Politică de Confidențialitate

Versiunea 2.0 — 16 mai 2026 · Diana CRM SRL

Această politică descrie cum Diana CRM colectează, utilizează și protejează datele dumneavoastră personale și ale pacienților clinicii dumneavoastră, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă.

1. Cine suntem

Diana CRM este o platformă de management pentru clinici medicale, operată de Diana CRM SRL. Contact: [email protected].

2. Ce date colectăm

Date ale utilizatorilor platformei (medici / personal clinic):

Date ale pacienților (introduse de clinică):

Date tehnice:

3. Scopul prelucrării

4. Temeiul legal

Prelucrăm datele pe baza:

5. Stocarea și securitatea datelor

Datele sunt stocate pe servere situate în Uniunea Europeană (Supabase EU region). Folosim criptare SSL/TLS pentru toate transferurile de date. Parolele sunt stocate exclusiv în format hash (bcrypt). Accesul la date este limitat strict la personalul autorizat.

6. Durata păstrării

Datele contului sunt păstrate pe durata abonamentului activ și 30 de zile după anulare, perioadă în care poți solicita exportul. Date de facturare sunt păstrate 5 ani conform legii fiscale române.

7. Drepturile dumneavoastră

Conform GDPR, aveți dreptul la:

Pentru orice solicitare: [email protected]. Răspundem în maximum 30 de zile.

8. Cookies

Folosim exclusiv cookie-uri strict necesare pentru autentificare și funcționarea platformei. Nu folosim cookie-uri de tracking sau publicitate. Puteți dezactiva cookie-urile din setările browserului, cu riscul afectării funcționalității.

9. Sub-procesatori (Sub-processors)

Pentru furnizarea serviciului, Diana CRM SRL colaborează cu următorii sub-procesatori, fiecare având încheiat un Data Processing Agreement (DPA) conform GDPR (art. 28):

Sub-procesor Scop Țară hosting DPA
Railway Corp Hosting backend + DB PostgreSQL USA (us-west2) railway.com/legal/dpa
Cloudflare Inc CDN + hosting static (Pages) Global edge cloudflare.com/cloudflare-customer-dpa
Anthropic PBC API Claude Haiku (AI sumarizare) USA anthropic.com/legal/dpa
Resend Inc Email tranzacțional USA resend.com/legal/dpa
GreenAPI LLC Gateway WhatsApp EU green-api.com/en/dpa
Sentry (Functional Software) Error tracking Frankfurt, Germania (EU) sentry.io/legal/dpa
Supabase Inc Storage backup criptat + radiografii Frankfurt, Germania (EU) supabase.com/dpa
UptimeRobot (IT VENTURES) Monitorizare uptime /health Global uptimerobot.com/legal/dpa
Google LLC OAuth Sign-In (opțional) Irlanda (EU) cloud.google.com/terms/data-processing-addendum

Transferuri internaționale: Pentru sub-procesatorii localizați în afara Spațiului Economic European (SEE) — Railway Corp, Anthropic PBC, Resend Inc, Cloudflare Inc, UptimeRobot — transferul datelor se realizează în baza Clauzelor Contractuale Standard (SCC) adoptate prin Decizia Comisiei Europene 2021/914, completate, după caz, cu măsuri tehnice și organizatorice suplimentare (criptare în tranzit/repaus, pseudonimizare, control de acces).

10. Contact și reclamații

Pentru orice întrebare privind datele personale: [email protected].

Dacă considerați că drepturile dvs. nu au fost respectate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)www.dataprotection.ro.

Disclaimer: Acest document a fost generat ca template — pentru a fi valid legal trebuie revizuit de un avocat specializat GDPR. Consultă DPA_GDPR_TEMPLATE.md pentru acordul detaliat.