Politică de confidențialitate

Data ultimei actualizări: 15 Feb 2026

1. Introducere

Noi suntem In Trends Technology SRL, societate cu răspundere limitată, CUI: 49407318, având sediul social la adresa: Bucureşti Sectorul 1, Intrarea GHEORGHE SIMIONESCU, Nr. 19, Ap. B26, România, email: [email protected] („noi"). Operăm Platforma disponibilă la adresa www.terapie.app. Prin intermediul Platformei, utilizatorii pot accesa serviciile oferite de psihologi și psihoterapeuți calificați („Parteneri"), incluzând, dar fără a se limita la: rezervarea și participarea la sesiuni, comunicarea prin mesaje, achiziționarea de acces la evenimente și abonarea la servicii. Partenerii pot utiliza Platforma pentru a-și gestiona activitatea profesională și a accesa instrumente de asistare. Vizitatorii pot accesa Platforma și pot naviga în informațiile disponibile.

Am pregătit această Politică de Prelucrare a Datelor cu Caracter Personal („Politica") pentru a informa toate persoanele vizate cu privire la modul în care le procesăm datele. Toți termenii cu majusculă utilizați în această Politică sunt definiți în secțiunea 2. Definiții.

Procesăm datele personale în conformitate cu legislația aplicabilă, în special Regulamentul (UE) nr. 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date („GDPR" sau „Regulamentul") și Legea nr. 190/2018 privind măsuri de implementare a GDPR în România.

2. Definiții

În cuprinsul acestei Politici, termenii de mai jos au următoarele semnificații:

  • „Operator" sau „noi"In Trends Technology SRL, societatea care operează Platforma și care determină scopurile și mijloacele prelucrării datelor cu caracter personal legate de funcționarea acesteia (Art. 4(7) GDPR).

  • „Platforma" — platforma digitală disponibilă la adresa www.terapie.app, inclusiv site-ul web și aplicațiile mobile aferente.

  • „Utilizator" — persoana fizică care utilizează Platforma pentru a accesa serviciile oferite de Parteneri.

  • „Partener" sau „Terapeut" — orice psiholog sau psihoterapeut cu drept de liberă practică, persoană fizică autorizată sau juridică, care oferă servicii profesionale prin intermediul Platformei în baza unui contract separat cu Operatorul. Partenerii sunt profesioniști independenți și nu au calitatea de angajați, prepuși sau reprezentanți ai Operatorului. În ceea ce privește datele clinice, Partenerul este operator independent de date.

  • „Vizitator" — utilizatorul care navighează pe Platformă fără a avea un cont.

  • „Date cu Caracter Personal" — orice informație referitoare la o persoană fizică identificată sau identificabilă (Art. 4(1) GDPR).

  • „Categorii Speciale de Date" — date care dezvăluie informații privind sănătatea, date genetice, date biometrice sau alte categorii prevăzute de Art. 9 GDPR.

  • „Prelucrare" — orice operațiune efectuată asupra datelor personale (colectare, înregistrare, stocare, modificare, consultare, transmitere, ștergere etc.) conform Art. 4(2) GDPR.

  • „Persoană Împuternicită" sau „Procesor" — entitatea care prelucrează datele personale în numele Operatorului, pe baza unui Acord de Prelucrare a Datelor (DPA), conform Art. 28 GDPR.

  • „Sesiune" — ședința de terapie sau consultanță facilitată prin Platformă între Utilizator și Partener.

  • „Regulament" sau „GDPR" — Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016.

3. Rolul nostru ca operator de date

Suntem Operatorul datelor cu caracter personal, adică noi decidem care sunt scopurile și metodele de prelucrare a datelor cu caracter personal legate de funcționarea Platformei.

Vom prelucra datele dvs. personale în scopurile stabilite mai jos și pentru perioadele de prelucrare menționate mai jos.

Nu luăm decizii exclusiv automate (fără intervenție umană) care v-ar putea afecta din punct de vedere juridic sau semnificativ, în sensul Art. 22 din Regulament.

