Înapoi la SanaSmart.ro

Politica de Confidențialitate și Protecție a Datelor (GDPR)

Ultima actualizare: 19 Iunie 2026

Noi, compania Data Clear Vision SRL (numită în continuare "Societatea" sau "Noi"), în calitate de Operator de date, ne asumăm un angajament ferm pentru protejarea confidențialității și securității datelor dumneavoastră cu caracter personal.

Această Politică de Confidențialitate explică cum colectăm, utilizăm, stocăm și protejăm datele dumneavoastră atunci când vizitați și utilizați platforma SanaSmart.ro (numită în continuare "Platforma"), în special în ceea ce privește modulele noastre de triaj asistat de Inteligență Artificială (AI) și serviciile de telemedicină.

1. CE CATEGORII DE DATE COLECTĂM?

Colectăm două tipuri principale de date: date de identificare standard și categorii speciale de date (date privind starea de sănătate), care beneficiază de o protecție sporită conform Art. 9 GDPR.

  • Date de identificare și contact: Nume, prenume, adresa de e-mail, număr de telefon, data nașterii (pentru verificarea vârstei legale) și orașul în care solicitați consultația.
  • Date privind sănătatea (Procesate prin Chat-ul AI și Fișa Medicală): Simptomele pe care le descrieți în mod voluntar în câmpul de text, istoricul medical pe care îl declarați, specialitatea medicală identificată și detaliile programării.
  • Date tehnice (Metadate): Adresa IP, tipul de dispozitiv, sistemul de operare și jurnalele de acces (Audit Logs) necesare pentru securitatea platformei.

2. SCOPURILE ȘI TEMEIURILE JURIDICE ALE PRELUCRĂRII

Prelucrăm datele dumneavoastră în baza următoarelor temeiuri din Regulamentul GDPR:

  • Consimțământul Explicit (Art. 6 alin. 1 lit. a și Art 9 alin. 2 lit. a GDPR): Pentru analiza simptomelor prin intermediul algoritmilor de Inteligență Artificială și sugerarea unei specializări medicale. Acest consimțământ poate fi retras în orice moment.
  • Executarea unui contract (Art. 6 alin. 1 lit. b GDPR): Pentru a vă crea contul, a procesa programările și a vă pune în legătură cu Medicii/Clinicile Partenere.
  • Medicină preventivă sau ocupațională / Diagnostic medical (Art. 9 alin. 2 lit. h GDPR): Atunci când datele sunt transmise direct către medicul specialist alocat pentru a genera fișa de pacient și a asigura actul de telemedicină.
  • Interesul legitim (Art. 6 alin. 1 lit. f GDPR): Pentru securizarea Platformei, prevenirea fraudelor și generarea de statistici interne anonimizate privind performanța platformei.

3. CUM SUNT PROCESATE DATELE ÎN MODULUL AI?

Siguranța datelor în interacțiunea cu tehnologia este prioritatea noastră:

  • Fără antrenare publică: Datele text pe care le introduceți în chat-ul de triaj sunt transmise către furnizorii noștri de tehnologie LLM prin API-uri securizate, dedicate mediului Enterprise. Data Clear Vision SRL garantează contractual că aceste date NU sunt stocate de furnizorii AI și NU sunt folosite pentru antrenarea modelelor publice de inteligență artificială.
  • Minimizarea datelor: Recomandăm utilizatorilor să nu introducă nume, CNP-uri sau alte date direct identificabile în fereastra de text dedicată simptomelor. Algoritmul are nevoie doar de descrierea stării fizice/medicale pentru a funcționa corect.

