Politica de confidentialitate

Datele tale medicale sunt informatii sensibile. Le tratam cu respect maxim, conform Regulamentului General privind Protectia Datelor (GDPR 2016/679, in special Art. 9 — categorii speciale de date).

1. Cine suntem (operator de date)

MedExplainer SRL (in curs de inregistrare la ONRC), cu sediul in Romania.
Email general: contact@medexplainer.ro
Responsabil protectia datelor (DPO): dpo@medexplainer.ro

2. Ce date colectam

Date de cont

• Adresa de email si parola (parola este hash-uita, nu o putem citi).
• Nume si prenume (optional).
• Data crearii contului si jurnalul activitatilor de autentificare.

Date medicale — categorie speciala (Art. 9 GDPR)

• Fisiere incarcate de tine: PDF, imagini cu analize, rapoarte imagistice, fotografii ale pielii.
• Textul extras automat din aceste fisiere (OCR).
• Interpretarile educationale generate de AI pentru analizele tale.
• Metadate (tipul analizei, data, membru de familie caruia ii apartine, medicatie declarata de tine).

Date tehnice

• Adresa IP (hash-uita pentru protectie) si user agent — pentru securitate si prevenirea abuzurilor.
• Cookie-uri strict necesare (vezi Politica de cookies).
• Statistici agregate de vizitare (Vercel Web Analytics — fara cookies, fara IP complet, fara profilare individuala).

3. De ce colectam aceste date (scopuri)

• Pentru a-ti oferi informatii educationale despre analizele tale si istoricul lor.
• Pentru a-ti gestiona contul si abonamentul.
• Pentru a imbunatati siguranta platformei si a preveni frauda.
• Pentru a te contacta cu notificari esentiale legate de cont (niciodata marketing fara consimtamant distinct).

4. Temeiul legal

• Consimtamant explicit (Art. 9 alin. 2 lit. a GDPR) — pentru procesarea datelor medicale. Ti-l ceri la inregistrare, prin checkbox distinct, si il poti retrage oricand.
• Executarea contractului (Art. 6 alin. 1 lit. b) — pentru gestionarea contului si abonamentului.
• Interes legitim (Art. 6 alin. 1 lit. f) — pentru securitatea platformei si prevenirea fraudei, dupa o evaluare de echilibru.
• Obligatie legala (Art. 6 alin. 1 lit. c) — pentru pastrarea documentelor fiscale conform legislatiei contabile romane.

5. Cat timp pastram datele

• Analize medicale: cat timp ai cont activ, sau maxim 30 de zile dupa stergerea contului (perioada de reversibilitate in caz de eroare).
• Date de cont: 5 ani de la inchiderea contului, pentru obligatii fiscale si juridice.
• Date de facturare: 10 ani conform legislatiei contabile din Romania, din momentul in care vom activa planuri platite (in prezent platforma este gratuita).
• Log-uri tehnice: 90 de zile, apoi sterse automat.

Poti cere oricand stergerea completa a datelor tale medicale, cu pastrarea doar a minimului necesar conform legii (ex. date de facturare).

6. Cui comunicam datele (procesatori)

Nu vindem si nu inchiriem datele tale niciodata. Le comunicam doar procesatorilor tehnici necesari functionarii platformei, pe baza unor contracte stricte de prelucrare (DPA — Data Processing Agreement):

• Supabase(Supabase Inc., Delaware, SUA — operatiuni UE: Frankfurt & Irlanda) — stocare baza de date si fisiere medicale. DPA Supabase. Datele medicale sunt stocate exclusiv in regiunea Frankfurt, fara replicare in afara UE.
• Google Cloud — Document AI (Google Ireland Ltd.) — OCR pentru extragerea textului din PDF-uri si imagini, regiune UE (eu-documentai.googleapis.com). DPA Google Cloud.
• Anthropic (Claude AI) (Anthropic PBC, San Francisco, SUA) — model AI pentru prezentarea informatiilor educationale. Procesare in SUA, pe baza Clauzelor Contractuale Standard UE (SCC), decizia Comisiei Europene 2021/914. DPA Anthropic. Textul anonimizat al analizei este trimis pentru procesare si nu este folosit pentru antrenarea modelelor (conform politicii Anthropic Commercial API: Commercial Terms).
• Vercel (Vercel Inc., SUA — hosting in regiunea Frankfurt). DPA Vercel.
• Upstash Redis (Upstash Inc., regiune UE) — rate limiting distribuit, fara date personale identificabile (doar hash-uri IP si ID-uri user).
• Stripe Payments Europe Ltd. (Irlanda) — procesare plati abonament, certificat PCI-DSS Level 1. Activat numai cand platforma trece la planuri platite. MedExplainer NU stocheaza datele cardului — sunt manipulate exclusiv de Stripe. DPA Stripe.
• Resend (Resend Inc., regiune UE) — email-uri tranzactionale (mesaj de bun venit, link de autentificare, reamintiri). DPA Resend.
• Cloudflare (Cloudflare Inc., SUA — operatiuni UE) — Turnstile CAPTCHA pe formulare publice (anti-bot). Nu prelucreaza date medicale. DPA Cloudflare.

