Politică de confidențialitate

Cum colectăm, folosim și protejăm datele tale când interacționezi cu clinica Via Resilience și serviciile noastre.

Ultima actualizare: mai 2026 · Versiune document: 2026-05-1

1. Cine suntem

Via Resilience (denumită în continuare „clinica", „noi") este o clinică privată de psihoterapie cu sediul în [adresa de completat], înregistrată cu CIF [de completat].

Pentru întrebări legate de prelucrarea datelor cu caracter personal, contactează responsabilul cu protecția datelor (DPO) la adresa contact@eterapie.ro sau telefon [de completat].

2. Ce date colectăm

Colectăm diferite categorii de date, în funcție de cum interacționezi cu noi:

Categorie	Detalii
Date de contact	Nume, prenume, vârstă, email, telefon — colectate prin formularul de programare de pe site.
Date despre solicitare	Tipul de serviciu pentru care ne contactezi, format preferat (cabinet/online), mesajul liber pe care îl scrii.
Date despre poliță / dosar	Dacă vii prin asigurător (Polița Anti-Bullying, PTSD), primim de la procesatorul asigurătorului: numărul dosarului, asigurătorul, datele copilului și ale părintelui/aparținătorului, eventuale documente medicale.
Date clinice (categoria specială)	În cadrul ședințelor de psihoterapie, colectăm informații despre starea ta de sănătate mintală, antecedente, observații clinice, planuri terapeutice. Acestea sunt date privind sănătatea conform Art. 9 GDPR și beneficiază de protecție sporită.
Date financiare	Sume facturate, plăți încasate, metoda de plată (numerar/card/transfer). NU stocăm date complete de card.
Date tehnice	Adresa IP și data accesării, când completezi formularul (pentru audit + protecție anti-abuz). Eventuale cookie-uri analitice — vezi secțiunea 9.

3. Baza legală pentru prelucrare

Prelucrăm datele tale pe baza următoarelor temeiuri legale (conform Art. 6 și Art. 9 GDPR):

Consimțământul tău (Art. 6.1.a și Art. 9.2.a) — pentru cererea inițială prin formular, pentru abonarea la newsletter (dacă se aplică) și pentru orice prelucrare a datelor de sănătate. Consimțământul se acordă prin bifarea casetei „sunt de acord" la trimiterea formularului. Îl poți retrage oricând (vezi secțiunea 6).
Executarea unui contract (Art. 6.1.b) — pentru gestionarea programărilor, facturare, comunicări legate de ședințele tale.
Obligație legală (Art. 6.1.c) — pentru păstrarea documentelor financiare conform legislației contabile române și pentru obligații specifice profesiei de psihoterapeut (Legea 213/2004, Codul deontologic al psihologului).
Interes legitim (Art. 6.1.f) — pentru securitatea sistemelor noastre informatice și prevenirea fraudelor.
Asistență medicală (Art. 9.2.h) — pentru furnizarea serviciilor de psihoterapie, sub răspunderea unui psihoterapeut acreditat, care are obligația profesională de confidențialitate.

4. În ce scopuri folosim datele

Pentru a-ți răspunde la cererea inițială de programare
Pentru a stabili, schimba sau anula ședințe
Pentru a-ți factura serviciile și a încasa plățile
Pentru gestionarea dosarului clinic (note de ședință, evoluția terapeutică)
Pentru a comunica cu asigurătorul / procesatorul în cazul polițelor
Pentru îmbunătățirea continuă a serviciilor clinice (pe date agregate, anonimizate)
Pentru raportare către autorități atunci când legea o cere

NU folosim datele tale pentru: marketing direct fără consimțământ separat, profilare automată, vânzare/închiriere către terți comerciali.

5. Cu cine partajăm datele

Datele tale rămân în clinică. Le partajăm doar în următoarele situații, fiecare cu temei legal documentat:

Terapeutul tău — datele clinice sunt accesibile terapeutului care te tratează (acoperit de secretul profesional, Legea 213/2004)
Furnizorul de infrastructură IT — datele aplicației de gestiune sunt găzduite pe servere ale unui furnizor de cloud cu sediu în Uniunea Europeană, cu care avem semnată o Acord de prelucrare a datelor (DPA) conform Art. 28 GDPR. Furnizorul nu accesează datele decât pentru operațiuni tehnice limitate.
Procesatorul asigurătorului (când e cazul) — pentru polițele de asigurare, schimbăm informații despre dosar cu procesatorul desemnat de asigurător (ex. [nume procesator de completat]). Doar datele minime necesare procesării dosarului.
Contabilul nostru — pentru emiterea facturilor și raportare fiscală, partajăm date financiare minime.
Autoritățile publice — la cererea expresă a unei autorități competente, în baza unei obligații legale (poliție, parchet, ANSPDCP, ANAF, instanțe de judecată).

Datele NU sunt transferate în afara Spațiului Economic European fără măsuri de protecție adecvate.

