Politica de confidențialitate

Ultima actualizare: aprilie 2026

1. Operatorul de date

SC KINETICFIT SRL, cu sediul în Strada Sfântul Lazăr 1, Iași 700044, România, CUI [de completat], înregistrată la Registrul Comerțului sub nr. [de completat], operează sub brandul AMD — Alchimeia Mind Care & Longevity (denumit în continuare „AMD", „noi" sau „Operatorul").

Contact Responsabil Protecția Datelor: receptie@alchimeia.ro, tel: +40332410261.

2. Categorii de date prelucrate

În cadrul serviciilor AMD, prelucrăm următoarele categorii de date personale:

  • Date de identificare: nume, prenume, data nașterii, CNP (dacă e necesar medical), adresă, telefon, email.
  • Date de sănătate (categorie specială — Art. 9 GDPR): rezultate Brain Mapping QEEG (electroencefalograme cantitative), date HRV (variabilitate frecvență cardiacă), scoruri DASS-21, anamneză medicală, diagnostic clinic, protocoale de tratament, rapoarte de progres pre/post.
  • Date de facturare: informații necesare emiterii facturilor fiscale.
  • Date tehnice: adresă IP, tip browser, date de navigare pe site (prin cookies — vezi secțiunea dedicată).

3. Temeiul juridic al prelucrării

Datele de sănătate sunt prelucrate în baza:

  • Art. 9 alin. (2) lit. (a) GDPR — consimțământul explicit al pacientului, acordat în scris prin formularul de consimțământ la prima vizită.
  • Art. 9 alin. (2) lit. (h) GDPR — prelucrarea este necesară în scopuri de medicină preventivă sau a muncii, diagnostic medical, furnizarea de asistență sau tratament medical.
  • Legea 46/2003 — Legea drepturilor pacientului din România.

Datele de identificare și facturare sunt prelucrate în baza Art. 6 alin. (1) lit. (b) GDPR — executarea contractului de servicii medicale.

4. Scopul prelucrării

  • Furnizarea serviciilor medicale: Brain Mapping QEEG, neurofeedback, PBM, HRV biofeedback, tDCS
  • Generarea rapoartelor medicale (PDF-uri cu rezultate QEEG, HRV, DASS-21)
  • Monitorizarea progresului (comparații pre/post protocol)
  • Comunicări legate de programări, follow-up, recomandări clinice
  • Facturare și contabilitate
  • Îmbunătățirea serviciilor (analize agregate, anonimizate)

5. Durata stocării datelor

  • Date medicale (QEEG, HRV, rapoarte): 10 ani de la ultima interacțiune, conform legislației române privind dosarul medical (Ordinul MS 1411/2016).
  • Date de facturare: 10 ani conform legislației fiscale.
  • Date de contact: până la retragerea consimțământului sau 5 ani de la ultima interacțiune.
  • Date tehnice (cookies): conform politicii de cookies, maxim 13 luni.

6. Partajarea datelor

Datele medicale nu sunt vândute, închiriate sau partajate cu terți în scopuri de marketing. Datele pot fi partajate cu:

  • iMediSync (Coreea de Sud) — procesarea datelor QEEG prin baza de date normativă. Date pseudonimizate (fără date de identificare directă). Transfer internațional protejat prin clauze contractuale standard.
  • Furnizori tehnici: hosting, email tranzacțional, sistem booking — date minime necesare, contracte de prelucrare (DPA) semnate.
  • Autorități: dacă legea o impune (autoritățile sanitare, instanțe judecătorești).

7. Drepturile dumneavoastră

Conform GDPR, aveți dreptul la:

  • Acces — solicitați o copie a datelor personale prelucrate
  • Rectificare — corectarea datelor inexacte
  • Ștergere — „dreptul de a fi uitat" (cu excepția obligațiilor legale de retenție)
  • Restricționare — limitarea prelucrării în anumite condiții
  • Portabilitate — primirea datelor într-un format structurat, utilizat curent
  • Opoziție — opoziția la prelucrare în anumite circumstanțe
  • Retragerea consimțământului — în orice moment, fără a afecta legalitatea prelucrării anterioare

Pentru exercitarea drepturilor: receptie@alchimeia.ro sau în scris la sediul din Strada Sfântul Lazăr 1, Iași 700044. Răspundem în maxim 30 de zile.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate: criptare date în tranzit (TLS) și în repaus, acces restricționat pe bază de rol, backup-uri securizate, logare acces, instruire personal. Datele QEEG sunt stocate pe servere securizate cu acces limitat la personalul clinic autorizat.

9. Plângeri

Dacă considerați că drepturile dumneavoastră au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro, B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București.

10. Cookies

Site-ul AMD folosește cookies esențiale pentru funcționare și, cu consimțământul dumneavoastră, cookies analitice pentru înțelegerea comportamentului de navigare. Puteți controla cookies din setările browser-ului. Detalii în bannerul de cookies afișat la prima vizită.

11. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi comunicate prin email sau pe site. Data ultimei actualizări este afișată la începutul documentului.