1. Operator

Operatorul de date este S.C. Metis IT&Software S.R.L., cu sediul în București, identificată prin CUI RO46338515 (date complete în Termeni și Condiții).

Pentru solicitări legate de datele tale personale, contactează-ne la: technical.med.dgc@gmail.com.

2. Datele pe care le colectăm

• Pentru generarea raportului: nume complet, dată / oră / loc de naștere. Pentru raportul de compatibilitate, aceleași date pentru două persoane.
• Pentru livrare prin email (opțional): adresa de email.
• Pentru plată: datele cardului sunt procesate exclusiv de Stripe; noi NU primim și NU stocăm datele cardului tău.
• Tehnice: adresa IP, browser, sistem de operare — colectate doar în jurnalele tehnice de bază, pentru securitate și depanare.

3. Scopurile prelucrării

• generarea și livrarea raportului achiziționat;
• procesarea plății și emiterea documentelor fiscale;
• permiterea accesului ulterior la raport prin link unic;
• răspunsul la solicitări de asistență sau rambursare;
• respectarea obligațiilor legale (fiscale, contabile, antispam).

4. Temeiul legal

• Executarea contractului (art. 6 alin. 1 lit. b GDPR) — pentru date strict necesare furnizării raportului;
• Obligație legală (art. 6 alin. 1 lit. c GDPR) — pentru date fiscale și contabile;
• Interes legitim (art. 6 alin. 1 lit. f GDPR) — pentru jurnale tehnice minimale, anti-fraudă, securitate;
• Consimțământ (art. 6 alin. 1 lit. a GDPR) — pentru cookies de marketing (Meta Pixel / Conversions API). Îl poți acorda sau retrage oricând din banner-ul de cookies. Refuzul nu afectează funcționalitatea site-ului.

Nu vindem datele tale niciunei terțe părți.

5. Destinatari / persoane împuternicite

Anumite date sunt accesate, strict pentru îndeplinirea scopurilor de mai sus, de către:

• Stripe Payments Europe, Ltd. (Irlanda) — procesare plăți. Conform GDPR cu Privacy Shield / SCC.
• Vercel Inc. (SUA, cu DPA / SCC) — găzduirea site-ului.
• Upstash Inc. — baza de date (UE, Frankfurt).
• Zoho Corporation (Zepto Mail) — livrarea email-urilor tranzacționale.
• OpenStreetMap Foundation — geocodare locație naștere (date trimise: doar denumirea localității introdusă de Client, fără identificare personală).
• Meta Platforms, Inc. (Statele Unite, cu DPA / SCC) — măsurarea eficienței campaniilor publicitare prin Meta Pixel (browser) și Meta Conversions API (server). Date trimise: adresa de email hash-uită cu SHA-256 (după achiziție), adresa IP, User-Agent, identificatorii _fbp / _fbc (cookies Meta), valoarea comenzii, denumirea produsului, ID-ul tranzacției. NU trimitem nume, dată / loc naștere, conținutul raportului sau alte date personale identificabile. Această prelucrare se face doar dacă ți-ai dat acordul în banner-ul de cookies. Detalii în politica de confidențialitate Meta.

Toți acești procesatori au încheiate acorduri de prelucrare a datelor (DPA) și prelucrează datele exclusiv la instrucțiunile noastre.

6. Durata de stocare

• Date raport (nume, dată naștere, email): pe durata necesară accesului permanent la raport, dar nu mai mult de 5 ani de la ultima accesare.
• Documente fiscale și de plată: 10 ani conform legislației fiscale române.
• Jurnale tehnice: maximum 30 de zile.

Poți solicita ștergerea anticipată a datelor (vezi secțiunea 8).

7. Cookies

Folosim două categorii de cookies:

• Strict necesare (mereu active) — sesiune Stripe pentru plată, preferințe minime de funcționare, anti-CSRF. Fără ele site-ul nu poate funcționa.
• Marketing (doar cu acordul tău) — Meta Pixel și Conversions API pentru măsurarea conversiilor din reclame. Setează cookies _fbp și _fbc de la facebook.com. Acordul se dă în banner-ul afișat la prima vizită și poate fi retras oricând prin ștergerea cookie-urilor sau prin refuzul din banner.

Nu folosim alte cookies de tracking, advertising sau analytics de la terți.

8. Drepturile tale

Conform GDPR, ai următoarele drepturi:

• Acces — să afli ce date deținem despre tine;
• Rectificare — să corectezi datele inexacte;
• Ștergere („dreptul de a fi uitat");
• Restricționarea prelucrării;
• Portabilitate — să primești datele într-un format structurat;
• Opoziție — la prelucrarea bazată pe interes legitim;
• Plângere la ANSPDCP — dataprotection.ro, dacă consideri că drepturile îți sunt încălcate.

Pentru exercitarea oricărui drept, scrie-ne la technical.med.dgc@gmail.com cu titlul „GDPR" în subiect. Răspundem în maximum 30 de zile.

9. Securitate

Datele sunt transmise criptat (HTTPS / TLS) și stocate într-un sistem cu acces restricționat. Aplicăm măsuri tehnice și organizatorice adecvate, conform standardelor industriei.

10. Modificări

Prezenta politică poate fi actualizată. Modificările intră în vigoare la afișarea pe această pagină. Verifică periodic data ultimei actualizări.