Legal

Confidențialitate

Ultima actualizare: 15 martie 2026

1. Cine suntem — Operatorul de date

Operatorul de date cu caracter personal responsabil pentru acest site este:

Nu avem un Responsabil cu Protecția Datelor (DPO) desemnat formal, deoarece volumul și natura prelucrărilor nu impun acest lucru. Pentru orice întrebare sau solicitare legată de datele tale personale, ne poți contacta direct la adresa de email de mai sus. Vom răspunde în cel mult 30 de zile calendaristice.

2. Ce date colectăm și cum

2.1 Adresa de email — newsletter

Dacă te abonezi la newsletterul nostru, colectăm adresa ta de email. Aceasta este singura informație pe care o solicităm în mod activ.

  • Cum: prin formularul de abonare de pe site. Prin completarea și trimiterea formularului, îți exprimi consimțământul explicit pentru a primi comunicări de la First Bites.
  • De ce: pentru a-ți trimite newsletterul cu articole noi, rețete și informații despre diversificarea alimentară a bebelușilor.
  • Temeiul legal: consimțământul tău (art. 6 alin. 1 lit. a din GDPR). Poți retrage acest consimțământ în orice moment prin linkul de dezabonare din orice email primit sau scriindu-ne la contact@firstbites.ro.
  • Cât timp: până când te dezabonezi sau ne soliciți ștergerea datelor. Nu păstrăm adrese de email ale persoanelor dezabonate.

2.2 Date analitice — Google Analytics

Folosim Google Analytics 4 (GA4) pentru a înțelege cum este utilizat site-ul: ce pagini sunt vizitate, cât timp petrec vizitatorii pe fiecare pagină, de pe ce dispozitive accesează site-ul și din ce regiuni geografice. Aceste date ne ajută să îmbunătățim conținutul și structura blogului.

  • Ce date sunt colectate de GA4: comportament de navigare (pagini vizitate, durata sesiunii, sursă de trafic), tipul de dispozitiv și sistemul de operare, rezoluția ecranului, limba browserului, localizare geografică aproximativă (la nivel de oraș/regiune, nu adresă exactă).
  • Ce NU colectează: Avem activată opțiunea de anonimizare a adreselor IP (setare implicită în GA4), prin urmare adresa ta IP completă nu este niciodată stocată sau procesată de Google în contul nostru.
  • Temeiul legal: consimțământul tău (art. 6 alin. 1 lit. a din GDPR), colectat prin bannerul de cookies afișat la prima vizită. Dacă refuzi cookie-urile de analiză, GA4 nu se va încărca.
  • Cât timp: Google Analytics păstrează datele agregate conform setărilor de retenție ale contului (implicit 14 luni). Datele sunt anonime și agregate — nu pot fi legate de o persoană identificabilă.

2.3 Date colectate automat de infrastructura de hosting

Ca orice site web, serverele care găzduiesc First Bites înregistrează automat unele informații tehnice standard: adresa IP, data și ora accesului, pagina accesată, tipul de browser și codul de răspuns HTTP. Aceste date sunt necesare pentru funcționarea normală a site-ului și securitate. Nu le folosim pentru profilare și nu le corelăm cu alte date personale.

  • Temeiul legal: interesul nostru legitim (art. 6 alin. 1 lit. f din GDPR) de a menține securitatea și funcționarea corectă a platformei.
  • Cât timp: log-urile tehnice sunt păstrate de obicei 30–90 de zile, conform politicii furnizorului de hosting, după care sunt șterse automat.

3. Cookie-uri și tehnologii similare

Un cookie este un fișier mic de text pe care un site îl salvează în browserul tău atunci când îl vizitezi. Nu toate cookie-urile sunt la fel — unele sunt esențiale pentru funcționarea site-ului, altele servesc scopuri analitice sau de marketing.

