Politică de Confidențialitate
Versiune 1.3 Ultima actualizare: iunie 2026 Operator: AMATECH CONSULTING S.R.L., CUI RO47044127, sediul în Sat Adâncata, jud. Suceava, 727005 Contact: [email protected]
Acest document descrie modul în care platforma Recept procesează date personale ale pacienților cabinetelor stomatologice care utilizează serviciul nostru. Recept acționează ca persoană împuternicită (data processor) pe seama Cabinetului, care rămâne operatorul datelor pacienților săi.
1. Cine suntem și rolul nostru
Recept este o platformă SaaS dezvoltată și operată de AMATECH CONSULTING S.R.L. ("AMATECH", "noi"), destinată cabinetelor stomatologice din România pentru automatizarea comunicării cu pacienții, gestionarea programărilor, înregistrarea și procesarea apelurilor telefonice și reducerea apelurilor pierdute.
1.1 Rolul AMATECH
În raport cu datele pacienților, AMATECH acționează ca persoană împuternicită de operator (data processor) în sensul Regulamentului (UE) 2016/679 (GDPR). Cabinetul care utilizează Recept este operatorul (data controller) datelor pacienților săi.
Aceasta înseamnă:
- Cabinetul stabilește scopul și mijloacele prelucrării datelor pacienților săi
- AMATECH procesează aceste date doar la instrucțiunea Cabinetului, prin intermediul platformei Recept
- Cabinetul rămâne responsabil pentru informarea pacienților săi și pentru obținerea consimțământului unde este cazul
1.2 În raport cu utilizatorii Cabinetului
În raport cu personalul Cabinetului (administratori, asistenți, medici care folosesc aplicația), AMATECH este operator al datelor de cont (nume, email, parolă, capabilități atribuite, jurnal de activitate). Aceste date sunt procesate strict pentru funcționarea platformei.
2. Ce date procesăm
2.1 Date despre pacienții Cabinetului
Toate datele pacienților sunt introduse de către Cabinet sau de către pacient însuși prin programări online, răspunsuri SMS sau apeluri telefonice.
Procesăm următoarele categorii de date personale:
- Date de identificare: nume complet, număr de telefon
- Date despre programări: data, ora, medicul, serviciul solicitat, statusul programării
- Conținutul comunicării SMS: istoricul mesajelor SMS între Cabinet și pacient (mesaje primite și trimise, indiferent dacă sunt automate sau redactate manual de personalul Cabinetului)
- Note clinice: orice notă text liber adăugată de personalul Cabinetului în profilul pacientului
- Date despre comportament: istoricul programărilor (prezență, absență), preferințe de comunicare
- Înregistrări audio ale apelurilor telefonice (când Cabinetul activează această funcționalitate opt-in): conținut audio biderecțional al convorbirilor între pacient și personalul Cabinetului, captate prin numărul Twilio asociat Cabinetului
- Transcrieri text ale apelurilor: generate automat în limba română din înregistrările audio
- Rezumate generate de AI: rezumat structurat în proză al fiecărui apel, clasificare a urgenței (normal, urgent, urgență medicală), clasificare a intenției (programare, anulare, întrebare, reclamație, altele) și acțiune recomandată pentru personalul Cabinetului
2.2 Date sensibile (categorii speciale GDPR Art. 9)
Recept nu solicită sau colectează în mod direct date privind sănătatea pacienților. Totuși, asemenea date pot apărea în text liber sau în conținutul apelurilor.
Astfel de date pot apărea în trei locuri:
- În conversațiile SMS — un pacient poate menționa o problemă de sănătate ("am o durere de măsea", "sunt diabetic", "iau anticoagulante")
- În notele Cabinetului — personalul poate adăuga observații clinice în profilul pacientului
- În înregistrările apelurilor și transcrierile lor (dacă funcționalitatea este activată) — pacientul poate descrie simptome, alergii, tratamente sau alte informații medicale în cursul conversației telefonice
Deoarece astfel de date pot apărea, AMATECH le procesează cu același nivel de protecție tehnică și organizatorică ca toate celelalte date, plus tratamentul lor ca date sensibile pentru retenție și acces.
