Politica de confidentialitate

 

  1. Introducere

 

Conform prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestora, va furnizam mai jos politica noastra de confidentialitate.

 

Evexia Solutions SRL (“Evexia”, “Compania”, “Noi”) furnizeaza o aplicatie web si pentru dispozitive mobile (“Aplicatia”) pentru programari medicale. In furnizarea Serviciului, Compania noastra opereaza site-ul www.evexiaapp.ro, incluzand software-ul dar si orice date trimise si primite pe email, si colecteaza informatii despre dvs. Aceasta politica de confidentialiate explica felul in care colectam, folosim si protejam datele colectate precum si drepturile dvs cu privire la aceste date.

Folosind serviciul nostru sunteti de acord cu aceasta politica de confidentialitate. In cazul in care nu sunteti de acord, atunci nu folositi serviciul nostru. 

Daca folositi acest serviciu in numele unei alte persoane, ca de exemplu ,dar fara a se limita la, copilul dvs, o ruda, un parinte, va angajati ca sunteti autorizat de catre aceasta persoana sa acceptati aceasta politica de confidentialitate in numele acestei persoane.
Această politică se aplică și datelor colectate prin intermediul integrărilor cu servicii terțe precum Google, Apple, Facebook sau Zoom, în măsura în care alegeți să vă conectați contul Evexia la aceste servicii. Pentru aceste integrări respectăm cerințele Google API Services User Data Policy și Zoom App Review Guidelines.

 

  1. Date colectate

 

Puteti folosi o parte din serviciul nostru fara sa ne furnizati date personale asa cum sunt descrise mai jos, insa anumite functionalitati care necesita furnizarea acestor date personale vor fi indisponibile in lipsa acestora. 

2.1 Date personale colectate direct de la dvs 

Noi colectam date personale pe care ni le furnizati voluntar, incluzand si fara a se limita la:

  1. Nume complet
  2. Date de contact: cum ar fi adresa de email, numar de telefon
  3. Date demografice : cum ar fi sex, data nasterii, adresa
  4. Alte date de identificare pe care alegeti sa ni le trimiteti voluntar, incluzand si fara a se limita la identificatori unici precum parole

Colectarea acestor date se face în temeiul art. 6(1)(b) GDPR – prelucrarea necesară pentru executarea unui contract, respectiv pentru furnizarea Serviciului Evexia. 

2.2 Date colectate din alte surse

 

Datele contului dvs pot veni dintr-o alta sursa atunci cand la creare contului dvs optati pentru folosirea unui alt serviciu pentru a va loga precum „Google”, “Facebook” sau „Apple”. In acel moment vom primi de la acea sursa informatii despre dvs precum: Nume, Prenume, Sex, Data nasterii daca ele sunt disponibile si in masura in care ati optati sa partajati aceste informatii conform politicii lor si a setarii contului dvs in acea sursa. Intelegeti si sunteti de acord ca toate aceste date colectate sunt acoperite mai departe de aceasta politica de confidentialitate.

Dacă optați să vă autentificați prin contul Google, Apple, Facebook sau Zoom, vom primi de la acele servicii informații precum: nume, adresă de e-mail și, dacă este disponibil, fotografia de profil.

Datele obținute prin intermediul API-urilor Google sunt folosite exclusiv pentru autentificare și gestionarea contului dvs. Nu vom transfera, vinde sau utiliza aceste date în alte scopuri (inclusiv publicitate) conform principiului „limited use” impus de Google API Services User Data Policy.

În cazul integrării cu Google Meet sau Zoom (ex. pentru programarea unei consultații online), vom primi doar datele strict necesare: identificatorul clinicianului și al pacientului si ora întâlnirii care sunt transmise securizat prin API-uri.

