Politica de Confidențialitate

Ultima actualizare: 8 iunie 2026

Confidențialitatea datelor tale este o prioritate pentru DentalGo. Această politică explică ce date colectăm, de ce, cum le folosim și ce drepturi ai conform Regulamentului (UE) 2016/679 (GDPR) și Legii 190/2018.

1. Cine este operatorul de date

[COMPLETEAZĂ: denumire SRL/PFA], CUI [COMPLETEAZĂ], cu sediul în [COMPLETEAZĂ], România.
Email DPO / responsabil cu protecția datelor: [COMPLETEAZĂ: dpo@dentalgo.ro].

Cabinetele stomatologice partenere sunt operatori distincți pentru actul medical: fișa medicală întocmită de cabinet în urma consultației este prelucrată sub responsabilitatea cabinetului respectiv, conform legislației din sănătate.

2. Ce date colectăm

Date de identificare și contact

  • Nume, prenume, email, număr de telefon
  • Localitatea, eventual adresa (dacă o introduci)
  • Data nașterii (dacă o furnizezi)

Date privind sănătatea (categorie specială, art. 9 GDPR)

  • Istoricul programărilor
  • Fișa dentară (dinți, tratamente notate de dentist)
  • Note medicale, alergii, medicație curentă (dacă le declari)
  • Imagini și documente medicale, dacă încarci voluntar

Date tehnice

  • Adresă IP, tip de dispozitiv, browser
  • Pagini accesate și acțiuni efectuate pe Platformă
  • Localizare aproximativă (oraș), pentru a-ți arăta cabinete din apropiere

3. Temeiurile legale ale prelucrării

  • Executarea contractului (art. 6 alin. 1 lit. b GDPR) — pentru crearea contului, programări, facturare.
  • Consimțământul explicit (art. 9 alin. 2 lit. a GDPR) — pentru date privind sănătatea și pentru partajarea fișei cu un dentist nou.
  • Obligație legală (art. 6 alin. 1 lit. c GDPR) — păstrarea înregistrărilor medicale și financiare conform legislației române (Legea 95/2006 și norme conexe).
  • Interes legitim (art. 6 alin. 1 lit. f GDPR) — securitatea Platformei, prevenirea fraudei, îmbunătățirea serviciilor.

4. În ce scopuri folosim datele

  • Creare și administrare cont
  • Programări online, notificări, reminder-uri
  • Comunicare cu cabinetele alese de tine
  • Asistență tehnică și răspuns la solicitări
  • Respectarea obligațiilor legale (facturare, raportări)
  • Securitatea Platformei și prevenirea abuzurilor
  • Statistici agregate, neidentificabile

5. Cine are acces la datele tale

  • Tu și persoanele cărora le-ai partajat explicit accesul.
  • Cabinetul stomatologic la care faci o programare — vede doar datele relevante (nume, contact, fișa medicală dacă alegi să o partajezi).
  • Personalul DentalGo autorizat, în limita atribuțiilor (suport, moderare).
  • Furnizori IT (împuterniciți): Lovable Cloud / Supabase (hosting, baze de date, autentificare), furnizori de email tranzacțional, monitorizare erori. Toți respectă obligații contractuale de confidențialitate și GDPR.
  • Autorități publice, când suntem obligați prin lege.

Nu vindem și nu închiriem datele tale către terți pentru scopuri de marketing.

6. Transferuri internaționale

Datele sunt prelucrate în Uniunea Europeană / Spațiul Economic European. Dacă vreun furnizor (de exemplu pentru email sau monitorizare) procesează date în afara UE/SEE, transferul se face exclusiv pe baza unor mecanisme aprobate de Comisia Europeană (Clauze Contractuale Standard sau decizii de adecvare).

7. Cât timp păstrăm datele

  • Cont activ: pe durata existenței contului tău.
  • Date medicale: conform termenelor din Legea 95/2006 și normele aplicabile cabinetelor (minim cele impuse de lege).
  • Documente financiare: 10 ani, conform legislației fiscale.
  • Log-uri tehnice: până la 12 luni.
  • După ștergerea contului, datele sunt șterse sau anonimizate, cu excepția celor pe care suntem obligați legal să le păstrăm.

8. Drepturile tale

  • Acces — să afli ce date avem despre tine.
  • Rectificare — să corectezi date inexacte.
  • Ștergere („dreptul de a fi uitat") — în limitele legale.
  • Restricționarea prelucrării — în situațiile prevăzute de GDPR.
  • Portabilitate — să primești datele tale într-un format structurat.
  • Opoziție — la prelucrările bazate pe interes legitim.
  • Retragerea consimțământului — oricând, fără a afecta legalitatea prelucrărilor anterioare.
  • Plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, anspdcp.ro.

Pentru a-ți exercita drepturile, scrie-ne la [COMPLETEAZĂ: dpo@dentalgo.ro]. Răspundem în maxim 30 de zile.

9. Securitatea datelor

  • Conexiuni criptate (HTTPS/TLS) pe toată Platforma.
  • Acces la fișa medicală controlat la nivel de bază de date (Row Level Security): doar tu și dentistul cu care ai programare poți accesa fișa.
  • Parolele sunt stocate exclusiv hash-uite, niciodată în clar.
  • Audit-uri periodice de securitate.

Niciun sistem nu este 100% inviolabil. Te încurajăm să folosești o parolă unică și să nu o partajezi.

10. Cookie-uri

Folosim un minim de cookie-uri strict necesare pentru funcționarea Platformei (autentificare, preferințe de limbă). Nu folosim cookie-uri de marketing terț.

11. Modificări ale acestei politici

Vom actualiza această politică atunci când este necesar. Modificările importante vor fi notificate prin email sau în Platformă cu cel puțin 14 zile înainte.

Termeni·Confidențialitate·GDPR·Acasă