M

MaxClub

Politica de Confidentialitate

Ultima actualizare: 15 februarie 2026

Aceasta aplicatie prelucreaza date personale ale adultilor (parinti, antrenori, manageri) si ale minorilor (sportivi copii). Prelucrarea datelor minorilor se face exclusiv cu consimtamantul explicit al parintelui sau tutorelui legal, in conformitate cu Art. 8 GDPR.

1. Introducere

MaxClub ("noi", "aplicatia") este o platforma de management sportiv dedicata cluburilor sportive. Aceasta politica descrie modul in care colectam, utilizam si protejam datele dumneavoastra personale si ale copiilor dumneavoastra, in conformitate cu Regulamentul General privind Protectia Datelor (GDPR - Regulamentul UE 2016/679).

2. Date personale colectate

Date ale parintilor/tutorilor legali:

  • Date de identificare: nume, prenume, adresa de email
  • Date de contact: numar de telefon
  • Date de cont: parola (stocata criptat), rolul in aplicatie

Date ale sportivilor (inclusiv minori):

  • Date de identificare: nume, prenume, data nasterii
  • Date sportive: grupa, prezenta la antrenamente, rezultate teste sportive
  • Date fizice: masuratori fizice (inaltime, greutate etc.)
  • Date medicale: documente medicale (avize, certificari)
  • Date disciplinare: inregistrari disciplinare

3. Protectia datelor copiilor (minori)

In conformitate cu Art. 8 GDPR si legislatia romana privind protectia minorilor:

  • Consimtamant parental obligatoriu: Datele copiilor sunt colectate si prelucrate exclusiv cu consimtamantul explicit al parintelui sau tutorelui legal, acordat la momentul inregistrarii in aplicatie.
  • Acces restrictionat: Datele sportivilor minori sunt accesibile doar parintilor/tutorilor legali asociati, antrenorilor si managerilor clubului sportiv.
  • Scopul limitat: Datele copiilor sunt utilizate exclusiv pentru gestionarea activitatii sportive (prezenta, progres, sanatate sportiva) si nu sunt folosite in scopuri comerciale sau de marketing.
  • Datele medicale ale copiilor (avize medicale, certificari) sunt tratate ca date sensibile si sunt accesibile doar personalului autorizat al clubului.
  • Dreptul parintelui: Parintele/tutorele legal poate solicita oricand accesul, rectificarea sau stergerea tuturor datelor copilului sau.
  • Retragerea consimtamantului: Parintele poate retrage consimtamantul oricand, contactandu-ne la adresa de email indicata. Retragerea duce la stergerea datelor copilului din sistem.

4. Temeiul legal al prelucrarii

Prelucram datele personale pe baza urmatoarelor temeiuri legale (Art. 6 GDPR):

  • Consimtamantul (Art. 6(1)(a)): pentru prelucrarea datelor minorilor, cu consimtamantul parental explicit
  • Executarea contractului (Art. 6(1)(b)): pentru gestionarea relatiei club-parinte (prezenta, cotizatii)
  • Interesul legitim (Art. 6(1)(f)): pentru siguranta sportivilor si gestionarea activitatii sportive

5. Autentificare biometrica

Aplicatia mobila MaxClub ofera optiunea de autentificare biometrica (amprenta digitala / recunoastere faciala). Datele biometrice raman exclusiv pe dispozitivul dumneavoastra si nu sunt niciodata transmise catre serverele noastre. Autentificarea biometrica utilizeaza mecanismele de securitate native ale sistemului de operare Android.

6. Notificari push

Folosim serviciul Firebase Cloud Messaging (FCM) de la Google pentru a trimite notificari push. In acest scop, stocam un token unic de dispozitiv. Acest token nu contine date personale si este utilizat exclusiv pentru livrarea notificarilor. Puteti dezactiva notificarile oricand din setarile dispozitivului.

7. Cookies si sesiuni

Aplicatia utilizeaza cookies strict necesare pentru:

  • Mentinerea sesiunii de autentificare
  • Protectia CSRF (Cross-Site Request Forgery)
  • Memorarea preferintelor de utilizare

Nu folosim cookies de tracking sau publicitate.

8. Scopul prelucrarii datelor

Datele personale sunt prelucrate exclusiv pentru:

  • Gestionarea conturilor de utilizator si autentificare
  • Administrarea clubului sportiv (prezenta, grupe, cotizatii)
  • Monitorizarea progresului sportiv al copiilor (teste, masuratori fizice)
  • Gestionarea documentelor medicale necesare activitatii sportive
  • Comunicarea cu utilizatorii (notificari, anunturi)
  • Generarea de rapoarte statistice pentru managementul clubului

9. Durata stocarii datelor

Datele personale sunt pastrate atat timp cat contul este activ sau cat timp exista o relatie activa cu clubul sportiv. La cererea de stergere sau la dezactivarea contului, datele vor fi sterse in termen de 30 de zile, cu exceptia celor pe care suntem obligati legal sa le pastram.

10. Stocarea si securitatea datelor

Datele sunt stocate pe servere securizate. Toate conexiunile sunt criptate prin HTTPS/TLS. Parolele sunt stocate folosind algoritmi de hashing securizati (bcrypt). Accesul la date este restrictionat pe baza de roluri - fiecare utilizator are acces doar la datele relevante rolului sau.

11. Drepturile dumneavoastra (GDPR)

In conformitate cu GDPR, aveti urmatoarele drepturi (atat pentru datele proprii cat si pentru datele copiilor dumneavoastra minori):

  • Dreptul de acces (Art. 15): puteti solicita o copie a datelor personale pe care le detinem
  • Dreptul la rectificare (Art. 16): puteti solicita corectarea datelor incorecte
  • Dreptul la stergere (Art. 17): puteti solicita stergerea datelor personale ("dreptul de a fi uitat")
  • Dreptul la portabilitate (Art. 20): puteti solicita transferul datelor intr-un format structurat
  • Dreptul la opozitie (Art. 21): puteti refuza prelucrarea datelor in anumite situatii
  • Dreptul la restrictionare (Art. 18): puteti solicita limitarea prelucrarii datelor
  • Dreptul de retragere a consimtamantului (Art. 7): puteti retrage consimtamantul oricand, fara a afecta legalitatea prelucrarii anterioare

Pentru exercitarea acestor drepturi, ne puteti contacta la adresa de email de mai jos. Vom raspunde cererii in termen de maximum 30 de zile.

12. Partajarea datelor cu terti

Nu vindem si nu partajam datele dumneavoastra personale cu terti in scopuri comerciale. Datele pot fi partajate doar cu:

  • Firebase Cloud Messaging (Google) - exclusiv pentru livrarea notificarilor push (doar token-ul dispozitivului, fara date personale)
  • Autoritati competente, cand exista o obligatie legala

13. Plangeri

Daca considerati ca datele dumneavoastra personale sunt prelucrate necorespunzator, aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucuresti
Website: www.dataprotection.ro

14. Contact

Pentru orice intrebari legate de aceasta politica de confidentialitate, pentru exercitarea drepturilor GDPR sau pentru retragerea consimtamantului privind datele copilului dumneavoastra, ne puteti contacta la:

Email: contact@maxclub.ro

← Inapoi la pagina principala