Pentru trimiterea mesajelor de reamintire a programărilor folosim servicii externe de trimitere de mesaje (SMS, e-mail). În acest scop, pot fi partajate cu furnizorii respectivi următoarele date: numele și prenumele clinicianului, numele și prenumele pacientului sau clientului, data, ora programării și eventuale alte detalii stabilite de clinica respectivă. Acești furnizori acționează ca persoane împuternicite, conform art. 28 GDPR, și procesează datele doar pentru transmiterea mesajului, fără a le folosi în alte scopuri.

„Aplicația Evexia poate utiliza următoarele servicii externe:

  • Google OAuth 2.0 – pentru autentificarea utilizatorilor prin contul Google.

  • Google Calendar API – exclusiv pentru afișarea și sincronizarea programărilor între contul Evexia și contul utilizatorului, la cererea acestuia.

  • Zoom API – exclusiv pentru crearea și gestionarea sesiunilor de consultații online între pacient și clinician.

Nu accesăm, nu stocăm și nu analizăm conținutul întâlnirilor, chat-urilor sau fișierelor media transmise prin aceste servicii. Toate datele sunt procesate doar pentru a facilita funcționalitatea selectată de utilizator.”

Evexia colaborează doar cu furnizori de servicii (subprocesatori) care respectă standarde stricte de confidențialitate și securitate, în baza unor acorduri contractuale conforme cu art. 28 GDPR. Lista actualizată a acestor subprocessori poate fi furnizată la cerere.

2.3 Date colectate in mod automat cand folositi serviciul nostru

O parte din informatiile personale sunt colectate automat in momentul in care folositi Serviciul nostru asa cum ar fi:

  1. Date referitoare la traficul pe internet cum ar fi: adresa IP, nume de domeniu
  2. Date referitoare la dispozitivului mobil sau a modelului hardware, a sistemului de operare de pe acesta, a versiunii aplicatiei instalate, numele echipamentului sau orice alte nume si proprietati, browserul web si versiunea acestuia
  3. Loguri despre felul in care folositi Serviciul, request-uri web si data cand acestea au fost chemate
  4. Informatii geolocative despre locatie dvs estimativa care poate fi dedusa prin tehnologii variate incluzand pe baza adresei dvs IP
  5. Paginile web de pe care ati fost trimis catre Serviciul nostru sau alte surse prin care ati accesat Serviciul nostru ca de exemplu dar fara a se limita la web, email, etc
  6. Alte date statistice si informatii asociate cu interactia dintre browserul dvs sau dispozitivul mobil si Serviciul nostru

 

 2.4 Date folosind formuri de contact, emailuri

 

Vom colecta corespondenta pe care ne-o transmiteti, precum notificari, intrebari si solicitari cu privire la Serviciul nostru.

 

  1. Cum folosim datele colectate

Datele colectate le vom folosi pentru furnizarea Serviciului si pentru imbunatatirea acestuia precum si pentru oferirea de noi produse si servicii care ar putea sa fie de interes pentru dvs. Si in acest scop vom folosi datele dvs dupa cum urmeaza:

  • Pentru efectuarea programarilor la clinica si doctorul ales
  • Pentru a va contacta atunci cand este necesar
  • Pentru trimiterea de mesaje de reamintire a programarilor atat prin mesaje scurte text (“SMS”) cat si prin mesaje direct in aplicatia pentru telefonul mobil
  • Pentru a raspunde la corespondenta primita de la dvs
  • Pentru a diagnostica anumite probleme de functionare
  • Pentru a genera date statistice despre folosire Serviciului
  • Pentru a preveni si detecta frauda

Nu folosim datele personale pentru publicitate direcționată și nu vindem datele către terți. Datele pot fi partajate doar cu furnizori de servicii contractați pentru trimiterea notificărilor, găzduirea aplicației sau suport tehnic, conform contractelor de confidențialitate.

  1. Durata stocarii datelor

 

Datele vor fi stocate atat timp cat sunt necesare pentru indeplinirea scopului respectiv, in conformitate cu legea aplicabila. Datele legate de programări se păstrează pe durata relației contractuale cu clinica și pentru o perioadă de maximum 3 ani de la ultima utilizare, dacă legislația nu impune altfel. Datele asociate mesajelor de notificare sunt șterse automat de către furnizorii de servicii în termen de maximum 180 de zile de la transmitere.