Temeiul legal pentru procesarea acestor date: combinarea a două temeiuri juridice din Art. 9(2) GDPR oferă o bază solidă pentru această procesare:
- Art. 9(2)(a) GDPR — consimțământul explicit al pacientului. Pentru înregistrările apelurilor specific, Cabinetul obține consimțământul prin mecanismul de notificare automată redat la începutul fiecărui apel: pacientul este informat că apelul este înregistrat și că prin continuarea conversației își exprimă acordul. Pacientul are opțiunea să închidă apelul dacă nu este de acord. Pentru SMS și note clinice, consimțământul este obținut de Cabinet în relația sa cu pacientul.
- Art. 9(2)(h) GDPR — prelucrare necesară furnizării de servicii de asistență medicală. Cabinetul, ca furnizor de servicii medicale stomatologice, prelucrează datele privind sănătatea pacienților săi sub propria responsabilitate ca operator de servicii medicale.
Combinarea celor două temeiuri asigură că procesarea rămâne legală chiar dacă unul dintre ele este contestat ulterior. Cabinetul rămâne responsabil pentru informarea complementară a pacienților prin propriile mecanisme (notă de informare scrisă în sala de așteptare, pe site-ul propriu — un model este oferit de Recept ca instrument descărcabil din aplicație).
2.3 Date despre utilizatorii Cabinetului (personalul)
Pentru fiecare cont de utilizator:
- Nume complet, email, număr de telefon (opțional)
- Parolă (stocată hash-uită cu bcrypt, niciodată în text clar)
- Capabilități atribuite (permisiuni specifice în aplicație, ex. vizualizare apeluri, gestionare setări cabinet)
- Token-uri de autentificare (JWT, expiră în 60 minute)
- Jurnal de activitate (acțiuni efectuate în aplicație, păstrat 2 ani)
2.4 Date tehnice și de facturare colectate automat
- Adresa IP (înregistrată temporar în jurnalele serverului pentru securitate, păstrată maxim 30 de zile)
- Mesaje de eroare anonime (prin Sentry — vezi secțiunea 4)
- Date de utilizare agregate per Cabinet: numărul de SMS-uri trimise, minute de apeluri înregistrate, minute de procesare AI, în cadrul ciclului de facturare curent. Aceste date sunt utilizate pentru calculul costurilor de abonament și depășire, precum și pentru afișarea statisticilor în aplicație
- Date de facturare: ID client la procesatorul de plăți (Stripe), ID-uri facturi, status abonament, sumele facturate. Datele cardului bancar NU sunt stocate de AMATECH — acestea sunt procesate și păstrate exclusiv de Stripe ca procesator certificat PCI-DSS
2.5 Ce NU procesăm
Recept nu procesează:
- Date financiare ale pacienților (carduri, conturi bancare)
- Numere de identificare națională (CNP) ale pacienților
- Documente de identitate
- Imagini sau înregistrări video
- Date privind orientarea sexuală, religia, etnia sau opinii politice
Notă privind plățile: datele cardului bancar al Cabinetului (numărul cardului, codul de securitate) sunt procesate exclusiv de Stripe. AMATECH primește doar ID-uri tokenizate și status-uri.
3. Cum colectăm aceste date
Datele despre pacienți ajung în Recept prin patru căi:
- Introducere de către Cabinet — personalul cabinetului adaugă pacienți în sistem
- Programări online — pacientul completează datele singur prin pagina publică de programare a Cabinetului
- Răspunsuri SMS — pacientul răspunde la un SMS automat trimis de Cabinet
- Apeluri telefonice (când funcționalitatea de înregistrare este activată) — pacientul sună la numărul Cabinetului, este informat despre înregistrare prin mesajul automat redat la începutul apelului, iar continuarea conversației constituie acordul implicit
În toate cazurile, Cabinetul este responsabil să informeze pacientul despre faptul că datele sale sunt procesate și să obțină consimțământul acolo unde legea o cere. Recept oferă o cale rapidă pentru pacient de a solicita ștergerea datelor (vezi secțiunea 7).