3.1 Cookie-uri esențiale

Aceste cookie-uri sunt necesare pentru funcționarea de bază a site-ului și nu pot fi dezactivate. Nu colectează informații despre tine în scop de marketing.

  • Cookie-ul de preferință cookie-banner: memorează alegerea ta (accept/refuz) pentru a nu-ți afișa bannerul la fiecare vizită. Durata: 12 luni.

3.2 Cookie-uri de analiză (opționale — necesită consimțământ)

Aceste cookie-uri sunt activate doar dacă îți dai consimțământul prin bannerul de cookies.

  • _ga — Google Analytics: identificator unic de sesiune, folosit pentru a distinge utilizatorii. Durata: 2 ani.
  • _ga_[ID] — Google Analytics: stochează starea sesiunii. Durata: 2 ani.
  • _gid — Google Analytics: identificator de utilizator (24 ore). Durata: 24 ore.

3.3 Cum îți gestionezi preferințele

La prima vizită pe www.firstbites.ro, îți afișăm un banner prin care îți cerem acordul pentru cookie-urile non-esențiale. Poți:

  • Accepta toate cookie-urile — GA4 se va încărca și va colecta date de analiză anonimizate.
  • Refuza cookie-urile de analiză — GA4 nu se va încărca, nu se vor seta cookie-uri de urmărire.
  • Îți schimba preferința oricând — folosind butonul de gestionare cookies din footer-ul site-ului.

În plus, poți gestiona cookie-urile și direct din setările browserului tău. Reține că dezactivarea tuturor cookie-urilor poate afecta funcționalitatea unor elemente ale site-ului.

Pentru informații detaliate despre cookie-urile folosite de Google Analytics și modul în care poți opta pentru excludere, vizitează: tools.google.com/dlpage/gaoptout

4. Cui transmitem datele tale

Nu vindem, nu închiriem și nu comercializăm datele tale personale. Transmitem date cu caracter personal strict în măsura necesară funcționării serviciilor de mai jos:

4.1 SendGrid (Twilio Inc.)

  • Ce date: adresa ta de email.
  • De ce: SendGrid este platforma prin care trimitem newsletterul. Acționează ca împuternicit al nostru — procesează emailul exclusiv pentru a-l livra în inbox-ul tău.
  • Locație: Statele Unite ale Americii. Transferul este acoperit de Cadrul UE–SUA privind confidențialitatea datelor (EU-US Data Privacy Framework), adoptat de Comisia Europeană în iulie 2023.
  • Politica de confidențialitate SendGrid: sendgrid.com/policies/privacy

4.2 Google LLC

  • Ce date: date analitice anonimizate despre comportamentul de navigare (descrise la secțiunea 2.2).
  • De ce: Google Analytics procesează aceste date pentru a genera rapoarte de utilizare pe care le consultăm noi.
  • Locație: Statele Unite ale Americii, acoperit de EU-US Data Privacy Framework.
  • Politica de confidențialitate Google: policies.google.com/privacy

4.3 Furnizor de hosting

Site-ul este găzduit pe infrastructură cloud (Supabase/Vercel). Furnizorul de hosting procesează log-uri tehnice conform politicii proprii de confidențialitate. Nu au acces la datele tale de email sau la date analitice identificabile.

4.4 Autorități publice

Putem dezvălui date cu caracter personal autorităților publice (ex. ANSPDCP, instanțe judecătorești) dacă suntem obligați prin lege, printr-o hotărâre judecătorească sau pentru protecția drepturilor noastre legale.

