Document legal · GDPR
Politica de confidențialitate
Ultima actualizare: 21 mai 2026
Această politică explică ce date personale colectăm, cum le folosim și ce drepturi aveți conform Regulamentului General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679).
1. Operatorul de date
PFA Streinu Iustin Raul (în curs de înregistrare oficială)
CUI: [CUI VA FI COMPLETAT]
Adresa: [ADRESĂ FISCALĂ]
Contact: iustinstreinu08@gmail.com · WhatsApp 0773 957 804
2. Ce date colectăm
Datele pe care le furnizați direct
| Tip date | Când | De ce |
|---|
| Nume și prenume | La programare / contact | Identificare client |
| Număr telefon | La programare / contact | Confirmare programare |
| Email | La programare | Trimitere confirmare cu adresă cabinet |
| Date medicale | La anamneză (oral la cabinet) | Personalizare tratament |
| Note ședință | În timpul ședinței | Continuitate tratament la ședințe ulterioare |
Datele colectate automat
- Cookie-uri tehnice necesare funcționării site-ului
- Adresa IP (înregistrată în logurile serverului)
- Tip browser, sistem de operare (pentru optimizare site)
NU folosim Google Analytics sau alte instrumente de tracking comercial.
3. Cum folosim datele
- Programări: contactare pentru confirmare, reminder înainte de ședință, post-ședință
- Personalizare tratament: adaptarea ședinței la nevoile dvs. medicale
- Comunicare: răspunsuri la întrebări trimise prin formular, email sau WhatsApp
- Onboarding: trimitere informații utile despre prima ședință și recuperare
- Marketing direct: dacă acceptați, trimitem ocazional informații despre promoții (vă puteți dezabona oricând)
4. Temei legal (GDPR Art. 6)
- Executarea contractului — pentru programare și prestare serviciu
- Consimțământ explicit — pentru marketing direct, date medicale
- Interes legitim — pentru îmbunătățire continuă, securitate site
- Obligație legală — pentru emiterea bonului fiscal și păstrarea documentelor contabile
5. Cu cine partajăm datele
Datele NU sunt vândute sau partajate cu terți pentru scopuri comerciale. Folosim următoarele servicii pentru funcționare:
- Google (Calendar, Sheets, Gmail) — stocare programări și comunicare pe email. Date găzduite pe servere Google în UE.
- n8n self-hosted — orchestrare automatizări (server în România)
- Vercel — găzduire site (servere în UE)
- Google Gemini API — chatbot AI (datele conversației nu sunt stocate de Google pentru training)
Toți acești furnizori sunt conformi GDPR.
6. Cât timp păstrăm datele
| Tip date | Perioadă |
|---|
| Date programări | 5 ani (contabilitate) |
| Date contact (fără programare) | 1 an |
| Note medicale | Cât timp sunteți client activ + 5 ani |
| Conversații chatbot | 30 zile |
| Cookie-uri | Conform setărilor browserului |
7. Drepturile dvs. (GDPR Art. 15-22)
- Dreptul de acces — puteți cere o copie a datelor pe care le avem despre dvs.
- Dreptul la rectificare — puteți cere corectarea datelor inexacte
- Dreptul la ștergere („dreptul de a fi uitat") — puteți cere ștergerea datelor
- Dreptul la restricționare — puteți limita prelucrarea
- Dreptul la portabilitate — puteți primi datele în format structurat
- Dreptul de opoziție — vă puteți opune prelucrării
- Dreptul de a vă retrage consimțământul oricând (pentru marketing)
Pentru exercitarea oricăruia dintre drepturi, scrieți la iustinstreinu08@gmail.com. Vă răspundem în maxim 30 de zile.
8. Securitate
Datele sunt protejate prin:
- Conexiuni HTTPS criptate (SSL/TLS)
- Autentificare cu parolă pentru sistemele administrative
- OAuth 2.0 pentru integrările Google
- Acces limitat la datele clienților (doar Iustin)
9. Plângeri
Dacă considerați că drepturile dvs. au fost încălcate, puteți depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Email: anspdcp@dataprotection.ro
Web: www.dataprotection.ro
10. Modificări ale politicii
Această politică poate fi actualizată. Versiunea curentă este cea publicată pe această pagină.
Vezi și: Termeni și condiții