Mealody

Politica de confidențialitate

Data intrării în vigoare: 3 iunie 2026

Cine suntem

Mealody este un serviciu de planificare a meselor pentru gospodărie, operat de MEALODY APP SRL ("Mealody", "noi" sau "al nostru"), societate înregistrată în România.

  • Sediu social: Str. Prunului nr. 35, ap. 25, Brașov, județul Brașov, 500024, România
  • Cod unic de înregistrare (CUI): 54713267
  • Număr de ordine în Registrul Comerțului: J2026032593006
  • Contact confidențialitate și juridic: legal@mealody.app
  • Asistență generală: support@mealody.app

În sensul Regulamentului general privind protecția datelor (Regulamentul (UE) 2016/679, "GDPR") și al legislației române privind protecția datelor (Legea nr. 190/2018), MEALODY APP SRL este operatorul datelor cu caracter personal descrise în prezenta politică.

Mealody este oferit în prezent gratuit. Nu afișăm publicitate în cadrul serviciului, nu vindem datele dvs. cu caracter personal și nu le folosim pentru publicitate bazată pe interese sau pentru profilarea audienței.

Ce acoperă această politică

Prezenta Politică de confidențialitate explică ce date cu caracter personal colectăm atunci când utilizați site-ul și aplicația Mealody (împreună, "Serviciul"), de ce le colectăm, temeiurile juridice pe care ne bazăm, cui le divulgăm, cât timp le păstrăm și ce drepturi aveți. Se aplică datelor referitoare la dvs. și la membrii gospodăriei pe care alegeți să îi adăugați în cont.

Vă rugăm să citiți și Termenii și condițiile noastre, care reglementează utilizarea Serviciului.

Datele cu caracter personal pe care le colectăm

Colectăm doar datele necesare pentru a opera un planificator de mese pentru gospodărie. Acestea se încadrează în următoarele categorii.

1. Date de cont

Atunci când vă creați un cont, autentificarea și gestionarea identității sunt asigurate de furnizorul nostru Clerk. Acestea includ adresa de e-mail și identificatorii și credențialele de cont necesare pentru a vă autentifica și a vă menține contul în siguranță.

2. Date despre gospodărie și profilurile membrilor

Pentru a genera planuri de mese, dvs. (titularul contului) introduceți informații despre gospodărie și despre persoanele din aceasta, care pot include:

  • denumirea gospodăriei și setările acesteia (limba preferată, unitățile de măsură, țara/regiunea/fusul orar);
  • pentru fiecare membru al gospodăriei: un nume sau o etichetă, rolul în gospodărie, vârsta (inclusiv vârstele copiilor din gospodărie) și preferințele alimentare;
  • alergenii care trebuie evitați; și
  • note medicale sau dietetice în text liber, pe care alegeți să le adăugați (de exemplu, o intoleranță sau o afecțiune relevantă pentru planificarea meselor).

Informațiile despre alergeni și orice note medicale sau legate de sănătate reprezintă categorii speciale de date cu caracter personal ("date privind sănătatea") în temeiul articolului 9 GDPR. Furnizați aceste date în mod voluntar, iar noi le prelucrăm exclusiv pentru a genera și afișa planuri de mese pentru gospodăria dvs. A se vedea secțiunea "Datele privind sănătatea și categoriile speciale" de mai jos.

3. Planuri de mese și liste de cumpărături

Serviciul generează și stochează planurile de mese, planurile zilnice, mesele individuale și listele de cumpărături create pentru gospodăria dvs., pentru ca dvs. să le puteți vizualiza, regenera și gestiona.

4. Date de utilizare și analiză a produsului

Folosim PostHog pentru a înțelege modul în care este utilizat Serviciul, astfel încât să îl putem îmbunătăți — de exemplu, ce funcții sunt folosite și unde întâmpină utilizatorii probleme. Acestea pot include date despre evenimente, paginile sau ecranele vizualizate, localizarea aproximativă derivată din adresa IP, informații despre dispozitiv și browser, precum și identificatori asociați sesiunii dvs.

5. Date de diagnosticare și de eroare

Folosim Sentry pentru a capta rapoarte tehnice de eroare și date de diagnosticare atunci când ceva nu funcționează corect, pentru a remedia erorile și a menține Serviciul fiabil. Acestea pot include informații tehnice despre eroare, despre dispozitivul/browserul dvs. și date contextuale limitate.

