Politica de Confidentialitate

SOFTEAM S.R.L. (denumit in continuare "ReDoc", "noi") se angajeaza sa protejeze confidentialitatea datelor dumneavoastra personale. Aceasta Politica de Confidentialitate descrie modul in care colectam, utilizam, stocam si protejam informatiile dumneavoastra cand utilizati platforma ReDoc (site-ul web si aplicatiile mobile).

Aceasta politica este conformata cu Regulamentul General privind Protectia Datelor (GDPR — Regulamentul UE 2016/679) si legislatia romana in vigoare.

Operatorul de date cu caracter personal este:

— SOFTEAM S.R.L.

— Email contact: contact@redoc.ro

— Adresa: Romania

In functie de modul in care interactionati cu Platforma, putem colecta urmatoarele categorii de date:

Date de identificare: nume, prenume, adresa de email, numar de telefon.

Date de autentificare: parola (stocata criptat), token-uri de sesiune, conturi OAuth conectate (Google, Facebook).

Date medicale (pentru Pacienti): alergii, conditii medicale preexistente, documente medicale incarcate (analize, retete), istoricul programarilor.

Date profesionale (pentru Furnizori): specializari, experienta, program de lucru, locatii, servicii oferite, preturi.

Date de utilizare: adresa IP, tipul dispozitivului si browserului, paginile vizitate, actiunile efectuate pe Platforma.

Date de plata (pentru Furnizori): procesate prin Stripe — ReDoc nu stocheaza numerele de card.

Utilizam datele dumneavoastra pentru urmatoarele scopuri:

— Crearea si gestionarea contului de utilizator

— Facilitarea programarilor medicale intre Pacienti si Furnizori

— Afisarea profilurilor publice ale medicilor si clinicilor

— Gestionarea dosarului medical digital al Pacientilor

— Trimiterea notificarilor privind statusul programarilor (email, push, in-app)

— Procesarea platilor si gestionarea abonamentelor pentru Furnizori

— Imbunatatirea continua a Platformei si a experientei utilizatorilor

— Prevenirea fraudei si asigurarea securitatii Platformei

— Conformarea cu obligatiile legale aplicabile

Prelucram datele dumneavoastra pe baza urmatoarelor temeiuri legale (conform Art. 6 GDPR):

— Executarea contractului: prelucrarea necesara pentru furnizarea Serviciilor (cont, programari, notificari)

— Consimtamantul: pentru prelucrarea datelor medicale sensibile (Art. 9 GDPR), pentru comunicari de marketing

— Interesul legitim: pentru imbunatatirea Platformei, prevenirea fraudei, securitate

— Obligatia legala: pentru conformarea cu cerintele fiscale si de raportare

Nu vindem si nu inchiriem datele dumneavoastra personale catre terti. Putem partaja date in urmatoarele situatii:

— Cu Furnizorii de servicii medicale: datele necesare pentru programare (nume, telefon, documente medicale) sunt vizibile medicului/clinicii la care v-ati programat

— Cu procesatorul de plati: Stripe, pentru procesarea tranzactiilor (doar pentru Furnizori)

— Cu furnizorul de stocare: Bunny CDN, pentru stocarea imaginilor si documentelor

— Cu furnizorul de email: pentru trimiterea notificarilor prin email

— Cu autoritatile: cand suntem obligati prin lege sau decizie judecatoreasca

Datele dumneavoastra sunt stocate pe servere securizate, cu urmatoarele masuri de protectie:

— Criptare in tranzit (HTTPS/TLS) pentru toate comunicatiile

— Parolele sunt stocate folosind algoritmi de hashing securizati (bcrypt)

— Token-urile de autentificare sunt semnate digital (JWT) si au durata limitata

— Documentele medicale private sunt stocate in zone de acces restrictionat si accesibile doar prin proxy autentificat

— Accesul la date este limitat strict pe baza rolului utilizatorului (Pacient, Furnizor, Admin)

— Loguri de audit (audit trail) pentru toate actiunile sensibile

Pastram datele dumneavoastra pentru urmatoarele perioade:

— Date de cont: pe durata existentei contului + 30 de zile dupa stergere (pentru recuperare)

— Date medicale: conform legislatiei privind dosarul medical (minim 10 ani)

— Loguri de audit: 5 ani

— Date de plata: conform cerintelor fiscale (10 ani)

— Date de utilizare: 12 luni

Dupa expirarea perioadelor de stocare, datele sunt sterse sau anonimizate ireversibil.

In conformitate cu GDPR, aveti urmatoarele drepturi:

Dreptul de acces — puteti solicita o copie a datelor pe care le detinem despre dumneavoastra.

Dreptul la rectificare — puteti corecta datele inexacte sau incomplete direct din contul dumneavoastra sau prin solicitare.

Dreptul la stergere ("dreptul de a fi uitat") — puteti solicita stergerea contului si a datelor asociate din setarile Platformei.

Dreptul la restrictionarea prelucrarii — puteti solicita limitarea prelucrarii datelor in anumite situatii.

Dreptul la portabilitatea datelor — puteti solicita exportul datelor intr-un format structurat (JSON/CSV).

Dreptul de opozitie — va puteti opune prelucrarii datelor in scopuri de marketing.

Dreptul de a depune plangere — puteti depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

Pentru exercitarea acestor drepturi, ne puteti contacta la contact@redoc.ro. Vom raspunde in termen de 30 de zile.

Platforma utilizeaza cookie-uri si tehnologii similare pentru:

— Cookie-uri esentiale: necesare pentru functionarea Platformei (autentificare, preferinte tema)

— Cookie-uri analitice: pentru intelegerea modului in care utilizatorii interactioneaza cu Platforma

Puteti gestiona preferintele de cookie-uri din setarile browserului dumneavoastra.

Daca utilizati aplicatiile mobile, va putem trimite notificari push despre:

— Statusul programarilor (confirmare, anulare, reminder)

— Recenzii noi (pentru Furnizori)

— Comunicari importante ale Platformei

Puteti dezactiva notificarile push din setarile aplicatiei sau ale dispozitivului.

In principiu, datele dumneavoastra sunt stocate si procesate in Uniunea Europeana. In cazul in care transferam date catre furnizori din afara UE/SEE, ne asiguram ca exista garantii adecvate (clauze contractuale standard, decizii de adecvare).

Putem actualiza aceasta Politica de Confidentialitate periodic. Vom notifica utilizatorii despre modificari semnificative prin email sau notificare in Platforma.

Va incurajam sa verificati periodic aceasta pagina pentru a fi la curent cu ultimele modificari.

Pentru orice intrebari sau solicitari legate de protectia datelor personale:

— Email: contact@redoc.ro

— Adresa: SOFTEAM S.R.L., Romania

— Autoritatea de supraveghere: ANSPDCP (www.dataprotection.ro)