4. Prelucrarea datelor pe categorii de utilizatori

A. Utilizatori

Dacă utilizați Platforma în calitate de utilizator:

Procesăm următoarele date:

  • Detaliile de contact: numele și prenumele, numărul de telefon și adresa de email;
  • Date de autentificare: credențiale de acces (parole stocate criptat/hash sau autentificare prin furnizor terț de identitate), token-uri de sesiune, adresă IP și identificatori de dispozitiv la autentificare;
  • Detalii de facturare: date personale care apar în facturi, informații despre plăți și starea acestora, informații despre metoda de plată;
  • Informații din sistemul de rezervări: datele sesiunilor, anularea sesiunilor;
  • Mesaje: mesaje trimise prin Platformă către Parteneri (atât mesaje generale, cât și mesaje cu caracter terapeutic);
  • Înregistrări de sesiuni: înregistrările video/audio ale Sesiunilor online, atunci când funcționalitatea este activată de către Partener;
  • Achiziții: informații despre totalitatea produselor și serviciilor achiziționate de la Parteneri;
  • Feedback și evaluări: informații despre feedback-ul dvs. pentru Parteneri și evaluări, dacă le furnizați;
  • Date tehnice: adresă IP, tip și versiune browser, sistem de operare, tip dispozitiv, localizare aproximativă;
  • Informații despre vizita pe Platformă: conform politicii noastre privind cookie-urile;
  • Alte informații: alte date personale legate de contractul pe care îl încheiem împreună și de comunicarea noastră reciprocă.

Rolul Platformei față de datele dvs. clinice:

(a) Conținut cu caracter terapeutic (mesaje cu caracter terapeutic, înregistrări de sesiuni). Platforma stochează aceste date în mod securizat, acționând exclusiv ca Persoană Împuternicită (Procesor) conform Art. 28 GDPR, în baza instrucțiunilor Partenerului dvs. Operatorul nu accesează, nu citește și nu utilizează aceste date în interes propriu. Accesul este acordat exclusiv Partenerului dvs. (a se vedea secțiunea 5 pentru detalii).

(b) Prelucrare automată cu instrumente AI. Cu acordul Partenerului, Platforma poate procesa automat conținutul terapeutic (mesaje, înregistrări, informații adăugate de Partener) folosind algoritmi și instrumente de inteligență artificială pentru a extrage informații relevante pentru Partener (de exemplu: rezumate de sesiuni, identificarea temelor recurente). Rezultatele sunt vizibile exclusiv pentru Partener. Operatorul nu are acces la rezultatele acestei prelucrări și nu le utilizează în niciun alt scop (a se vedea secțiunea 5 pentru detalii).

(c) Operatorul nu are acces la informațiile cardului dvs. de credit/debit. Procesarea plăților este gestionată de Stripe, Inc. Prin intermediul Stripe, Operatorul primește informații despre tranzacții (sumă, dată, stare, referință), dar nu primește și nu stochează datele cardului dvs. (număr card, CVV, dată expirare).

Tabelul de prelucrare — Utilizatori:

Baza legalăScopul prelucrăriiPerioada de prelucrareDate procesate
CONTRACT — Art. 6(1)(b) GDPR — Executarea contractuluiOferirea serviciilor noastre, gestionarea rezervărilor, facilitarea conexiunii cu Partenerul, stocarea mesajelor și înregistrărilor.Cât timp aveți un cont de utilizator activ. Vom șterge automat datele dvs. personale la 3 ani după ultima accesare a contului. La cererea dvs., vom șterge contul oricând, imediat.Detaliile de contact; date de autentificare; detaliile de facturare și plată; informațiile din sistemul de rezervări; mesaje; achiziții.
CONTRACT — Art. 6(1)(b) GDPR + Art. 28 GDPR (Procesor)Stocarea și prelucrarea conținutului terapeutic (mesaje, înregistrări de sesiuni, informații adăugate de Partener) în calitate de Procesor, conform instrucțiunilor Partenerului. Include prelucrarea automată cu instrumente AI pentru extragerea de informații relevante pentru Partener.Cât timp relația cu Partenerul este activă, sau conform instrucțiunilor de ștergere ale Partenerului. La cererea dvs. de ștergere, Partenerul va fi notificat.Mesaje cu caracter terapeutic; înregistrări de sesiuni; informații adăugate de Partener; rezultate ale prelucrării AI.
OBLIGAȚIE LEGALĂ — Art. 6(1)(c) GDPRConformitate cu obligațiile legale (legislația contabilă, fiscală — Codul Fiscal, Legea 207/2015).Pe durata obligației legale relevante, de exemplu, date fiscale păstrate 10 ani.Detaliile de contact; detaliile de facturare și plată; achiziții; alte informații relevante.
INTERES LEGITIM — Art. 6(1)(f) GDPRAplicarea pretențiilor contractuale și a obligațiilor legale.Pentru o perioadă care corespunde celei mai lungi perioade de prescripție prevăzute de lege.Detaliile de contact; detaliile de facturare; alte informații; feedback și evaluări; informații din sistemul de rezervări.
INTERES LEGITIM — Art. 6(1)(f) GDPRÎmbunătățirea calității serviciilor, inclusiv evaluarea satisfacției cu serviciile noastre.Cât timp aveți un cont de utilizator activ. Ștergere automată la 3 ani după ultima accesare a contului.Detaliile de contact; feedback și evaluări; informații din sistemul de rezervări; date de utilizare și activitate.
INTERES LEGITIM — Art. 6(1)(f) GDPRMarketing direct: comunicări comerciale prin email (oferte, noutăți, recomandări), notificări promoționale în Platformă.3 ani de la ultima accesare a contului, sau până când vă opuneți la această prelucrare (de exemplu, prin dezabonare).Detaliile de contact; date de utilizare și activitate.
CONSIMȚĂMÂNT — Art. 6(1)(a) GDPRPublicitate online: utilizarea datelor dvs. pentru crearea de audiențe și afișarea de reclame personalizate prin platforme terțe (Meta Ads, Google Ads).Până la retragerea consimțământului sau 3 ani de la ultima accesare a contului.Detaliile de contact (email — în format hash); date tehnice (cookie-uri, identificatori de publicitate).

