Politica de Confidențialitate

1. Cine suntem

Sarita este un serviciu operat de JBA WEB AGENCY SRL, cu sediul în Iași, Șos. Păcurari 54, Bl. 554, Sc. A, Et. 5, Ap. 13, Cod Poștal 700547, CUI 45013493, Nr. Reg. Com. J2021003372228 (denumit în continuare „Operatorul"). Platforma Sarita facilitează programările online pentru cabinete medicale și alți furnizori de servicii.

2. Ce date colectăm

De la pacienți (prin widget-ul de programare):

• Nume complet — pentru identificarea programării
• Număr de telefon — pentru notificări WhatsApp și confirmare
• Adresă de email — pentru verificare OTP și notificări
• Motiv vizită (opțional) — pentru pregătirea consultației

De la clinici (prin dashboard):

• Nume clinică, adresă, telefon, email recepție
• Program de lucru și setări programări
• Date cont: nume, email, metodă autentificare

3. Cum folosim datele

• Procesarea și confirmarea programărilor
• Trimiterea notificărilor (WhatsApp, email)
• Trimiterea reminder-elor cu 24h înainte
• Afișarea istoricului de programări în dashboard
• Generarea statisticilor anonimizate pentru clinică

Nu vindem și nu partajăm datele personale cu terți în scopuri de marketing.

4. Temeiul legal

• Consimțământ — pacientul bifează explicit acordul GDPR înainte de programare
• Executarea contractului — procesarea programării solicitate
• Interes legitim — prevenirea abuzului (rate limiting, verificare OTP)

5. Cât timp păstrăm datele

• Datele programărilor: 2 ani de la data programării
• Datele conturilor de clinică: pe durata abonamentului + 30 zile
• Coduri OTP: șterse automat după 5 minute
• Loguri notificări: 1 an

6. Securitatea datelor

• Izolare completă între clinici (multi-tenancy cu clinic_id)
• Comunicații criptate (HTTPS/TLS)
• Parole hashed cu bcrypt
• Verificare OTP pentru fiecare programare
• Rate limiting pentru prevenirea abuzului

7. Drepturile tale (GDPR)

Ai dreptul de:

• Acces — să afli ce date deținem despre tine
• Rectificare — să corectezi datele incorecte
• Ștergere — să ceri ștergerea datelor tale
• Portabilitate — să primești datele într-un format structurat
• Opoziție — să te opui prelucrării datelor

Pentru exercitarea drepturilor, contactează-ne la salut@sarita.ro.

8. Servicii terțe

• Meta (WhatsApp Business API) — pentru notificări WhatsApp
• Resend — pentru trimiterea email-urilor
• Google — pentru autentificare OAuth (opțional)
• Railway — hosting backend și bază de date (EU)
• Vercel — hosting frontend

9. Contact

Pentru întrebări privind protecția datelor:
Operator: JBA WEB AGENCY SRL
Sediul: Iași, Șos. Păcurari 54, Bl. 554, Sc. A, Et. 5, Ap. 13, Cod Poștal 700547
CUI: 45013493  •  Nr. Reg. Com.: J2021003372228
Email: salut@sarita.ro
Website: jbagency.ro