Confidențialitate & GDPR

Operatorul de date este Cabinetul Dr. Roxana ROȘU, medic specialist endocrinolog. Pentru orice cerere legată de datele tale (acces, rectificare, ștergere, întrebări), scrie la drdraghiciroxana@gmail.com.

Date de cont: nume, e-mail, parolă (stocată criptat).

Date de sănătate și nutriție (categorie specială GDPR, prelucrate doar cu acordul tău explicit): sex, data nașterii, înălțime, greutate, nivel de activitate, obiectiv, tip de dietă, alergii.

Date generate de tine în aplicație: jurnalul de mese, istoricul de greutate, mesajele către medic, programările și recenziile.

Date tehnice minime: limba preferată (cookie) și tema (culoare) aleasă, pentru o experiență consecventă.

Pentru a-ți oferi serviciul pentru care te-ai înscris: planul nutrițional, jurnalul, comunicarea cu medicul și programările.

Temeiul legal este executarea contractului dintre tine și cabinet, iar pentru datele de sănătate — consimțământul tău explicit, dat la înregistrare și revocabil oricând prin ștergerea contului.

Datele sunt stocate la Supabase, pe servere din Uniunea Europeană (regiunea Frankfurt, eu-central-1), criptate în tranzit (HTTPS).

Nimic din datele tale nu este vândut, partajat cu terți în scop publicitar sau folosit pentru reclame.

Doar tu și medicul. Calendarul de programări arată altor pacienți doar intervalele ocupate, fără nume sau detalii.

Ai dreptul de acces, rectificare, restricționare, portabilitate și ștergere a datelor, precum și dreptul de a-ți retrage consimțământul în orice moment.

Pentru rectificarea numelui sau a limbii preferate, poți modifica direct din portal. Pentru orice altă cerere (acces, portabilitate, corectarea datelor medicale), scrie la drdraghiciroxana@gmail.com.

Din Portal → Cont poți cere ștergerea contului. Imediat, contul este dezactivat (ștergere reversibilă, „soft delete”) și ești deconectat.

Ai 30 de zile la dispoziție să te răzgândești: este suficient să te autentifici din nou, iar ștergerea programată este anulată automat și contul tău redevine activ.

Dacă nu te autentifici în acest interval, după 30 de zile contul și toate datele asociate (jurnal, greutăți, mesaje, programări, profil) sunt șterse definitiv și ireversibil din baza de date.

Quiet Clinic folosește doar cookie-uri strict necesare — nu există cookie-uri de marketing, publicitate sau analiză a terților.

sb-* — cookie-uri de sesiune Supabase, necesare ca să rămâi autentificat.

qc-locale — reține limba aleasă (română/engleză).

Tema (culori deschis/întunecat) este reținută local în browser (localStorage), nu printr-un cookie.

Pentru că aceste cookie-uri sunt strict necesare funcționării site-ului, nu există o opțiune de „refuz” — bannerul de cookie-uri are doar rol informativ.