Acasă Legal Politică de confidențialitate

Politică de confidențialitate.

Cum colectăm, folosim și protejăm datele tale personale când vizitezi HartaFarmacii. Scrisă în conformitate cu GDPR (Regulamentul UE 2016/679).

Ultima actualizare: 2026-05-01

1. Operatorul de date

Serviciul hartafarmacii.ro și aplicația mobilă HartaFarmacii (în continuare „HartaFarmacii" sau „noi") reprezintă un comparator independent de prețuri medicamente și un serviciu de localizare a farmaciilor din România. Operatorul de date personale (data controller) în sensul Regulamentului (UE) 2016/679 („GDPR") este Andrei-Șerban, persoană fizică de cetățenie română, contactabil la contact@hartafarmacii.ro.

Această politică explică, în limbaj clar, conform art. 12 GDPR, ce date colectăm, de ce, cât timp le păstrăm și cum îți poți exercita drepturile.

2. Categorii de date colectate

2.1. Web — vizita pe hartafarmacii.ro

  • Date tehnice de jurnal: adresă IP (pseudonimizată după 24 de ore), tip de browser, sistem de operare, URL-uri vizitate, referrer, timestamp;
  • Cookie-uri și storage: vezi secțiunea dedicată mai jos;
  • Interogări de căutare introduse de tine: păstrate anonimizat, fără IP, pentru a îmbunătăți relevanța rezultatelor;
  • Date de localizare aproximativă derivate din IP (oraș/județ): folosite numai pentru pre-completarea filtrelor de hartă, niciodată stocate cu profil pe termen lung.

2.2. Aplicația iOS — date colectate pe dispozitiv

  • Identificator de dispozitiv (UUID): generăm un identificator aleatoriu (RFC 4122 v4) la prima deschidere și îl păstrăm în Keychain sub cheia device_id. Nu este IDFA, nu este partajat cu rețele publicitare; servește exclusiv pentru a păstra preferințele tale (favorite, limbă, tema, consimțăminte) între relansări și pentru a sincroniza setările între iPhone și iPad logate cu același Apple ID prin iCloud Keychain. Îl poți reseta oricând din ecranul Setări → „Resetează identificatorul dispozitivului" (echivalent DeviceService.reset() în cod). Resetarea șterge favoritele asociate;
  • Favorite: stocate local în baza de date a aplicației, asociate UUID-ului. Nu se transmit pe server.
  • Permisiunea de localizare: dacă o aprobi, aplicația folosește requestWhenInUseAuthorization cu acuratețe redusă (~100 m). Coordonatele nu sunt transmise serverului; sunt procesate exclusiv pe dispozitiv pentru a calcula distanța până la cele mai apropiate farmacii. Permisiunea poate fi revocată oricând din iOS Settings → Privacy & Security → Location Services → HartaFarmacii;
  • App Tracking Transparency (ATT): conform App Store, când e cazul, iOS afișează promptul standard ATT. Răspunsul tău determină dacă rețelele publicitare pot folosi IDFA pentru atribuire. Refuzul nu afectează funcționalitatea aplicației.

2.3. Aplicația iOS — telemetrie consimțită

  • Firebase Crashlytics (Google LLC): trimite raport anonimizat de crash (stack trace, model de telefon, versiune iOS, versiune aplicație, install ID generat de Firebase). Nu trimite IDFA, nu trimite UUID-ul nostru, nu trimite locație. Scopul: a diagnostica și remedia bug-urile;
  • Firebase Analytics (Google LLC): activată numai după consimțământ explicit. Eveniment-uri colectate: search_performed (lungimea interogării, fără text), pharmacy_view (slug lanț, ex. „catena"), product_view (slug produs), purchase (rezultatul tranzacției IAP), ad_impression_internal (frecvența impresiilor de reclamă în aplicație). Toate evenimentele sunt fără identificator personal direct;
  • Google AdMob: pentru utilizatorii din SEE / UK / CH, înainte de orice impresie publicitară, aplicația prezintă formularul Google UMP. Dacă refuzi consimțământul, AdMob livrează reclame nepersonalizate (NPA), fără profilare. Poți reface alegerea oricând din Info → „Opțiuni confidențialitate reclame";
  • Domenii de tracking declarate în PrivacyInfo.xcprivacy (conform Apple App Store):
    • googleads.g.doubleclick.net
    • googlesyndication.com
    • google-analytics.com
    • firebase-settings.crashlytics.com
    • app-measurement.com
  • SKAdNetwork (Apple): aplicația include în Info.plist 53 de identificatori SKAdNetwork pentru rețelele publicitare. SKAdNetwork este sistemul Apple de atribuire cu protejarea confidențialității: raportează către rețele numai semnale agregate (a fost o instalare după o reclamă vizionată în altă aplicație), fără identificator de utilizator.