4. Cui transmitem aceste date (sub-procesatori)
Pentru a oferi serviciul Recept, lucrăm cu următorii furnizori externi care procesează date personale în numele nostru:
| Furnizor | Țara | Ce date | Scop | Bază transfer (dacă SUA) |
|---|---|---|---|---|
| Supabase Inc. | Germania (Frankfurt) | Toate datele pacienților, ale cabinetelor și fișierele audio | Stocare bază de date și fișiere | — |
| Railway Corp. | Olanda (Amsterdam) | Toate datele (procesare temporară) | Servere de aplicație | — |
| ASTINVEST COM SRL (SMSLink) | România | Număr telefon + text SMS | Trimitere mesaje SMS | — |
| Twilio Ireland Limited | Irlanda | Număr telefon, metadate apel, audio apel | Procesare apeluri telefonice și înregistrare | — |
| Google Cloud (prin Twilio) | Statele Unite | Doar text static (mesajul de notificare GDPR) | Sinteză vocală (Text-to-Speech) | SCC 2021/914 (prin Twilio) + DPF certificat |
| OpenAI, L.L.C. | Statele Unite | Conținut SMS primit, audio apeluri, transcrieri | Clasificare urgență SMS, transcriere apeluri, generare rezumat | SCC 2021/914 Modulul 2 + DPA semnat |
| Stripe Payments Europe Ltd. | Irlanda (entitate UE pentru clienți europeni) | Date facturare cabinet, date card bancar | Procesare plăți abonament | — (entitate UE) |
| Resend, Inc. | Statele Unite | Email-uri personal cabinet | Email-uri tranzacționale | SCC 2021/914 |
| Functional Software, Inc. (Sentry) | Statele Unite | Identificatori interni, mesaje de eroare (cu mascare PII) | Monitorizare erori platformă | SCC 2021/914 + DPF certificat |
| Vercel Inc. | Statele Unite | Sesiuni de autentificare personal | Găzduire interfață web (regiune fra1) |
SCC 2021/914 + DPF certificat |
Despre OpenAI: Pentru funcționalitățile bazate pe AI, transmitem către OpenAI:
- Conținut SMS primit — pentru clasificarea automată a urgenței mesajelor
- Fișiere audio ale apelurilor — pentru transcrierea în limba română
- Transcrieri ale apelurilor — pentru generarea de rezumate structurate (urgență, intenție, acțiune recomandată)
Aceste date NU sunt folosite pentru antrenarea modelelor OpenAI, conform politicii API a OpenAI pentru clienții cu acord DPA semnat. AMATECH are un acord DPA semnat cu OpenAI înainte de procesarea oricăror date reale.
Retenție temporară la OpenAI: OpenAI poate păstra temporar datele transmise prin API timp de maxim 30 de zile, exclusiv pentru detectarea utilizărilor abuzive (ex. tentative de a folosi modelele pentru conținut interzis). După 30 de zile, datele sunt șterse din sistemele OpenAI, cu excepția cazurilor în care există obligații legale de păstrare. Aceste date nu sunt accesate de operatori umani decât în cazul unor investigații concrete de abuz.
Pentru a elimina inclusiv această retenție temporară, AMATECH poate aplica în viitor pentru programul Zero Data Retention (ZDR) al OpenAI, disponibil pentru clienții enterprise eligibili. Aceasta este o îmbunătățire planificată, neactivă în prezent.