4. CUI DIVULGĂM DATELE DUMNEAVOASTRĂ?

Datele dumneavoastră personale sunt strict confidențiale și vor fi transmise doar către:

  • Medicii și Clinicile Partenere: Specialiștii alocați programării dumneavoastră, pentru ca aceștia să poată vizualiza simptomele evaluate și să poată deschide fișa oficială de pacient.
  • Furnizorii de servicii tehnice (împuterniciți): Companii care ne pun la dispoziție găzduirea serverelor (Cloud), infrastructura pentru apelurile video securizate și serviciile API pentru rularea inteligenței artificiale. Toți acești furnizori sunt obligați prin contracte stricte (DPA) să asigure securitatea datelor.
  • Autorități publice: Doar dacă există o obligație legală în acest sens (de exemplu, solicitări oficiale din partea instanțelor sau organismelor de control din domeniul sănătății).

Nu vindem, nu închiriem și nu tranzacționăm datele dumneavoastră medicale sau de contact către nicio companie terță în scopuri de marketing.

5. LOCALIZAREA ȘI TRANSFERUL DATELOR

Toate bazele de date principale ale platformei SanaSmart.ro și fișele de pacienți sunt stocate pe servere securizate localizate în Uniunea Europeană (UE). În cazul în care anumiți subprocesatori tehnici (ex: module API) folosesc infrastructură din afara Spațiului Economic European, ne asigurăm că există Clauze Contractuale Standard (SCCs) aprobate de Comisia Europeană și măsuri de criptare care garantează un nivel de protecție echivalent.

6. PERIOADA DE STOCARE A DATELOR

  • Istoricul de triaj AI (pentru utilizatori neautentificați): Dacă folosiți doar triajul fără a programa o consultație, datele text sunt șterse sau complet anonimizate într-un termen scurt (de regulă, 30 de zile).
  • Contul de utilizator: Datele din cont sunt păstrate pe durata existenței contului dumneavoastră. La cererea de ștergere a contului, datele vor fi eliminate, cu excepția celor pe care avem obligația legală de a le păstra.
  • Fișele medicale rezultate în urma consultului: Acestea sunt supuse reglementărilor legale din România privind arhivele medicale și vor fi păstrate pe perioadele extinse impuse de legislația Ministerului Sănătății (care primează în fața cererilor de ștergere GDPR).

7. DREPTURILE DUMNEAVOASTRĂ CONFORM GDPR

În conformitate cu Regulamentul GDPR, beneficiați de următoarele drepturi, pe care le puteți exercita printr-o cerere scrisă:

  • Dreptul de acces: Puteți solicita o confirmare a faptului că datele dvs. sunt sau nu procesate, precum și o copie a acestora.
  • Dreptul la rectificare: Puteți solicita corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la ștergerea datelor ("dreptul de a fi uitat"): Puteți cere ștergerea datelor dacă s-a retras consimțământul sau dacă datele nu mai sunt necesare (notă: acest drept nu se aplică fișelor medicale oficiale aflate sub incidența obligațiilor legale de păstrare).
  • Dreptul la restricționarea prelucrării: Puteți cere blocarea temporară a procesării datelor în anumite cazuri.
  • Dreptul la portabilitatea datelor: Puteți cere transferul datelor dvs. către un alt operator într-un format structurat.
  • Dreptul de a vă retrage consimțământul: Vă puteți retrage oricând acordul pentru procesarea simptomelor prin AI, fără a afecta legalitatea procesării efectuate înainte de retragere.
  • Dreptul de a depune o plângere: Aveți dreptul de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România dacă considerați că v-au fost încălcate drepturile.

8. SECURITATEA DATELOR

Data Clear Vision SRL implementează măsuri tehnice și organizatorice de ultimă generație pentru a proteja datele:

  • Criptare end-to-end (SSL/TLS) pentru toate datele în tranzit pe site.
  • Criptare AES-256 pentru datele sensibile stocate în bazele de date.
  • Control strict al accesului (doar medicul dumneavoastră vă poate citi datele medicale).
  • Jurnale de audit imutabile pentru a monitoriza orice accesare a fișelor medicale.

9. CONTACT

Pentru orice întrebări, sesizări sau solicitări privind această Politică de Confidențialitate, ne puteți contacta la:

  • Compania: Data Clear Vision SRL
  • Email: contact@sanasmart.ro
  • Website: SanaSmart.ro