direct.doctordirect.doctor

Politica de confidențialitate

Ultima actualizare: 4 aprilie 2026

1. Introducere

DUCES CONSULTING S.R.L. (CUI 25748784, J40/7566/2009), cu sediul în București, Sector 3, Strada Basarabia nr. 256, în calitate de operator de date cu caracter personal, respectă dreptul la viață privată al utilizatorilor platformei direct.doctor (www.direct.doctor) și se angajează să protejeze datele personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR/RGPD — Regulamentul UE 2016/679) și legislația națională aplicabilă.

2. Date personale colectate

Colectăm următoarele categorii de date personale:

Pacienți:

  • Date de identificare: nume, prenume, adresă de email, număr de telefon
  • Date de sănătate: informații medicale comunicate în cadrul consultațiilor, documente medicale încărcate
  • Date financiare: informații privind portofelul digital, istoricul tranzacțiilor
  • Date tehnice: adresă IP, tip browser, date de sesiune

Medici:

  • Date de identificare: nume, prenume, email, telefon
  • Date profesionale: titlu profesional, specializări, experiență, educație
  • Documente de verificare: diplomă, certificat CMR, aviz liberă practică, asigurare malpraxis, carte de identitate
  • Date de disponibilitate: programul săptămânal, excepții

3. Scopul prelucrării

Datele personale sunt prelucrate pentru:

  • Furnizarea serviciilor de telemedicină și intermedierea consultațiilor
  • Crearea și gestionarea conturilor de utilizator
  • Verificarea identității și calificărilor medicilor
  • Procesarea plăților și gestionarea portofelului digital
  • Comunicări privind serviciile și actualizările Platformei
  • Respectarea obligațiilor legale

4. Temeiul legal

Prelucrarea datelor se bazează pe:

  • Consimțământ (Art. 6.1.a GDPR) — pentru crearea contului și utilizarea serviciilor
  • Executarea contractului (Art. 6.1.b GDPR) — pentru furnizarea serviciilor solicitate
  • Obligație legală (Art. 6.1.c GDPR) — pentru păstrarea evidențelor financiare
  • Interes legitim (Art. 6.1.f GDPR) — pentru securitatea platformei și prevenirea fraudei

5. Stocarea datelor

Datele sunt stocate pe servere securizate în Uniunea Europeană (Oracle Cloud, Frankfurt). Durata de stocare:

  • Date de cont: pe durata existenței contului + 14 zile după solicitarea ștergerii
  • Date medicale: anonimizate la ștergerea contului, păstrate anonimizat conform reglementărilor medicale
  • Date financiare: 10 ani conform legislației fiscale
  • Fișiere atașate: pe durata consultației + perioadă de retenție

6. Securitate

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor:

  • Criptare în tranzit (TLS/HTTPS) și în repaus (AES-256)
  • Autentificare prin JWT cu token-uri cu durată limitată
  • Acces la fișierele medicale doar pentru participanții la consultație
  • Stocare securizată a documentelor în Oracle Cloud Object Storage

7. Cookie-uri

Platforma utilizează cookie-uri esențiale pentru funcționare (autentificare, preferințe de limbă, stare sidebar). Nu utilizăm cookie-uri de marketing sau tracking terță parte.

8. Drepturile utilizatorilor

Conform GDPR, aveți următoarele drepturi:

  • Dreptul de acces — puteți solicita o copie a datelor dvs.
  • Dreptul la rectificare — puteți corecta datele inexacte
  • Dreptul la ștergere — puteți solicita ștergerea contului și anonimizarea datelor
  • Dreptul la portabilitate — puteți solicita exportul datelor
  • Dreptul la restricționare — puteți solicita limitarea prelucrării
  • Dreptul de opoziție — puteți refuza prelucrarea în anumite situații

9. Plângeri

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bulevardul Gheorghe Magheru nr. 28-30, Sector 1, București, www.dataprotection.ro.

10. Transferul datelor către terți

Datele pot fi partajate cu:

  • Revolut — procesator de plăți, pentru tranzacțiile din portofel
  • Oracle Cloud — furnizor de infrastructură, pentru stocarea datelor
  • Autoritățile competente — când este impus de lege

11. Modificări

Ne rezervăm dreptul de a actualiza această politică. Utilizatorii vor fi notificați prin intermediul Platformei.

12. Contact

Pentru exercitarea drepturilor sau întrebări privind protecția datelor:

DUCES CONSULTING S.R.L.
Strada Basarabia nr. 256, Sector 3, București
Pagina de contact