B. Parteneri

Dacă utilizați Platforma ca Partener:

Procesăm următoarele date:

  • Detaliile de contact: numele și prenumele, numărul de telefon și adresa de email;
  • Detalii de facturare și bancare: date personale care apar în facturi, informații despre plățile primite sau emise;
  • Educație și experiență: date referitoare la diplome, certificări profesionale, durata practicii, înregistrarea în Registrul Colegiului Psihologilor din România (COPSI) conform Legii 213/2004;
  • Date de profil: specialități, descrieri, fotografie de profil;
  • Informații din sistemul de rezervări: datele sesiunilor, anularea sesiunilor;
  • Conținut terapeutic gestionat prin Platformă: înregistrările Sesiunilor online, mesajele de la Utilizatori (generale sau cu caracter terapeutic), informații suplimentare adăugate de Partener legate de Sesiuni (inclusiv sesiuni offline);
  • Rezultate ale prelucrării AI: informații extrase automat din conținutul terapeutic (rezumate, teme recurente etc.), vizibile exclusiv pentru Partener;
  • Date tehnice: adresă IP, tip și versiune browser, sistem de operare, tip dispozitiv, localizare aproximativă;
  • Informații despre vizita pe Platformă: conform politicii noastre privind cookie-urile;
  • Alte informații: date personale legate de contractul de colaborare și comunicarea reciprocă.

Precizare privind rolul Partenerului:

În calitate de operator independent de date pentru informațiile clinice, Partenerul determină ce informații adaugă în Platformă (observații, documente, alte date relevante despre sesiuni, inclusiv sesiuni offline) și cum utilizează rezultatele prelucrării AI. Platforma acționează ca Procesor (Art. 28 GDPR) pentru aceste date, procesându-le exclusiv conform instrucțiunilor Partenerului. Nici Operatorul, nici alte persoane (cu excepția Utilizatorului, acolo unde este cazul) nu au acces la aceste informații.

Tabelul de prelucrare — Parteneri:

Baza legalăScopul prelucrăriiPerioada de prelucrareDate procesate
CONTRACT — Art. 6(1)(b) GDPR — Executarea contractuluiOferirea serviciilor noastre, facilitarea conexiunii cu utilizatorii, gestionarea cooperării.Pe durata acordului nostru de colaborare.Detaliile de contact; detaliile de facturare și bancare; educație și experiență; date de profil; informații din sistemul de rezervări; alte informații.
CONTRACT — Art. 6(1)(b) GDPR + Art. 28 GDPR (Procesor)Stocarea și punerea la dispoziție a conținutului terapeutic (înregistrări, mesaje, informații adăugate de Partener) și prelucrarea automată cu instrumente AI pentru extragerea de informații relevante, conform instrucțiunilor Partenerului.Pe durata acordului de colaborare, sau conform instrucțiunilor de ștergere ale Partenerului.Conținut terapeutic gestionat prin Platformă; rezultate ale prelucrării AI.
OBLIGAȚIE LEGALĂ — Art. 6(1)(c) GDPRConformitate cu obligațiile legale (legislația contabilă, fiscală, verificare calificări profesionale).Pe durata obligației legale relevante, de exemplu, date fiscale păstrate 10 ani.Detaliile de contact; detaliile de facturare și bancare; educație și experiență; alte informații.
INTERES LEGITIM — Art. 6(1)(f) GDPRAplicarea pretențiilor contractuale și a obligațiilor legale.Pentru o perioadă care corespunde celei mai lungi perioade de prescripție prevăzute de lege.Detaliile de contact; detaliile de facturare și bancare; alte informații.
INTERES LEGITIM — Art. 6(1)(f) GDPRMarketing direct: comunicări comerciale prin email (oferte, noutăți).3 ani de la ultima sesiune cu un utilizator, sau până când vă opuneți la această prelucrare (de exemplu, prin dezabonare).Detaliile de contact.

