Politica de confidențialitate

Ultima actualizare: 18 iunie 2026 · Versiune 1.0

Această politică explică, pe scurt și clar, ce date personale prelucrăm atunci când folosiți formularul de programare sau formularul de anamneză (fișa medicală) pus la dispoziție de clinica dumneavoastră, de ce le prelucrăm, cine le mai vede și ce drepturi aveți.

1. Cine răspunde de datele dumneavoastră

Operatorul datelor (cel care decide scopul și mijloacele prelucrării datelor dumneavoastră medicale) este clinica unde sunteți pacient. Datele de contact ale clinicii vă sunt comunicate de aceasta și apar în mesajele pe care le primiți de la ea.

Persoana împuternicită (furnizorul tehnic care prelucrează datele exclusiv în numele și la instrucțiunile documentate ale clinicii, în baza unui contract de prelucrare conform art. 28 GDPR) este Orbiq — în curs de înființare ca societate (SRL), sediu provizoriu Str. Războiului ‹nr./localitate de completat›, e-mail hello@orbiq.ro. Orbiq nu folosește datele dumneavoastră în scop propriu și nu le vinde nimănui.

Pentru orice întrebare legată de datele dumneavoastră vă puteți adresa în primul rând clinicii (operatorul) sau ne puteți scrie la hello@orbiq.ro.

2. Ce date colectăm

a) Când faceți o programare

nume și prenume;
adresă de e-mail și număr de telefon;
data, ora și tipul programării (ex. consultație, igienizare, tratament).

b) Când completați fișa de anamneză (date privind sănătatea)

Aici prelucrăm date privind sănătatea dumneavoastră — o categorie specială de date, protejată suplimentar de lege. Concret, datele pe care le introduceți chiar dumneavoastră în formular, de exemplu:

date de identificare (nume, prenume, data nașterii, sex, adresă, contact);
boli sistemice, alergii, medicație curentă, tratament cu anticoagulante, sarcină/alăptare;
istoric dentar și tratamente anterioare;
obiceiuri relevante medical (fumat, consum de alcool, igienă orală);
motivul vizitei și simptomele descrise.

Completați doar ce alegeți să completați. Unele câmpuri sunt opționale.

3. De ce le prelucrăm și pe ce temei legal

Scop	Temei GDPR
Gestionarea programării, confirmări și reminder-e	art. 6(1)(b) — executarea serviciului cerut; și/sau art. 6(1)(f) — interes legitim (reducerea neprezentărilor)
Completarea și prelucrarea fișei de anamneză pentru îngrijirea dentară	art. 6(1)(b) (uneori și 6(1)(c)) + art. 9(2)(h) coroborat cu art. 9(3)
Păstrarea documentației medicale (obligație legală a cabinetului)	art. 6(1)(c) + art. 9(2)(h)
Securitate, audit, jurnale de acces, anti-abuz	art. 6(1)(f) — interes legitim (logurile nu conțin date de sănătate)

Temeiul detaliat pentru datele de sănătate:

Pentru prelucrarea datelor privind sănătatea în scopul gestionării programărilor, completării formularelor de anamneză, transmiterii informațiilor către personalul medical și administrării serviciilor medicale, temeiul aplicabil este art. 9 alin. (2) lit. h) din Regulamentul (UE) 2016/679, coroborat cu art. 9 alin. (3) GDPR — respectiv prelucrarea necesară pentru furnizarea de asistență medicală, tratament și managementul serviciilor de sănătate, sub obligația de confidențialitate/secret profesional. În dreptul intern, prelucrarea se raportează la Legea nr. 46/2003 privind drepturile pacientului (în special art. 21–24), la Ordinul MS nr. 1410/2016 privind normele de aplicare ale Legii nr. 46/2003 și, pentru serviciile stomatologice, la Codul deontologic al medicului stomatolog adoptat prin Decizia CMSR nr. 6/1AGN/2021 (în special art. 17–18).

