politica de confidențialitate

1. cine prelucrează datele

off.clinic este operată de EXPAND TECHNOLOGIES SRL (CUI/VAT: RO 28673660, Reg. Com.: J35/2921/2015), cu sediul la Str. Piatra Craiului 7, Ghiroda, Jud. Timiș, 307200, Romania. Pentru întrebări privind datele personale ne puteți contacta la support@off.clinic.

• off.clinic acționează ca operator pentru datele de cont, securitate, audit, plăți, facturare și pentru infrastructura tehnică prin care încărcați și transmiteți dosarul consultației către clinicianul selectat.
• Clinicianul selectat acționează ca operator independent pentru actul medical, opinia medicală și obligațiile profesionale de documentare și confidențialitate.

2. ce date prelucrăm și de ce

a) date de cont și contact

• Nume, email, telefon, limbă, autentificare, date de sesiune și securitate.
• Atunci când este cerut în fluxul de solicitare, anul nașterii poate fi prelucrat pentru verificarea eligibilității de vârstă și pentru blocarea solicitărilor care nu îndeplinesc pragul minim de 18 ani.
• Temei: executarea contractului (art. 6 alin. 1 lit. b GDPR) și interes legitim pentru securitate și prevenirea abuzurilor (art. 6 alin. 1 lit. f).

b) date de consultație și date privind sănătatea

• Simptome, istoric, medicație, mesaje, imagini, documente și raportul medical final.
• Pentru platformă, temeiul principal este consimțământul explicit al pacientului pentru colectarea, stocarea și transmiterea datelor către clinicianul selectat (art. 9 alin. 2 lit. a GDPR).
• Pentru clinician, prelucrarea actului medical se bazează pe furnizarea de asistență medicală sub responsabilitatea unui profesionist supus secretului profesional (art. 9 alin. 2 lit. h GDPR).

c) date de plată și facturare

• Adresă de facturare, nume, detalii firmă, identificatori fiscali și documente fiscale.
• Temei: obligație legală contabilă și fiscală (art. 6 alin. 1 lit. c GDPR).

d) date de verificare profesională

• Dovada dreptului de practică, datele din practica digitală, statusul verificării identității prin Stripe și notele interne privind potrivirea numelui între verificarea de identitate și practica digitală.
• Temei: interes legitim de a verifica acreditările și de a preveni frauda (art. 6 alin. 1 lit. f GDPR).
• Nu găzduim în mod obișnuit toate documentele profesionale care pot fi cerute de lege; clinicianul rămâne responsabil pentru celelalte obligații profesionale și legale aplicabile.

e) jurnale tehnice și audit

• Adrese IP, user-agent, jurnale de acces, evenimente de export/ștergere și metadate de securitate.
• Pentru erorile aplicației putem păstra și context tehnic limitat de depanare, cum ar fi pagina sau ruta afectată, digest-ul erorii, mesajul tehnic, suprafața aplicației și, dacă utilizatorul este autentificat, adresa de email a contului implicat.
• Temei: interes legitim de a proteja platforma, de a investiga incidente și de a demonstra conformitatea (art. 6 alin. 1 lit. f GDPR).

f) măsurare agregată a traficului public

• Măsurăm vizitele pe paginile publice, inclusiv /for-doctors și profilele publice, prin agregări first-party extrase din jurnalele serverului și prin evenimente interne limitate la etape de conversie și erori operaționale.
• În interfețele autentificate ale clinicianului măsurăm limitat și timpi operaționali ai fluxului de lucru, cum ar fi timpul activ petrecut pe vizualizarea unui caz și duratele dintre etapele dosarului, pentru a înțelege încărcarea de lucru, performanța pachetelor și blocajele operaționale.
• Nu folosim cookie-uri de analytics, session replay sau pixeli third-party pentru aceste măsurări implicite.
• Nu folosim în analytics conținutul medical transmis în consultații, mesajele, numele fișierelor încărcate, textul integral introdus în formulare sau înregistrări complete ale sesiunii clinicianului.
• Evenimentele de eroare folosite pentru depanare și fiabilitate nu includ conținut medical al consultațiilor și nu sunt folosite pentru profilare comercială sau publicitate.
• Temei: interes legitim de a înțelege performanța serviciului, sursele de trafic și problemele operaționale, cu măsuri de minimizare și agregare (art. 6 alin. 1 lit. f GDPR).