C. Vizitatori

Dacă vizitați Platforma fără a avea un cont:

Procesăm următoarele date:

  • Detaliile de contact: adresa de email (dacă vă abonați la newsletter);
  • Date tehnice: adresă IP, tip și versiune browser, sistem de operare, tip dispozitiv, localizare aproximativă;
  • Informații despre vizita pe Platformă: conform politicii noastre privind cookie-urile.

Tabelul de prelucrare — Vizitatori:

Baza legalăScopul prelucrăriiPerioada de prelucrareDate procesate
CONSIMȚĂMÂNT — Art. 6(1)(a) GDPRTrimiterea comunicărilor de marketing prin email (newsletter, oferte, noutăți), dacă ne acordați consimțământul.3 ani sau până când vă exprimați opoziția (de exemplu, prin dezabonare).Detaliile de contact.
CONSIMȚĂMÂNT — Art. 6(1)(a) GDPRPublicitate online: afișarea de reclame personalizate prin platforme terțe (Meta Ads, Google Ads).Până la retragerea consimțământului.Date tehnice (cookie-uri, identificatori de publicitate).
INTERES LEGITIM — Art. 6(1)(f) GDPRFuncționarea și securitatea Platformei, analitică.Conform politicii noastre privind cookie-urile.Date tehnice; informații despre vizită.

Puteți găsi mai multe informații în politica noastră privind cookie-urile, disponibilă pe Platformă.

5. Datele de sănătate și conținutul terapeutic (Art. 9 GDPR)

Rolul Operatorului vs. rolul Partenerului

Partenerul este operator independent de date (Art. 4(7) GDPR) pentru toate informațiile clinice ale Utilizatorului — diagnostic psihologic, plan terapeutic, informații clinice adăugate de Partener, conținutul Sesiunilor de terapie și orice alte Categorii Speciale de Date.

Platforma stochează și procesează anumite date cu conținut terapeutic (mesaje, înregistrări de sesiuni, informații adăugate de Partener) în calitate de Persoană Împuternicită (Procesor) conform Art. 28 GDPR, acționând exclusiv pe baza instrucțiunilor documentate ale Partenerului. Aceasta înseamnă că:

  • Partenerul determină scopurile și mijloacele prelucrării datelor clinice;
  • Operatorul stochează și procesează aceste date doar conform instrucțiunilor Partenerului, fără drept de acces sau utilizare în interes propriu;
  • Relația de procesare este guvernată de un Acord de Prelucrare a Datelor (DPA) încheiat între Operator și Partener, conform Art. 28 GDPR.

Partenerul este obligat de secretul profesional conform Legii 213/2004 și Codului Deontologic al Colegiului Psihologilor din România (COPSI), precum și de confidențialitatea contractuală strictă prevăzută în contractul de colaborare cu Operatorul.

Ce date cu conținut terapeutic stochează Platforma

Tip de dateCine le creează/furnizeazăCine are accesRol GDPR al Operatorului
Mesaje cu caracter terapeuticUtilizatorul și PartenerulUtilizatorul și PartenerulProcesor (Art. 28)
Înregistrări ale Sesiunilor onlineSistem (cu activare de către Partener)PartenerulProcesor (Art. 28)
Informații adăugate de Partener despre Sesiuni (inclusiv offline)PartenerulPartenerulProcesor (Art. 28)
Informații despre programarea SesiunilorUtilizatorul și PartenerulUtilizatorul și PartenerulProcesor (Art. 28)
Mesaje cu caracter generalUtilizatorul și PartenerulUtilizatorul și PartenerulProcesor (Art. 28)
Rezultate ale prelucrării AISistem (algoritmi/AI)PartenerulProcesor (Art. 28)

Prelucrarea automată cu instrumente AI (Art. 22 GDPR)

Cu acordul explicit al Partenerului (în calitatea sa de operator independent al datelor clinice), Platforma procesează automat conținutul terapeutic folosind algoritmi și instrumente de inteligență artificială. Această prelucrare are ca scop exclusiv asistarea Partenerului în activitatea sa profesională — incluzând, dar fără a se limita la: sumarizare, extragerea de informații relevante și corelarea datelor din cadrul sesiunilor și conversațiilor.

