DialogoPolitica de confidențialitate (GDPR)
Ultima actualizare: Noiembrie 2025
Rezumat: Dialogo respectă GDPR și legislația română privind protecția datelor. Colectăm doar datele necesare, le protejăm cu măsuri tehnice avansate și respectăm toate drepturile dumneavoastră conform legii.
1. Informații generale
Operator: IONIȚĂ MEDICAL CLINIC SRL
CUI: 36927971 | Nr. Reg. Com.: J9/26/18.01.2017
Adresă: Municipiul Brăila, Strada GRAȚIEI, Nr. 24, constructia C1, Judet Brăila
DPO: dpo@dialogo.ro
Această politică descrie cum colectăm, folosim și protejăm datele conform GDPR (UE 2016/679) și Legea 190/2018.
2. Date colectate
Identificare: Nume, email, telefon, tip cont, avatar
Autentificare: Parolă criptată, OAuth Google, token-uri
Programări: Istoric sesiuni, tranzacții (Stripe), facturi
Tehnice: IP, browser, cookies, loguri activitate
3. Temei legal prelucrare (GDPR Art. 6)
Contract: Furnizare servicii (programări, sesiuni)
Obligații legale: Păstrare facturi, raportare fiscală
Interes legitim: Securitate, prevenire fraudă
Consimțământ: Marketing, cookies (retra bila oricand)
4. Utilizare date
Gestiune cont, conectare psihologi, procesare plăți, comunicare, securitate, îmbunătățire servicii, conformitate legală.
5. Partajare date
Furnizori servicii: Supabase (hosting), Stripe (plăți-PCI DSS), Daily.co (video-criptat), Resend (email), Vercel (hosting & analytics), PostHog (analytics & session replay) - toți cu SCC/GDPR
Analytics: Date anonimizate/pseudonimizate sunt partajate cu Vercel Analytics și PostHog pentru îmbunătățirea platformei - conform GDPR, cu măsuri de protecție
Autorități: Doar la cerere legală
NU vindém/închiriem NICIODATĂ datele pentru marketing.
6. Securitate
Criptare TLS/SSL, video end-to-end, parole bcrypt, MFA disponibil, backup-uri securizate, monitorizare 24/7, acces restricționat ROL.
7. Perioadă stocare
Active: Cat timp e activ | Financiare: 10 ani (Legea 82/1991)
Inactive: 3 ani → ștergere | Șterse: 30 zile backup → permanent
8. Drepturile GDPR
Acces (Art.15): Copie date | Rectificare (16): Corectează
Ștergere (17): “Drept uitare” | Restricționare (18): Limitează
Portabilitate (20): Export structurat | Opoziție (21): Opune-te
Contact DPO: dpo@dialogo.ro | Răspuns: max 30 zile
9. Cookies și tehnologii similare
9.1. Tipuri de cookies
Esențiale: Necesare pentru funcționarea platformei (sesiuni de autentificare, securitate, preferințe esențiale) - obligatorii, nu necesită consimțământ
Funcționale: Memorează preferințele dumneavoastră (limba, setări interfață)
Analitice și de performanță: Ne ajută să înțelegem cum este utilizată platforma pentru îmbunătățiri - doar cu consimțământul dumneavoastră
9.2. Servicii analytics utilizate
Utilizăm următoarele servicii analytics pentru a înțelege și îmbunătăți experiența utilizatorilor:
Vercel Analytics:
- Furnizor: Vercel Inc. (SUA) - cu protecție GDPR prin SCC
- Scop: Monitorizare performanță, Web Vitals, statistici pageviews
- Date colectate: URL-uri vizitate, țară, device type (anonimizat)
- Temei legal: Interes legitim pentru îmbunătățirea serviciilor
- Mai multe: Vercel Analytics Privacy
PostHog Analytics:
- Furnizor: PostHog Inc. (hosting EU - Frankfurt, Germania)
- Scop: Product analytics, web analytics, înțelegere comportament utilizatori
- Date colectate: Evenimente de utilizare, pageviews, interacțiuni (fără date personale sensibile)
- Session Replay: Înregistrări anonimizate ale interacțiunilor (toate input-urile sunt mascate automat)
- Identificare: Pentru utilizatori autentificați - ID utilizator, email (pentru analiza comportamentului)
- Temei legal: Consimțământ explicit (pentru analytics și session replay)
- Perioada de stocare: 90 zile pentru session replay, 1 an pentru evenimente analytics
- Mai multe: PostHog Privacy Policy
9.3. Controlul cookies și analytics
Setări browser: Puteți bloca sau șterge cookies din setările browser-ului dumneavoastră
Opt-out analytics: Puteți dezactiva analytics contactând privacy@dialogo.ro
Notă: Blocarea cookies-urilor esențiale poate afecta funcționarea platformei
9.4. Cookies terțe părți
Pe lângă cookies-urile noastre, următorii furnizori pot seta cookies: Stripe (procesare plăți), Supabase (autentificare), Vercel (hosting), PostHog (analytics). Fiecare are propria politică de confidențialitate conformă GDPR.
10. Transfer internațional
Unii furnizori (Supabase, Stripe) în afara UE. Protecție: Standard Contractual Clauses (SCC), Privacy Shield, măsuri suplimentare.
11. Minori
18+ recomandat. 13-18: consimțământ părinte. Sub 13: NU colectăm cu bună știință.
12. Plângeri - ANSPDCP
Contact DPO: dpo@dialogo.ro
ANSPDCP: B-dul Magheru 28-30, București | anspdcp@dataprotection.ro | +40 318 059 211
13. Contact
IONIȚĂ MEDICAL CLINIC SRL
CUI: 36927971 | Nr. Reg. Com.: J9/26/18.01.2017
Adresă: Municipiul Brăila, Strada GRAȚIEI, Nr. 24, constructia C1, Judet Brăila
DPO: dpo@dialogo.ro | Privacy: privacy@dialogo.ro | Tel: +40 773 393 659
Angajament: Protecția datelor = prioritate. Respectăm GDPR, tehnologii sigure, transparență totală.