Înapoi la pagina principală

Politica de Confidențialitate

Ultima actualizare: 25 octombrie 2025

1. Introducere

PatientPath (“noi”, “platforma noastră”) este o platformă SaaS (Software as a Service) dezvoltată de CREATIV DIGITAL AGENCY SRL (CUI: 50033098), cu sediul în București, România, destinată clinicilor stomatologice pentru gestionarea leadurilor, pacienților și programărilor.

Această politică de confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și legislația română aplicabilă.

2. Operatorul de Date cu Caracter Personal

CREATIV DIGITAL AGENCY SRL

CUI: 50033098

Nr. Înmatriculare: J40/9081/2024

EUID: ROONRC.J40/9081/2024

Sediu: Bdul. Dacia 133 Et. D, Sectorul 2, București, Cod 020056

Email: office@patientpath.dentist

Ștergere Date: delete_me@patientpath.dentist

3. Datele pe care le Colectăm

3.1. Date furnizate direct de dumneavoastră

  • Informații de contact: Nume, prenume, email, număr de telefon
  • Date despre companie: Nume clinică, CUI, adresă, număr de locații
  • Date despre pacienți: Nume, prenume, telefon, email, istoric tratamente (doar pentru clienții platformei)
  • Date de autentificare: Email, parolă criptată
  • Informații de plată: Prelucrate exclusiv prin Stripe (nu stocăm carduri)

3.2. Date colectate automat

  • Date tehnice: Adresă IP, tip browser, sistem de operare
  • Date de utilizare: Pagini vizitate, timp pe platformă, acțiuni efectuate
  • Cookie-uri: Pentru autentificare, preferințe utilizator, analiză trafic

3.3. Date primite de la terți

  • Meta/Facebook Ads: Lead-uri generate din campanii publicitare (nume, telefon, email)
  • WhatsApp Business API: Mesaje trimise/primite, status livrare
  • SMS Providers (Twilio, Vonage): Status livrare mesaje

4. Scopul Prelucrării Datelor

📋 Furnizarea serviciilor platformei

Gestionarea contului, leads, pacienți, programări, mesaje WhatsApp/SMS

Temei legal: Executarea contractului (Art. 6(1)(b) GDPR)

💳 Procesarea plăților

Facturare abonamente, licențe pe locație, quote SMS/Email

Temei legal: Executarea contractului (Art. 6(1)(b) GDPR)

📧 Comunicări relevante

Notificări sistem, actualizări features, asistență tehnică

Temei legal: Interes legitim (Art. 6(1)(f) GDPR)

📊 Analiză și îmbunătățire servicii

Monitorizare performanță, debugging, optimizare features

Temei legal: Interes legitim (Art. 6(1)(f) GDPR)

⚖️ Obligații legale

Conformitate fiscală, răspuns la cereri autorități

Temei legal: Obligație legală (Art. 6(1)(c) GDPR)

5. Partajarea Datelor cu Terți

Nu vindem datele dumneavoastră. Le partajăm doar cu:

Stripe - Procesare plăți (Irlanda, GDPR compliant)
Railway - Hosting infrastructură (SUA, GDPR compliant, clauzele contractuale standard UE, certificat pentru date medicale)
Meta/WhatsApp Business API - Mesagerie (SUA, Privacy Shield Framework)
Twilio/Vonage - SMS messaging (SUA/UK, GDPR compliant)
Google Gemini AI - Generare răspunsuri conversaționale (SUA, procesare în cloud securizat)
Resend - Email delivery (SUA, GDPR compliant)

6. Transferuri Internaționale de Date

Unii furnizori de servicii (Railway, Meta, Google, Twilio) operează în SUA. Transferurile sunt protejate prin:

  • Clauze contractuale standard (SCC) aprobate de Comisia Europeană
  • Certificări Privacy Shield sau echivalente post-Schrems II
  • Garanții contractuale suplimentare pentru protecția datelor

7. Retenția Datelor

Date cont activ: Pe durata utilizării platformei

După închidere cont: 30 zile (backup și recuperare)

Date financiare: 10 ani (obligații fiscale românești)

Logs tehnice: Maxim 90 zile

8. Drepturile Dumneavoastră (GDPR)

✓ Dreptul de acces

Obțineți o copie a datelor personale

✓ Dreptul la rectificare

Corectați date inexacte

✓ Dreptul la ștergere

“Dreptul de a fi uitat”

✓ Dreptul la portabilitate

Export date în format structurat

✓ Dreptul la opoziție

Opriți prelucrarea pentru marketing

✓ Dreptul la restricționare

Limitați prelucrarea temporar

Exercitarea drepturilor:

Email General: office@patientpath.dentist

Ștergere Date: delete_me@patientpath.dentist

Sau folosiți pagina: Ștergere Date Personale

Răspundem în maxim 30 zile de la primirea cererii.

9. Securitatea Datelor

Măsuri tehnice și organizatorice implementate conform legislației pentru date medicale/pacienți:

  • Criptare TLS/SSL pentru toate comunicațiile
  • Parole criptate cu bcrypt (hash securizat)
  • Autentificare cu token JWT
  • Backup-uri zilnice criptate automate
  • Acces restricționat bazat pe roluri (RBAC)
  • Logs de audit pentru toate operațiunile critice
  • Monitorizare 24/7 pentru activități suspecte
  • PostgreSQL cu Row-Level Security (RLS)
  • Hosting Railway - compliant cu cerințele pentru date medicale și pacienți
  • Infrastructură certificată pentru stocarea datelor personale sensibile
  • Izolare completă între tenants (clinici) - fiecare clinică vede doar propriile date

✓ Conformitate Legislație Medicală

Infrastructura noastră respectă cerințele legale românești pentru prelucrarea datelor pacienților, inclusiv standardele de securitate pentru informații medicale și personale sensibile.

10. Cookie-uri

Utilizăm următoarele tipuri de cookie-uri:

🔐 Cookie-uri esențiale

Autentificare, sesiune utilizator (necesare pentru funcționare)

⚙️ Cookie-uri funcționale

Preferințe utilizator, limbă, tema (dark/light mode)

📊 Cookie-uri analitice

Google Analytics (anonimizate) - necesită consimțământ

Puteți gestiona cookie-urile din setările browser-ului.

11. Date Pacienți (pentru clinici)

Când folosiți PatientPath pentru gestionarea pacienților dumneavoastră:

  • Dumneavoastră (clinica) sunteți operator de date pentru datele pacienților
  • PatientPath este persoană împuternicită de operator (data processor)
  • Aveți obligația de a informa pacienții despre prelucrarea datelor
  • Trebuie să obțineți consimțământ explicit pentru comunicări WhatsApp/SMS
  • Răspundeți direct pentru cererile de ștergere/acces ale pacienților

⚠️ Obligații clinici:

Asigurați-vă că aveți un Data Processing Agreement (DPA) cu noi și că respectați GDPR pentru pacienții dumneavoastră.

12. Modificări Politică

Ne rezervăm dreptul de a actualiza această politică. Modificările majore vor fi comunicate prin email cu 30 zile înainte. Versiunea curentă este afișată întotdeauna pe această pagină cu data ultimei actualizări.

13. Contact & Reclamații

📧 Protecția Datelor:

Email General: office@patientpath.dentist

Ștergere Date: delete_me@patientpath.dentist

🏛️ Autoritatea de Supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Website: www.dataprotection.ro

Versiune: 1.0 | Ultima actualizare: 25 octombrie 2025