Garanții pentru Utilizatori:

  • Vizibilitate: Rezultatele prelucrării AI sunt vizibile exclusiv pentru Partener. Operatorul nu are acces la rezultate și nu le utilizează în niciun alt scop;
  • Fără decizii automatizate: Prelucrarea AI nu produce decizii cu efecte juridice sau similare asupra Utilizatorului (Art. 22(1) GDPR). Rezultatele sunt instrumente de asistare profesională pentru Partener, care ia toate deciziile clinice în mod independent;
  • Fără crearea de profiluri comerciale: Datele terapeutice nu sunt utilizate pentru publicitate, marketing, crearea de profiluri comerciale sau orice alt scop al Operatorului;
  • Baza legală: Prelucrarea se realizează pe baza instrucțiunilor Partenerului (operator independent) conform Art. 28 GDPR, iar Partenerul se bazează pe Art. 9(2)(h) GDPR (prelucrare în scopuri de medicină preventivă sau ocupațională, de diagnostic medical, de furnizare de asistență medicală sau tratament, de către un profesionist supus obligației secretului profesional);
  • Drept de opoziție: Utilizatorul poate solicita Partenerului dezactivarea prelucrării AI pentru datele sale. Partenerul, în calitate de operator independent, va decide conform obligațiilor sale profesionale și legale.

Ce NU face Operatorul cu datele terapeutice

  • NU accesează conținutul mesajelor terapeutice, înregistrărilor sau informațiilor adăugate de Partener;
  • NU utilizează datele terapeutice pentru antrenarea modelelor de AI de uz general sau pentru alte scopuri decât cele documentate în instrucțiunile Partenerului;
  • NU transmite date terapeutice către terți (cu excepția sub-procesorilor tehnici necesari, descriși în secțiunea 6);
  • NU poate acorda acces la datele terapeutice fără instrucțiunea Partenerului sau obligație legală expresă.

Protecții tehnice pentru conținutul terapeutic

Implementăm măsuri tehnice și organizatorice ridicate pentru protecția datelor terapeutice stocate pe Platformă:

  • Criptare în tranzit: Toate comunicațiile prin TLS 1.2+ (protocol HTTPS);
  • Criptare în repaus: Conținutul terapeutic este criptat pe serverele noastre (AES-256 sau echivalent);
  • Securitatea videoconferințelor: Utilizăm servicii de videoconferință cu criptare și standarde ridicate de securitate;
  • Separare logică a datelor: Datele terapeutice sunt izolate logic de datele administrative ale Platformei;
  • Control acces strict: Doar Utilizatorul și Partenerul autorizat au acces la conținutul terapeutic; personalul Operatorului nu are acces;
  • Jurnalizare acces: Toate accesările la datele terapeutice sunt jurnalizate și auditabile;
  • Prelucrare AI izolată: Instrumentele AI procesează datele în medii securizate, iar rezultatele sunt stocate cu aceleași niveluri de protecție ca și datele sursă.

6. Cui transmitem datele dvs. personale?

Furnizori de servicii terți (persoane împuternicite)

Pentru a asigura funcționarea Platformei, folosim serviciile următoarelor entități, care acționează ca procesatori de date sub controlul nostru, în baza unor Acorduri de Prelucrare a Datelor (DPA) conform Art. 28 GDPR:

Videoconferințe:

  • 100ms, Inc. — furnizor de servicii de videoconferință pentru Sesiunile online dintre Utilizator și Partener. Procesează fluxuri audio/video în timp real, cu servere localizate în Uniunea Europeană. Mai multe informații: https://www.100ms.live/privacy-policy.

Procesare plăți:

  • Stripe, Inc. — procesarea plăților pentru serviciile oferite prin Platformă. Operatorul nu primește și nu stochează datele cardului dvs. Mai multe informații: https://stripe.com/privacy.

Infrastructură și cloud:

Comunicări:

Monitorizare și statistici:

  • PostHog, Inc. — serviciu de statistici de utilizare a Platformei. Procesează date tehnice, date de utilizare și activitate pe Platformă (pagini vizitate, acțiuni efectuate, adresă IP), cu servere localizate în Uniunea Europeană. Mai multe informații: https://posthog.com/privacy.
  • Sentry (Functional Software, Inc.) — serviciu de monitorizare a erorilor și a jurnalelor de sistem. Procesează date tehnice (adresă IP, tip dispozitiv, informații despre erori) pentru identificarea și remedierea problemelor tehnice, cu servere localizate în Uniunea Europeană. Mai multe informații: https://sentry.io/privacy.

Formulare:

Autentificare și gestionarea identității:

Parteneri

Odată ce v-ați conectat cu un Partener prin Platformă, acesta are acces la datele dvs. de contact, informațiile din sistemul de rezervări, mesajele dvs., înregistrările Sesiunilor online și rezultatele prelucrării AI — exclusiv în cadrul relației dintre dvs. și Partenerul respectiv. Un Partener nu are acces la datele dvs. din relațiile cu alți Parteneri. Terapeutul dvs. este operator independent al datelor dvs. clinice, iar Platforma acționează ca Procesor conform instrucțiunilor acestuia (a se vedea secțiunea 5).

