Legal

Politica de Confidențialitate

Ultima actualizare: 15 ianuarie 2026

Respectarea vieții private este o prioritate pentru MedSlot SRL. Prezenta politică descrie ce date colectăm, de ce le colectăm și cum le protejăm, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română în vigoare.

1. Operatorul de date

MedSlot SRL
Craiova, județul Dolj, România
Email: contact@medslot.ro
Responsabil cu protecția datelor (DPO): dpo@medslot.ro

2. Date colectate

2.1 Pacienți (utilizatori neautentificați)

  • Nume și prenume — pentru identificarea programării.
  • Număr de telefon — pentru identificare și contact în legătură cu programarea.
  • Adresă de e-mail (opțional) — pentru notificări suplimentare.
  • Notele din programare — informații furnizate voluntar despre motivul consultației.

2.2 Administratori clinici

  • Adresă de e-mail și parolă (autentificare Supabase Auth).
  • Informații despre clinică: denumire, adresă, telefon, program, logo.

2.3 Date tehnice (toți utilizatorii)

  • Adresa IP, tipul de browser, paginile vizitate — colectate automat prin Vercel Analytics (anonimizate).
  • Cookie-uri esențiale de sesiune — detalii în Politica de Cookies.

3. Scopuri și temei legal

ScopTemei legal (GDPR)
Gestionarea programărilor medicaleArt. 6(1)(b) — executarea unui contract
Trimiterea notificărilor de confirmare/reminderArt. 6(1)(b) — executarea unui contract
Securitatea platformei și prevenirea fraudeiArt. 6(1)(f) — interes legitim
Statistici anonime de utilizareArt. 6(1)(f) — interes legitim
Respectarea obligațiilor legaleArt. 6(1)(c) — obligație legală

4. Destinatari

Datele dvs. pot fi accesate de:

  • Clinica la care vă programați — primește datele necesare consultației.
  • Supabase Inc. — furnizor de bază de date (servere UE, Dublin / Frankfurt). Politica Supabase.
  • Furnizori de notificări — servicii tehnice pentru trimiterea confirmărilor și reminderelor prin email.
  • Vercel Inc. — furnizor de hosting (servere UE disponibile). Politica Vercel.

Nu vindem, nu închiriem și nu cedăm datele dvs. unor terțe părți în scop comercial.

5. Retenție

  • Date programări pacienți: 3 ani de la data programării, necesari pentru evidența medicală.
  • Conturi administratori: pe durata contractului + 1 an după încetare.
  • Log-uri notificări: 1 an.
  • Date tehnice / IP: 90 de zile.

6. Drepturile dvs.

Conform GDPR, aveți dreptul la:

  • Acces — să solicitați o copie a datelor dvs.
  • Rectificare — să corectați datele inexacte.
  • Ștergere — „dreptul de a fi uitat", acolo unde nu există o obligație legală de păstrare.
  • Restricționare — să limitați prelucrarea în anumite condiții.
  • Portabilitate — să primiți datele dvs. într-un format structurat.
  • Opoziție — să vă opuneți prelucrării bazate pe interes legitim.

Pentru exercitarea acestor drepturi, contactați DPO-ul nostru la dpo@medslot.ro. Veți primi răspuns în termen de 30 de zile.

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dataprotection.ro.

7. Securitate

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor:

  • Criptare în tranzit (HTTPS/TLS) și în repaus (Supabase AES-256).
  • Autentificare cu token JWT cu durată limitată.
  • Row Level Security (RLS) la nivel de bază de date — fiecare clinică vede exclusiv datele proprii.
  • Acces administrativ restricționat prin autentificare multi-factor.

8. Transferuri internaționale

Datele sunt stocate preferențial pe servere din Uniunea Europeană (Supabase — Dublin/Frankfurt, Vercel — Frankfurt). Orice transfer în afara UE se realizează cu garanții adecvate (Clauze Contractuale Standard aprobate de Comisia Europeană).

9. Minori

Platforma nu este destinată copiilor sub 16 ani. Programările pentru minori trebuie efectuate de un tutore legal, care furnizează datele proprii de contact. Dacă aflăm că am colectat involuntar date ale unui minor fără consimțământ parental, le vom șterge imediat.

10. Modificări

Această politică poate fi actualizată periodic. Versiunea curentă este întotdeauna accesibilă la medslot.ro/confidentialitate. Modificările semnificative vor fi anunțate pe platformă sau prin e-mail (pentru administratorii cu cont activ).

11. Contact DPO

Responsabil cu protecția datelor:
dpo@medslot.ro

Pentru orice altă solicitare generală:
contact@medslot.ro · +40 766 849 847