2.4. Aplicația iOS — date de plată (IAP)

  • Când cumperi premium_lifetimeMed, Apple ne returnează prin StoreKit: ID anonim de tranzacție, ID-ul produsului, prețul, moneda, timestamp;
  • Nu primim datele cardului tău, ID-ul Apple, adresa sau alte informații de facturare. Apple gestionează direct procesarea plății și emiterea facturii.

3. Endpoint-uri API folosite de aplicație

Aplicația mobilă comunică cu serverul nostru pentru a obține datele de hartă și prețuri. Apelurile principale și ce log-ăm pe server:

  • GET /api/pharmacies.geojson — lista farmaciilor (cache static, fără date personale);
  • GET /api/hospitals.geojson — lista spitalelor (cache static);
  • GET /api/search?q=… — căutare produs;
  • GET /api/product/{slug} — detalii produs;
  • GET /api/product-by-gtin/{gtin} — căutare după cod de bare scanat local;
  • GET /api/chain-logos.json — manifest logo-uri lanțuri;
  • POST /api/device — opțional, trimite UUID-ul de dispozitiv pentru a putea livra anunțuri sau update-uri remote config; corpul cererii nu conține alte informații personale.

Pe server logăm: adresa IP (pseudonimizată după 24 h), endpoint-ul apelat, timestamp, codul de răspuns și user-agent-ul. Aceste log-uri sunt păstrate 30 de zile pentru depanare și protecție împotriva abuzului, apoi sunt șterse automat. Nu vindem și nu partajăm log-urile cu terți.

4. Cookie-uri și storage pe web

4.1. Cookie-uri strict necesare

Sunt setate fără consimțământ (sunt esențiale pentru funcționare):

  • hf_consent — păstrează preferințele tale de consimțământ; durata: 12 luni;
  • hf_session — sesiune temporară pentru protecție CSRF; durata: durata sesiunii.

4.2. Cookie-uri de analytics (cu consimțământ)

  • Google Analytics 4 (G-36128FW2PK): _ga, _ga_*, identificatori de sesiune. Folosim Google Consent Mode v2: dacă refuzi, GA primește semnale fără cookie-uri și fără identificator persistent (modelare statistică în loc de date individuale);
  • Google Tag Manager (GTM-PHB25JNF) — încărcător de tag-uri, nu setează cookie-uri proprii.

4.3. Cookie-uri de publicitate (cu consimțământ)

Site-ul include reclame furnizate de Google AdSense (publisher ca-pub-5475769399695434). Cookie-uri tipice:

  • __gads, __gpi — frecvență, atribuire, fraud detection;
  • NID, IDE, DSID — afișarea reclamelor și măsurarea conversiilor.

Dacă refuzi consimțământul pentru publicitate, AdSense livrează reclame nepersonalizate, fără profilare pe baza istoricului tău.

5. Cum administrăm consimțământul

Stocăm starea consimțământului tău în două locuri distincte, pentru ca alegerea ta să persiste între dispozitive și sesiuni:

  • Pe web, în cookie-ul hf_consent și în localStorage sub aceeași cheie. Banner-ul de cookies apare la prima vizită; reapare automat dacă ștergi cookie-urile sau dacă au trecut 12 luni de la ultima decizie;
  • În aplicația iOS, în două straturi: (a) răspunsul ATT, gestionat de iOS la nivel de sistem; (b) răspunsul UMP (pentru AdMob și Firebase Analytics), persistat de SDK-ul Google. Poți reseta UMP-ul din Info → „Opțiuni confidențialitate reclame", caz în care formularul reapare la următoarea pornire.

