Politica de Confidențialitate
PediaLink - Platformă de Telemedicină Pediatrică
Data ultimei actualizări: Octombrie 2025
1Introducere
Această Politică de Confidențialitate descrie modul în care PediaLink ("noi", "compania noastră") colectează, utilizează, stochează și protejează informațiile personale ale utilizatorilor ("dvs.", "utilizatorul") ai platformei noastre de telemedicină pediatrică.
Respectăm confidențialitatea dvs. și ne angajăm să protejăm datele personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă.
2Administratorul Datelor
3Categoriile de Date Personale Colectate
3.1 Date de înregistrare și profil
- Nume și prenume
- Adresa de email
- Număr de telefon (opțional)
- Parola (criptată)
- Data creării contului
- Fotografia de profil (opțional)
3.2 Date despre copii
- Nume complet al copilului
- Data nașterii
- Genul
- Greutatea și înălțimea
- Alergii cunoscute
- Condiții medicale
- Grupa sanguină
- Fotografii ale copilului (opțional)
3.3 Date de sănătate și monitorizare
- Înregistrări de somn: ore de culcare/trezire, durata somnului, calitatea somnului, starea de spirit
- Date nutriționale: preferințe alimentare, restricții, planuri de masă generate
- Istoric conversații medicale: întrebări și răspunsuri din PediaChat
- Dosare medicale: vaccinări, consultații, investigații (dacă sunt adăugate)
3.4 Date de activitate pe platformă
- Istoricul navigării pe platformă
- Interacțiunile în comunitate: postări, comentarii, like-uri
- Mesajele private schimbate cu alți utilizatori
- Fișierele încărcate: imagini în postările din comunitate
- Preferințele de notificare
3.5 Date tehnice și de utilizare
- Adresa IP
- Tipul și versiunea browserului
- Sistemul de operare
- Dispozitivul utilizat
- Timpul petrecut pe platformă
- Paginile accesate
- Cookie-urile și tehnologii similare
4Scopurile Prelucrării Datelor
4.1 Furnizarea serviciilor
- Crearea și gestionarea contului dvs.
- Personalizarea serviciilor PediaChat
- Generarea planurilor nutriționale personalizate
- Monitorizarea somnului copiilor
- Facilitarea interacțiunilor în comunitate
- Programarea consultațiilor medicale
4.2 Comunicarea cu utilizatorii
- Notificări despre activitatea din comunitate
- Alerte și reamintiri pentru somn și programări
- Răspunsuri la întrebările de suport
- Informații despre actualizări ale serviciului
4.3 Îmbunătățirea serviciilor
- Analiza utilizării platformei pentru optimizare
- Dezvoltarea de noi funcționalități
- Testarea și îmbunătățirea algoritmilor AI
- Generarea de statistici anonimizate
5Temeiurile Legale pentru Prelucrare
Prelucrăm datele dvs. personale pe următoarele temeiuri legale conform GDPR:
Consimțământul (Art. 6(1)(a))
- Pentru serviciile opționale
- Pentru comunicările de marketing
- Pentru cookie-urile non-esențiale
Executarea contractului (Art. 6(1)(b))
- Furnizarea serviciilor de bază
- Procesarea plăților și facturarea
- Suportul tehnic
Interesul legitim (Art. 6(1)(f))
- Îmbunătățirea securității platformei
- Analiza utilizării și optimizare
- Prevenirea fraudelor și abuzurilor
Obligația legală (Art. 6(1)(c))
- Păstrarea evidenței contabile
- Cooperarea cu autoritățile
- Respectarea normelor de sănătate
6Partajarea Datelor cu Terți
6.1 Furnizorii de servicii
OpenAI (Servicii AI)
Date partajate: Întrebările din chat (fără identificatori personali)
Scopul: Generarea răspunsurilor AI pentru PediaChat
Locația: SUA (cu garanții adecvate de protecție)
Supabase (Baza de date)
Date partajate: Toate datele stocate pe platformă
Scopul: Hosting securizat și gestionarea bazei de date
Locația: UE/SUA (conform GDPR)
Procesatori de plăți (ex: Stripe)
Date partajate: Informații de facturare și plată
Scopul: Procesarea plăților pentru abonamente
Locația: UE/SUA (cu certificări de securitate)
NU partajăm datele cu:
- Companii de marketing terțe
- Brokeri de date
- Rețele de publicitate
- Alte platforme medicale fără consimțământ
7Perioada de Păstrare a Datelor
Date de cont activ
- Date de profil: Cât timp contul este activ
- Date despre copii: Cât timp contul este activ
- Conversații chat: 3 ani de la ultima activitate
- Date de monitorizare: 5 ani (pentru urmărirea dezvoltării)
După închiderea contului
- Ștergerea automată: În 30 de zile de la cererea de ștergere
- Date de facturare: 10 ani (legislația fiscală)
- Date medicale importante: 5 ani (legislația sanitară)
- Anonimizarea: Pentru statistici și cercetare (fără identificatori)
8Drepturile Utilizatorilor
Conform GDPR, aveți următoarele drepturi:
Dreptul de acces (Art. 15)
Solicitarea unei copii a datelor personale procesate și informații despre scopurile prelucrării.