Toate DPA-urile sunt semnate sau acceptate prin termenii contractuali standard, conform Art. 28 GDPR. Lista de mai sus se actualizeaza in 30 de zile de la adaugarea oricarui procesator nou.

7. Transfer international de date

Singurul transfer catre o tara din afara UE este catre Anthropic (SUA) pentru generarea interpretarilor educationale. Acest transfer este protejat prin:

• Clauzele Contractuale Standard UE (SCC) — semnate cu Anthropic.
• Anonimizare — nu trimitem email, nume, CNP sau alte identificatori directi.
• Fara antrenare — datele nu sunt folosite pentru a antrena modelele AI.

8. Procesare automatizata si luarea deciziilor (Art. 22 GDPR)

Folosim AI pentru a prezenta intr-un limbaj accesibil informatii educationale despre analizele si medicamentele tale. Aceasta nu reprezinta o decizie automatizata cu efect juridic sau similar semnificativ in sensul articolului 22 GDPR — informatia generata este educationala, nu este un diagnostic, o recomandare terapeutica sau o evaluare a riscului care sa produca efecte juridice.

AI-ul poate gresi. Orice decizie medicala ramane la tine, impreuna cu medicul tau.

9. Drepturile tale (GDPR)

Ai dreptul la:

• Acces — sa afli ce date avem despre tine si sa primesti o copie.
• Rectificare — sa corectezi date inexacte.
• Stergere („dreptul de a fi uitat”) — sa stergi total datele tale.
• Restrictionare — sa opresti temporar procesarea.
• Portabilitate — sa primesti o copie structurata a datelor tale (JSON/CSV).
• Opozitie — sa te opui procesarii bazate pe interes legitim.
• Retragerea consimtamantului — oricand, fara sa afecteze legalitatea procesarii anterioare retragerii.
• Plangere la autoritatea de supraveghere (ANSPDCP).

Iti poti exercita drepturile direct din setarile contului sau scriind la dpo@medexplainer.ro. Raspundem in maxim 30 de zile, cu posibilitate de extindere cu 60 de zile pentru cereri complexe (te anuntam din timp).

10. Securitate

• Criptare in tranzit (HTTPS/TLS 1.3) si la rest (AES-256).
• Autentificare cu parola hash-uita + optiune autentificare in doua etape.
• Acces la infrastructura restrictionat prin chei rotate periodic; log-uri auditabile.
• Back-up-uri criptate zilnic, pe locatii multiple in UE.
• Izolare stricta a datelor intre utilizatori prin Row Level Security (Supabase RLS) — tu vezi doar datele tale.
• Evaluare de impact pentru protectia datelor (DPIA) redactata si mentinuta la zi, conform Art. 35 GDPR.

11. Incalcari ale securitatii datelor

In caz de incident care ar putea afecta datele tale, te notificam fara intarzieri nejustificate si raportam la ANSPDCP in maxim 72 de ore dupa identificare, conform Art. 33-34 GDPR.

12. Plangeri

Daca ai sesizari despre modul in care iti tratam datele, ne poti scrie la dpo@medexplainer.ro. De asemenea, poti depune o plangere la autoritatea de supraveghere:

ANSPDCP — Autoritatea Nationala pentru Supravegherea Prelucrarii Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, Bucuresti
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro

13. Copii si minori

Contul propriu se poate crea de la 16 ani. Pentru datele medicale ale copiilor sub 16 ani, un parinte/tutore legal creeaza cont pe numele sau si gestioneaza datele copilului ca membru de familie, cu asumare explicita a responsabilitatii legale.

14. Modificari ale politicii

Actualizari semnificative iti vor fi comunicate prin email cu minimum 15 zile inainte de intrarea in vigoare. Schimbari minore se reflecta direct pe aceasta pagina, cu data de actualizare vizibila in antet.