Această politică descrie cum Diana CRM colectează, utilizează și protejează datele dumneavoastră personale și ale pacienților clinicii dumneavoastră, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă.
Diana CRM este o platformă de management pentru clinici medicale, operată de Diana CRM SRL. Contact: [email protected].
Date ale utilizatorilor platformei (medici / personal clinic):
Date ale pacienților (introduse de clinică):
Date tehnice:
Prelucrăm datele pe baza:
Datele sunt stocate pe servere situate în Uniunea Europeană (Supabase EU region). Folosim criptare SSL/TLS pentru toate transferurile de date. Parolele sunt stocate exclusiv în format hash (bcrypt). Accesul la date este limitat strict la personalul autorizat.
Datele contului sunt păstrate pe durata abonamentului activ și 30 de zile după anulare, perioadă în care poți solicita exportul. Date de facturare sunt păstrate 5 ani conform legii fiscale române.
Conform GDPR, aveți dreptul la:
Pentru orice solicitare: [email protected]. Răspundem în maximum 30 de zile.
Folosim exclusiv cookie-uri strict necesare pentru autentificare și funcționarea platformei. Nu folosim cookie-uri de tracking sau publicitate. Puteți dezactiva cookie-urile din setările browserului, cu riscul afectării funcționalității.
Pentru furnizarea serviciului, Diana CRM SRL colaborează cu următorii sub-procesatori, fiecare având încheiat un Data Processing Agreement (DPA) conform GDPR (art. 28):
| Sub-procesor | Scop | Țară hosting | DPA |
|---|---|---|---|
| Railway Corp | Hosting backend + DB PostgreSQL | USA (us-west2) | railway.com/legal/dpa |
| Cloudflare Inc | CDN + hosting static (Pages) | Global edge | cloudflare.com/cloudflare-customer-dpa |
| Anthropic PBC | API Claude Haiku (AI sumarizare) | USA | anthropic.com/legal/dpa |
| Resend Inc | Email tranzacțional | USA | resend.com/legal/dpa |
| GreenAPI LLC | Gateway WhatsApp | EU | green-api.com/en/dpa |
| Sentry (Functional Software) | Error tracking | Frankfurt, Germania (EU) | sentry.io/legal/dpa |
| Supabase Inc | Storage backup criptat + radiografii | Frankfurt, Germania (EU) | supabase.com/dpa |
| UptimeRobot (IT VENTURES) | Monitorizare uptime /health |
Global | uptimerobot.com/legal/dpa |
| Google LLC | OAuth Sign-In (opțional) | Irlanda (EU) | cloud.google.com/terms/data-processing-addendum |
Transferuri internaționale: Pentru sub-procesatorii localizați în afara Spațiului Economic European (SEE) — Railway Corp, Anthropic PBC, Resend Inc, Cloudflare Inc, UptimeRobot — transferul datelor se realizează în baza Clauzelor Contractuale Standard (SCC) adoptate prin Decizia Comisiei Europene 2021/914, completate, după caz, cu măsuri tehnice și organizatorice suplimentare (criptare în tranzit/repaus, pseudonimizare, control de acces).
Pentru orice întrebare privind datele personale: [email protected].
Dacă considerați că drepturile dvs. nu au fost respectate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
DPA_GDPR_TEMPLATE.md pentru acordul detaliat.