 

  1. Securitatea si protectia informatiilor

 

Securitatea datelor dvs este importanta pentru noi. Folosim practici de securitate folosite in industrie pentru protejarea datelor.

De exemplu pentru trimiterea datelor catre site-ul nostru folosim tehnologia de criptare Secure Socket Layer (SSL).

In acest sens, Compania va lua toate masurile de precautie necesare si rezonabile in legatura cu datele colectate si riscurile asociate cu procesarea pentru a asigura securitatea datelor si in particular pentru a nu putea fi corupte, distruse sau fi facute disponibile unor parti neautorizate. Datele colectate prin intermediul serviciului Evexia sunt stocate în sisteme de cloud hosting furnizate de Amazon Web Services (AWS), în centre de date situate în Uniunea Europeană. AWS respectă standarde internaționale de securitate și conformitate, inclusiv ISO 27001, SOC 2 și reglementările GDPR.

În situațiile în care furnizorii noștri tehnici procesează date în afara Uniunii Europene, ne asigurăm că aceștia oferă garanții adecvate de protecție, conform art. 46 GDPR, prin clauze contractuale standard aprobate de Comisia Europeană.

 

  1. Despre optiunile tale

 

Puteti sa nu ne furnizati datele dvs personale dar anumite functionalitati au nevoie de acestea pentru a realiza Serviciul pentru care a fost conceput.

Daca esti un utilizator inregistrat vei putea modifica anumite informatii din contul tau. Informatiile pe care le poti vizualiza, actualiza si sterge se pot modifica pe masura ce Serviciul se modifica.

Daca doresti sa iti dezactivezi contul va rugam sa ne contactati la privacy@evexiapp.ro. Compania va depune eforturi rezonabile de a sterge contul dvs si informatiile in legatura cu acesta. 

Drepturile dvs.

În conformitate cu legislația privind protecția datelor (GDPR), aveți următoarele drepturi:

  • Dreptul de acces la datele personale pe care le deținem despre dvs.;

  • Dreptul la rectificarea datelor inexacte sau incomplete;

  • Dreptul la ștergerea datelor („dreptul de a fi uitat”);

  • Dreptul de a restricționa prelucrarea;

  • Dreptul la portabilitatea datelor;

  • Dreptul de a vă opune prelucrării;

  • Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Pentru exercitarea acestor drepturi, ne puteți contacta la: privacy@evexiaapp.ro.

Dacă v-ați conectat contul Evexia la un serviciu terț (Google, Apple, Zoom etc.), puteți revoca oricând accesul din setările acelui serviciu.

  1. Modificarea si completarea prezentei politici de confidentialitate

Data intrarii in efect a acestei politici de confidentialitate este data specificata in josul paginii. Compania isi rezerva dreptul de a face modificari asupra acestei politici dupa cum va considera necesar si cu respectarea legilor in vigoare. 

Orice amendament material adus acestei politici de confidentialite va fi postat in aceasta pagina intr-un mod in care se va evidentia si adus la cunostiinta utilizatorilor in anumite situatii chiar inainte sa intre in efect. 

Folosirea Serviciului dupa ce aceste modificari au avut loc reprezinta acceptarea modificarilor.

Daca nu agreati actualizarile ulterioare ale acestei pagini va rugam sa incetati folosirea Serviciului.

  1. Contactati-ne

Daca aveti orice comentarii, plangeri, ingrijorari sau intrebari despre aceasta politica de confidentialitate va rugam sa ne contactati folosind datele de mai jos:

 

Evexia Solutions SRL

Adresa: Calea Dudesti nr. 188, Bl. D, Ap. 61, Sector 3, Bucuresti

Email: privacy@evexiaapp.ro

 

Data intrarii in efect: 23-Oct-2025