CuraFlow respectă dreptul dvs. la confidențialitate. Acest document explică transparent ce date colectăm, cum le folosim și ce drepturi aveți. Am redactat această politică în limbaj simplu, fără jargon juridic inutil.
1. Cine suntem (Operatorul de date)
Operatorul datelor dvs. cu caracter personal este:
- Denumire comercială: Inergo Trans Logistic S.R.L
- CUI: 52009185
- Email: contact@cureflow.ro
- Telefon: +40 733 363 502
- Website: cureflow.ro
Această politică se aplică datelor colectate prin website-ul cureflow.ro, prin formularul de contact și prin utilizarea serviciilor CuraFlow.
2. Ce date colectăm
Colectăm date în două contexte diferite:
A. Date ale vizitatorilor site-ului (potențiali clienți):
- Numele și prenumele
- Adresa de email
- Numărul de telefon
- Denumirea clinicii și orașul
- Pachetul de interes și mesajul opțional
- Adresa IP și datele tehnice de navigare (prin cookies)
B. Date ale clienților activi (clinici partenere):
- Date de facturare: denumire firmă, CUI, adresă, cont bancar
- Date de contact ale responsabililor
- Datele de configurare ale sistemului: specialități, prețuri, program, doctori
- Istoricul conversațiilor procesate de sistemul AI (date anonimizate)
3. De ce colectăm datele
- Furnizarea serviciilor — configurarea și operarea sistemului AI pentru clinica dvs.
- Comunicare comercială — răspunsul la cereri de demo, oferte, facturi
- Îmbunătățirea serviciilor — analiza anonimă a performanței sistemului
- Obligații legale — emiterea facturilor, respectarea legislației fiscale și GDPR
- Marketing — trimiterea de informații despre servicii noi, doar cu consimțământul dvs. explicit
Nu utilizăm datele dvs. pentru profilare automată sau luare de decizii exclusiv automatizate cu efecte juridice.
4. Temeiul legal al prelucrării
- Executarea contractului (Art. 6(1)(b) GDPR) — pentru furnizarea serviciilor achiziționate
- Consimțământul (Art. 6(1)(a) GDPR) — pentru marketing și cookie-uri non-esențiale
- Obligația legală (Art. 6(1)(c) GDPR) — pentru obligațiile fiscale și contabile
- Interesul legitim (Art. 6(1)(f) GDPR) — pentru securitatea sistemelor și prevenirea fraudei
5. Cât timp păstrăm datele
- Cereri de demo neconvertite: 12 luni de la data cererii
- Date clienți activi: pe durata contractului + 3 ani (obligații fiscale)
- Conversații AI procesate: 12 luni, după care sunt șterse automat
- Date de facturare: 10 ani conform legislației fiscale române
- Cookies: conform setărilor fiecărui cookie (detalii în secțiunea Cookies)
La expirarea perioadei de retenție, datele sunt șterse sau anonimizate ireversibil.
6. Cu cine împărtășim datele
Nu vindem datele dvs. către terți. Datele sunt partajate exclusiv cu:
- Anthropic (Claude AI) — procesarea mesajelor pentru generarea răspunsurilor AI. Anthropic acționează ca operator imputernicit conform DPA.
- Google (Calendar, Sheets) — stocarea programărilor și a datelor de configurare
- EmailJS / Twilio — transmiterea notificărilor și rapoartelor
- Netlify — hosting website
- Make.com — automatizarea fluxurilor de date
- Autorități publice — exclusiv când există obligație legală (ANAF, instanțe judecătorești)
Toți furnizorii terți sunt selectați cu atenție și au implementate măsuri adecvate de protecție a datelor.
7. Transferuri internaționale
Unii furnizori de servicii au sediul în afara Spațiului Economic European (SEE). În aceste cazuri, ne asigurăm că transferurile sunt protejate prin:
- Clauze contractuale standard aprobate de Comisia Europeană
- Mecanisme de certificare adecvate (ex: Data Privacy Framework UE-SUA)
- Acorduri de prelucrare a datelor (DPA) cu fiecare furnizor
Principalii furnizori cu care transferăm date în afara SEE: Anthropic (SUA), Google (SUA), Make.com (UE/SUA).
8. Drepturile dvs.
Conform GDPR, aveți următoarele drepturi în legătură cu datele dvs. personale:
Dreptul de acces
Puteți solicita o copie a tuturor datelor pe care le deținem despre dvs.
Dreptul la rectificare
Puteți solicita corectarea datelor incorecte sau incomplete.
Dreptul la ștergere
Puteți solicita ștergerea datelor dvs. în anumite condiții.
Dreptul la restricționare
Puteți solicita limitarea prelucrării datelor dvs.
Dreptul la portabilitate
Puteți primi datele dvs. într-un format structurat, citibil automat.
Dreptul la opoziție
Puteți obiecta față de prelucrarea bazată pe interes legitim sau marketing.
Pentru exercitarea oricărui drept, trimiteți un email la contact@cureflow.ro cu subiectul „Cerere GDPR". Vom răspunde în maximum 30 de zile.
Aveți de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — anspdcp.ro.
9. Cookie-uri
Website-ul cureflow.ro folosește cookie-uri pentru funcționare și îmbunătățirea experienței:
- Cookie-uri esențiale — necesare pentru funcționarea site-ului. Nu pot fi dezactivate.
- Cookie-uri analitice — ne ajută să înțelegem cum este utilizat site-ul (Google Analytics). Pot fi dezactivate.
- Cookie-uri de marketing — utilizate pentru publicitate personalizată (Meta Pixel, Google Ads). Pot fi dezactivate.
La prima vizită, veți fi întrebat pentru consimțământul dvs. privind cookie-urile non-esențiale. Vă puteți retrage consimțământul oricând din setările browserului sau prin contactarea noastră.
10. Date despre pacienți (clinici cliente)
Când clinicile partenere utilizează CuraFlow, sistemul AI procesează mesajele pacienților. În acest context:
- CuraFlow acționează ca Operator Imputernicit al datelor pacienților, conform Art. 28 GDPR
- Clinica (Clientul) rămâne Operatorul principal al datelor pacienților săi
- Clinica este responsabilă pentru informarea pacienților cu privire la prelucrarea datelor prin sisteme AI
- Mesajele pacienților sunt procesate exclusiv pentru furnizarea serviciului contractat
- Nu utilizăm datele pacienților pentru antrenarea modelelor AI sau în alte scopuri
- Conversațiile sunt stocate maxim 12 luni, după care sunt șterse automat
- Un Acord de Prelucrare a Datelor (DPA) este semnat cu fiecare clinică parteneră
Clinicile partenere trebuie să includă în propria politică de confidențialitate informații despre utilizarea sistemelor AI pentru gestionarea comunicării cu pacienții. CuraFlow pune la dispoziție un model de clauză GDPR pentru clinici, disponibil la cerere.
11. Modificări ale politicii
Această politică poate fi actualizată periodic pentru a reflecta modificări ale serviciilor noastre sau ale legislației. Modificările semnificative vor fi comunicate prin email cu minimum 30 zile înainte de intrarea în vigoare.
Data ultimei actualizări este afișată în antetul acestui document. Vă recomandăm să consultați periodic această pagină.