Politică

Confidențialitatea contează aici.

Ultima actualizare: 18 aprilie 2026

Acest document explică ce date personale colectăm prin site, de ce, cât timp le păstrăm și ce drepturi ai asupra lor, în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea 190/2018 și Legea 213/2004 privind exercitarea profesiei de psiholog.

Important: politica de față acoperă datele colectate prin acest site. Prelucrarea datelor în cadrul relației terapeutice (anamneză, note de ședință, dosar psihologic) este reglementată printr-un document separat, pe care îl semnezi la prima ședință, numit „Consimțământ informat".

1. Cine suntem

Operatorul site-ului este Lumen · Cabinet de psihologie, cu sediul la [adresă completă], cod CUI [CUI], înregistrat la Colegiul Psihologilor din România cu licența nr. [număr licență].

Pentru orice întrebare privind datele tale personale, ne poți contacta la contact@lumenclinic.ro.

2. Ce date colectăm

Prin formularul de contact, colectăm voluntar de la tine:

  • Numele tău
  • Adresa de email
  • Numărul de telefon (opțional)
  • Mesajul pe care îl trimiți

Automat, prin vizitarea site-ului, sunt înregistrate de serverul nostru: adresa IP, tipul de browser și paginile vizitate, pentru maxim 30 de zile, în scop de securitate.

3. De ce colectăm aceste date

Folosim datele tale pentru:

  • A răspunde la mesajul tău și a stabili o eventuală programare
  • A-ți trimite informații strict solicitate de tine
  • A îmbunătăți funcționarea și securitatea site-ului

Nu folosim datele tale pentru marketing, nu le vindem și nu le transmitem către terți în scop comercial.

4. Baza legală

Temeiul prelucrării este consimțământul tău (art. 6(1)(a) GDPR), exprimat prin bifarea căsuței din formularul de contact. Poți retrage consimțământul oricând, scriindu-ne la adresa de email de mai sus.

5. Cât timp păstrăm datele

Păstrăm datele din formularul de contact maxim 24 de luni de la ultima noastră comunicare, după care sunt șterse definitiv.

Dacă devii client, datele din procesul terapeutic (note de ședință, diagnostic) sunt păstrate separat, conform obligațiilor profesionale ale psihologilor, pentru minimum 10 ani.

6. Cui transmitem datele

Pentru funcționarea site-ului, anumite date ajung la furnizori tehnici:

  • Google Maps: când încarci harta (cu acordul tău), Google primește adresa ta IP.
  • Meta / WhatsApp: când apeși butonul WhatsApp, ești redirecționat la aplicația WhatsApp, iar Meta primește datele conform propriei politici.
  • Vercel Inc. (hosting): site-ul rulează pe infrastructura Vercel (sediu SUA, conformitate GDPR asigurată prin Data Processing Agreement și Standard Contractual Clauses UE-SUA). Serverele utilizate sunt localizate în regiunea UE, cu acces tehnic limitat la datele de trafic.
  • Cloudflare Turnstile (protecție anti-spam pe formularul de contact): colectează date tehnice non-identificatoare despre browser și interacțiune, fără urmărire cross-site și fără reclame, pentru a distinge vizitatorii umani de boți. Temei: interes legitim, art. 6(1)(f) GDPR. Vezi politica Cloudflare.

Nu transmitem date personale în afara Spațiului Economic European fără garanții adecvate (clauze standard UE).

7. Drepturile tale

Conform GDPR, ai următoarele drepturi:

  • Acces: să afli ce date avem despre tine
  • Rectificare: să corectezi date incorecte
  • Ștergere: să ne ceri să ștergem datele („dreptul de a fi uitat")
  • Restricționare: să limitezi modul în care folosim datele
  • Portabilitate: să primești datele într-un format structurat
  • Opoziție: să obiectezi la prelucrare
  • Plângere: la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dataprotection.ro

8. Cum protejăm datele

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele tale, conform art. 32 GDPR:

  • Conexiune HTTPS criptată pe întreg site-ul
  • Găzduire pe servere situate în Uniunea Europeană
  • Acces restricționat la mesajele primite prin formular (doar psihologul și, unde e cazul, contabilul)
  • Parole puternice și autentificare în doi pași pentru conturile de lucru
  • Actualizări regulate de securitate ale platformei

Oricum de bine protejăm datele, niciun sistem online nu este 100% invulnerabil. Te încurajăm să nu trimiți prin formular detalii sensibile (diagnostic, istoric medical complet); acestea se discută direct în ședință.

9. Incidente de securitate

În cazul puțin probabil al unui incident care afectează datele tale personale și care poate duce la un risc ridicat pentru drepturile și libertățile tale, te vom informa direct, în cel mult 72 de ore de la identificarea incidentului, conform art. 33 și 34 GDPR. Paralel, vom notifica ANSPDCP și vom lua măsuri imediate de limitare.

10. Cookies

Folosim doar cookie-uri strict necesare pentru funcționarea site-ului. Pentru detalii, vezi pagina Politica de cookies.

11. Modificări

Putem actualiza această politică din când în când. Data ultimei modificări este afișată în partea de sus a paginii. Te încurajăm să o recitești periodic.