MediSaaS← Inapoi

Politica de Confidentialitate

Ultima actualizare: 18 mai 2026

1. Operator de date

Operatorul de date cu caracter personal este AUTORUN GARAJ SRL, cu sediul in Str. Vlad Tepes Nr. 11, Fetesti, Ialomita, CUI 17000171216, email: autorungaraj@gmail.com, telefon: 0725893687 („Operatorul").

Platforma MediSaaS este furnizata de Operator ca serviciu SaaS (Software as a Service) pentru cabinete medicale si clinici din Romania. Clientii platformei (cabinetele medicale) sunt Operatori independenti ai datelor pacientilor lor si sunt responsabili pentru conformitatea GDPR in raport cu pacientii proprii.

2. Categorii de date prelucrate

Prelucrăm urmatoarele categorii de date:

  • Date de identificare: nume, prenume, adresa email, numar de telefon (pentru utilizatorii platformei).
  • Date de facturare: CUI, denumire cabinet, adresa (pentru clientii platitori).
  • Date medicale (categorii speciale): CNP, data nastere, grupa sanguina, alergii, simptome, diagnostic, tratament, observatii medicale — introduse de cabinetele medicale (clientii nostri) pentru pacientii lor. Acestea sunt prelucrate in calitate de Imputernicit (Processor) conform Art. 28 GDPR.

3. Temeiul legal al prelucrarii

  • Executarea contractului (Art. 6 alin. 1 lit. b GDPR) — pentru utilizatorii platformei.
  • Obligatie legala (Art. 6 alin. 1 lit. c GDPR) — pentru pastrarea datelor de facturare.
  • Consimtamant sau obligatie legala in domeniul sanatatii (Art. 9 alin. 2 lit. a/h GDPR) — pentru datele medicale, temeiul apartinand cabinetului medical (Operatorul independent).
  • Interes legitim (Art. 6 alin. 1 lit. f GDPR) — pentru securitatea platformei si prevenirea fraudelor.

4. Durata retentiei datelor

  • Date cont utilizator: pe durata abonamentului + 30 zile dupa inchidere.
  • Date medicale ale pacientilor: conform instructiunilor cabinetului medical, dar minimum pe durata abonamentului activ.
  • Date de facturare: 10 ani conform legislatiei fiscale romane.
  • Loguri de securitate: 90 zile.

5. Impartasirea datelor cu terti

Datele nu sunt vandute sau inchiriate tertilor. Le comunicam doar catre:

  • Clerk (clerk.com) — autentificare si managementul utilizatorilor, serverele in UE.
  • Neon (neon.tech) — baza de date PostgreSQL, stocat in UE (Frankfurt).
  • Vercel — hosting aplicatie, serverless functions in UE.
  • Anthropic / Claude API — procesare AI optionala pentru completarea fiselor (date anonimizate la nivel de cabinet, fara CNP sau identificatori personali).

Toti sub-procesatorii respecta GDPR si am incheiat acorduri DPA (Data Processing Agreement) cu acestia.

6. Securitatea datelor

  • Toate conexiunile sunt criptate prin HTTPS/TLS 1.3.
  • Izolarea datelor pe cabinet (multi-tenancy) prin filtrare obligatorie tenant_id la fiecare interogare.
  • Autentificare cu 2FA disponibila prin Clerk.
  • Backup zilnic automat al bazei de date Neon.
  • Acces la date medicale limitat strict la utilizatorii cabinetului respectiv.

7. Drepturile dumneavoastra (GDPR Art. 15-22)

  • Dreptul de acces — puteti solicita o copie a datelor dvs.
  • Dreptul la rectificare — puteti corecta datele incorecte.
  • Dreptul la stergere ("dreptul de a fi uitat") — cu exceptia obligatiilor legale de retentie.
  • Dreptul la portabilitate — export CSV disponibil din aplicatie.
  • Dreptul la opozitie — pentru prelucrari bazate pe interes legitim.
  • Dreptul de a depune plangere la ANSPDCP (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal).

Exercitati-va drepturile prin email la: autorungaraj@gmail.com

8. Cookie-uri

Folosim cookie-uri strict necesare pentru autentificare si functionarea aplicatiei. Detalii in Politica Cookies.

9. Contact DPO / Responsabil cu protectia datelor

AUTORUN GARAJ SRL · Str. Vlad Tepes Nr. 11, Fetesti, Ialomita
Email: autorungaraj@gmail.com
Tel: 0725893687