rezultatele generate de AI în aplicație (cum ar fi răspunsurile chat, recomandările de exerciții și interpretările evaluărilor) au caracter informativ și de sprijin și nu constituie sfaturi medicale, diagnostic sau decizii juridice.
11. Notificarea încălcării securității datelor
În cazul unei încălcări a securității datelor cu caracter personal care este susceptibilă de a genera un risc pentru drepturile și libertățile dumneavoastră, vom notifica autoritatea de supraveghere competentă (ANSPDCP) în termen de 72 de ore de la momentul în care am luat cunoștință de încălcare, conform cerințelor Articolului 33 GDPR.
Dacă încălcarea este susceptibilă de a genera un risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom notifica, de asemenea, fără întârziere nejustificată, descriind natura încălcării, consecințele probabile și măsurile luate sau propuse pentru remedierea acesteia, conform cerințelor Articolului 34 GDPR.
12. Copii
Anima Felix impune ca utilizatorii să aibă cel puțin 16 ani sau să fi atins vârsta majoratului în jurisdicția lor. Utilizatorii sub 16 ani trebuie să aibă consimțământul unui părinte sau tutore legal. Dacă considerați că un minor a furnizat date cu caracter personal fără consimțământul corespunzător, contactați-ne și vom investiga și lua măsurile corespunzătoare.
13. Cookie-uri și urmărire
Pentru detalii privind urmărirea pe site și opțiunile dumneavoastră privind cookie-urile, vă rugăm să consultați Politica de Cookie-uri.
14. Aplicația AFK (aplicație separată)
Pe lângă aplicația principală Anima Felix, operăm o aplicație mobilă separată numită AFK (Anima Felix Key). AFK este publicată sub propriile sale listări în App Store și Google Play, dar are același operator de date (Anima Felix SRL) și aceeași infrastructură de backend descrisă mai sus. Punctele de mai jos descriu prelucrarea de date specifică AFK și se aplică suplimentar prevederilor generale din această politică.
Pentru întrebări specifice despre prelucrarea datelor în AFK - inclusiv cereri legate de datele descrise în această secțiune - contactați-ne la gdpr@animafelix.com.
- Model de anonimat asimetric: când un utilizator trimite o cerere de sprijin prin AFK, apare celorlalți utilizatori ca fiind complet anonim. Când un utilizator scrie un răspuns ca susținător, răspunsul este afișat celui care a cerut sprijin doar cu prenumele susținătorului și un steag al țării derivat dintr-un indicator de regiune asociat contului susținătorului. De exemplu, „Ion 🇷🇴”. Nicio altă informație de identificare despre cel care întreabă sau cel care răspunde nu este vizibilă în aplicație. Identificatorii contului (email, ID utilizator) rămân la operator și nu sunt dezvăluiți altor utilizatori.
- Ciclul de viață al cererii și închiderea automată: fiecare cerere de sprijin AFK se închide automat după 30 de minute sau după ce au fost primite 10 răspunsuri, oricare survine prima. După închiderea unei cereri, nu mai pot fi trimise alte răspunsuri. Textul cererii, categoria și răspunsurile primite rămân în istoricul de răspunsuri al utilizatorului care a cerut sprijin, în aplicație și pe serverele noastre (vezi regulile de păstrare din secțiunea 7 și drepturile persoanei vizate, inclusiv dreptul la ștergere, din secțiunea 8).
- Păstrarea răspunsurilor de la utilizatori: răspunsurile scrise de susținători sunt stocate pe serverele noastre și afișate celui care a cerut sprijin în inboxul „Me”. Dacă persoana care a cerut sprijin își șterge contul, cererile și răspunsurile primite sunt șterse sau anonimizate ireversibil în fereastra de păstrare descrisă în secțiunea 7. Dacă un susținător își șterge contul, textul răspunsului pe care l-a scris rămâne vizibil utilizatorilor care l-au primit ca parte din istoricul lor de răspunsuri, dar prenumele susținătorului, steagul țării și identificatorul contului sunt eliminate din răspuns, astfel încât textul nu mai este atribuibil susținătorului. Conținutul marcat Reported este tratat conform regulilor de mai jos.
