Prezenta politica de confidentialitate descrie modul in care Dr. Vlad Tau colecteaza, prelucreaza si protejeaza datele dumneavoastra personale atunci cand utilizati site-ul vladtau.com si serviciile asociate.
1. Identitatea Operatorului de Date
Operatorul de date cu caracter personal este:
- Nume: Dr. Vlad Tau
- Calitate profesionala: Medic specialist psihiatrie
- Email: contact@vladtau.com
- Website: https://vladtau.com
- CUI: 53074564
- Adresa: Str. Rucar 27A, sector 1, Bucuresti
Nu a fost desemnat un Responsabil cu Protectia Datelor (DPO), intrucat activitatile de prelucrare nu implica monitorizarea pe scara larga a persoanelor vizate si nici prelucrarea pe scara larga a categoriilor speciale de date, conform art. 37 din Regulamentul (UE) 2016/679 (GDPR).
2. Categorii de Date Personale Colectate
Colectam date personale prin urmatoarele puncte de interactiune:
A. Evaluare Sanatate Mintala (PHQ-9 / GAD-7)
- Adresa de email
- Raspunsurile la chestionarele de evaluare (9 intrebari PHQ-9 + 7 intrebari GAD-7)
- Scorurile calculate si nivelurile de severitate
- Indicatorul de criza (raspunsul la intrebarea 9 din PHQ-9, privind gandurile de autovatamarea)
- Marca temporala a consimtamantului
- Adresa IP
- User agent (informatii despre browser si dispozitiv)
B. Quiz de Orientare
- Raspunsurile la quiz (10 intrebari)
- Recomandarea generata (psihiatrie sau psihoterapie)
- Cheia rezultatului si indicatorii clinici
- Adresa de email (optional, doar daca alegeti sa o furnizati)
C. Formular de Contact
- Nume
- Adresa de email
- Numar de telefon (optional)
- Tipul serviciului solicitat
- Mesajul transmis
D. Formular de Recenzii
- Numele complet
- Consimtamantul pentru afisarea numelui
- Tipul serviciului
- Locatia
- Nota acordata
- Textul recenziei
E. Newsletter
- Adresa de email
- Sursa abonarii
- Rezultatul quiz-ului si indicatorii asociati (daca v-ati abonat prin intermediul quiz-ului)
F. Date Tehnice Colectate Automat
- Adresa IP
- Informatii despre browser si dispozitiv
- Paginile vizitate si durata sesiunii (Google Analytics 4, doar cu consimtamant)
- Miscarile mouse-ului si interactiunile cu pagina (Microsoft Clarity, doar cu consimtamant)
- Metrici de performanta web (Vercel Analytics)
G. Cookie-uri si Tehnologii Similare
- Cookie-uri Google Analytics 4
- Cookie-uri Microsoft Clarity
- Intrari localStorage (progres formular, preferinte)
- Cookie-uri TikTok (conditionate de actiunea utilizatorului de a incarca un videoclip)
3. Scopurile si Baza Legala a Prelucrarii
Fiecare activitate de prelucrare are un scop specific si o baza legala corespunzatoare:
| Date prelucrate | Scop | Baza legala |
|---|---|---|
| Raspunsuri si scoruri PHQ-9 / GAD-7 | Evaluarea sanatatii mintale | Consimtamant explicit - Art. 9(2)(a) + Art. 6(1)(a) GDPR (date privind sanatatea = categorie speciala) |
| Detectia crizei (intrebarea 9 PHQ-9) | Protejarea intereselor vitale ale persoanei vizate | Interese vitale - Art. 9(2)(c) + Art. 6(1)(d) GDPR |
| Email (trimiterea rezultatelor evaluarii) | Comunicarea rezultatelor | Consimtamant explicit - Art. 6(1)(a) GDPR |
| Email (newsletter) | Comunicari periodice despre sanatate mintala | Consimtamant - Art. 6(1)(a) + Art. 9(2)(a) GDPR (categorii de severitate derivate din date de sanatate transferate catre Beehiiv) |
| Raspunsuri si rezultate quiz | Orientare informativa | Consimtamant - Art. 6(1)(a) + Art. 9(2)(a) GDPR (indicatorii clinici pot fi transferati catre Beehiiv) |
| Date formular de contact | Raspunsul la solicitarea dumneavoastra | Interes legitim - Art. 6(1)(f) GDPR (demersuri precontractuale) |
| Recenzii | Publicarea feedback-ului cu acordul dumneavoastra | Consimtamant - Art. 6(1)(a) GDPR |
| Adresa IP, User Agent | Securitatea platformei | Interes legitim - Art. 6(1)(f) GDPR (securitate) |
| Date GA4, Microsoft Clarity | Analiza utilizarii site-ului | Consimtamant - Art. 6(1)(a) GDPR + Directiva ePrivacy |