6. Comunicări

Atunci când vă trimitem e-mailuri tranzacționale sau de serviciu (de exemplu, e-mailuri de cont sau de notificare), acestea sunt livrate prin Resend. Dacă ne contactați la legal@mealody.app sau support@mealody.app, prelucrăm conținutul mesajului dvs. și datele dvs. de contact pentru a vă răspunde.

Nu colectăm date de la dispozitive portabile sau dispozitive de fitness conectate, nu oferim autentificare prin rețele sociale sau forumuri publice de comunitate și nu obținem date despre dvs. de la brokeri de date sau alte surse terțe.

Datele privind sănătatea și categoriile speciale

Alergenii și orice note medicale sau dietetice pe care le introduceți sunt date privind sănătatea. Deoarece Mealody este un instrument de confort pentru planificarea meselor și nu un serviciu medical, prelucrăm aceste date numai în temeiul consimțământului dvs. explicit (articolul 9(2)(a) GDPR), pe care îl acordați alegând să le introduceți. Nu sunteți obligat să furnizați date privind sănătatea pentru a utiliza Serviciul, dar o parte din personalizare va fi limitată fără acestea.

Vă puteți retrage consimțământul în orice moment prin eliminarea notelor sau alergenilor respectivi din aplicație ori prin ștergerea membrului sau a contului. Retragerea nu afectează prelucrarea efectuată înainte de retragere.

Important: Mealody nu verifică informațiile despre alergeni sau cele medicale și nu oferă consiliere medicală, nutrițională sau dietetic-medicală. Verificați întotdeauna în mod independent ingredientele și alergenii și consultați un profesionist calificat pentru orice afecțiune medicală. A se vedea secțiunea 7 (Declinarea răspunderii privind sănătatea, nutriția și alimentația) din Termenii și condițiile noastre.

Datele copiilor

Conturile Mealody sunt destinate adulților. Trebuie să aveți cel puțin 18 ani pentru a crea și a deține un cont Mealody. Copiii nu își creează conturi proprii și nu interacționează direct cu Serviciul.

În cazul în care o gospodărie include copii, titularul adult al contului este cel care introduce orice date despre acei copii (cum ar fi un nume sau o etichetă și vârsta), exclusiv în scopul generării unor planuri de mese adecvate pentru gospodărie. Prin introducerea de date despre un copil, confirmați că sunteți părintele sau tutorele legal al copilului ori că sunteți altfel autorizat să furnizați aceste date și că sunteți de acord cu prelucrarea lor așa cum este descris aici.

De ce prelucrăm datele dvs. și temeiurile noastre juridice

ScopTemei juridic (articolul 6 / 9 GDPR)
Crearea și securizarea contului; autentificarea dvs.Executarea unui contract — art. 6(1)(b)
Generarea, stocarea și afișarea planurilor de mese și a listelor de cumpărături pentru gospodăria dvs.Executarea unui contract — art. 6(1)(b)
Prelucrarea alergenilor și a notelor medicale/dietetice pentru personalizarea planurilor de meseConsimțământul dvs. explicit — art. 9(2)(a)
Trimiterea e-mailurilor de serviciu și de notificareExecutarea unui contract — art. 6(1)(b)
Înțelegerea și îmbunătățirea Serviciului (analiză de produs)Interesele noastre legitime de a opera și îmbunătăți Serviciul — art. 6(1)(f)
Detectarea, diagnosticarea și remedierea erorilor tehnice; menținerea securității ServiciuluiInteresele noastre legitime privind un Serviciu fiabil și sigur — art. 6(1)(f)
Răspunsul la întrebările și solicitările dvs. de asistențăInteresele noastre legitime de a sprijini utilizatorii — art. 6(1)(f)
Respectarea obligațiilor legale și răspunsul la solicitări legaleRespectarea unei obligații legale — art. 6(1)(c)

Atunci când ne bazăm pe interese legitime, am pus în balanță aceste interese cu drepturile și libertățile dvs. Vă puteți opune unei astfel de prelucrări, așa cum se descrie în secțiunea "Drepturile dvs." de mai jos.

