Politică de Confidențialitate

Ultima actualizare: Mai 2025 · Diana CRM SRL

Această politică descrie cum Diana CRM colectează, utilizează și protejează datele dumneavoastră personale și ale pacienților clinicii dumneavoastră, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă.

1. Cine suntem

Diana CRM este o platformă de management pentru clinici medicale, operată de Diana CRM SRL. Contact: contact@dianacrm.ro.

2. Ce date colectăm

Date ale utilizatorilor platformei (medici / personal clinic):

• Nume, adresă de email, număr de telefon
• Datele de autentificare (parolă criptată, token de sesiune)
• Informații despre clinică (denumire, adresă)

Date ale pacienților (introduse de clinică):

• Nume, prenume, număr de telefon, dată de naștere
• Istoricul programărilor și tratamentelor
• Date medicale (introduse de personalul medical)

Date tehnice:

• Adresa IP, tipul de browser, timestamp-uri de acces
• Loguri de sistem pentru securitate și debugging

3. Scopul prelucrării

• Furnizarea serviciilor platformei Diana CRM
• Trimiterea notificărilor WhatsApp/email pentru programări
• Generarea rapoartelor statistice pentru clinică
• Suport tehnic și îmbunătățirea serviciului
• Facturare și relație contractuală

4. Temeiul legal

Prelucrăm datele pe baza:

• Contractului — pentru furnizarea serviciilor subscrise
• Interesului legitim — pentru securitate și prevenirea fraudei
• Consimțământului — pentru comunicări de marketing (dacă aplicabil)
• Obligației legale — pentru păstrarea unor înregistrări conform legii

5. Stocarea și securitatea datelor

Datele sunt stocate pe servere situate în Uniunea Europeană (Supabase EU region). Folosim criptare SSL/TLS pentru toate transferurile de date. Parolele sunt stocate exclusiv în format hash (bcrypt). Accesul la date este limitat strict la personalul autorizat.

6. Durata păstrării

Datele contului sunt păstrate pe durata abonamentului activ și 30 de zile după anulare, perioadă în care poți solicita exportul. Date de facturare sunt păstrate 5 ani conform legii fiscale române.

7. Drepturile dumneavoastră

Conform GDPR, aveți dreptul la:

• Acces — să solicitați o copie a datelor dvs.
• Rectificare — să corectați date incorecte
• Ștergere — "dreptul de a fi uitat" (cu excepția obligațiilor legale)
• Portabilitate — export date în format CSV/JSON
• Opoziție — să vă opuneți anumitor tipuri de prelucrare

Pentru orice solicitare: contact@dianacrm.ro. Răspundem în maximum 30 de zile.

8. Cookies

Folosim exclusiv cookie-uri strict necesare pentru autentificare și funcționarea platformei. Nu folosim cookie-uri de tracking sau publicitate. Puteți dezactiva cookie-urile din setările browserului, cu riscul afectării funcționalității.

9. Subcontractori (Processors)

Lucrăm cu:

• Supabase — stocare baze de date (EU)
• Railway — hosting backend (EU)
• Resend — trimitere emailuri tranzacționale
• Cloudflare — CDN și hosting frontend

Toți subcontractorii sunt conformi GDPR și au încheiat Data Processing Agreements (DPA).

10. Contact și reclamații

Pentru orice întrebare privind datele personale: contact@dianacrm.ro.

Dacă considerați că drepturile dvs. nu au fost respectate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.