Politica de Confidențialitate

Ultima actualizare:

Introducere

Respectăm confidențialitatea ta și ne angajăm să protejăm datele tale personale. Această politică explică cum colectăm, folosim și protejăm informațiile tale în conformitate cu GDPR.

Operator de Date

Companie: Your Company SRL

Adresă: Adresa ta

Email: privacy@yourcompany.com

Număr înregistrare: J40/XXXXX/2024

Ce Date Colectăm

Colectăm următoarele date personale:

  • Nume și prenume
  • Adresă de email
  • Număr kit de identificare
  • Parolă (criptată cu bcrypt)
  • Date creare cont și ultima autentificare

NU colectăm date prin tracking automatizat sau analytics.

Baza Legală a Prelucrării

  • Executarea Contractului - Prelucrare necesară pentru furnizarea serviciilor
  • Consimțământ - Consimți explicit la crearea contului
  • Interest Legitim - Pentru securitate și prevenirea fraudelor

Cum Folosim Datele

  • Autentificare și gestionare cont
  • Furnizare rezultate teste și servicii medicale
  • Monitorizare securitate și prevenire fraude
  • Suport clienți și comunicare
  • Conformare obligații legale

Partajarea Datelor

NU vindem datele tale. Partajăm doar cu:

  • Supabase - Supabase (servere EU) - Bază de date și autentificare
  • Profesioniști medicali autorizați - Doar pentru interpretare rezultate

Putem dezvălui date dacă cerut de lege sau pentru protejare drepturi și siguranță.

Păstrarea Datelor

  • Conturi active: Date păstrate cât timp contul este activ
  • Conturi șterse: Toate datele personale șterse permanent în 30 zile
  • Obligații legale: Unele date pot fi păstrate 5 ani conform legii medicale române

Cookie-uri Folosite

Folosim doar cookie-uri esențiale. Fără tracking terță parte.

Cookie-uri Esențiale (Întotdeauna Active)

  • gdpr-consent - gdpr-consent - Stochează preferința ta de cookies (1 an)
  • locale - locale - Preferința de limbă (1 an)

Cookie-uri Funcționale (Necesită Consimțământ)

  • sb-access-token - sb-access-token - Token autentificare (7 zile, HTTP-only)
  • sb-refresh-token - sb-refresh-token - Token reîmprospătare sesiune (7 zile, HTTP-only)

Poți retrage consimțământul oricând din setări sau ștergând cookie-urile browser-ului.

Drepturile Tale GDPR

Ai următoarele drepturi:

  • Dreptul de Acces - Solicită o copie a datelor tale
  • Dreptul de Rectificare - Corectează date incorecte
  • Dreptul la Ștergere ('Dreptul de a fi Uitat') - Șterge contul și datele
  • Dreptul la Portabilitate - Primește datele în format machine-readable
  • Dreptul la Restricționare - Limitează prelucrarea datelor
  • Dreptul de Opoziție - Opune-te anumitor prelucrări
  • Dreptul de Retragere - Retrage consimțământul oricând

Pentru exercitarea acestor drepturi, contactează-ne la privacy@yourcompany.com

Securitatea Datelor

  • Toate datele criptate în tranzit (HTTPS) și în repaus
  • Parole hash-uite cu bcrypt (standard industrie)
  • Control strict acces - Doar personal autorizat
  • Monitorizare și logging securitate 24/7
  • Backup-uri criptate regulate

Transferuri Internaționale

Datele sunt stocate pe servere EU (Supabase EU region). NU transferăm date în afara UE.

Confidențialitatea Copiilor

Serviciul nostru nu este destinat copiilor sub 16 ani. Nu colectăm cu bună știință date de la copii.

Modificări Politică

Putem actualiza această politică. Modificările semnificative vor fi notificate prin email sau notificare proeminentă.

Dreptul de a Depune Plângere

Ai dreptul să depui plângere la Autoritatea Națională de Supraveghere (ANSPDCP):

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Website: www.dataprotection.ro

Email: anspdcp@dataprotection.ro

Contactează-ne

Pentru orice nelămurire privind confidențialitatea sau pentru exercitarea drepturilor:

Email: privacy@yourcompany.com

Vom răspunde în 30 zile conform GDPR.