Politica de confidențialitate

1. Introducere

HeyDoc S.R.L. ("noi", "nouă" sau "Compania") respectă confidențialitatea datelor dumneavoastră și se angajează să le protejeze în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română în vigoare.

Această politică de confidențialitate explică ce date personale colectăm, cum le folosim, cu cine le partajăm și ce drepturi aveți în legătură cu datele dumneavoastră.

2. Operatorul de date

Operatorul de date personale este:

• Denumire: HeyDoc S.R.L.
• Adresă: București, România
• Email: privacy@heydoc.ro

3. Ce date colectăm

3.1 Date furnizate direct de dumneavoastră

• Date de identificare: nume, prenume, data nașterii, gen
• Date de contact: adresă email, număr de telefon
• Date de localizare: adresele salvate pentru consultații
• Date de plată: informații despre carduri (procesate securizat prin Stripe)
• Date medicale: simptomele raportate, istoricul consultațiilor
• Fotografie de profil: dacă alegeți să adăugați una

3.2 Date colectate automat

• Date despre dispozitiv: model, sistem de operare, versiune aplicație
• Date de utilizare: acțiuni în aplicație, preferințe
• Date de localizare: poziția GPS (doar când aplicația este activă și cu permisiunea dvs.)
• Token-uri push: pentru trimiterea notificărilor

4. Scopurile prelucrării

Folosim datele dumneavoastră pentru:

4.1 Furnizarea serviciilor

• Crearea și gestionarea contului
• Procesarea solicitărilor de vizite medicale
• Conectarea cu doctorii disponibili
• Procesarea plăților
• Trimiterea rapoartelor medicale

4.2 Comunicare

• Notificări despre statusul vizitelor
• Informări importante despre cont sau servicii
• Răspunsuri la întrebările și cererile dvs.

4.3 Îmbunătățirea serviciilor

• Analizarea utilizării aplicației
• Identificarea și rezolvarea problemelor tehnice
• Dezvoltarea de noi funcționalități

4.4 Obligații legale

• Conformarea cu cerințele legale și reglementare
• Răspunsul la solicitările autorităților competente

5. Temeiul legal al prelucrării

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale:

• Executarea contractului: pentru a vă furniza serviciile solicitate
• Consimțământul: pentru prelucrarea datelor medicale și trimiterea comunicărilor de marketing
• Interes legitim: pentru îmbunătățirea serviciilor și prevenirea fraudei
• Obligație legală: pentru conformarea cu cerințele legale

6. Cui partajăm datele

6.1 Doctorii din platformă

Când solicitați o vizită, partajăm cu doctorul alocat:

• Numele și prenumele
• Adresa consultației
• Numărul de telefon
• Simptomele raportate

6.2 Furnizori de servicii

Partajăm date cu furnizorii care ne ajută să operăm platforma:

• Stripe: procesarea plăților
• Firebase (Google): notificări push, analytics
• Amazon Web Services / DigitalOcean: găzduire și stocare date

Toți furnizorii sunt selectați să respecte standarde înalte de securitate și confidențialitate.

6.3 Autorități

Putem partaja date cu autoritățile competente când legea ne obligă sau pentru a răspunde la solicitări legale valide.

7. Transferuri internaționale

Unii dintre furnizorii noștri pot prelucra date în afara Spațiului Economic European (SEE). În aceste cazuri, ne asigurăm că există garanții adecvate:

• Clauze contractuale standard aprobate de Comisia Europeană
• Certificare în cadrul programelor recunoscute (ex: EU-US Data Privacy Framework)

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice pentru a proteja datele dumneavoastră:

• Criptare în tranzit (HTTPS/TLS) și în repaus
• Autentificare în doi factori pentru conturi sensibile
• Acces restricționat pe bază de necesitate
• Monitorizare și logging al accesului
• Backup-uri regulate și plan de recuperare în caz de dezastru
• Instruirea personalului privind protecția datelor

9. Perioada de retenție

Păstrăm datele dumneavoastră pe perioade diferite în funcție de scop:

• Date cont: pe durata existenței contului + 3 ani după ștergere
• Istoric consultații: 10 ani (conform legislației medicale)
• Date de plată: 10 ani (conform legislației fiscale)
• Date de localizare: 30 de zile
• Logs tehnice: 90 de zile

10. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi:

10.1 Dreptul de acces

Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.

10.2 Dreptul la rectificare

Puteți corecta datele inexacte sau incomplete direct din aplicație sau contactându-ne.

10.3 Dreptul la ștergere ("dreptul de a fi uitat")

Puteți solicita ștergerea contului și a datelor asociate. Anumite date pot fi păstrate pentru conformarea cu obligații legale.

10.4 Dreptul la restricționarea prelucrării

Puteți solicita restricționarea prelucrării datelor în anumite circumstanțe.

10.5 Dreptul la portabilitatea datelor

Puteți primi datele furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat.

10.6 Dreptul la opoziție

Puteți vă opune prelucrării datelor în scopuri de marketing direct sau bazate pe interesul nostru legitim.

10.7 Dreptul de a retrage consimțământul

Puteți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare.

10.8 Dreptul de a depune plângere

Puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Website: www.dataprotection.ro
• Email: anspdcp@dataprotection.ro

11. Date despre minori

Serviciile HeyDoc sunt destinate persoanelor cu vârsta de cel puțin 18 ani. Consultațiile pentru minori trebuie solicitate de părinți sau tutori legali.

Nu colectăm cu bună știință date de la persoane sub 18 ani fără consimțământul părinților.

12. Cookies și tehnologii similare

Aplicația mobilă HeyDoc nu folosește cookies tradiționale, dar utilizează tehnologii similare pentru:

• Menținerea sesiunii de autentificare
• Stocarea preferințelor locale
• Analytics anonimizate

13. Modificări ale politicii

Putem actualiza această politică periodic. Vă vom notifica despre modificări semnificative prin:

• Notificare în aplicație
• Email la adresa înregistrată

Data ultimei actualizări este afișată în partea de sus a acestei pagini.

14. Contact

Pentru orice întrebări sau cereri legate de datele dumneavoastră personale, ne puteți contacta la:

• Email: privacy@heydoc.ro
• Telefon: +40 721 123 456
• Adresa: București, România

Vom răspunde la solicitările dumneavoastră în termen de 30 de zile.

---

Prin utilizarea aplicației HeyDoc, confirmați că ați citit și înțeles această Politică de confidențialitate.