Politica de Confidentialitate — PsihoLog

Ultima actualizare: 18 martie 2026

1. Date colectate

PsihoLog colecteaza urmatoarele date:

• Date de cont: adresa de email, numele complet, specializarea profesionala
• Date ale cabinetului: denumire, CUI, adresa, numar de inregistrare
• Date ale pacientilor: nume, data nasterii, CNP (optional), informatii de contact, note clinice
• Date de programare: data, ora, durata, locatia sesiunilor
• Documente generate: avize, contracte, registre profesionale

2. Cum stocam datele

Toate datele sunt stocate pe servere Supabase in Uniunea Europeana. Comunicatia este criptata cu TLS 1.3. Accesul la date este izolat per cabinet prin Row Level Security (RLS).

3. Servicii terte

• Supabase — baza de date si autentificare (UE)
• Stripe — procesare plati (PCI DSS compliant)
• Google Sign-In — autentificare OAuth (optional)
• Apple Sign-In — autentificare OAuth (optional)
• Resend — trimitere emailuri tranzactionale
• Anthropic (Claude) — generare documente AI (fara date PII transmise)

4. Drepturile dumneavoastra (GDPR)

Aveti dreptul de a:

• Accesa toate datele personale stocate
• Solicita rectificarea datelor incorecte
• Solicita stergerea datelor (dreptul la uitare)
• Exporta datele intr-un format portabil
• Retrage consimtamantul in orice moment

5. Retentia datelor

Datele pacientilor sunt pastrate conform legislatiei romane privind dosarele medicale (minim 10 ani). Datele de cont sunt sterse la 30 de zile dupa dezactivarea contului.

6. Securitate

Implementam masuri tehnice si organizatorice adecvate pentru protectia datelor, inclusiv:

• Criptare in tranzit (TLS 1.3) si in repaus
• Izolare per cabinet prin Row Level Security
• Autentificare cu doi factori disponibila
• Acces bazat pe roluri (admin / terapeut)
• Audit log pentru actiunile administrative

7. Contact

Pentru intrebari privind confidentialitatea: privacy@psiholog.lumin.ro