5. Drepturile tale

Conform GDPR și Legii 190/2018, ai următoarele drepturi cu privire la datele tale personale:

  • Dreptul la acces — poți solicita o copie a datelor pe care le deținem despre tine.
  • Dreptul la rectificare — dacă datele sunt incorecte sau incomplete, le putem corecta.
  • Dreptul la ștergere („dreptul de a fi uitat") — poți solicita ștergerea datelor tale, sub rezerva obligațiilor legale de păstrare.
  • Dreptul la restricționarea prelucrării — poți cere limitarea modului în care folosim datele tale în anumite circumstanțe.
  • Dreptul la portabilitate — poți solicita datele tale în format structurat, utilizat frecvent și citibil automat (aplicabil datelor prelucrate pe baza consimțământului).
  • Dreptul la opoziție — te poți opune prelucrării datelor tale în baza interesului nostru legitim.
  • Dreptul de a retrage consimțământul — în orice moment, fără a afecta legalitatea prelucrărilor anterioare retragerii. Dezabonarea din newsletter acționează ca retragere a consimțământului pentru acel scop.

Pentru exercitarea oricăruia dintre aceste drepturi, ne poți contacta la contact@firstbites.ro. Vom răspunde în termen de 30 de zile calendaristice. Dacă solicitarea este complexă sau numeroasă, putem extinde termenul cu încă 60 de zile, caz în care te vom informa.

Dacă consideri că drepturile tale nu au fost respectate, ai dreptul să depui o plângere la:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
  • Web: dataprotection.ro
  • Email: anspdcp@dataprotection.ro

6. Securitatea datelor

Luăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele tale împotriva accesului neautorizat, pierderii sau divulgării:

  • Comunicațiile între browser și server sunt criptate prin HTTPS/TLS.
  • Accesul la baza de date și la conturile serviciilor terțe este protejat prin autentificare cu doi factori.
  • Colectăm strict minimul de date necesar (principiul minimizării datelor).
  • Nu stocăm adrese de email în baza de date proprie — lista de abonați este gestionată exclusiv de SendGrid.

Niciun sistem nu poate garanta securitate 100%. În eventualitatea unui incident de securitate care afectează datele tale, te vom notifica în conformitate cu obligațiile legale GDPR (în termen de 72 de ore de la constatare către ANSPDCP și fără întârzieri nejustificate către tine, dacă există risc ridicat).

7. Protecția datelor minorilor

First Bites este un blog destinat părinților adulți. Nu colectăm în mod intenționat date personale de la persoane cu vârsta sub 16 ani. Dacă ești părinte și crezi că un copil al tău ne-a furnizat date fără consimțământul tău, te rugăm să ne contactezi la contact@firstbites.ro și vom șterge imediat acele date.

8. Transferuri internaționale de date

Doi dintre partenerii noștri (Google LLC și Twilio/SendGrid) sunt companii din Statele Unite. Transferul datelor tale către SUA este reglementat prin:

  • EU-US Data Privacy Framework — cadru de adecvare adoptat de Comisia Europeană în iulie 2023, care permite transferuri legale de date UE–SUA fără garanții suplimentare, pentru companiile certificate.

Ambele companii sunt certificate în cadrul acestui program. Poți verifica statutul lor pe dataframe.eu sau privacyshield.gov.

9. Linkuri către site-uri externe

First Bites poate conține linkuri către surse externe (studii științifice, resurse pentru părinți, instituții medicale). Aceste site-uri au propriile politici de confidențialitate, independente de ale noastre. Nu suntem responsabili pentru practicile lor de colectare a datelor și îți recomandăm să le consulți înainte de a furniza informații personale.

10. Modificări ale acestei politici

Ne rezervăm dreptul de a actualiza această politică periodic, pentru a reflecta modificări ale practicilor noastre sau cerințe legale noi. Când facem modificări semnificative, vom actualiza data „Ultima actualizare" din partea de sus a paginii.

Îți recomandăm să consulți periodic această pagină. Continuarea utilizării site-ului după publicarea modificărilor constituie acceptarea noii versiuni a politicii. Pentru modificări majore care afectează prelucrarea datelor de email, te vom notifica prin newsletter.

11. Contact

Pentru orice întrebare, nelămurire sau solicitare legată de datele tale personale, nu ezita să ne contactezi:

Ne angajăm să răspundem prompt și transparent la orice solicitare.