Cabinetul poate dezactiva total sau parțial procesarea AI: - Triajul AI al SMS-urilor poate fi dezactivat din setări — mesajele vor fi stocate fără clasificare automată - Înregistrarea apelurilor este oprită implicit (opt-in). Când nu este activată, nu există audio, transcriere sau rezumat AI - Pachetul integrat: activarea înregistrării apelurilor activează automat transcrierea și generarea de rezumat AI. Aceste trei funcționalități formează un pachet și nu pot fi activate separat (vezi secțiunea 7.3)
4.1 Transfer internațional de date
Următorii sub-procesatori sunt situați în afara Spațiului Economic European, în Statele Unite ale Americii: OpenAI, Resend, Sentry, Vercel, precum și Google Cloud (utilizat indirect prin Twilio pentru sinteză vocală).
Pentru aceste transferuri ne bazăm pe:
- Clauze Contractuale Standard (SCC) — versiunea aprobată prin Decizia de punere în aplicare a Comisiei Europene (UE) 2021/914, Modulul 2 (controller-to-processor) sau Modulul 3 (processor-to-processor), după caz
- EU-U.S. Data Privacy Framework (DPF) — pentru furnizorii certificați (Google, Sentry, Vercel)
- Acorduri de prelucrare a datelor (DPA) semnate cu fiecare furnizor înainte de procesarea datelor reale
- Garanții suplimentare (criptare în tranzit și în repaus)
Stripe Payments Europe Ltd. este entitate UE (sediul în Irlanda) și gestionează datele clienților europeni în spațiul european. Transferuri către entitatea-mamă din SUA pot avea loc doar cu garanțiile SCC.
Lista actualizată a certificărilor DPF este disponibilă la: https://www.dataprivacyframework.gov
Lista contractelor DPA semnate cu fiecare sub-procesator este disponibilă la cerere, transmisă la [email protected].
5. Cât timp păstrăm datele
| Categorie | Perioadă de retenție | Acțiune după expirare |
|---|---|---|
| Conversații SMS (text) | 1 an de la ultimul mesaj | Ștergere completă |
| Înregistrări audio apeluri | Configurabilă de Cabinet între 7 și 365 de zile (implicit 30 de zile) | Ștergere automată zilnică prin sweep programat |
| Transcrieri text apeluri | Identică cu retenția audio-ului — la expirarea audio-ului, transcrierea este ștearsă împreună cu acesta | Ștergere automată odată cu audio-ul |
| Rezumate AI ale apelurilor | Independentă — rezumatul AI rămâne în fișa apelului asociată profilului pacientului ca istoric operațional util Cabinetului, chiar și după ștergerea audio-ului și a transcrierii | Ștergere doar manuală (la cerere pacient sau decizie Cabinet) |
| Profil pacient + note | Pe durata abonamentului Cabinetului | Ștergere la 30 de zile după rezilierea contractului (după acordarea perioadei de export) |
| Conturi personal cabinet | Pe durata contractului | Ștergere la 30 de zile după închiderea contului |
| Jurnal de activitate (audit log) | 2 ani | Anonimizare (păstrăm acțiunea, eliminăm identificatorii) |
| Jurnale tehnice server | 30 de zile | Ștergere automată |
| Date utilizare per Cabinet (consum SMS, minute apeluri) | 10 ani | Păstrate pentru obligația fiscală — agregate la nivel de Cabinet, fără conținut pacient |
| Date facturare Stripe (ID-uri, sume, status) | 10 ani (cerință fiscală Cod Fiscal Art. 25) | Arhivare — nu sunt date pacienți |
Notă privind retenția în context medical: Cabinetul, ca operator de servicii medicale, are obligația legală de păstrare a fișei medicale conform reglementărilor aplicabile activității sale. Această obligație revine Cabinetului, nu platformei Recept. Cabinetul are responsabilitatea de a exporta datele relevante înainte de rezilierea contractului sau înainte de expirarea retenției configurate, dacă dorește să le păstreze pentru această obligație legală. Recept este un instrument operațional, nu sistemul oficial de fișă medicală.
