GDPR si datele tale

Aceasta pagina explica pe scurt ce date prelucram despre tine, pe ce temei legal si — cel mai important — ce drepturi ai conform Regulamentului General privind Protectia Datelor (GDPR) si cum ti le poti exercita. Pentru detalii complete vezi si Politica de confidentialitate si Evaluarea de impact (DPIA).

1. Cine prelucreaza datele

Operator de date este echipa MedExplainer. Pentru orice cerere legata de datele tale, responsabilul cu protectia datelor (DPO) este disponibil la dpo@medexplainer.ro.

2. Ce date prelucram

• Date de cont: adresa de email, parola (stocata ca hash), jurnal de autentificari, IP in forma hash pentru anti-abuz.
• Date medicale (categorii speciale, Art. 9 GDPR): imaginile buletinelor de analize incarcate, textul extras, interpretarile educationale generate, istoricul de evolutie al valorilor.
• Date operationale: consimtaminte (cookie-uri, date medicale), jurnal de actiuni semnificative, statistici anonimizate de utilizare.

Aplicam minimizarea datelor (Art. 5 lit. c): NU colectam CNP, adresa fizica sau contacte de urgenta.

3. Pe ce temei legal

• Consimtamant explicit (Art. 9 alin. 2 lit. a) — pentru datele medicale; il poti retrage oricand.
• Executarea contractului (Art. 6 lit. b) — pentru functionarea contului si a serviciului.
• Interes legitim (Art. 6 lit. f) — pentru securitate si prevenirea abuzului; te poti opune.

4. Drepturile tale

Conform GDPR, ai urmatoarele drepturi asupra datelor tale:

• Dreptul de acces (Art. 15): sa stii ce date avem si sa le vizualizezi — direct in contul tau (dashboard).
• Dreptul la rectificare (Art. 16): sa corectezi date gresite — editare profil si re-interpretare analize.
• Dreptul la stergere / „dreptul de a fi uitat" (Art. 17): sa ceri stergerea datelor — buton in dashboard, cu confirmare; stergere imediata si propagare la procesori in maxim 30 de zile.
• Dreptul la restrictionare (Art. 18): sa ceri oprirea temporara a prelucrarii.
• Dreptul la portabilitate (Art. 20): sa primesti datele tale intr-un format structurat (export), ca sa le poti muta.
• Dreptul la opozitie (Art. 21): sa te opui prelucrarii bazate pe interes legitim.
• Retragerea consimtamantului (Art. 7 alin. 3): oricand, la fel de usor cum l-ai dat; nu afecteaza legalitatea prelucrarii de dinainte.
• Decizii automate (Art. 22): interpretarile sunt educationale si nu produc efecte juridice; nu luam decizii automate cu impact legal asupra ta.

5. Cum iti exerciti drepturile

Cele mai multe drepturi le poti exercita direct din contul tau (vizualizare, editare, stergere). Pentru orice altceva, scrie la dpo@medexplainer.ro. Raspundem in cel mult 30 de zile, gratuit. Cererea este rezolvata dupa verificarea identitatii, ca nimeni altcineva sa nu-ti poata accesa datele.

6. Transferuri internationale

Pentru generarea interpretarilor folosim un procesator AI din afara UE (Anthropic, SUA). Inainte de trimitere, datele sunt pseudonimizate (eliminam email, identificatori directi), iar transferul e acoperit de Clauze Contractuale Standard (SCC). Datele sunt stocate in UE (Supabase, Frankfurt).

7. Cat timp pastram datele

Pastram datele doar atat cat e necesar scopului. Datele medicale si de cont se sterg la stergerea contului (sau la retragerea consimtamantului), cu propagare la procesori in maxim 30 de zile. Documentele incarcate temporar se sterg automat in 24 de ore.

8. Dreptul de a depune plangere

Daca consideri ca ti-am incalcat drepturile, te poti adresa autoritatii de supraveghere — ANSPDCP: www.dataprotection.ro. Ne-ar ajuta insa daca ne contactezi intai pe noi, ca sa rezolvam rapid.

9. Contact

• DPO MedExplainer: dpo@medexplainer.ro
• Intrebari generale: contact@medexplainer.ro