Prelucrarea datelor de sănătate nu se bazează pe consimțământ, ci pe temeiul medical de mai sus — astfel încât continuitatea îngrijirii și obligațiile legale ale cabinetului privind dosarul medical să nu depindă de o eventuală retragere a consimțământului. Consimțământul separat rămâne necesar doar pentru eventuale comunicări de marketing (vezi §6).

4. Cine mai vede datele (furnizori folosiți)

Pentru ca serviciul să funcționeze, clinica folosește, prin Orbiq, câțiva furnizori de tehnologie, fiecare cu acces strict la ce are nevoie. Toți prelucrează datele în numele clinicii, pe bază de contract (DPA, art. 28 GDPR).

Furnizor	Pentru ce	Ce primește	Unde
Supabase	Baza de date unde se stochează în siguranță datele	Toate datele de mai sus, inclusiv fișa medicală	UE (Irlanda)
Google Calendar	Agenda de programări a clinicii	Nume + ora programării	Global
Resend	Trimiterea e-mailurilor (confirmări, reminder-e)	Adresa de e-mail + conținutul mesajului	UE (Irlanda)
Cloudflare	Găzduirea formularelor + securitatea traficului	Trafic web (fără conținutul fișei)	Global/UE
Anthropic (AI)	Generarea textului e-mailurilor de programare	Doar date despre programare (dată, medic, tip serviciu, numele clinicii). NU primește răspunsurile din fișa medicală, numele, e-mailul sau telefonul dumneavoastră.	SUA (cu garanții contractuale — Clauze Contractuale Standard)

Important: răspunsurile din fișa de anamneză (datele medicale) NU sunt trimise către niciun sistem de inteligență artificială. Ele sunt stocate criptat în baza de date și sunt accesate doar de personalul clinicii dumneavoastră.

Nu transferăm și nu vindem datele dumneavoastră în scopuri de marketing către terți.

5. Cât timp păstrăm datele

Fișa medicală (anamneza) și programările se păstrează pe durata impusă de obligațiile legale aplicabile dosarului medical al cabinetului.
Datele tehnice (jurnale de acces, trimiteri e-mail, metadate de funcționare) se păstrează perioade limitate, strict pentru funcționare și securitate, după care sunt șterse automat.
Datele temporare de protecție anti-abuz se șterg în 24 de ore.

6. Drepturile dumneavoastră

Conform GDPR, aveți dreptul:

să cereți acces la datele dumneavoastră și o copie a lor;
să cereți corectarea datelor greșite;
să cereți ștergerea datelor, în limitele obligațiilor medicale legale ale cabinetului;
să cereți restricționarea prelucrării sau să vă opuneți prelucrărilor bazate pe interes legitim (ex. mesaje de recall/recenzie);
să vă retrageți consimțământul pentru prelucrările care se bazează pe consimțământ (ex. marketing), fără ca asta să afecteze prelucrările anterioare;
să cereți portabilitatea datelor;
să depuneți plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, dataprotection.ro).

Pentru a vă exercita oricare drept, scrieți clinicii sau la hello@orbiq.ro. Răspundem în cel mult 30 de zile.

7. Cum vă protejăm datele

linkul către fișa de anamneză este unic, de unică folosință și expiră — nu poate fi ghicit;
datele de acces la fișe sunt stocate doar sub formă criptată (hash), niciodată în clar;
accesul la fișele medicale este restricționat la clinica dumneavoastră și este înregistrat (cine a accesat, când);
datele unei clinici sunt izolate de ale altei clinici;
comunicarea se face criptat (HTTPS);
personalul medical este ținut de obligația de secret profesional (art. 9(3) GDPR; art. 17–18 Cod deontologic CMSR).

8. Modificări ale acestei politici

Putem actualiza această politică. Versiunea curentă și data ultimei actualizări sunt afișate în partea de sus a paginii.

Orbiq — automatizări pentru clinici stomatologice · hello@orbiq.ro · orbiq.ro