Confidențialitatea ca standard profesional.

Operatorul site-ului este Sora · Cabinet Individual de Psihologie, cu sediul la [adresă sediu înregistrat], cod CUI [CUI], înregistrat la Colegiul Psihologilor din România cu licența nr. [număr licență CPR].

Pentru orice întrebare privind datele personale, ne poți contacta la contact@sora.ro.

Prin formularul de contact, colectăm voluntar de la utilizator:

• Nume
• Adresă de email
• Număr de telefon (opțional)
• Mesajul transmis

Automat, prin vizitarea site-ului, sunt înregistrate de serverul nostru: adresa IP, tipul de browser și paginile vizitate, pentru maxim 30 de zile, în scop de securitate.

Datele colectate sunt utilizate exclusiv pentru:

• Răspunsul la solicitările primite și stabilirea unei eventuale consultații
• Transmiterea de informații solicitate explicit de utilizator
• Îmbunătățirea funcționării și securității site-ului

Nu utilizăm datele pentru marketing, nu le vindem și nu le transmitem către terți în scop comercial.

Temeiul prelucrării este consimțământul explicit (art. 6(1)(a) GDPR), exprimat prin bifarea căsuței din formularul de contact. Consimțământul poate fi retras oricând, prin scris la adresa de email indicată la punctul 1.

Datele din formularul de contact sunt păstrate maxim 24 de luni de la ultima comunicare, după care sunt șterse definitiv.

Pentru clienții activi, datele din procesul terapeutic (note de ședință, diagnostic) sunt păstrate separat, conform obligațiilor profesionale ale psihologilor, pentru minimum 10 ani.

Pentru funcționarea site-ului, anumite date pot ajunge la furnizori tehnici:

• Google Maps: la încărcarea hărții (cu acord), Google primește adresa IP a vizitatorului.
• Meta / WhatsApp: la utilizarea butonului WhatsApp, utilizatorul este redirecționat către aplicația WhatsApp, iar Meta primește datele conform propriei politici.
• Vercel Inc. (hosting): site-ul rulează pe infrastructura Vercel (sediu SUA, conformitate GDPR asigurată prin Data Processing Agreement și Standard Contractual Clauses UE-SUA). Serverele utilizate sunt localizate în regiunea UE, cu acces tehnic limitat la datele de trafic.
• Cloudflare Turnstile (protecție anti-spam pe formularul de contact): colectează date tehnice non-identificatoare despre browser și interacțiune, fără urmărire cross-site și fără reclame, pentru a distinge vizitatorii umani de boți. Temei: interes legitim, art. 6(1)(f) GDPR. Vezi politica Cloudflare.

Nu transmitem date personale în afara Spațiului Economic European fără garanții adecvate (clauze standard UE).

Conform GDPR, utilizatorul are următoarele drepturi:

• Acces la datele personale deținute
• Rectificare a datelor incorecte
• Ștergere („dreptul de a fi uitat")
• Restricționarea prelucrării
• Portabilitate a datelor
• Opoziție la prelucrare
• Plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dataprotection.ro

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protecția datelor, conform art. 32 GDPR:

• Conexiune HTTPS criptată pe întreg site-ul
• Găzduire pe servere situate în Uniunea Europeană
• Acces restricționat la mesajele primite prin formular
• Parole puternice și autentificare în doi pași pentru conturile de lucru
• Actualizări regulate de securitate

Niciun sistem online nu este 100% invulnerabil. Recomandăm ca detaliile sensibile (diagnostic, istoric medical complet) să nu fie transmise prin formular, ci discutate direct în consultație.

În cazul puțin probabil al unui incident care afectează datele personale și poate duce la un risc ridicat pentru drepturile utilizatorului, acesta va fi informat direct, în cel mult 72 de ore de la identificarea incidentului, conform art. 33 și 34 GDPR. În paralel, vom notifica ANSPDCP și vom lua măsuri imediate de limitare.

Folosim doar cookie-uri strict necesare pentru funcționarea site-ului. Pentru detalii, vezi Politica de cookies.

Această politică poate fi actualizată periodic. Data ultimei modificări este afișată în partea de sus a paginii. Recomandăm recitirea periodică.