Furnizori de servicii și subîmputerniciți

Găzduim Serviciul și ne bazăm pe un număr restrâns de furnizori de servicii selectați cu atenție ("persoane împuternicite"), care prelucrează date cu caracter personal în numele nostru, în baza unui contract și conform instrucțiunilor noastre. Nu vindem și nu închiriem datele dvs. cu caracter personal și nu le divulgăm în scopuri de marketing ale nimănui.

FurnizorRolDate implicateLocație
Clerk (Clerk, Inc.)Autentificare și identitatea utilizatoruluiE-mail, identificatori de cont, date de autentificareStatele Unite
Supabase (Supabase, Inc.)Baza de date și stocarea aplicației (date despre gospodărie, membri, planuri de mese și liste de cumpărături)Toate datele de cont, gospodărie, membri și conținutUniunea Europeană
OpenAI (OpenAI, L.L.C.)Generarea cu IA a planurilor de mese pe baza datelor introduseDatele despre gospodărie și membri necesare generării unui plan (preferințe alimentare, alergeni, vârste, note)Statele Unite
PostHog (PostHog, Inc.)Analiză de produsDate de utilizare/evenimente, date despre dispozitiv și localizare aproximativă, identificatori de sesiuneUniunea Europeană (EU Cloud)
Sentry (Functional Software, Inc.)Urmărirea erorilor și diagnosticareDate tehnice de eroare și de context al dispozitivuluiStatele Unite
Resend (Resend, Inc.)Livrarea e-mailurilor tranzacționaleAdresa de e-mail și conținutul mesajuluiStatele Unite
Vercel (Vercel, Inc.)Găzduirea aplicației, livrarea conținutului și infrastructurăDate tehnice prelucrate pentru furnizarea Serviciului (de ex., adresa IP, datele cererii)Statele Unite / rețea edge globală

Solicităm fiecărei persoane împuternicite să asigure garanții adecvate pentru datele dvs. și să le prelucreze numai în măsura necesară pentru a ne furniza serviciul lor. Putem actualiza această listă pe măsură ce infrastructura noastră evoluează; versiunea în vigoare este întotdeauna cea publicată aici.

Notă privind OpenAI: datele introduse despre gospodărie și membri sunt trimise către OpenAI exclusiv pentru a genera planurile dvs. de mese. Aceste date pot include alergeni și note medicale/dietetice pe care ați ales să le furnizați. Ne bazăm pe angajamentul OpenAI de a nu folosi datele transmise prin API-ul său pentru antrenarea modelelor sale.

Transferuri internaționale

Datele dvs. de cont și de planificare a meselor sunt stocate în Uniunea Europeană (Supabase), iar analiza de produs este prelucrată în UE (PostHog). Mai multe dintre celelalte persoane noastre împuternicite au sediul în, sau prelucrează date în, Statele Unite și alte țări din afara Spațiului Economic European (SEE). Atunci când datele cu caracter personal sunt transferate în afara SEE, ne asigurăm că există un mecanism de transfer adecvat — în special Clauzele contractuale standard (CCS) ale Comisiei Europene și/sau invocarea unei decizii valabile privind caracterul adecvat (cum ar fi Cadrul UE–SUA privind confidențialitatea datelor, atunci când furnizorul este certificat). Ne puteți solicita mai multe informații despre garanțiile aplicabile, scriind la legal@mealody.app.

Cât timp păstrăm datele dvs.

Păstrăm datele dvs. cu caracter personal atât timp cât contul dvs. există și utilizați Serviciul. Atunci când vă ștergeți contul, ștergem datele cu caracter personal asociate acestuia — inclusiv gospodăria/gospodăriile, membrii, planurile de mese, planurile zilnice, listele de cumpărături, înregistrările de notificare și setările contului — și instruim Clerk să șteargă contul dvs. de autentificare.

După ștergere, copii reziduale pot persista o perioadă limitată în copiile de rezervă criptate și în sistemele persoanelor noastre împuternicite, înainte de a fi suprascrise în cursul normal al activității, și putem păstra date limitate atunci când legea ne obligă sau pentru constatarea, exercitarea ori apărarea unui drept în instanță. Datele de analiză anonimizate sau agregate, care nu mai pot fi asociate cu dvs., nu fac obiectul acestor limite de păstrare.

