Politica de confidențialitate
Ultima actualizare: 27.04.2026
Această politică explică ce date personale colectăm, de ce și cum sunt protejate. Conform GDPR (Regulamentul UE 2016/679) și Legii 190/2018.
1. Operator de date
ClinicOS (operat de Creative App) — platformă SaaS pentru
gestiunea cabinetelor medicale.
Email DPO: dpo@clinicos.ro ·
Contact: contact@clinicos.ro
2. Ce date colectăm
- Cabinete (clienți B2B): nume cabinet, email contact, telefon, plan ales, date facturare.
- Useri staff (doctori, recepționere): nume utilizator, email, parolă (hash bcrypt), istoric autentificare.
- Pacienți (date stocate de cabinete): nume, CNP, adresă, telefon, istoric medical, ecografii, documente. Aceste date aparțin cabinetului — ClinicOS e Persoană Împuternicită (Processor); cabinetul e Operator.
- Date tehnice: adresă IP, browser, audit log (cine ce a făcut și când).
3. Temeiul legal (GDPR Art. 6)
- Executarea contractului — pentru abonament și serviciu (Art. 6.1.b)
- Obligație legală — păstrare audit log conform legislației medicale (Art. 6.1.c)
- Interes legitim — securitate, prevenire fraudă (Art. 6.1.f)
- Consimțământ — comunicare marketing opțional (Art. 6.1.a)
4. Cum protejăm datele
- Izolare per cabinet: fiecare cabinet are propria schemă PostgreSQL — datele nu se amestecă cross-tenant. Inclusiv fișierele media (logo, documente PDF) sunt izolate per cabinet pe disk + servite doar prin view care verifică tenantul curent.
- Criptare per cabinet (per-tenant DEK): cheie unică Fernet (256-bit AES) per cabinet, criptată cu master KEK (key-encryption-key). Datele criptate cu cheia unui cabinet NU se pot decripta cu cheia altuia.
- Field-level encryption pentru câmpuri sensibile (ex: notițe confidențiale despre pacient) — în DB apar ca ciphertext Fernet, nu plaintext.
- HTTPS forțat cu HSTS preload (1 an), certificat wildcard Let's Encrypt cu auto-renew.
- Audit log: orice acțiune sensibilă (vizualizare CNP, export, ștergere) e înregistrată cu user, IP, timestamp. Retenție 7 ani conform legislației medicale RO.
- Backup zilnic encrypted off-site: pg_dump per schemă + media files urcate zilnic la 03:30 pe stocare cloud separată (alt provider), encrypted client-side (parolă cunoscută doar de operator). Retenție 7 zile + 6 luni + 2 ani (~16 puncte de restore). Restore byte-perfect verificat. Backup final automat înainte de orice ștergere de cabinet.
- Hashing parole: Django PBKDF2 cu 600.000 iterații (default 4.2).
- Rate limiting: protecție brute-force pe login, signup, contact, API.
- Django admin blocat pe tenant: 3 nivele defense — useri tenant nu pot accesa /admin/ pentru a ocoli audit log + encryption.
Pentru detalii tehnice complete (algoritmi, retenții exacte, izolare arhitecturală), vezi pagina Securitate.
5. Drepturile tale (GDPR Art. 15-22)
- Drept de acces: primești o copie a datelor tale oricând.
- Drept de rectificare: corectezi date incorecte din contul tău.
- Drept la ștergere („to be forgotten"): cabinetul poate fi șters complet din super-admin (Art. 17). Ștergerea include DROP SCHEMA cu toate datele tenantului.
- Drept de portabilitate: export complet al datelor în format machine-readable (zip cu pg_dump + media).
- Drept de restricționare a prelucrării: abonament suspendat → mod read-only.
- Drept de a depune plângere: la ANSPDCP.
6. Sub-procesatori (third parties)
| Furnizor | Scop | Locație |
|---|---|---|
| Stripe | Procesare plăți cu cardul | UE (Irlanda) |
| SendGrid (Twilio) | Email tranzacțional (invitații, confirmări) | SUA — DPF compliant |
| Cloudflare | DNS + protecție DDoS | Global |
| Hetzner | Hosting VPS (PostgreSQL + app) | Germania |
| MagHost (BaaS) | Stocare backup off-site encrypted (datele rămân criptate client-side cu cheie cunoscută doar de noi) | UE (România) |
7. Retenție
- Date cabinet activ: pe durata abonamentului + 90 zile după anulare
- Date contabile: 10 ani (cerință legală RO)
- Audit log: 7 ani (cerință medicală)
- Backup-uri off-site encrypted: 7 zile (daily) + 6 luni (lunar) + 2 ani (yearly), aplicat automat după fiecare backup nou.
8. Cookie-uri
Folosim doar cookie-uri esențiale (sesiune, CSRF). Nu folosim trackeri marketing fără consimțământ explicit.
9. Modificări
Te anunțăm prin email la orice modificare materială a acestei politici cu cel puțin 30 zile înainte de intrarea în vigoare.
Întrebări? Scrie la dpo@clinicos.ro. Pentru drepturi GDPR specifice, descrie clar ce vrei și-ți răspundem în max 30 zile.