Politică de confidențialitate
Ultima actualizare: 22 iunie 2026 · Versiunea 1.0
Pe scurt: DentAIM este o aplicație SaaS pentru cabinete stomatologice din România. Datele cabinetului (setări, listă servicii) sunt stocate în Firebase. Numele și telefonul pacienților sunt prelucrate temporar pentru a genera mesaje WhatsApp (remindere, follow-up, instrucțiuni post-tratament) prin OpenRouter / Anthropic. Nu stocăm istoric de pacienți pe serverele noastre — datele rămân la cabinet (Google Sheets propriu, browser local).
1. Cine suntem
DentAIM este un serviciu de asistență cu inteligență artificială dedicat cabinetelor stomatologice din România. Pentru orice întrebare legată de prelucrarea datelor, datele complete de identificare ale operatorului sunt disponibile la cerere:
- Email: andrei.maresi@yahoo.com
- Telefon: 0735 029 207
2. Ce date prelucrăm și de ce
2.1. Date despre cabinetul tău (clientul DentAIM)
| Categorie | Exemple | Temei legal |
|---|
| Date de identificare | Nume cabinet, nume doctor, specialitate, oraș, adresă | Executarea contractului (art. 6(1)(b) GDPR) |
| Date de contact | Email, telefon, link Google Reviews | Executarea contractului |
| Conținut configurat | Listă servicii, prețuri, cheie API OpenRouter | Executarea contractului |
| Date facturare | Denumire, CUI, adresă facturare | Obligație legală (Codul fiscal) |
2.2. Date pacient procesate prin aplicație
Când cabinetul folosește DentAIM pentru a genera un mesaj (reminder, follow-up, instrucțiuni post-tratament, fișă pacient, rețetă, deviz), aplicația prelucrează temporar:
- Numele pacientului
- Numărul de telefon
- Tipul vizitei / procedura efectuată / observații clinice
- Pentru instrucțiuni post-tratament: descrierea intervenției, anestezia, medicația prescrisă
Acestea sunt date cu caracter personal privind sănătatea (categorie specială, art. 9 GDPR).
Rol important: Pentru aceste date, cabinetul stomatologic este operatorul de date (deține relația cu pacientul), iar DentAIM acționează ca împuternicit (processor). Vezi acordul de prelucrare a datelor (DPA) — semnat separat la abonare.
3. Cui transmitem datele (sub-procesatori)
Pentru a furniza serviciul, datele tale și cele ale pacienților sunt transmise către următorii sub-procesatori:
| Sub-procesator | Scop | Locație | Garanție transfer |
|---|
| Google Firebase (Firestore) | Stocare setări cabinet, sincronizare între dispozitive | UE (multi-region) | În cadrul SEE |
| OpenRouter Inc. | Intermediere apeluri către modele AI | SUA | Clauze Contractuale Standard (SCC) UE |
| Anthropic / OpenAI / alți furnizori AI | Generare text (mesaje WhatsApp, instrucțiuni, fișe) | SUA | SCC UE (via OpenRouter) |
| Google Sheets / Apps Script | Sincronizare programări (doar la cabinetele care îl configurează) | UE / SUA | SCC UE |
| Netlify (găzduire site cabinet) | Hosting site de prezentare — opțional, pachet Site | UE / SUA | SCC UE |
Transferuri în afara UE/SEE: O parte din prelucrare (generare AI) are loc pe servere din SUA. Acest transfer se face în baza Clauzelor Contractuale Standard adoptate de Comisia Europeană (Decizia 2021/914), care oferă garanții adecvate conform art. 46 GDPR.
4. Cât timp păstrăm datele
- Setări cabinet (Firebase): pe toată durata abonamentului + 30 de zile după încetare (pentru reactivare), apoi ștergere completă.
- Date pacient transmise pentru generare AI: NU sunt stocate persistent de DentAIM. Prompt-urile sunt procesate în timp real; politica de retenție a furnizorilor AI (OpenRouter / Anthropic) este de obicei 0–30 de zile pentru abuse monitoring. Verifică termenii OpenRouter pentru detalii.
- Mesaje generate: stocate doar local în browserul cabinetului (sesiunea curentă), niciodată pe serverele noastre.
- Date facturare: 10 ani (obligație fiscală, art. 25 Cod Fiscal).
5. Drepturile tale (utilizator final cabinet sau pacient)
Conform GDPR, ai următoarele drepturi:
- Dreptul de acces — să afli ce date avem despre tine;
- Dreptul de rectificare — să corectezi date inexacte;
- Dreptul la ștergere („dreptul de a fi uitat");
- Dreptul la restricționarea prelucrării;
- Dreptul la portabilitate — să primești datele în format structurat;
- Dreptul de opoziție la prelucrare bazată pe interes legitim;
- Dreptul de a-ți retrage consimțământul oricând (când prelucrarea se bazează pe consimțământ);
- Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Pentru exercitarea oricărui drept, scrie la andrei.maresi@yahoo.com. Răspundem în maximum 30 de zile.
6. Securitatea datelor
- Trafic criptat HTTPS/TLS pentru toate apelurile;
- Acces la setările cabinetului protejat prin PIN (7526);
- Cheia API OpenRouter stocată local în browser, nu pe serverele noastre;
- Firebase Firestore cu reguli de acces restrictiv per cabinet (site_id);
- Niciun istoric de mesaje generate nu părăsește dispozitivul cabinetului în mod persistent.
7. Cookies & analytics
Homepage-ul folosește Plausible Analytics — un serviciu fără cookies, conform GDPR, care nu colectează date personale identificabile. Aplicația DentAIM în sine nu folosește cookies non-esențiale.
8. Decizii automate și profilare
DentAIM nu ia decizii automate cu efecte juridice asupra pacienților. Toate mesajele generate de AI sunt sub controlul medicului, care le revizuiește înainte de trimitere. Output-ul AI este un instrument de asistență, nu un act medical.
9. Modificări ale politicii
Putem actualiza această politică. Versiunea în vigoare este publicată permanent la această adresă. Modificările majore sunt anunțate prin email cu cel puțin 30 de zile înainte de intrarea în vigoare.
10. Contact
Pentru întrebări legate de această politică:
- Email: andrei.maresi@yahoo.com
- Telefon: 0735 029 207