Cum vă ștergeți contul

Vă puteți șterge definitiv contul și datele asociate direct în aplicație, din setările contului (care declanșează procesul nostru de ștergere a contului). Ne puteți solicita acest lucru și prin e-mail la legal@mealody.app. Ștergerea elimină gospodăriile, membrii, planurile de mese, listele de cumpărături, notificările și setările dvs. și șterge contul dvs. de autentificare Clerk.

Securitate

Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii ori deteriorării accidentale — inclusiv criptarea în tranzit, controlul accesului și utilizarea unor furnizori de infrastructură de încredere. Nicio metodă de transmitere sau stocare nu este complet sigură, astfel încât nu putem garanta securitatea absolută; dacă bănuiți că v-a fost compromis contul, contactați-ne imediat la support@mealody.app.

Drepturile dvs.

În temeiul GDPR, aveți următoarele drepturi în legătură cu datele dvs. cu caracter personal:

  • Acces — să obțineți confirmarea că prelucrăm datele dvs. și o copie a acestora;
  • Rectificare — să corectați datele inexacte și să completați datele incomplete;
  • Ștergere — să obțineți ștergerea datelor dvs. ("dreptul de a fi uitat");
  • Restricționare — să ne solicitați restricționarea prelucrării în anumite situații;
  • Portabilitate — să primiți datele dvs. într-un format structurat, utilizat în mod curent și care poate fi citit automat și să le transmiteți altui operator, atunci când este fezabil din punct de vedere tehnic;
  • Opoziție — să vă opuneți prelucrării întemeiate pe interesele noastre legitime;
  • Retragerea consimțământului — atunci când ne bazăm pe consimțământul dvs. (cum ar fi pentru datele privind sănătatea), să îl retrageți în orice moment, fără a afecta prelucrarea deja efectuată.

Pentru a exercita oricare dintre aceste drepturi, scrieți la legal@mealody.app. Vom răspunde în termenele prevăzute de GDPR (în mod normal, o lună). Exercitarea acestor drepturi este gratuită, cu excepția cazurilor excepționale permise de GDPR.

Dreptul de a depune o plângere la autoritatea de supraveghere

Dacă apreciați că nu am gestionat corect datele dvs. cu caracter personal, aveți dreptul de a depune o plângere la Autoritatea română de protecție a datelor:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — B-dul G-ral Gheorghe Magheru nr. 28–30, Sector 1, București, 010336, România. E-mail: anspdcp@dataprotection.ro · Web: www.dataprotection.ro

Dacă vă aflați în altă țară din SEE, puteți depune o plângere și la autoritatea de supraveghere locală. Am aprecia însă ocazia de a vă soluționa mai întâi nemulțumirile — vă rugăm să ne contactați la legal@mealody.app.

Cookie-uri și tehnologii similare

Folosim doar cookie-urile și stocarea locală necesare pentru a opera Serviciul și a înțelege utilizarea acestuia:

  • Strict necesare — folosite de Clerk pentru a vă menține autentificat și pentru a vă securiza sesiunea;
  • Analiză — folosite de PostHog pentru a măsura și îmbunătăți modul de utilizare a Serviciului.

Nu folosim cookie-uri de publicitate și nu folosim cookie-uri pentru a crea profiluri publicitare sau pentru a vă urmări pe alte site-uri.

Modificări ale acestei politici

Putem actualiza periodic prezenta Politică de confidențialitate — de exemplu, atunci când adăugăm funcții sau schimbăm un furnizor de servicii. Atunci când facem acest lucru, vom revizui "Data intrării în vigoare" de mai sus și, dacă modificarea este semnificativă, vom lua măsuri rezonabile pentru a vă informa. Continuarea utilizării Serviciului după o actualizare înseamnă că ați citit politica actualizată.

Atunci când vom introduce planuri cu plată, vom actualiza această politică pentru a descrie orice prelucrare legată de plăți înainte de începerea acelei prelucrări.

Contact

Pentru orice întrebare privind prezenta Politică de confidențialitate sau datele dvs. cu caracter personal, contactați MEALODY APP SRL, Str. Prunului nr. 35, ap. 25, Brașov, județul Brașov, 500024, România. Confidențialitate și juridic: legal@mealody.app · Asistență: support@mealody.app

Privacy Policy | Mealody