Autorități competente

Datele personale pot fi divulgate dacă legea o cere (ordin judecătoresc, anchetă penală, obligații fiscale conform Codului Fiscal și Legii 207/2015).

Ce NU facem

  • NU vindem datele dvs. personale către terți;
  • NU partajăm date cu caracter terapeutic sau clinic pentru publicitate sau crearea de profiluri comerciale (datele utilizate pentru publicitate online sunt exclusiv date de contact în format hash și date tehnice, conform secțiunii 4);
  • NU transmitem date angajatorilor dvs. sau altor terți neautorizați.

7. Cum protejăm datele dvs. personale? (Art. 32 GDPR)

Operatorul pune accentul pe confidențialitatea sesiunilor și securitatea datelor dvs. Am adoptat măsuri tehnice și organizatorice conform standardelor ridicate de securitate:

Măsuri tehnice

  • Criptare în tranzit: Toate comunicațiile prin TLS 1.2+ (HTTPS);
  • Criptare în repaus: Datele sensibile sunt criptate pe serverele noastre (AES-256 sau echivalent);
  • Hashing parolelor: Parolele sunt stocate cu algoritmi de hashing puternici (bcrypt, Argon2);
  • Autentificare multifactor (MFA): Suport pentru MFA pentru conturile cu acces la date sensibile;
  • Backup și recuperare: Backup-uri zilnice criptate cu teste regulate de recuperare, stocate în centre de date separate din UE;
  • Securitate rețea: Firewall-uri, sisteme de detectare a intruziunilor, protecție DDoS;
  • Actualizări de securitate: Aplicare regulată a patch-urilor de securitate.

Măsuri organizatorice

  • Control acces: Doar personalul autorizat poate accesa datele personale; acces granular bazat pe rol;
  • Instruire securitate: Angajații primesc instruire privind protecția datelor și confidențialitate;
  • Acorduri de confidențialitate: Toți angajații și contractanții semnează acorduri de confidențialitate;
  • Audit și monitorizare: Jurnalizarea tuturor accesurilor la date sensibile; monitorizare continuă;
  • Cerințe pentru Parteneri: Cerințe de înalt nivel pentru securizarea informațiilor, specificate în contractul de colaborare;
  • Confidențialitatea persoanelor cu acces: Toate persoanele cu acces la sistemele Platformei sunt obligate la confidențialitate.

Responsabilitatea dvs.

Securitatea datelor dvs. depinde și de modul în care vă protejați accesul la Platformă. Vă recomandăm să nu partajați credențialele de autentificare, să utilizați parole puternice și unice, și să activați autentificarea multifactor acolo unde este disponibilă. Operatorul nu poate fi responsabil pentru accesul neautorizat cauzat de compromiterea credențialelor dvs.

8. Notificarea breșelor de securitate (Art. 33-34 GDPR)

Dacă datele personale sunt compromise (acces neautorizat, pierdere, deteriorare), Operatorul va:

  1. Notifica ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) în termen de 72 de ore de la descoperire, cu detalii despre natura breșei, categoriile și numărul aproximativ al persoanelor afectate, măsurile luate.

  2. Notifica utilizatorii afectați fără întârziere nejustificată dacă riscul pentru drepturile și libertățile lor este ridicat, cu detalii despre:

    • Natura breșei;
    • Efectele probabile;
    • Măsuri luate pentru a remedia situația;
    • Contact pentru mai multe informații.

Utilizatorii vor fi notificați dacă breșa se estimează a fi cu risc ridicat pentru drepturile lor (de exemplu: expunere date de contact, date financiare). Breșe cu risc scăzut pot să nu necesite notificarea utilizatorilor (de exemplu: pierderea unui dispozitiv criptat).

9. Transferuri internaționale de date

Datele utilizatorilor sunt stocate preponderent pe servere în Uniunea Europeană, conform standardelor GDPR.

Cu toate acestea, anumite date pot fi transferate în afara UE prin intermediul Procesorilor noștri. În special:

  • Stripe, Inc. (plăți), Clerk, Inc. (autentificare), Vercel, Inc. (hosting), Resend, Inc. (email), Algolia, Inc. (indexare conținut), Typeform, S.L. (formulare). Transferurile sunt protejate prin Clauze Contractuale Standard (SCC) și/sau certificare Data Privacy Framework (DPF), acolo unde este aplicabil.

