Politica de Confidențialitate

Ultima actualizare: 30 ianuarie 2026

1. Introducere

Această Politică de Confidențialitate descrie modul în care MedKN("noi", "al nostru" sau "Platforma") colectează, utilizează și protejează datele dumneavoastră personale atunci când utilizați serviciile noastre disponibile la medkn.com.

Ne angajăm să protejăm confidențialitatea dumneavoastră în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și legislația română în vigoare privind protecția datelor personale.

2. Operatorul de Date

Operatorul de date personale este:

  • Denumire: CYBERHEALER S.R.L.
  • Platformă: MedKN (medkn.com)
  • Email contact: contact@medkn.com

Pentru orice întrebări legate de prelucrarea datelor personale, ne puteți contacta la adresa de email de mai sus.

3. Datele Personale Colectate

Colectăm următoarele categorii de date personale:

3.1. Date furnizate direct de dumneavoastră

  • Date de înregistrare: adresa de email, numele (opțional), parola (stocată criptat)
  • Date de profil: imaginea de profil (dacă utilizați autentificarea Google)
  • Comunicări: mesajele trimise către echipa de suport sau rapoartele privind conținutul

3.2. Date generate prin utilizare

  • Date de progres: răspunsurile la întrebări grilă, scorurile la teste, progresul la flashcard-uri, istoricul conversațiilor AI
  • Preferințe: întrebări și flashcard-uri marcate ca favorite, evaluări (like/dislike)
  • Date de sesiune: data și ora accesării, paginile vizitate, durata sesiunilor

3.3. Date colectate automat

  • Date tehnice: adresa IP, tipul de browser, sistemul de operare, tipul dispozitivului
  • Cookie-uri: cookie-uri esențiale pentru funcționarea platformei (vezi secțiunea dedicată)

4. Scopurile Prelucrării

Utilizăm datele dumneavoastră personale pentru:

  • Furnizarea serviciilor: crearea și gestionarea contului, personalizarea experienței de învățare, salvarea progresului
  • Îmbunătățirea platformei: analiza modului de utilizare pentru optimizarea funcționalităților
  • Comunicare: trimiterea de notificări importante despre cont, verificarea email-ului, resetarea parolei
  • Securitate: detectarea și prevenirea fraudelor, abuzurilor sau activităților neautorizate
  • Conformitate legală: respectarea obligațiilor legale aplicabile

5. Temeiul Legal al Prelucrării

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale conform Art. 6 GDPR:

  • Executarea contractului (Art. 6(1)(b)): pentru furnizarea serviciilor solicitate și gestionarea contului
  • Consimțământul (Art. 6(1)(a)): pentru comunicări de marketing (dacă ați optat pentru acestea)
  • Interese legitime (Art. 6(1)(f)): pentru îmbunătățirea serviciilor, securitate și prevenirea fraudelor
  • Obligații legale (Art. 6(1)(c)): pentru conformarea cu cerințele legale aplicabile

6. Partajarea Datelor cu Terți

Nu vindem datele dumneavoastră personale. Partajăm date doar cu următorii furnizori de servicii, în măsura necesară:

6.1. Furnizori de servicii

  • Furnizori de servicii AI: pentru funcționalitatea de conversații AI. Mesajele trimise către KN sunt procesate prin intermediul unor modele de limbaj (LLM). Aceste servicii pot fi găzduite în SUA sau UE, cu garanții adecvate pentru protecția datelor.
  • Google (SUA): pentru autentificarea cu cont Google. Vezi: Politica Google
  • Resend (SUA): pentru trimiterea email-urilor tranzacționale (verificare cont, resetare parolă)
  • Furnizor de găzduire: pentru stocarea și procesarea datelor pe servere securizate

6.2. Procesatori de plăți (când disponibil)

Pentru procesarea plăților, vom utiliza procesatori de plăți conformi PCI-DSS. Datele de plată (numărul cardului) nu sunt stocate pe serverele noastre.

6.3. Alte situații

Putem divulga date personale dacă legea o impune sau pentru a ne proteja drepturile, proprietatea sau siguranța utilizatorilor noștri.

7. Transferuri Internaționale de Date

Unii dintre furnizorii noștri de servicii sunt situați în afara Spațiului Economic European (SEE), în special în Statele Unite ale Americii. Pentru aceste transferuri, ne asigurăm că:

  • Furnizorii sunt certificați conform EU-U.S. Data Privacy Framework, sau
  • Există clauze contractuale standard aprobate de Comisia Europeană, sau
  • Există alte garanții adecvate conform Art. 46 GDPR

Puteți solicita informații suplimentare despre garanțiile aplicate contactându-ne la adresa de email indicată.

