Politica de confidențialitate

Prezenta politică se aplică tuturor persoanelor fizice care interacționează cu Clinica Stomatologică GradiaDent SRL, fie prin completarea unui formular online, fie prin programarea unei consultații, fie prin orice alt canal de comunicare oficial.

1. Cine suntem

Operatorul de date este Clinica Stomatologică GradiaDent SRL, cu sediul în Str. Tiraspol 2/1, Chișinău, Republica Moldova. Pentru orice întrebare legată de prelucrarea datelor personale, ne poți contacta la adresa sau la numărul de telefon +373 69 291 104.

2. Ce date colectăm

În funcție de modul în care interacționezi cu noi, putem colecta următoarele categorii de date:

• Date de identificare: nume, prenume, data nașterii, IDNP (pentru emiterea documentelor fiscale).
• Date de contact: număr de telefon, adresă de email, adresă fizică (la cerere expresă).
• Date medicale: istoric stomatologic, alergii, radiografii, fotografii intraorale, plan de tratament — colectate exclusiv în cadrul actului medical și protejate de secretul profesional.
• Date tehnice: adresă IP, tip de dispozitiv, pagini vizitate — pentru funcționarea și securitatea site-ului.

3. Scopul prelucrării

Folosim datele tale doar pentru scopuri clar definite: programarea și efectuarea actului medical, comunicarea cu tine privind tratamentul, emiterea documentelor fiscale, respectarea obligațiilor legale (raportări către instituțiile de sănătate, evidență contabilă), îmbunătățirea serviciilor noastre. Nu folosim datele tale în scopuri de marketing fără consimțământul tău explicit.

4. Cui transmitem datele

Datele tale nu sunt vândute, închiriate sau divulgate către terți în scopuri comerciale. În cazuri strict limitate, putem transmite informații către: laboratoare dentare partenere (doar amprente și fișe tehnice, fără date de identificare directă), furnizori de servicii IT (găzduire, email — sub contract de prelucrare cu obligații stricte de confidențialitate), autorități publice (la cererea legală a acestora).

5. Cât timp păstrăm datele

Datele medicale sunt păstrate conform legislației în vigoare din Republica Moldova privind documentația medicală — minim 25 de ani de la ultima vizită. Datele de contact și marketing (dacă există consimțământ) sunt păstrate până la retragerea consimțământului. Datele tehnice sunt anonimizate sau șterse în maxim 13 luni.

6. Integrarea cu serviciile Google

Medicii noștri pot conecta opțional contul lor Google Calendar pentru gestionarea programărilor. Aplicația folosește Google Calendar API pentru a verifica disponibilitatea medicului și a crea evenimente la programările confirmate. Token-urile de acces sunt criptate la repaus (AES-256-GCM), datele de calendar sunt citite în timp real și nu sunt stocate. Nu partajăm aceste date cu terți. Medicul poate revoca accesul oricând din panoul de administrare sau de la . Utilizarea datelor primite de la Google API respectă Google API Services User Data Policy, inclusiv cerințele de utilizare limitată (Limited Use): .

7. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele tale: criptare la transport (HTTPS pe site), control de acces bazat pe rol pentru fișele medicale, copii de siguranță zilnice, instruirea periodică a personalului. Cu toate acestea, niciun sistem nu este 100% sigur — în cazul unui incident de securitate, te informăm fără întârziere nejustificată.

8. Drepturile tale

Ai dreptul să soliciți accesul la datele tale, rectificarea lor, ștergerea (în limitele permise de legislația medicală), restricționarea prelucrării, portabilitatea, opoziția față de prelucrare și retragerea consimțământului în orice moment. Pentru a exercita oricare dintre aceste drepturi, scrie-ne la . Răspundem în maxim 30 de zile.

9. Modificări ale politicii

Putem actualiza această politică periodic, pentru a reflecta schimbări legislative sau ale practicilor noastre. Versiunea curentă este întotdeauna disponibilă pe această pagină, cu data ultimei actualizări menționată mai jos.