1. Operator de date
DAN RADU OPRITA EI, 314 Route de la Plaine, 46100 Planioles, France.
Contact confidențialitate: privacy@secusteri.com
2. Datele pe care le colectăm
Colectăm următoarele categorii de date cu caracter personal:
- Date de cont: nume, adresă de email, parolă criptată, rol, limbă
- Înregistrări de sterilizare: date privind ciclurile de autoclavă, înregistrări de trasabilitate a instrumentelor, semnături digitale — asociate contului dumneavoastră de utilizator
- Jurnale de activitate și audit: acțiuni efectuate în aplicație, marcaje temporale, adrese IP
- Date de facturare: adresa de email de facturare și numele organizației (gestionate de Stripe; nu stocăm detaliile cardului de plată)
- Date tehnice: rapoarte de erori și informații de diagnostic colectate de Sentry
- Date analitice și publicitare: când consimțiți la cookie-urile neesențiale, Google Analytics colectează date de utilizare anonimizate (pagini vizitate, durata sesiunii, tipul dispozitivului) iar Google Ads urmărește evenimentele de conversie (de la clic pe anunț la înregistrare). Niciun dat personal nu este partajat cu Google fără consimțământul dumneavoastră. Fără consimțământ, doar date agregate anonime sunt colectate prin Google Consent Mode.
- Date de analiză a produsului și înregistrări de sesiune: când consimțiți la cookie-urile neesențiale, PostHog colectează evenimente de utilizare pseudonimizate (pagini vizitate, clicuri, metrici de performanță) și înregistrează sesiuni de navigare mascate pe paginile noastre publice, fluxul de înscriere și primele ecrane de utilizare. Toate datele introduse sunt mascate înainte de a părăsi browserul dumneavoastră. Identificatorii se limitează la identificatori de cont pseudonimizați — niciodată numele, adresa de e-mail sau numele unității dumneavoastră.
- Date de captare lead-uri: când solicitați o resursă gratuită (cum ar fi o listă de verificare pentru control) prin site-ul nostru, colectăm adresa dumneavoastră de email, resursa solicitată și adresa IP. Dacă optați suplimentar pentru comunicări de marketing, stocăm acest consimțământ separat. Aceste date nu sunt asociate niciunui cont SecuSteri.
3. Temeiul juridic al prelucrării
- Date de cont și facturare: executarea unui contract (GDPR Art. 6.1.b)
- Înregistrări de sterilizare și conformitate: executarea unui contract + obligație legală (Art. 6.1.b și 6.1.c)
- Jurnale de audit: interes legitim în menținerea unui traseu de conformitate inviolabil (Art. 6.1.f) + obligație legală (Art. 6.1.c)
- Urmărirea erorilor (Sentry): interes legitim în menținerea calității serviciului (Art. 6.1.f)
- Cookie-uri analitice, publicitare și de înregistrare a sesiunilor: consimțământ (GDPR Art. 6.1.a) — puteți accepta sau refuza prin bannerul de cookie-uri, și puteți retrage consimțământul în orice moment ștergând cookie-urile
- Captarea lead-urilor (livrarea listei de verificare): interes legitim în livrarea unei resurse solicitate (Art. 6.1.f). Comunicări de marketing: consimțământ (Art. 6.1.a) — puteți opta pentru primire când solicitați o resursă, și puteți retrage consimțământul în orice moment contactându-ne
4. Perioade de păstrare
- Date de cont: pe durata relației de abonament, apoi anonimizate la ștergerea contului
- Înregistrări de sterilizare și conformitate: conform ferestrei de retenție a planului dumneavoastră (minim 5 ani, până la nelimitat pe Clinic+), sub rezerva obligației legale descrise în secțiunea 5
- Copii de siguranță: rotație la 30 de zile
- Jurnale de erori (Sentry): 90 de zile
- Analiza produsului și înregistrările de sesiune (PostHog): 1 an
5. Păstrarea obligatorie a înregistrărilor de conformitate
Înregistrările de sterilizare semnate și jurnalele de audit fac obiectul unor obligații de păstrare obligatorii conform legislației sanitare franceze aplicabile. Aceste înregistrări sunt păstrate pe perioada impusă de lege chiar și după anularea contului, în temeiul articolului 17(3)(b) din GDPR. Informațiile personale care nu sunt impuse de lege sunt anonimizate la ștergerea contului. Această păstrare este și în interesul dumneavoastră ca profesionist reglementat — este posibil să aveți nevoie de aceste înregistrări pentru controale ale autorităților sanitare (DSP) sau ale CNIL după anulare.