Pentru orice alt subprocesor aflat în afara UE, vom aplica mecanismele de protecție corespunzătoare:

  • Data Privacy Framework (DPF) — acolo unde furnizorul este certificat;
  • Clauze Contractuale Standard (SCC) conform deciziei Comisiei Europene;
  • Evaluări de impact asupra transferului de date (Transfer Impact Assessment);
  • Decizii de adecvare conform Art. 45 GDPR, acolo unde există.

10. Care sunt drepturile dvs.?

Dreptul la plângere

Dacă aveți nelămuriri sau considerați că datele dvs. nu sunt prelucrate corect, vă rugăm să ne contactați mai întâi la [email protected] — vom face tot posibilul să rezolvăm situația.

Dacă nu sunteți mulțumit de răspunsul nostru sau considerați că încălcăm legislația privind protecția datelor, aveți dreptul de a depune o plângere la:

ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Conform Art. 77 GDPR, aveți dreptul să depuneți plângere la autoritatea de supraveghere din statul membru în care locuiți, locul de muncă sau locul pretinsei încălcări.

Drepturi suplimentare

  • Dreptul de acces (Art. 15): Ne puteți solicita informații despre datele personale pe care le procesăm și o copie a acestor date în format structurat.

  • Dreptul la rectificare (Art. 16): Dacă datele dvs. s-au schimbat (email, telefon, nume), ne puteți contacta și vom corecta sau completa datele dvs.

  • Dreptul la ștergere / „Dreptul de a fi uitat" (Art. 17): Puteți solicita ștergerea datelor dvs. personale în orice moment. Ne vom conforma, dacă nu există obligații legale de păstrare (de exemplu, date fiscale).

  • Dreptul la restricționarea prelucrării (Art. 18): Puteți solicita suspendarea prelucrării în anumite circumstanțe (de exemplu, dacă contestați exactitatea datelor).

  • Dreptul la portabilitate (Art. 20): Ne puteți solicita datele dvs. personale într-un format structurat, uzual și ușor de citit de către o entitate tehnică, cu dreptul de a le transfera unui alt operator.

  • Dreptul la opoziție (Art. 21): Vă puteți opune prelucrării datelor în scopuri de marketing direct sau pe baza interesului legitim. Opoziția va fi respectată imediat.

  • Dreptul de a nu face obiectul unei decizii automatizate (Art. 22): Platforma nu ia decizii automatizate și nu creează profiluri automate care ar putea afecta semnificativ utilizatorii.

  • Dreptul de retragere a consimțământului (Art. 7): Acolo unde prelucrarea se bazează pe consimțământ, îl puteți retrage în orice moment, fără a afecta legalitatea prelucrării anterioare.

Cum să exercitați aceste drepturi

Operațiunile cele mai comune (actualizarea datelor personale, gestionarea setărilor de marketing, ștergerea contului) sunt disponibile direct din contul dvs. de pe Platformă. Vă recomandăm să utilizați aceste funcționalități direct din Platformă.

Pentru cererile care nu sunt disponibile în Platformă, ne puteți contacta la [email protected].

Termene de răspuns:

  • Răspunsul inițial: 30 de zile de la primirea solicitării;
  • Extensie permisă: 2 luni suplimentare pentru cereri complexe (cu notificare în decurs de 30 de zile).

Solicitările sunt procesate fără costuri, cu excepția celor evident nefondate sau excesive.

11. Cookies și tehnologii de urmărire

Platforma utilizează cookies și tehnologii similare pentru funcționalitate, analiză și preferințe de utilizare. Vă rugăm să consultați politica noastră privind cookie-urile, disponibilă pe Platformă, pentru informații detaliate.

12. Informații suplimentare pentru Parteneri

Rolul Partenerilor în prelucrarea datelor

Partenerii sunt considerați operatori independenți de date pentru informațiile clinice (informații adăugate despre sesiuni, evaluări, diagnostic, conținutul sesiunilor de terapie, mesaje cu caracter terapeutic). Aceasta înseamnă că:

  1. Partenerul determină independent scopul și mijloacele prelucrării datelor clinice;
  2. Partenerul este responsabil pentru conformitatea GDPR în privința datelor clinice;
  3. Partenerul beneficiază de protecția secretului profesional conform Legii 213/2004;
  4. Partenerul trebuie să comunice Utilizatorilor propria politică de confidențialitate pentru datele clinice;
  5. Partenerul acordă instrucțiuni Operatorului (în calitate de Procesor) privind stocarea și prelucrarea datelor terapeutice pe Platformă, inclusiv prelucrarea automată cu instrumente AI.