5.1 Distincția între ștergere automată (time-based) și ștergere la cerere
Platforma aplică două mecanisme distincte de ștergere:
(a) Ștergere automată time-based (retenție): - Audio-ul expiră conform retenției configurate de Cabinet → transcrierea este ștearsă împreună - Rezumatul AI rămâne în fișa pacientului (istoric operațional pentru Cabinet) - Aplicat zilnic, automat, fără intervenție umană
(b) Ștergere la cerere (dreptul la ștergere — Art. 17 GDPR): - La cererea pacientului sau a Cabinetului, toate datele asociate (audio, transcriere, rezumat AI) sunt șterse, indiferent de regula time-based - Acoperă inclusiv rezumatul AI care altfel ar fi rămas în fișă
5.2 Suspendarea contului cabinetului
La închiderea contului Cabinetului (rezilierea contractului):
- Datele rămân accesibile Cabinetului pentru export timp de 30 de zile
- După 30 de zile, ștergem definitiv toate datele asociate Cabinetului, inclusiv înregistrările audio, transcrierile și rezumatele AI
- La cerere expresă scrisă a Cabinetului, ștergerea poate fi efectuată imediat, înainte de expirarea perioadei de 30 de zile
6. Cum protejăm datele
Aplicăm măsuri tehnice și organizatorice pentru securitatea datelor:
Măsuri tehnice
- Criptare în tranzit (HTTPS/TLS 1.3 pe toate conexiunile, inclusiv API-ul Twilio și OpenAI)
- Criptare în repaus la nivel de bază de date (AES-256 prin Supabase)
- Stocare audio în bucket privat — fișierele audio ale apelurilor sunt accesibile doar prin URL semnate cu durată scurtă (1 oră implicit), generate la cerere pentru utilizatori autorizați
- Parole hash-uite cu bcrypt (cost factor 12)
- Token-uri de autentificare cu durată limitată (60 minute pentru acces, 30 zile pentru refresh)
- Izolare multi-tenant — fiecare cabinet vede doar propriile date, garantat prin filtrare automată în toate cererile către bază de date
- Sistem de permisiuni granulare — accesul la înregistrările audio este restricționat la utilizatorii cu capabilitatea dedicată
recordings.listen(atribuită de Administrator) - Verificare email obligatorie la înregistrare cont — niciun cont nu este activ înainte de confirmarea adresei de email
- Backup automat prin Supabase (păstrate 7 zile pe tier-ul nostru)
- Monitorizare erori prin Sentry, cu mascarea automată a datelor personale
Măsuri organizatorice
- Acces la datele de producție restricționat la administratorul AMATECH (Robert-Vladimir Minzat) și la sub-procesatorii listați
- Politica "least privilege" — fiecare angajat sau colaborator are doar accesul minim necesar
- Jurnal de audit pentru toate acțiunile administrative
- Acord de confidențialitate cu toți colaboratorii care au acces la date
Limitări
- Nu suntem o platformă certificată ISO 27001 sau HIPAA (planificat pentru fazele viitoare)
- Nu garantăm protecția absolută a datelor — niciun sistem nu este invincibil. În caz de incident de securitate, vom notifica Cabinetul în maxim 72 de ore, conform Art. 33 GDPR
7. Drepturile pacienților (GDPR)
Pacienții cabinetelor care folosesc Recept au, conform GDPR, următoarele drepturi:
- Acces la datele lor (Art. 15)
- Rectificare a datelor incorecte (Art. 16)
- Ștergere ("dreptul de a fi uitat", Art. 17)
- Restricționare a procesării (Art. 18)
- Portabilitate (export în format prelucrabil, Art. 20)
- Opoziție la procesare (Art. 21)
- Reclamație la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
7.1 Cum se exercită aceste drepturi
Pacienții se adresează direct Cabinetului lor ca operator al datelor. Cabinetul are obligația să răspundă cererii în 30 de zile.