Schimbarea ulterioară a consimțământului are efect imediat: dacă refuzi analytics, GA4 / Firebase Analytics nu mai trimit evenimente; dacă refuzi publicitatea, ad networks primesc semnalul „NPA" (non-personalized).

6. Temeiul juridic al prelucrării (Art. 6 GDPR)

  • Interes legitim (Art. 6(1)(f)): jurnale de server, securitate, prevenirea abuzurilor, protecția împotriva atacurilor. Interesul legitim este balansat cu drepturile tale și nu prevalează când datele sunt sensibile;
  • Consimțământ (Art. 6(1)(a)): cookie-uri de analytics și publicitate (web), Firebase Analytics și AdMob personalizat (iOS). Consimțământul poate fi retras oricând;
  • Executarea contractului (Art. 6(1)(b)): livrarea beneficiului premium_lifetimeMed după plata prin StoreKit;
  • Obligație legală (Art. 6(1)(c)): păstrarea documentelor financiare aferente plăților IAP timp de 10 ani, conform Codului Fiscal român.

7. Cui transmitem datele (procesatori și subprocesatori)

Lista procesatorilor noștri de date:

  • Hetzner Online GmbH (DE) — hosting VPS pentru servere și baza de date. Server localizat în Germania (Falkenstein), UE;
  • Google LLC și Google Ireland Ltd. — Google Analytics 4, Google Tag Manager, Google AdSense, Google AdMob, Firebase Analytics, Firebase Crashlytics, Google UMP. În funcție de serviciu, datele pot fi procesate în UE și/sau în SUA;
  • Apple Inc. și Apple Distribution International Ltd. — App Store Receipts, StoreKit, push notifications, App Store Connect Analytics (agregat).

Pentru transferurile către SUA, ne bazăm pe Clauzele Contractuale Standard ale Comisiei Europene și pe certificarea EU-US Data Privacy Framework, după caz. Nu vindem date personale către terți.

8. Durata de păstrare

  • Jurnale server: 30 de zile;
  • Cookie-uri de consimțământ: 12 luni;
  • Date Google Analytics: 14 luni (durata maximă recomandată GA4);
  • Crash reports Crashlytics: 90 de zile;
  • Documente financiare aferente IAP: 10 ani (obligație legală);
  • UUID dispozitiv în Keychain: până când îl resetezi sau dezinstalezi aplicația.

9. Drepturile tale (Art. 15-22 GDPR)

În calitate de persoană vizată ai următoarele drepturi:

  • Acces (Art. 15) — copie a datelor pe care le deținem despre tine;
  • Rectificare (Art. 16) — corectarea datelor inexacte;
  • Ștergere (Art. 17) — „dreptul de a fi uitat";
  • Restricționarea prelucrării (Art. 18);
  • Portabilitate (Art. 20) — primești datele într-un format structurat (JSON);
  • Opoziție (Art. 21) — la prelucrările bazate pe interes legitim;
  • Retragerea consimțământului (Art. 7) — fără efect retroactiv asupra prelucrărilor deja efectuate;
  • Plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.

Cum exerciți aceste drepturi:

  • Pe web: trimite un email la contact@hartafarmacii.ro de la adresa pe care o suspectezi că ar avea date asociate. Răspundem în 30 de zile;
  • În aplicația iOS: ecranul Info → „Șterge toate datele locale" elimină favorite, UUID, consimțăminte, cache. Pentru cumpărătura IAP, anularea se face din contul Apple ID (support.apple.com/billing); nu o putem face noi.

10. Decizii automatizate (Art. 22 GDPR)

HartaFarmacii nu te supune unor decizii automatizate cu efect juridic sau cu efect semnificativ similar asupra ta (de exemplu, refuzul unui serviciu sau diferențierea prețului). Sortarea rezultatelor pe pagina de produs este determinată de prețul brut și de proximitatea geografică (când ai acordat permisiunea de localizare); nu există scoring publicitar individual și nici un model de personalizare bazat pe identitatea ta.