Prelucrarea AI — responsabilități ale Partenerului

  • Partenerul decide dacă activează funcționalitățile de prelucrare AI pentru utilizatorii săi;
  • Partenerul este responsabil pentru informarea Utilizatorilor cu privire la prelucrarea AI a datelor lor terapeutice;
  • Partenerul răspunde pentru modul în care utilizează rezultatele prelucrării AI în practica clinică;
  • Partenerul poate dezactiva prelucrarea AI în orice moment, inclusiv la cererea unui Utilizator.

Verificare și acreditare

  • Operatorul verifică toți Partenerii prin procesul de verificare a calificărilor;
  • Partenerii trebuie să fie înregistrați în Registrul Colegiului Psihologilor din România (COPSI) sau să dețină acreditări profesionale echivalente;
  • Accesul neautorizat la date sau utilizarea abuzivă duce la suspendarea imediată de pe Platformă.

Obligații contractuale

Partenerii semnează un contract de colaborare cu Operatorul care include:

  • Obligații de confidențialitate și protecție a datelor;
  • Acord de Prelucrare a Datelor (DPA) conform Art. 28 GDPR, pentru datele terapeutice procesate prin Platformă;
  • Respectarea standardelor etice și profesionale;
  • Cerințe privind securizarea informațiilor despre utilizatori;
  • Responsabilitatea informării Utilizatorilor cu privire la prelucrarea datelor clinice, inclusiv prelucrarea AI;
  • Răspundere pentru incidente de securitate din culpa lor;
  • Cooperare cu investigațiile ANSPDCP.

13. Modificarea acestei politici

Operatorul își rezervă dreptul de a actualiza această Politică pentru a reflecta schimbările în practicile noastre, tehnologie sau legislație.

  • Modificări semnificative vor fi comunicate prin email cu minim 30 de zile înainte de intrarea în vigoare;
  • Modificări minore (corecturi, clarificări) vor fi reflectate pe Platformă cu notă privind data actualizării;
  • Utilizatorii care nu sunt de acord cu modificările pot solicita ștergerea datelor lor.

14. Acord de prelucrare a datelor pentru comunicări de marketing

Această secțiune reglementează prelucrarea datelor personale în scopul comunicărilor de marketing. Trimiterea de comunicări de marketing se realizează exclusiv pe baza consimțământului dvs. explicit.

Cine va procesa datele?

Noi, In Trends Technology SRL, cu sediul la Bucureşti Sectorul 1, Intrarea GHEORGHE SIMIONESCU, Nr. 19, Ap. B26, România, CUI: 49407318, vom procesa datele dvs. personale. Dacă doriți să ne contactați, vă rugăm să ne trimiteți un email la adresa [email protected].

Ce vă vom trimite și de ce?

Vă vom contacta pentru a vă trimite comunicări de marketing prin email (newslettere, oferte, noutăți, recomandări). În acest scop, avem nevoie de adresa dvs. de email, pe care o furnizați prin formularul de abonare și, în același timp, ne acordați consimțământul pentru prelucrarea datelor dvs. personale conform acestui acord și Politicii noastre de Prelucrare a Datelor.

Vom folosi adresa dvs. de email pentru a vă trimite comunicări de marketing pe o perioadă de 3 ani, cu excepția cazului în care vă dezabonați mai devreme sau retrageți consimțământul.

Dacă nu mai doriți să primiți mesaje?

Puteți să vă dezabonați de la comunicările de marketing în orice moment:

  • Trimițând un email la adresa [email protected];
  • Făcând clic pe linkul de dezabonare din orice email de marketing.

Vom șterge adresa dvs. de email din baza noastră de date de contact pentru comunicări de marketing. Cu toate acestea, dacă stocăm datele dvs. personale în alte baze de date (de exemplu, dacă sunteți utilizator al Platformei), putem păstra aceste date personale pe baza unui temei juridic diferit de consimțământ. Retragerea consimțământului nu afectează legalitatea prelucrării datelor dvs. înainte de retragere.

Cine ne ajută cu procesarea datelor pentru comunicări de marketing?

Următoarele entități ne ajută să trimitem comunicările noastre de marketing:

15. Referințe legale

Prezenta Politică este conformă cu:

  • Regulamentul (UE) 2016/679 — Regulamentul General privind Protecția Datelor (GDPR)
  • Legea nr. 190/2018 — Legea de implementare a GDPR în România
  • Legea nr. 213/2004 — Legea privind exercitarea profesiei de psiholog cu drept de liberă practică
  • Codul Fiscal — Obligații de arhivare și păstrare documente
  • Legea nr. 207/2015 — Codul de Procedură Fiscală

16. Contact

In Trends Technology SRL

  • Email: [email protected]
  • Adresă: Bucureşti Sectorul 1, Intrarea GHEORGHE SIMIONESCU, Nr. 19, Ap. B26, România