3. reguli speciale pentru datele medicale

• Medicul vede în continuare datele brute transmise de pacient; orice vizualizare structurată este doar un ajutor de organizare, nu o decizie medicală automată.
• off.clinic nu oferă diagnostic automat, prescriere automată sau monitorizare în timp real.
• Atunci când rezumarea clinică asistată este activată, conținutul relevant al consultației poate fi prelucrat prin Google Cloud Vertex AI pentru a genera un draft intern de sumar destinat clinicianului curant. Acest rezultat este revizuit de clinician, nu înlocuiește dosarul brut și nu este folosit pentru decizii exclusiv automate.
• Nu folosim decizii exclusiv automate cu efect juridic sau semnificativ asupra pacientului.

4. cui divulgăm datele

• Clinicianului selectat, strict pentru gestionarea cererii și furnizarea opiniei medicale.
• Furnizorilor de infrastructură și stocare, inclusiv Google Cloud, pentru găzduirea securizată a fișierelor și aplicației.
• Google Cloud Vertex AI, dacă această funcționalitate este activă, ca furnizor împuternicit care ne asistă la generarea de rezumate clinice interne ale materialelor consultației.
• Procesatorilor de plăți și furnizorilor fiscali/contabili, inclusiv Stripe și furnizorii de e-facturare, în măsura necesară plății și facturării.
• Furnizorilor de email și autentificare, atunci când aceștia livrează emailurile tranzacționale sau autentifică accesul în cont.
• Autorităților publice sau instanțelor, dacă legea ne obligă.

Atunci când un furnizor implică transferuri în afara SEE, folosim mecanisme contractuale și organizatorice adecvate, cum ar fi clauze contractuale standard și garanțiile publicate de furnizor. Acolo unde este posibil, configurăm serviciile Google Cloud în regiuni din SEE.

5. cât timp păstrăm datele

• Datele de cont se păstrează cât timp contul este activ și ulterior atât cât este necesar pentru securitate, litigii și obligații legale.
• Datele consultației și materialele medicale se păstrează pe durata relației contractuale și ulterior atât timp cât este necesar pentru obligații medicale, gestionarea reclamațiilor, prevenirea fraudei și apărarea unor drepturi în justiție.
• Documentele fiscale se păstrează 10 ani sau perioada impusă de legea aplicabilă.
• Jurnalele tehnice și măsurările operaționale/analytics se păstrează doar atât cât este rezonabil necesar pentru securitate, prevenirea fraudei, depanare, măsurarea serviciului și demonstrarea conformității, apoi sunt șterse sau păstrate numai în formă agregată.
• Încărcările temporare nefinalizate sunt șterse automat sau eliminate la curățarea fluxului.
• Datele din practica digitală se păstrează cât timp este necesar pentru onboarding, verificare, audit și gestionarea fraudelor, apoi sunt șterse sau anonimizate conform politicilor interne aplicabile.

6. drepturile dvs.

• Drept de acces la date și la o copie a acestora.
• Drept de rectificare a datelor inexacte.
• Drept de ștergere sau anonimizare, în măsura în care nu există obligații legale ori profesionale de păstrare.
• Drept de restricționare, opoziție și portabilitate, atunci când condițiile GDPR sunt îndeplinite.
• Dreptul de a retrage consimțământul pentru prelucrările bazate pe consimțământ; retragerea nu afectează legalitatea prelucrărilor anterioare și poate împiedica continuarea consultației.
• Dreptul de a depune plângere la ANSPDCP sau la autoritatea competentă din statul dvs.