6. Cât timp păstrăm datele

Categorie	Perioadă de retenție
Date de contact (cereri inițiale fără ședințe ulterioare)	12 luni de la ultima interacțiune
Dosar clinic (pacient activ)	Pe durata terapiei + 5 ani după închiderea cazului (recomandare deontologică)
Documente financiare (facturi, plăți)	10 ani, conform Legii contabilității (82/1991)
Documente medicale ale copiilor	Conform legislației medicale: minim 25 ani de la majorat
Loguri tehnice de acces	30 zile
Backup-uri criptate	Maxim 12 luni

După expirarea perioadei, datele sunt fie șterse, fie anonimizate ireversibil (păstrând doar statistici nepersonale).

7. Drepturile tale

Conform GDPR, ai următoarele drepturi în raport cu datele tale:

Dreptul de acces (Art. 15) — poți cere o copie a tuturor datelor pe care le avem despre tine
Dreptul de rectificare (Art. 16) — dacă o informație e greșită, ne ceri să o corectăm
Dreptul la ștergere („dreptul de a fi uitat", Art. 17) — poți cere ștergerea datelor, în limitele obligațiilor noastre legale de păstrare
Dreptul la restricționarea prelucrării (Art. 18) — în anumite situații, poți cere să oprim temporar folosirea datelor tale
Dreptul la portabilitate (Art. 20) — îți putem da datele într-un format structurat (JSON / PDF) pentru a le transfera la alt furnizor
Dreptul de opoziție (Art. 21) — poți obiecta la anumite prelucrări
Dreptul de a retrage consimțământul (Art. 7.3) — în orice moment, pentru viitoarele prelucrări bazate pe consimțământ
Dreptul de a nu fi supus unei decizii automate (Art. 22) — nu folosim algoritmi de decizie automată asupra datelor tale

Cum exerciți drepturile: scrie-ne la contact@eterapie.ro menționând clar ce drept invoci. Răspundem în maximum 30 de zile (extensibil cu încă 60 pentru cereri complexe, cu notificare). Cererile sunt gratuite, cu excepția celor manifest nefondate sau excesive.

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor tale (Art. 32 GDPR):

Criptare HTTPS pentru toate comunicările cu site-ul și aplicația noastră
Criptare la rest a bazei de date și a backup-urilor
Autentificare cu parolă puternică și autentificare cu doi factori (2FA) pentru toate conturile interne
Acces limitat la date pe baza principiului „need-to-know" (fiecare angajat vede doar ce are nevoie)
Logging și audit al accesului la date sensibile
Update-uri regulate de securitate pentru toate sistemele
Backup-uri zilnice criptate, în locație separată
Plan de răspuns la incidente; raportare către ANSPDCP în 72h în caz de breach (Art. 33)
Acord de confidențialitate semnat de toți colaboratorii care au acces la date

Cu toate acestea, niciun sistem digital nu poate fi 100% sigur. Dacă suspectezi că datele tale au fost compromise, contactează-ne imediat.

9. Cookies și tehnologii similare

Site-ul nostru folosește cookies tehnice esențiale pentru funcționare (sesiune, preferințe). NU folosim cookies de urmărire publicitară fără consimțământul tău explicit.

Dacă în viitor vom activa instrumente de analiză (Google Analytics, Facebook Pixel etc.), îți vom cere consimțământul explicit printr-un banner separat și vei putea opta să nu accepți.

10. Date despre copii minori

Pentru psihoterapia copiilor (sub 16 ani), datele sunt furnizate de părinte / reprezentant legal, care semnează consimțământul pentru prelucrare. Părintele are toate drepturile prevăzute mai sus pentru datele copilului.

Conform Art. 8 GDPR și Legii 190/2018, când minorul împlinește 16 ani, consimțământul direct al acestuia devine valid pentru anumite tipuri de prelucrare.

11. Modificări ale acestei politici

Putem actualiza această politică pentru a reflecta schimbări în practicile noastre sau în legislație. Versiunea curentă (cu data ultimei modificări) e mereu disponibilă pe această pagină. Modificările materiale vor fi comunicate prin email pacienților activi.

12. Reclamații

Dacă nu ești mulțumit/ă de modul în care îți prelucrăm datele, te rugăm să ne contactezi întâi nouă, ca să încercăm să rezolvăm rapid. Dacă rămâi nemulțumit/ă, ai dreptul să depui o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Email: anspdcp@dataprotection.ro
Web: www.dataprotection.ro

13. Întrebări frecvente

Pot retracta consimțământul după ce am început terapia?

Da, oricând. Retragerea nu afectează legalitatea prelucrărilor făcute anterior. Dacă retragi consimțământul pentru tratamentul în sine, vom închide cazul.

Ce se întâmplă dacă schimb terapeutul?

Cu acordul tău scris, putem transfera dosarul către noul terapeut din rețeaua noastră. Fără acord, dosarul rămâne arhivat cu fostul terapeut conform perioadei de retenție.

Vorbim despre mine cu părinții (dacă sunt minor)?

Comunicarea cu părinții/reprezentanții se face conform Codului deontologic al psihologului — ceea ce e relevant pentru bunăstarea copilului, dar respectând intimitatea spațiului terapeutic. Vom discuta limitele exact înainte de prima ședință.