Cabinetul poate folosi platforma Recept pentru a:
- Exporta datele unui pacient (funcție disponibilă în profilul pacientului)
- Șterge un pacient și toate datele asociate, inclusiv conversații SMS și înregistrările / transcrierile / rezumatele AI ale apelurilor (funcție de ștergere granulară disponibilă în interfață)
- Anonimiza un pacient (păstrând istoricul programărilor fără identificatori)
7.2 Cereri specifice transmise direct către AMATECH
Dacă un pacient ne contactează direct pe AMATECH cu o cerere GDPR, transmitem cererea către Cabinetul respectiv (operatorul de date) și informăm pacientul. Cabinetul are responsabilitatea principală de procesare.
În situațiile excepționale în care Cabinetul nu poate folosi interfața (cont închis, lipsă acces tehnic), pacientul poate transmite cererea direct la [email protected], indicând datele de identificare și natura cererii. Procesăm cererea în maxim 72 de ore lucrătoare după confirmarea identității și a relației cu un Cabinet activ sau recent activ.
7.3 Pachetul integrat de înregistrare apeluri
Activarea funcționalității de înregistrare apeluri de către Cabinet activează automat întregul pachet:
- Înregistrare audio
- Transcriere automată prin OpenAI
- Generare de rezumat AI structurat
Aceste trei funcționalități sunt inseparabile la nivel de Cabinet — nu pot fi activate sau dezactivate individual. Cabinetul are însă control complet la nivel de retenție (configurabilă între 7 și 365 de zile pentru audio + transcriere) și poate dezactiva oricând întregul pachet.
Această abordare reflectă faptul că rezumatul AI este scopul principal al funcționalității (nu doar arhiva audio brută), iar separarea celor trei ar crea confuzie operațională.
8. Cookies și tehnologii similare
Aplicația Recept (interfața web la app.recept.ro) folosește cookies strict necesare pentru funcționare:
- df_token — păstrează sesiunea de autentificare a utilizatorului (durată: 60 minute)
- Cookies tehnice Vercel/Next.js — necesare pentru livrarea paginilor
Nu folosim cookies pentru tracking, publicitate sau analiză comportamentală. Conform legislației aplicabile (Directiva ePrivacy transpusă în Legea 506/2004), cookies strict necesare pentru funcționarea unei aplicații solicitate explicit de utilizator nu necesită consimțământ prealabil și nu necesită afișarea unui banner cookie.
Pagina publică de programare a Cabinetului nu utilizează cookies.
9. Date despre minori
Recept este destinat utilizării de către cabinete stomatologice care tratează atât adulți cât și minori. Datele minorilor sunt procesate cu aceleași măsuri de protecție. Consimțământul pentru tratament și pentru procesarea datelor este obținut de Cabinet de la părintele sau reprezentantul legal al minorului, conform legislației sanitare române.
10. Modificări ale acestei politici
Putem actualiza această politică periodic. Versiunea curentă și data de actualizare sunt afișate la începutul documentului. Modificările semnificative vor fi notificate Cabinetelor prin email cu cel puțin 30 de zile înainte de intrarea în vigoare.
Versiunile anterioare sunt arhivate și disponibile la cerere.
11. Contact
Pentru orice întrebare privind procesarea datelor:
AMATECH CONSULTING S.R.L. Email general: [email protected] Cereri GDPR specifice (acces, ștergere, rectificare): [email protected] Adresă: Sat Adâncata, jud. Suceava, 727005
Responsabil cu protecția datelor (DPO): nu este desemnat formal. Conform Art. 37 GDPR, desemnarea unui DPO este obligatorie pentru activități care implică monitorizare sistematică la scară largă sau prelucrare la scară largă de date sensibile. Activitatea curentă a AMATECH (un cabinet pilot la lansare, dimensiune redusă) nu atinge aceste praguri. Reevaluăm această obligație pe măsură ce scalăm. Pentru orice solicitare GDPR, contactați-ne la adresele de email de mai sus.
Autoritatea de supraveghere competentă: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București www.dataprotection.ro
Toate funcționalitățile descrise sunt active la momentul publicării: înregistrare apeluri (opt-in), transcriere automată, rezumate AI, procesare plăți prin Stripe, ștergere granulară per pacient prin interfață.