1. Operator

Operatorul de date este S.C. Metis IT&Software S.R.L., cu sediul în București, identificată prin CUI RO46338515 (date complete în Termeni și Condiții).

Pentru solicitări legate de datele tale personale, contactează-ne la: technical.med.dgc@gmail.com.

2. Datele pe care le colectăm

• Pentru generarea raportului: nume complet, dată / oră / loc de naștere. Pentru raportul de compatibilitate, aceleași date pentru două persoane.
• Pentru livrare prin email (opțional): adresa de email.
• Pentru plată: datele cardului sunt procesate exclusiv de Stripe; noi NU primim și NU stocăm datele cardului tău.
• Tehnice: adresa IP, browser, sistem de operare — colectate doar în jurnalele tehnice de bază, pentru securitate și depanare.

3. Scopurile prelucrării

• generarea și livrarea raportului achiziționat;
• procesarea plății și emiterea documentelor fiscale;
• permiterea accesului ulterior la raport prin link unic;
• răspunsul la solicitări de asistență sau rambursare;
• respectarea obligațiilor legale (fiscale, contabile, antispam).

4. Temeiul legal

• Executarea contractului (art. 6 alin. 1 lit. b GDPR) — pentru date strict necesare furnizării raportului;
• Obligație legală (art. 6 alin. 1 lit. c GDPR) — pentru date fiscale și contabile;
• Interes legitim (art. 6 alin. 1 lit. f GDPR) — pentru jurnale tehnice minimale, anti-fraudă, securitate.

Nu folosim datele pentru marketing și nu le vindem terților.

5. Destinatari / persoane împuternicite

Anumite date sunt accesate, strict pentru îndeplinirea scopurilor de mai sus, de către:

• Stripe Payments Europe, Ltd. (Irlanda) — procesare plăți. Conform GDPR cu Privacy Shield / SCC.
• Vercel Inc. (SUA, cu DPA / SCC) — găzduirea site-ului.
• Upstash Inc. — baza de date (UE, Frankfurt).
• Zoho Corporation (Zepto Mail) — livrarea email-urilor tranzacționale.
• OpenStreetMap Foundation — geocodare locație naștere (date trimise: doar denumirea localității introdusă de Client, fără identificare personală).

Toți acești procesatori au încheiate acorduri de prelucrare a datelor (DPA) și prelucrează datele exclusiv la instrucțiunile noastre.

6. Durata de stocare

• Date raport (nume, dată naștere, email): pe durata necesară accesului permanent la raport, dar nu mai mult de 5 ani de la ultima accesare.
• Documente fiscale și de plată: 10 ani conform legislației fiscale române.
• Jurnale tehnice: maximum 30 de zile.

Poți solicita ștergerea anticipată a datelor (vezi secțiunea 8).

7. Cookies

Folosim doar cookies strict necesare funcționării site-ului (sesiune plată, preferințe minime). Nu folosim cookies de marketing, advertising sau analytics de la terți.

8. Drepturile tale

Conform GDPR, ai următoarele drepturi:

• Acces — să afli ce date deținem despre tine;
• Rectificare — să corectezi datele inexacte;
• Ștergere („dreptul de a fi uitat");
• Restricționarea prelucrării;
• Portabilitate — să primești datele într-un format structurat;
• Opoziție — la prelucrarea bazată pe interes legitim;
• Plângere la ANSPDCP — dataprotection.ro, dacă consideri că drepturile îți sunt încălcate.

Pentru exercitarea oricărui drept, scrie-ne la technical.med.dgc@gmail.com cu titlul „GDPR" în subiect. Răspundem în maximum 30 de zile.

9. Securitate

Datele sunt transmise criptat (HTTPS / TLS) și stocate într-un sistem cu acces restricționat. Aplicăm măsuri tehnice și organizatorice adecvate, conform standardelor industriei.

10. Modificări

Prezenta politică poate fi actualizată. Modificările intră în vigoare la afișarea pe această pagină. Verifică periodic data ultimei actualizări.