11. Securitatea datelor

Aplicăm măsuri tehnice și organizaționale conform art. 32 GDPR:

  • HTTPS obligatoriu (HSTS) pe toate paginile și API-urile;
  • parole hash-uite cu algoritmi moderni unde se aplică (admin);
  • backups zilnice criptate ale bazei de date;
  • pseudonimizarea IP-urilor în log-uri după 24 de ore;
  • principiul minimizării: nu colectăm ce nu folosim;
  • verificări de cod (linting + review) înainte de deploy.

În cazul puțin probabil al unei breșe de date care prezintă risc pentru drepturile și libertățile tale, te vom notifica în 72 de ore conform art. 33-34 GDPR.

12. Copii sub 16 ani

HartaFarmacii nu este destinat copiilor sub 16 ani și nu colectăm conștient date despre minori. Aplicația iOS este clasificată „4+" în App Store, însă conține informații medicale și reclame, motiv pentru care utilizarea de către minori ar trebui să fie sub supravegherea unui adult responsabil. Dacă ești părinte sau tutore și suspectezi că un minor sub 16 ani ne-a transmis date, contactează-ne pentru ștergere imediată.

13. Transferuri internaționale

Datele sunt stocate în UE (servere Hetzner în Germania). Anumite servicii Google și Apple pot procesa date în SUA. Pentru aceste transferuri ne bazăm pe:

  • Clauzele Contractuale Standard (SCC) ale Comisiei Europene;
  • Certificarea în EU-US Data Privacy Framework a Google LLC și Apple Inc. (verificabilă pe dataprivacyframework.gov);
  • Garanții suplimentare contractuale acolo unde este cazul.

14. Modificarea politicii

Vom actualiza această politică ori de câte ori apar modificări semnificative în prelucrările noastre sau în legislație. Modificările substanțiale vor fi anunțate cu cel puțin 30 de zile înainte, prin banner pe site și ecran informativ în aplicație. Data ultimei actualizări apare la începutul documentului.

15. Ce nu colectăm și nu facem

Pentru claritate, iată o listă scurtă a lucrurilor pe care nu le facem:

  • nu colectăm numele, prenumele, CNP-ul, adresa, telefonul sau cardul tău — nu există un cont de utilizator unde să le introduci;
  • nu îți construim un profil publicitar individual și nu vindem date către brokeri de date;
  • nu folosim IDFA-ul iOS pentru tracking cross-app — Firebase Analytics rulează pe install ID-uri Firebase, nu pe IDFA;
  • nu transmitem locația GPS pe server și nu o salvăm în log-uri;
  • nu trimitem newsletter-uri de marketing și nu îți cerem adresa de email pentru a folosi serviciul;
  • nu folosim push notifications pentru promovare comercială. Dacă în viitor vom trimite notificări (de exemplu pentru anunțuri importante despre serviciu), permisiunea va fi cerută explicit prin iOS și va putea fi revocată din Setări.

16. Glosar — termeni tehnici

  • Pseudonimizare: tehnică prin care un identificator direct (ex. IP) este înlocuit cu un hash, astfel încât conexiunea cu persoana fizică să poată fi refăcută numai cu un secret separat;
  • UMP (User Messaging Platform): SDK-ul Google pentru afișarea formularelor de consimțământ GDPR/ePrivacy în aplicații mobile;
  • SKAdNetwork: API-ul Apple care permite măsurarea conversiilor publicitare fără identificator de utilizator, raportând doar semnale agregate;
  • Consent Mode v2: schema Google prin care tag-urile de analytics și publicitate își ajustează comportamentul în funcție de starea consimțământului utilizatorului;
  • Subprocesator: terț pe care un procesator (ex. Google) îl folosește pentru a livra parte din serviciul comandat de operator (ex. infrastructură cloud).

17. Contact

Pentru orice întrebare privind această politică sau datele tale personale, folosește: contact@hartafarmacii.ro.

Răspundem personal fiecărei solicitări, în limbaj clar, conform art. 12 GDPR („concis, transparent, inteligibil, ușor accesibil").

Ai o întrebare sau o cerere? Scrie-ne la contact@hartafarmacii.ro.

Înapoi la pagina principală