8. Perioada de Păstrare a Datelor

Păstrăm datele dumneavoastră personale pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate:

  • Date de cont: pe durata existenței contului și maximum 30 de zile după ștergere
  • Date de progres: pe durata existenței contului
  • Conversații AI: pe durata existenței contului (pot fi șterse individual)
  • Date de facturare: 10 ani conform legislației fiscale din România
  • Jurnale de securitate: maximum 12 luni

După expirarea perioadei de retenție, datele sunt șterse sau anonimizate ireversibil.

9. Drepturile Dumneavoastră (GDPR)

Conform GDPR, aveți următoarele drepturi:

  • Dreptul de acces (Art. 15): să obțineți confirmarea prelucrării și o copie a datelor personale
  • Dreptul la rectificare (Art. 16): să corectați datele inexacte sau incomplete
  • Dreptul la ștergere (Art. 17): să solicitați ștergerea datelor ("dreptul de a fi uitat")
  • Dreptul la restricționare (Art. 18): să limitați prelucrarea în anumite circumstanțe
  • Dreptul la portabilitate (Art. 20): să primiți datele într-un format structurat, utilizat în mod curent
  • Dreptul la opoziție (Art. 21): să vă opuneți prelucrării bazate pe interese legitime
  • Dreptul de retragere a consimțământului: în orice moment, fără a afecta legalitatea prelucrării anterioare

Pentru a vă exercita aceste drepturi, contactați-ne la contact@medkn.com. Vom răspunde în termen de 30 de zile.

Aveți, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro

10. Ștergerea Contului

Puteți solicita ștergerea completă a contului și a datelor asociate contactându-ne la contact@medkn.com. La ștergerea contului:

  • Toate datele de profil vor fi șterse
  • Istoricul de progres și conversațiile vor fi șterse
  • Unele date pot fi păstrate conform obligațiilor legale
  • Datele anonimizate pot fi păstrate în scopuri statistice

11. Cookie-uri și Tehnologii Similare

Utilizăm cookie-uri pentru funcționarea platformei:

11.1. Cookie-uri esențiale

Sunt necesare pentru funcționarea de bază a platformei:

  • Cookie-uri de sesiune pentru autentificare
  • Cookie-uri pentru preferințele de temă (dark/light)
  • Cookie-uri de securitate (CSRF protection)

11.2. Cookie-uri analitice

Putem utiliza servicii de analiză pentru a înțelege cum este utilizată platforma. Acestea vor fi implementate cu respectarea consimțământului dumneavoastră unde este necesar.

Puteți controla cookie-urile prin setările browser-ului, dar dezactivarea cookie-urilor esențiale poate afecta funcționarea platformei.

12. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor:

  • Criptare în tranzit (HTTPS/TLS)
  • Parole stocate folosind algoritmi de hash securizați
  • Acces restricționat la date pe baza necesității
  • Monitorizare și jurnalizare a accesului
  • Backup-uri regulate și criptate

Cu toate acestea, nicio metodă de transmisie sau stocare electronică nu este 100% sigură. În cazul unei breșe de securitate care vă afectează datele, vă vom notifica conform cerințelor legale.

13. Copii și Minori

Platforma este destinată utilizatorilor cu vârsta de cel puțin 16 ani. Nu colectăm cu bună știință date personale de la copii sub această vârstă. Dacă descoperiți că un copil sub 16 ani ne-a furnizat date personale, contactați-ne pentru a le șterge.

14. Date în Conversațiile AI

Când utilizați funcționalitatea de chat cu KN:

  • Mesajele dumneavoastră sunt procesate prin modele de limbaj (LLM) pentru a genera răspunsuri
  • Nu introduceți date personale sensibile (date medicale reale despre dumneavoastră sau pacienți) în conversații
  • Conversațiile pot fi utilizate pentru îmbunătățirea serviciului în formă anonimizată
  • Puteți șterge conversațiile individuale sau toate conversațiile

15. Modificări ale Politicii

Putem actualiza această Politică de Confidențialitate periodic. Modificările vor fi publicate pe această pagină cu data actualizării. Pentru modificări semnificative, vă vom notifica prin email sau prin notificări în platformă.

Continuarea utilizării platformei după publicarea modificărilor constituie acceptarea noii politici.

16. Contact

Pentru orice întrebări privind această Politică de Confidențialitate sau prelucrarea datelor dumneavoastră personale:

Vom răspunde la solicitările dumneavoastră în cel mai scurt timp posibil, dar nu mai târziu de 30 de zile.

Consultați și Termenii și Condițiile pentru informații complete despre utilizarea platformei.