Politica de confidențialitate
Ultima actualizare: 15 aprilie 2026
1. Operator de date
Operatorul de date cu caracter personal este SC SECFORIT SRL, cu sediul social în Arad, România (denumită în continuare „Operatorul” sau „noi”).
Contact: razvan@secforit.ro
2. Ce date colectăm
2.1 Date ale Clientului (titularul contului)
- Denumire firmă, denumire legală, CUI/CIF, nr. Registrul Comerțului
- Adresă sediu social, județ, oraș
- Nume, prenume, email și telefon administrator cont
- Date de facturare și istoricul plăților
2.2 Date ale utilizatorilor platformei (medici, personal)
- Nume, prenume, adresă email
- Rol în cadrul clinicii
- Jurnal de activitate (logări, acțiuni în platformă)
2.3 Date introduse de Client în platformă
- Date ale proprietarilor de animale (nume, telefon, adresă, email, CNP)
- Date ale pacienților (animale): specie, rasă, nume, istoric medical
- Programări, consultații, prescripții, fișe medicale
- Date de inventar și facturare
2.4 Date tehnice
- Adresă IP, tip browser, sistem de operare
- Cookie-uri esențiale pentru funcționarea platformei
3. Scopurile și baza legală a prelucrării
| Scop | Baza legală (GDPR) |
|---|---|
| Crearea și gestionarea contului | Executarea contractului (Art. 6.1.b) |
| Facturare și plăți | Obligație legală (Art. 6.1.c) |
| Furnizarea serviciului SaaS | Executarea contractului (Art. 6.1.b) |
| Suport tehnic | Interes legitim (Art. 6.1.f) |
| Securitatea platformei | Interes legitim (Art. 6.1.f) |
| Comunicări privind serviciul | Executarea contractului (Art. 6.1.b) |
4. Partajarea datelor
Datele pot fi partajate cu:
- Stripe — procesarea plăților (date de facturare)
- Supabase — stocarea datelor (furnizor de baze de date)
- Furnizori de email — trimiterea de notificări și remindere
Nu vindem și nu partajăm datele cu terți în scopuri de marketing. Toți subprocesatorii sunt obligați contractual să respecte GDPR.
5. Perioada de retenție
- Cont activ: datele sunt păstrate pe toată durata abonamentului
- După reziliere: datele sunt păstrate 30 de zile pentru export, apoi șterse definitiv
- Date de facturare: păstrate conform obligațiilor fiscale din România (10 ani)
- Loguri de securitate: păstrate maxim 12 luni
6. Drepturile persoanelor vizate
Conform GDPR, aveți următoarele drepturi:
- Dreptul de acces — puteți solicita o copie a datelor dvs.
- Dreptul la rectificare — puteți solicita corectarea datelor inexacte
- Dreptul la ștergere — puteți solicita ștergerea datelor (cu excepția celor impuse de lege)
- Dreptul la restricționarea prelucrării
- Dreptul la portabilitatea datelor — export în format standard
- Dreptul de opoziție
Pentru exercitarea acestor drepturi, contactați-ne la razvan@secforit.ro. Vom răspunde în termen de 30 de zile.
Aveți de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
7. Cookie-uri
Platforma utilizează exclusiv cookie-uri esențiale necesare funcționării (autentificare, sesiune). Nu folosim cookie-uri de marketing sau de urmărire.
8. Securitatea datelor
Implementăm măsuri tehnice și organizatorice pentru protecția datelor:
- Criptarea datelor în tranzit (HTTPS/TLS)
- Autentificare cu doi factori (2FA) disponibilă
- Backup-uri zilnice
- Acces limitat pe bază de rol
9. Modificări
Vom notifica Clientul prin email cu minim 30 de zile înainte de orice modificare substanțială a politicii de confidențialitate.
10. Contact
- SC SECFORIT SRL
- Email: razvan@secforit.ro