- Semnalele de feedback (Appreciated / Not helpful / Reported): persoanele care cer sprijin pot marca fiecare răspuns cu Appreciated, Not helpful sau Reported. Aceste semnale sunt stocate alături de răspuns, iar Appreciated declanșează o notificare push către susținător și o etichetă vizibilă „Appreciated” în istoricul mesajelor trimise de susținător. Semnalele de feedback sunt folosite pentru operarea serviciului (afișarea răspunsurilor utile, recunoașterea susținătorilor) și pentru moderarea de siguranță prin fluxul Reported.
- Fluxul de semnalare (Reported): când un răspuns este marcat Reported, textul răspunsului, metadatele acestuia (categorie, marcaje temporale, identificatorul contului susținătorului) și semnalarea în sine sunt păstrate pentru verificare de către echipa noastră de moderare. Conținutul Reported care încalcă standardele comunității este eliminat de pe suprafețele vizibile utilizatorilor, dar înregistrarea de bază (inclusiv textul original) este păstrată ca dovadă de siguranță pentru a putea răspunde solicitărilor autorităților și pentru a investiga incidente de siguranță în serviciul AFK. Temeiul legal pentru această păstrare este articolul 6 alineatul (1) litera (f) RGPD (interes legitim privind siguranța platformei, echilibrat cu drepturile susținătorilor); păstrarea este revizuită periodic conform principiului limitării stocării din articolul 5 alineatul (1) litera (e) RGPD, iar o intrare pentru această categorie de probe este menținută în tabelul de retenție din secțiunea 7. AFK nu oferă în prezent o funcție de blocare a unui susținător; Reported este singurul mecanism de siguranță existent la nivel de utilizator.
- Sursele răspunsurilor și răspunsurile sintetice de rezervă: răspunsurile la o cerere de sprijin AFK pot proveni din două surse. Majoritatea răspunsurilor sunt scrise de alți utilizatori AFK. În plus, backendul AFK include un sistem de răspunsuri de rezervă operat de Anima Felix care poate livra un răspuns sintetic atunci când răspunsurile de la utilizatori sunt insuficiente sau întârzie. Acest sistem de rezervă este un set de conturi-bot interne cu conținut de răspuns selectat de noi; nu este un model lingvistic mare și niciun procesator extern LLM nu este implicat. În aplicație, cei care cer sprijin nu pot distinge vizual un răspuns de rezervă de unul de la un utilizator real; intern, răspunsurile de rezervă sunt marcate ca generate de sistem. Temeiul legal pentru livrarea răspunsurilor de rezervă este articolul 6 alineatul (1) litera (b) RGPD (executarea contractului de furnizare a serviciului); când conținutul răspunsului este legat de o cerere de sprijin pentru stare de bine, prelucrarea categoriilor speciale este acoperită de consimțământul dumneavoastră explicit prin articolul 9 alineatul (2) litera (a) RGPD pentru prelucrarea datelor de wellness. Includem această informare pentru a nu lăsa utilizatorii să creadă greșit de unde poate proveni un răspuns AFK. Dacă acest comportament de rezervă este modificat sau eliminat în viitor, vom actualiza politica în consecință.
- Limba interfeței aplicației AFK: interfața aplicației AFK este momentan disponibilă doar în engleză. Această politică de confidențialitate și paginile noastre web despre AFK sunt disponibile în engleză, română și ucraineană.
Toate celelalte prevederi ale acestei politici - inclusiv operatorul de date, temeiurile legale (articolele 6 și 9 RGPD), partajarea și procesatorii (secțiunea 5), transferurile internaționale (secțiunea 6), păstrarea (secțiunea 7), drepturile dumneavoastră (secțiunea 8), securitatea (secțiunea 9), notificarea de breșă (secțiunea 11) și regulile privind copiii (secțiunea 12) - se aplică în egală măsură datelor cu caracter personal prelucrate prin AFK.
15. Modificări ale acestei politici
Putem actualiza această politică pentru a reflecta schimbări ale produsului, cerințe legale sau operaționale. Cea mai recentă versiune este publicată întotdeauna pe această pagină, cu data actualizării.
16. Asistență
Pentru ajutor cu aplicațiile Anima Felix sau AFK - inclusiv întrebări despre cont, abonament sau produsul în general - vizitați pagina noastră de Asistență. Pentru cereri specifice de confidențialitate și protecția datelor, continuați să folosiți gdpr@animafelix.com conform secțiunii 1.
Solicitare privind confidențialitatea
Contactați echipa noastră de protecție a datelor