Dreptul la rectificare (Art. 16)
Corectarea datelor inexacte sau incomplete și actualizarea informațiilor din profil.
Dreptul la ștergerea datelor (Art. 17)
"Dreptul de a fi uitat" în anumite condiții, ștergerea contului și a datelor asociate.
Dreptul la restricționarea prelucrării (Art. 18)
Suspendarea temporară a prelucrării în timpul verificării exactității datelor.
Dreptul la portabilitatea datelor (Art. 20)
Exportul datelor în format structurat (JSON, CSV) și transferul către alt furnizor.
Dreptul la opoziție (Art. 21)
Opoziția la prelucrarea pentru marketing, profilare automată și interesul legitim.
9Exercitarea Drepturilor
Modalități de contact
Termene de răspuns
- Confirmarea primirii: În 48 de ore
- Răspunsul complet: În maximum 30 de zile
- Prelungirea: Cu maximum 60 de zile (cazuri complexe)
Taxe
- Gratuit: Pentru cereri rezonabile
- Taxe administrative: Pentru cereri excesive
- Informare prealabilă: Despre orice taxe aplicabile
10Măsurile de Securitate
Măsuri tehnice
- Criptarea SSL/TLS pentru toate comunicările
- Criptarea bazei de date cu chei AES-256
- Autentificarea cu doi factori (opțională)
- Monitorizarea continuă a activității suspecte
- Backup-uri criptate regulate
- Testarea vulnerabilităților periodică
Măsuri organizaționale
- Formarea personalului în protecția datelor
- Politici stricte de acces la date
- Acorduri de confidențialitate cu angajații
- Auditarea regulată a proceselor
- Planuri de răspuns la incidente
Măsuri pentru utilizatori
- Parole sigure (minimum 8 caractere)
- Sesiuni de timp limitat
- Notificări de securitate pentru activități neobișnuite
- Opțiuni de confidențialitate granulare
11Cookie-urile și Tehnologiile Similare
Cookie-uri esențiale (nu necesită consimțământ)
- Autentificarea utilizatorului
- Păstrarea sesiunii
- Securitatea platformei
- Funcționalitatea de bază
Cookie-uri de performanță (cu consimțământ)
- Analiza traficului (Google Analytics)
- Optimizarea vitezei de încărcare
- Monitorizarea erorilor
Cookie-uri de funcționalitate (cu consimțământ)
- Preferințele utilizatorului
- Setările de limbă
- Personalizarea interfeței
12Protecția Datelor Copiilor
⚠️ Important
Platforma PediaLink este destinată utilizatorilor cu vârsta de 18 ani sau mai mult. Pentru utilizatorii sub 18 ani, este necesar acordul părinților/tutorilor legali.
Consimțământul părinților
- Acordul explicit pentru datele copiilor sub 16 ani
- Verificarea identității părintelui/tutorelui
- Dreptul de retragere a consimțământului oricând
Protecții speciale
- Minimizarea datelor colectate despre copii
- Criptarea suplimentară pentru datele sensibile
- Accesul restricționat al personalului
- Ștergerea automată la cererea părinților
13Contactul cu Autoritatea de Supraveghere
Aveți dreptul să depuneți o plângere la autoritatea de supraveghere:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Telefon: +40.318.059.211
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
14Informații de Contact
Pentru orice întrebări despre această Politică de Confidențialitate:
Responsabilul cu protecția datelor (DPO)
Privacy
Prin utilizarea platformei PediaLink, confirmați că ați citit și înțeles această Politică de Confidențialitate și consimțiți la prelucrarea datelor personale în condițiile descrise.
Ultima actualizare: Octombrie 2025