Politica de confidențialitate Otto.

„Otto" este operat de Otto Health SRL (denumire de lucru până la înregistrare oficială), cu sediul în România. Pentru orice întrebare legată de date personale, scrie la [email protected].

În sensul Regulamentului (UE) 2016/679 (GDPR), suntem operator de date pentru toate datele descrise mai jos.

Pe acest site (otto-health.com):

• Adresa de email, dacă te înscrii pe lista de early access. Opțional: codul de limbă și pagina de unde te-ai înscris (sursa).
• Folosim Google Analytics 4 cu IP anonimizat, doar dacă tu accepți prin banner-ul de cookie-uri (Consent Mode v2, default deny). Nu rulăm Google Ads, Meta Pixel, Hotjar sau alte trackere de marketing. Detalii și control: otto-health.com/cookies.
• Logurile serverului (IP, user-agent, timestamp) sunt păstrate maxim 14 zile, exclusiv pentru securitate operațională.

În aplicația Otto (după 1 iunie 2026):

• Email + parolă (sau autentificare social) — pentru cont.
• Date opționale de profil: vârstă, sex, înălțime, greutate, obiectiv (slăbire / menținere / masă musculară). Folosite local pentru calcule.
• Date de sănătate citite din Health Connect (Android) sau Apple Health (iOS): somn, pași, activitate, ritm cardiac, greutate, tensiune. Doar metricile pentru care dai consimțământ explicit.
• Loguri alimentare introduse de tine (jurnal alimentar, OCR de etichete nutriționale, scanare cod de bare).

Datele tale de sănătate sunt categorie specială conform Art. 9 GDPR. Le procesăm exclusiv pe baza consimțământului tău explicit (Art. 9 alin. 2 lit. a), pentru a-ți oferi serviciul Otto. Nu sunt folosite pentru profilare automată cu efect juridic, nu sunt vândute, nu antrenează modele AI publice, nu sunt partajate cu terți pentru marketing.

• Email-ul de early access: exclusiv pentru a te anunța când lansăm și a-ți trimite 1–2 update-uri până atunci. Nu îl folosim pentru altceva. Te poți dezabona oricând cu un click.
• Datele din aplicație: generarea insight-urilor și rapoartelor săptămânale, calculul TDEE/BMR, jurnalul alimentar.

Cu un număr minim de procesatori, fiecare cu DPA semnat:

• Railway (hosting + bază de date) — UE.
• Cloudflare (CDN, DNS) — date de trafic agregate.
• RevenueCat (procesare abonamente, după lansare) — primește doar email-ul + ID-ul tău intern.
• OpenRouter (model AI pentru OCR etichete nutriționale) — primește doar imaginea etichetei pe care o scanezi tu, nu datele tale.

Nu există transferuri către SUA care să intre sub Schrems II în mod necontrolat. Folosim doar furnizori cu Standard Contractual Clauses sau găzduire în UE.

• Email early access: până la lansare + 90 de zile, sau până te dezabonezi.
• Cont Otto: cât timp contul tău e activ. Ștergerea contului declanșează ștergere reală în maxim 30 de zile.
• Loguri server: 14 zile.

Conform GDPR, ai dreptul să:

• accesezi datele pe care le avem despre tine (Art. 15);
• ceri rectificare (Art. 16);
• ceri ștergerea („dreptul de a fi uitat", Art. 17);
• ceri restricționarea procesării (Art. 18);
• primești datele într-un format portabil (Art. 20);
• te opui procesării (Art. 21);
• retragi consimțământul oricând, fără ca asta să afecteze legalitatea procesării anterioare.

Pentru a-ți exercita oricare drept, trimite-ne un email la [email protected]. Răspundem în maxim 30 de zile.

Ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.

Trafic exclusiv prin HTTPS. Parolele sunt hash-uite cu Argon2/bcrypt — nu le vedem niciodată. Datele sunt criptate la rest în baza de date Railway. Token-urile de autentificare au durată limitată și pot fi revocate oricând din contul tău.

Pe site-ul de marketing (otto-health.com) folosim un singur cookie de analytics — Google Analytics 4 — și doar dacă tu accepți explicit prin banner. Implicit, analytics este oprit (Consent Mode v2, default deny). IP-ul este anonimizat. Nu folosim Google Ads, Meta Pixel sau alte trackere de marketing.

Detalii și control direct (acceptă / refuză / retrage consimțământul): otto-health.com/cookies.

Aplicația mobilă folosește stocare locală pentru token-ul de sesiune, dar asta nu e cookie în sensul Directivei ePrivacy.

Dacă schimbăm ceva important în această politică, te anunțăm pe email cu cel puțin 30 de zile înainte. Versiunile anterioare rămân disponibile la cerere.