DoctraÎnapoi la site

Politică de Confidențialitate

Ultima actualizare: 16 iunie 2026

Această politică explică modul în care RAZI TECH S.R.L. („Doctra”, „noi”) prelucrează datele cu caracter personal atunci când vizitezi site-ul nostru, soliciți un cont sau folosești platforma Doctra. Prelucrăm datele în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

1. Cine este operatorul de date

Operatorul de date este RAZI TECH S.R.L., cu sediul în Brașov, Str. Jupiter, Nr. 4, Bl. 146, Sc. A, Ap. 15, CUI 50690233. Pentru orice întrebare privind protecția datelor sau pentru exercitarea drepturilor tale, ne poți contacta la doctra@razitech.ro sau la 0750 255 263.

2. Ce date prelucrăm și în ce calitate

Vizitatori ai site-ului

Când vizitezi doctra.ro prelucrăm date tehnice minime, necesare funcționării și securității site-ului (de exemplu adresa IP și informații despre eroare colectate prin instrumentul de monitorizare a erorilor). Nu folosim cookie-uri de analiză, publicitate sau urmărire (vezi secțiunea 5).

Medici care solicită sau dețin un cont

Când ne ceri un cont sau folosești platforma, prelucrăm datele tale de identificare și de contact profesional: nume, prenume, adresă de email, număr de telefon, specialitate, locațiile de practică și preferințele de disponibilitate. Aceste date sunt necesare pentru crearea contului, funcționarea fluxului de trimiteri și comunicarea cu tine.

Date despre pacienți

În ceea ce privește datele pacienților introduse în platformă (de exemplu în cadrul trimiterilor, programărilor și scrisorilor medicale), Doctra acționează ca persoană împuternicită (procesator), iar medicul sau unitatea medicală rămâne operator. Medicul stabilește scopul și mijloacele prelucrării datelor pacienților săi; Doctra le prelucrează exclusiv în numele și conform instrucțiunilor medicului, în scopul furnizării serviciului.

3. Scopurile și temeiul legal al prelucrării

  • Furnizarea serviciului (crearea contului, gestionarea trimiterilor, sincronizarea calendarului) — executarea contractului, art. 6(1)(b) GDPR.
  • Securitate, prevenirea fraudei și monitorizarea erorilor — interesul nostru legitim de a menține platforma sigură și funcțională, art. 6(1)(f) GDPR.
  • Comunicări legate de cont (activare, notificări operaționale) — executarea contractului și interes legitim.
  • Respectarea obligațiilor legale (de exemplu fiscale sau contabile) — art. 6(1)(c) GDPR.

4. Categorii speciale de date (date de sănătate)

Datele pacienților pot include date privind sănătatea, care sunt categorii speciale de date conform art. 9 GDPR. Acestea sunt prelucrate de Doctra exclusiv ca persoană împuternicită, în numele medicului operator, în contextul furnizării de servicii de asistență medicală. Temeiul aplicabil revine medicului în calitate de operator (de regulă art. 9(2)(h) GDPR). Aplicăm măsuri tehnice și organizatorice suplimentare pentru protejarea acestor date (vezi secțiunea 8).

5. Cookie-uri

Site-ul de prezentare folosește exclusiv cookie-uri și tehnologii strict necesare funcționării. Nu folosim cookie-uri de analiză, statistică, publicitate sau urmărire a comportamentului, motiv pentru care nu îți cerem consimțământ printr-un banner de cookie-uri. În cadrul aplicației (app.doctra.ro) folosim cookie-uri esențiale de autentificare, necesare pentru a-ți menține sesiunea. Instrumentul de monitorizare a erorilor pe care îl folosim nu setează cookie-uri pentru această funcție.

6. Destinatari și sub-împuterniciți

Pentru a funcționa, Doctra apelează la furnizori de servicii care prelucrează date în numele nostru, pe baza unor contracte de prelucrare a datelor:

  • Supabase — găzduirea bazei de date și serviciul de autentificare;
  • Google — integrarea cu Google Calendar (citirea perioadelor ocupate și crearea programărilor), doar pentru conturile care activează această integrare;
  • Vercel — găzduirea și livrarea aplicației;
  • Sentry — monitorizarea erorilor tehnice;
  • Upstash — limitarea ratei de cereri (protecție tehnică).

Unii furnizori pot prelucra date în afara Spațiului Economic European. În astfel de cazuri, transferurile sunt protejate prin garanții adecvate (de regulă Clauzele Contractuale Standard ale Comisiei Europene). Nu vindem și nu închiriem date cu caracter personal.

7. Perioada de stocare

Păstrăm datele cât timp ai un cont activ și pe perioada necesară scopurilor descrise mai sus. Datele pacienților sunt păstrate conform instrucțiunilor și obligațiilor legale aplicabile medicului operator. După încetarea relației, datele sunt șterse sau anonimizate, cu excepția celor pe care trebuie să le păstrăm pentru respectarea unor obligații legale (de exemplu fiscale).

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice pentru protejarea datelor: izolarea datelor la nivel de bază de date (Row Level Security) astfel încât fiecare cont vede doar datele la care are dreptul, criptarea token-urilor de integrare (AES-256), acces pe roluri, comunicații criptate (HTTPS) și minimizarea datelor colectate. Niciun sistem nu este însă complet imun la riscuri; ne angajăm să tratăm prompt orice incident de securitate.

9. Drepturile tale

Conform GDPR, ai dreptul de:

  • acces la datele tale și de a primi o copie a acestora;
  • rectificare a datelor inexacte sau incomplete;
  • ștergere („dreptul de a fi uitat”), în condițiile legii;
  • restricționare a prelucrării;
  • portabilitate a datelor;
  • opoziție la prelucrarea bazată pe interes legitim și de a retrage oricând consimțământul, acolo unde prelucrarea se bazează pe el.

Pentru datele pacienților, întrucât Doctra este persoană împuternicită, cererile se adresează în primul rând medicului operator; te vom sprijini în soluționarea lor. Ai de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.

10. Contact

Pentru orice solicitare privind datele tale, scrie-ne la doctra@razitech.ro. Răspundem cererilor în termenele prevăzute de GDPR.

11. Modificări ale acestei politici

Putem actualiza periodic această politică. Vom publica versiunea actualizată pe această pagină, cu data ultimei modificări. Te încurajăm să o consulți din când în când.