Politica de confidențialitate
Ultima actualizare: 4 iunie 2026
1. Introducere
Prezenta Politică de confidențialitate explică modul în care DENTARI („DENTARI", „noi", „nouă"), operatorul site-ului dentari.app și al tabloului de bord app.dentari.app, colectează, utilizează, divulgă și protejează datele cu caracter personal.
Respectăm Regulamentul general privind protecția datelor (GDPR, UE 2016/679), Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România, și Legea bulgară privind protecția datelor cu caracter personal (ЗЗЛД).
Prin utilizarea serviciilor noastre, confirmați că ați citit și înțeles această Politică.
2. Cine suntem și rolurile noastre conform GDPR
DENTARI este o platformă SaaS multi-tenant pentru managementul clinicilor stomatologice. Rolurile noastre în prelucrarea datelor diferă în funcție de tipul datelor implicate:
- Operator de date — pentru datele pe care le colectăm direct (înregistrare cont, plăți, analiză site web).
- Persoană împuternicită — pentru datele pacienților și înregistrările specifice clinicii introduse de clinicile stomatologice (clienții noștri). Clinica acționează ca Operator de date pentru aceste date, iar noi le prelucrăm exclusiv conform instrucțiunilor sale, în baza unui Acord de prelucrare a datelor (DPA).
Contact: DENTARI, Burgas, Bulgaria, e-mail: info@dentari.app
3. Date cu caracter personal pe care le colectăm
3.1 Date de cont
La înregistrare sau autentificare, colectăm: numele complet, adresa de e-mail, denumirea clinicii și preferințele de cont. Autentificarea este oferită prin Google OAuth sau e-mail/parolă prin Supabase.
3.2 Date de sănătate ale pacienților (GDPR Art. 9 — Categorii speciale)
Clinicile stomatologice introduc în platformă date despre pacienții lor. Acestea pot include: nume, date de contact, data nașterii, istoricul vizitelor, planuri de tratament, fișe dentare și note clinice.
Acestea constituie date privind sănătatea în sensul Art. 9 GDPR — o categorie specială de date. DENTARI prelucrează aceste date exclusiv ca Persoană împuternicită, conform instrucțiunilor clinicii (Operator de date). Temeiul juridic al clinicii pentru prelucrare este Art. 9(2)(h) GDPR — furnizarea de servicii medicale — și, după caz, consimțământul explicit al persoanei vizate.
3.3 Date de plată
Facturarea abonamentului este gestionată de Stripe. Stocăm doar e-mailul de facturare, planul de abonament și statusul acestuia. Datele cardului de plată sunt procesate și stocate exclusiv de Stripe și nu sunt niciodată transmise pe serverele noastre.
3.4 Date tehnice și de utilizare
Putem colecta adresa IP, tipul de browser, sistemul de operare, durata sesiunii și interacțiunile cu paginile — pentru securitate, depanare și îmbunătățirea serviciului.
3.5 Date analitice
Utilizăm Vercel Analytics (fără cookie-uri, respectuos cu confidențialitatea) pentru a înțelege modul de utilizare a site-ului nostru.
4. Temeiul juridic al prelucrării
| Scop | Temei juridic (GDPR Art. 6) |
|---|---|
| Înregistrare cont și furnizare servicii | Art. 6(1)(b) — executarea unui contract |
| Procesare plăți și facturare | Art. 6(1)(b) — executarea unui contract |
| Înregistrări contabile și fiscale | Art. 6(1)(c) — obligație legală |
| Securitatea serviciului și prevenirea fraudei | Art. 6(1)(f) — interese legitime |
| Vercel Analytics (fără cookie-uri) | Art. 6(1)(f) — interese legitime |
| Date de sănătate ale pacienților (ca Persoană împuternicită) | Art. 9(2)(h) — furnizare servicii medicale, conform instrucțiunilor Operatorului |
5. Analiză
5.3 Analiză fără cookie-uri (Vercel Analytics)
Vercel Analytics colectează metrici de performanță agregate și anonimizate, fără a plasa cookie-uri sau a stoca date cu caracter personal. Nu este necesar consimțământul.
6. Persoane împuternicite terțe
| Persoană împuternicită | Scop | Localizarea datelor |
|---|---|---|
| Supabase Inc. | Baze de date, autentificare, stocare fișiere | UE (Frankfurt) |
| Stripe Inc. | Procesare plăți | UE + SUA (SCC) |
| Google LLC | Autentificare OAuth | UE + SUA (SCC) |
| Vercel Inc. | Hosting, CDN, analiză fără cookie-uri | Global (UE prioritar) |
Toți furnizorii sunt obligați prin acorduri de prelucrare a datelor și garanții adecvate (Clauze contractuale standard, acolo unde este aplicabil).
7. Perioadele de retenție a datelor
| Tipul de date | Perioada de retenție |
|---|---|
| Date de cont (personal) | Durata contului + 12 luni după închidere |
| Date pacienți (ca Persoană împuternicită) | Conform instrucțiunilor clinicii; șterse în 30 de zile de la rezilierea contului |
| Înregistrări de plată și facturare | 5 ani (obligație legală fiscală) |
| Jurnale de securitate | 12 luni |
8. Transferuri internaționale de date
Stripe, Google și Vercel sunt cu sediul în Statele Unite. Acolo unde datele sunt transferate în afara Spațiului Economic European (SEE), ne bazăm pe Clauze contractuale standard (SCC) aprobate de Comisia Europeană conform Art. 46 GDPR.
9. Drepturile dvs. conform GDPR
Aveți următoarele drepturi cu privire la datele dvs. cu caracter personal:
- Dreptul de acces (Art. 15) — obțineți confirmarea dacă prelucrăm datele dvs. și o copie a acestora.
- Dreptul la rectificare (Art. 16) — solicitați corectarea datelor inexacte.
- Dreptul la ștergere (Art. 17) — solicitați ștergerea („dreptul de a fi uitat").
- Dreptul la restricționarea prelucrării (Art. 18) — solicitați limitarea modului de utilizare a datelor dvs.
- Dreptul la portabilitatea datelor (Art. 20) — primiți datele dvs. într-un format citibil automat.
- Dreptul la opoziție (Art. 21) — vă opuneți prelucrării bazate pe interese legitime.
Pentru exercitarea acestor drepturi, contactați-ne la info@dentari.app. Vom răspunde în termen de 30 de zile.
Dreptul de a depune o plângere
Puteți depune o plângere la autoritatea de supraveghere națională:
- România: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro
- Bulgaria: Comisia pentru Protecția Datelor cu Caracter Personal (КЗЛД) — www.cpdp.bg
10. Datele minorilor
Platforma noastră nu se adresează persoanelor cu vârsta sub 16 ani. Nu colectăm cu bună știință date cu caracter personal de la minori. Dosarele pacienților minori sunt prelucrate la instrucțiunile clinicii, în conformitate cu obligațiile legale ale acesteia.
11. Modificări ale prezentei Politici
Putem actualiza periodic această Politică. Vom notifica utilizatorii înregistrați cu privire la modificările esențiale prin e-mail cu cel puțin 14 zile înainte de intrarea lor în vigoare. Versiunea actualizată este disponibilă permanent la dentari.app/ro/privacy.
12. Contact
DENTARI
Burgas, Bulgaria
E-mail: info@dentari.app