| Vercel Analytics | Monitorizarea performantei web | Interes legitim - Art. 6(1)(f) GDPR (fara cookie-uri) |
| Jurnale de audit | Evidenta activitatilor de prelucrare | Obligatie legala - Art. 6(1)(c) GDPR conform Art. 30 GDPR |
3.1. Necesitatea Furnizarii Datelor
In conformitate cu Art. 13(2)(e) din GDPR, va informam cu privire la caracterul voluntar sau obligatoriu al furnizarii datelor personale si la consecintele refuzului de a le furniza:
| Punct de colectare | Caracter | Consecinta refuzului |
|---|---|---|
| Evaluare sanatate mintala (email, raspunsuri PHQ-9/GAD-7) | Voluntar | Nu veti putea primi rezultatele evaluarii |
| Quiz de orientare (raspunsuri) | Voluntar | Nu veti primi recomandarea personalizata |
| Quiz de orientare (email) | Optional | Puteti vedea rezultatul fara a furniza emailul |
| Formular de contact | Voluntar | Nu vom putea raspunde solicitarii dumneavoastra |
| Newsletter | Voluntar | Nu veti primi comunicarile periodice; va puteti dezabona oricand |
| Recenzii | Voluntar | Recenzia nu va fi publicata pe site |
Niciuna dintre categoriile de date mentionate mai sus nu are caracter obligatoriu legal sau contractual. Furnizarea datelor este in totalitate voluntara, dar este necesara pentru a beneficia de serviciile corespunzatoare.
4. Destinatari si Procesatori Terti
In conformitate cu jurisprudenta Curtii de Justitie a Uniunii Europene (C-154/21), identificam in mod explicit fiecare procesator tert caruia ii sunt transmise date personale:
- Supabase Inc. (gazduit in UE, regiune Frankfurt) - Gazduire baze de date. Datele prelucrate: toate datele personale si de sanatate. Datele raman in Uniunea Europeana.
- Plus Five Five, Inc. / Resend (SUA) - Livrarea email-urilor. Datele prelucrate: adresa de email, numele, scorurile si nivelul de severitate. Mecanism de transfer: EU-US Data Privacy Framework (DPF) + SCC.
- Inngest Inc. (SUA) - Orchestrarea proceselor de fundal. Datele prelucrate: identificatori de abonat, adresa de email, date privind evaluarile. Mecanism de transfer: SCC.
- Beehiiv Inc. (SUA) - Marketing prin email si newsletter. Datele prelucrate: adresa de email, prenumele, categoriile de severitate (nu scorurile brute). Mecanism de transfer: SCC.
- Google LLC (SUA) - Google Analytics 4 - Analiza site-ului web. Datele prelucrate: date anonime de sesiune. Mecanism de transfer: EU-US DPF + SCC. Necesita consimtamant.
- Microsoft Corporation (SUA) - Microsoft Clarity - Harti termice si analiza comportamentului. Datele prelucrate: miscarile mouse-ului, click-urile si interactiunile. Mecanism de transfer: EU-US DPF + SCC. Necesita consimtamant. Se aplica mascare stricta pe paginile cu date de sanatate.
- Vercel Inc. (SUA) - Gazduire si monitorizarea performantei. Datele prelucrate: metrici de performanta web. Mecanism de transfer: EU-US DPF + SCC.
- ByteDance Ltd. / TikTok (SUA/China) - Incorporarea videoclipurilor in articole. Datele prelucrate: adresa IP, cookie-uri, user agent, transmise exclusiv dupa ce utilizatorul apasa butonul de incarcare a videoclipului. TikTok actioneaza ca operator independent de date. Pentru detalii, consultati Politica de Confidentialitate TikTok.
5. Transferuri Internationale de Date
Datele dumneavoastra personale pot fi transferate catre procesatori situati in Statele Unite ale Americii. Aceste transferuri sunt efectuate in conformitate cu urmatoarele mecanisme legale:
- EU-US Data Privacy Framework (DPF): Decizia de adecvare adoptata de Comisia Europeana in iulie 2023 (Decizia de punere in aplicare C(2023) 4745). Procesatorii certificati DPF includ Google LLC, Microsoft Corporation, Vercel Inc. si Plus Five Five, Inc. (Resend).
- Clauze Contractuale Standard (SCC): Pentru toti procesatorii din SUA, am implementat Clauzele Contractuale Standard adoptate de Comisia Europeana (Decizia 2021/914) ca mecanism de protectie suplimentar.