6. Sub-procesatori
Utilizăm următorii sub-procesatori pentru furnizarea serviciului:
- Scaleway SAS — găzduire, bază de date gestionată, stocare obiecte — Paris, Franța
- Stripe Inc. — procesarea plăților — SUA (Clauze Contractuale Standard)
- Postmark / ActiveCampaign — email tranzacțional — SUA (CCS)
- Sentry — urmărirea erorilor și diagnosticare — Frankfurt, Germania
- PostHog Inc. — analiza produsului și înregistrarea sesiunilor (supuse consimțământului dumneavoastră privind cookie-urile) — date găzduite la Frankfurt, Germania (UE); orice acces de suport al societății-mamă din SUA este guvernat de Clauze Contractuale Standard. Consultați Politica de confidențialitate PostHog.
- Google LLC — Google Analytics (analiză de utilizare anonimizată), Google Ads (măsurarea conversiilor), Google Pay (când este utilizat la plată) — SUA (Clauze Contractuale Standard). Analytics și Ads sunt supuse consimțământului dumneavoastră privind cookie-urile. Consultați Politica de confidențialitate Google.
7. Transferuri internaționale
Stripe și Postmark au sediul în Statele Unite. Datele cu caracter personal transferate către acești procesatori sunt guvernate de Clauze Contractuale Standard (CCS) aprobate de Comisia Europeană, asigurând un nivel adecvat de protecție a datelor dumneavoastră. PostHog stochează toate datele de analiză și înregistrările de sesiune la Frankfurt, în Germania (UE); orice acces al societății-mamă din SUA în scopuri de suport este, de asemenea, guvernat de Clauze Contractuale Standard.
8. Drepturile dumneavoastră
În conformitate cu GDPR, aveți dreptul de: a accesa datele dumneavoastră personale (Art. 15); a rectifica datele inexacte (Art. 16); a solicita ștergerea, sub rezerva limitărilor de păstrare descrise mai sus (Art. 17); a restricționa prelucrarea (Art. 18); a primi o copie portabilă a datelor dumneavoastră (Art. 20); a vă opune prelucrării bazate pe interes legitim (Art. 21).
Pentru a exercita oricare dintre aceste drepturi, contactați-ne la privacy@secusteri.com. Vom răspunde în termen de 30 de zile.
9. Cookie-uri
Cookie-uri strict necesare (fără consimțământ necesar): un cookie de sesiune pentru autentificare, un token de protecție CSRF, un cookie pentru preferința de consimțământ și cookie-uri funcționale setate de Stripe pentru procesarea securizată a plăților (__stripe_mid, __stripe_sid).
Cookie-uri analitice și publicitare (consimțământ necesar): când acceptați cookie-urile neesențiale prin bannerul de consimțământ, SecuSteri încarcă Google Analytics 4 (cookie: _ga) pentru statistici de utilizare anonimizate și urmărirea conversiilor Google Ads (cookie: _gcl_aw) pentru a măsura eficacitatea publicității. Aceste cookie-uri nu sunt setate dacă refuzați. Cu Google Consent Mode v2, datele agregate anonime pot fi colectate fără cookie-uri pentru a furniza rapoarte de conversie modelate — aceste date nu conțin identificatori personali.
Cookie-uri de analiză a produsului și de înregistrare a sesiunilor (PostHog) (consimțământ necesar): când acceptați cookie-urile neesențiale, PostHog (EU Cloud, Frankfurt) setează cookie-uri cu prefixul ph_ pentru a colecta evenimente de utilizare pseudonimizate și a înregistra sesiunile de navigare pe paginile noastre publice, fluxul de înscriere și primele ecrane de utilizare. Toate datele introduse sunt mascate în înregistrări înainte de a părăsi browserul dumneavoastră. Aceste cookie-uri nu sunt setate dacă refuzați, iar niciun fel de date nu sunt transmise către PostHog înainte de consimțământul dumneavoastră. Datele de analiză și înregistrările de sesiune sunt păstrate timp de un an.
Puteți modifica preferința privind cookie-urile în orice moment ștergând cookie-urile browserului. Preferința dumneavoastră de consimțământ este stocată în cookie-ul cookie_consent timp de un an.
Când alegeți să plătiți folosind Google Pay, Google poate colecta date despre dispozitivul și tranzacția dumneavoastră conform Politicii de confidențialitate Google.
10. Dreptul de a depune o plângere
Dacă considerați că datele dumneavoastră sunt prelucrate ilegal, aveți dreptul de a depune o plângere la autoritatea franceză de protecție a datelor, CNIL:
cnil.fr.
11. Modificări ale acestei politici
Vă vom notifica prin email cu privire la orice modificare semnificativă a acestei politici înainte de intrarea ei în vigoare. Data din partea de sus a acestei pagini indică cea mai recentă actualizare.