Mentionam ca DPF poate face obiectul unor revizuiri viitoare de catre Comisia Europeana. In cazul in care DPF ar fi invalidat, ne vom baza pe Clauzele Contractuale Standard ca mecanism principal de transfer.
6. Perioade de Retentie
Datele dumneavoastra personale sunt pastrate conform urmatoarelor perioade:
| Categorie de date | Perioada de retentie |
|---|---|
| Raspunsurile la evaluari (PHQ-9 / GAD-7) | Pana la solicitarea de stergere, dupa care sunt anonimizate (setate la NULL) |
| Scorurile si nivelurile de severitate | Nedeterminat (anonimizate, folosite exclusiv in scop statistic) |
| Token-urile de evaluare | 7 zile, dupa care expira automat |
| Inregistrarile consimtamantului | Pe durata prelucrarii + 6 ani (jurnal de audit) |
| Jurnalele de audit | 6 ani |
| Abonari newsletter | Pana la dezabonare |
| Formular de contact | 12 luni sau pana la rezolvarea solicitarii |
| Recenzii | Nedeterminat (continut publicat); sterse la cerere |
| Rezultate quiz (cu email) | Aceeasi durata ca abonarea la newsletter |
| Date GA4 | 14 luni (configurarea implicita GA4) |
| Date sesiune Clarity | 30 de zile (configurarea implicita Clarity) |
| Cookie-uri | Conform duratei fiecarui cookie (consultati politica de cookie-uri) |
7. Drepturile Dumneavoastra
In conformitate cu Regulamentul General privind Protectia Datelor (GDPR), beneficiati de urmatoarele drepturi:
- Dreptul de acces (Art. 15 GDPR): Aveti dreptul de a obtine confirmarea faptului ca datele dumneavoastra personale sunt prelucrate si de a solicita o copie a acestora.
- Dreptul la rectificare (Art. 16 GDPR): Aveti dreptul de a solicita corectarea datelor personale inexacte sau completarea datelor incomplete.
- Dreptul la stergere / "dreptul de a fi uitat" (Art. 17 GDPR): Aveti dreptul de a solicita stergerea datelor dumneavoastra personale in anumite circumstante.
- Dreptul la restrictionarea prelucrarii (Art. 18 GDPR): Aveti dreptul de a solicita restrictionarea prelucrarii datelor dumneavoastra in anumite situatii.
- Dreptul la portabilitatea datelor (Art. 20 GDPR): Aveti dreptul de a primi datele dumneavoastra personale intr-un format structurat, utilizat in mod curent si care poate fi citit automat.
- Dreptul de a va opune (Art. 21 GDPR): Aveti dreptul de a va opune prelucrarii datelor dumneavoastra personale in anumite circumstante, inclusiv prelucrarii in scopuri de marketing direct.
- Dreptul de a retrage consimtamantul (Art. 7(3) GDPR): Aveti dreptul de a va retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate anterior retragerii.
- Dreptul de a nu fi supus unei decizii automate (Art. 22 GDPR): Aveti dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automata care produce efecte juridice sau va afecteaza in mod semnificativ.
- Dreptul de a depune plangere la autoritatea de supraveghere: Aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).
Cum va exercitati drepturile
Pentru exercitarea oricaruia dintre drepturile de mai sus, aveti doua optiuni:
- Stergere automata (self-service): Accesati functia de stergere disponibila direct pe platforma, care va permite sa va stergeti datele fara a fi necesar un email.
- Solicitare prin email: Trimiteti o cerere la contact@vladtau.com.
Vom raspunde solicitarii dumneavoastra in termen de 30 de zile de la primire. In cazul unor solicitari complexe sau al unui numar mare de cereri, acest termen poate fi prelungit cu inca 60 de zile, caz in care veti fi informat cu privire la prelungire.
Autoritatea de supraveghere
Daca considerati ca prelucrarea datelor dumneavoastra personale incalca prevederile GDPR, aveti dreptul de a depune o plangere la:
- ANSPDCP - Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal
- Website: https://www.dataprotection.ro
- Email: anspdcp@dataprotection.ro
8. Luarea Automata a Deciziilor
In conformitate cu Art. 22 GDPR, va informam cu privire la urmatoarele procese de luare automata a deciziilor utilizate pe aceasta platforma:
8.1. Detectia Crizei
Intrebarea 9 din chestionarul PHQ-9 (privind gandurile de autovatamarea) este monitorizata automat. Orice raspuns diferit de zero declanseaza un protocol automat de criza care include: notificarea automata a administratorului (Dr. Vlad Tau) si afisarea de resurse de criza pentru utilizator.
- Scop: Protejarea intereselor vitale ale persoanei vizate.
- Garantie: Toate alertele de criza sunt revizuite de Dr. Vlad Tau.
8.2. Scorul Quiz-ului de Orientare
Un algoritm calculeaza o recomandare (psihiatrie sau psihoterapie) pe baza celor 10 raspunsuri furnizate.
- Scop: Ghidare informativa, nu diagnostica.
- Garantie: Recomandarea nu constituie un diagnostic medical. Consultarea unui profesionist este necesara pentru orice decizie medicala.
8.3. Calculul Severitatii
Scorurile PHQ-9 si GAD-7 sunt mapate automat la categorii de severitate (minima, usoara, moderata, moderat-severa, severa) conform instrumentelor clinice validate.
- Garantie: Aceste categorii nu constituie un diagnostic. Rezultatele sunt orientative si nu inlocuiesc evaluarea profesionala.
8.4. Dreptul la Revizuire Umana
Conform Art. 22 GDPR, aveti dreptul de a solicita o revizuire umana a oricarui rezultat generat automat de platforma. Pentru a exercita acest drept, contactati-ne la adresa de email indicata in sectiunea 12.
9. Cookie-uri si Tehnologii Similare
Site-ul vladtau.com utilizeaza cookie-uri si tehnologii similare pentru functionarea corecta si analiza utilizarii. Pe scurt:
- Cookie-uri de analiza (GA4, Clarity): Necesita consimtamantul dumneavoastra explicit inainte de activare. Nu sunt instalate pana nu acordati consimtamantul prin banner-ul de cookie-uri.
- Cookie-uri strict necesare: Sunt exceptate de la cerinta de consimtamant. Includ cookie-urile pentru salvarea progresului formularelor, cookie-ul de consimtamant si token-urile de sesiune.
Puteti gestiona preferintele privind cookie-urile prin:
- Banner-ul de consimtamant afisat la prima vizita
- Link-ul "Setari Cookie-uri" disponibil in subsolul fiecarei pagini
Pentru informatii detaliate, consultati Politica de Cookie-uri.
10. Securitatea Datelor
Am implementat masuri tehnice si organizatorice adecvate pentru protectia datelor dumneavoastra personale:
- Criptare in tranzit: Toate comunicatiile sunt protejate prin TLS 1.3.
- Criptare la stocare: Datele sunt criptate cu AES-256 la nivelul bazei de date (Supabase).
- Securitate la nivel de rand (RLS): Politici de Row-Level Security asigura ca fiecare utilizator acceseaza doar datele proprii.
- Acces bazat pe token: Link-urile de evaluare utilizeaza token-uri unice cu expirare la 7 zile.
- Jurnal de audit imuabil: Toate operatiunile asupra datelor personale sunt inregistrate intr-un jurnal de audit care nu poate fi modificat.
- Stergere prin anonimizare: Cererile de stergere GDPR sunt implementate prin anonimizare (soft delete), pastrandu-se doar datele agregate in scop statistic.
11. Modificari ale Politicii
Ne rezervam dreptul de a actualiza aceasta politica de confidentialitate. In cazul unor modificari semnificative:
- Abonatii newsletter-ului vor fi notificati prin email cu cel putin 30 de zile inainte de intrarea in vigoare a modificarilor.
- Ceilalti utilizatori vor fi informati printr-o notificare vizibila pe site.
Data ultimei actualizari este afisata in partea de sus a acestei pagini.
12. Contact
Pentru orice intrebari, solicitari sau preocupari legate de prelucrarea datelor dumneavoastra personale, ne puteti contacta la:
- Email: contact@vladtau.com
Vom raspunde solicitarii dumneavoastra in termen de 30 de zile, conform Art. 12(3) GDPR.
De asemenea, puteti contacta autoritatea de supraveghere:
- ANSPDCP: https://www.dataprotection.ro
13. Limitari si Disclaimer Medical
Instrumentele de evaluare disponibile pe aceasta platforma (PHQ-9, GAD-7, Quiz-ul de Orientare) nu sunt instrumente de diagnostic. Acestea sunt instrumente de screening validate clinic, menite sa ofere o orientare informativa.
Rezultatele obtinute nu inlocuiesc evaluarea profesionala efectuata de un medic specialist. Pentru un diagnostic si un plan de tratament personalizat, este necesara o consultatie medicala.
In caz de criza
Daca dumneavoastra sau cineva pe care il cunoasteti se afla intr-o situatie de criza, va rugam sa contactati imediat:
- Serviciul de Asistenta si Prevenire Suicid (SAPI): 0800-801-200 (zilnic 19:00-07:00, apel gratuit)
- Urgente: Prezentati-va la camera de garda a celui mai apropiat spital sau sunati la 112
- Dr. Vlad Tau: contact@vladtau.com