Politica de confidențialitate

MYPULMOTRACK SRL, denumită în continuare „Operatorul”, este responsabilă de prelucrarea datelor descrise mai jos. Contact: yeola@mypulmotrack.com.

Colectăm strict minimul necesar pentru a-ți oferi serviciul:

• Date de cont: e-mail, parolă (stocată criptat), nume complet, specialitate medicală; opțional loc de muncă și telefon.
• Date de utilizare: tipul acțiunii, dată/oră, durată audio și lungimea textului — folosite pentru contorizarea cotei și prevenirea abuzurilor. Nu conțin conținutul medical procesat.
• Abonament: planul activ și consumul curent. Datele de card sunt gestionate exclusiv de procesatorul de plăți; noi nu le vedem.
• Preferințe locale: temă, șabloane, dictări salvate manual — stocate doar pe dispozitivul tău.

Notă: integrarea cu procesatorul de plăți (Paddle) și termenii aferenți vor fi actualizați aici la activarea plăților.

Acest punct este esențial pentru a înțelege modelul Yeola:

• NU stocăm fișierele audio dictate. Acestea sunt transmise în timp real către furnizorul de transcriere, procesate și eliminate imediat. Nu există copie pe serverele noastre.
• NU stocăm conținutul transcrierilor sau al documentelor finale generate de inteligența artificială. Acestea rămân doar în memoria browserului tău, pe durata sesiunii. Dacă închizi pagina, sunt pierdute (cu excepția celor salvate manual de tine local).
• NU stocăm adresa IP a utilizatorilor în baza noastră de date.
• NU stocăm informații despre browser sau dispozitiv (user-agent) în scop de profilare.
• NU vindem și NU partajăm date cu terți în scop de marketing sau publicitate.

• Furnizarea funcțiilor de dictare, transcriere și generare de documente.
• Autentificarea și gestionarea contului tău.
• Contorizarea cotei lunare incluse în abonament și facturarea.
• Asigurarea securității aplicației și prevenirea abuzurilor.
• Îndeplinirea obligațiilor legale aplicabile (de ex. contabilitate, fiscalitate).

• Executarea contractului de utilizare — pentru contul, abonamentul și funcțiile aplicației (art. 6(1)(b) GDPR).
• Obligație legală — pentru facturare și păstrarea documentelor financiare (art. 6(1)(c) GDPR).
• Interes legitim — pentru securitatea serviciului și contorizarea utilizării (art. 6(1)(f) GDPR).
• Consimțământ — pentru cookie-uri opționale, retragabil oricând (art. 6(1)(a) GDPR).

Pentru funcționarea Yeola folosim furnizori care prelucrează date strict în numele Operatorului, sub clauze contractuale conforme GDPR:

• Lovable Cloud (infrastructură de bază de date, autentificare și găzduire pentru contul tău și metadatele de utilizare).
• Lovable AI Gateway — intermediar care rutează cererile către furnizorii de transcriere audio (speech-to-text) și model lingvistic (generare text). Audio-ul și textul tranzitează aceste servicii doar pentru durata procesării.
• Paddle (când plățile vor fi active) — în calitate de Merchant of Record pentru gestionarea abonamentelor, plăților și facturilor fiscale.

Lista actualizată poate fi solicitată oricând la adresa de contact.

Audio-ul dictat și textul rezultat sunt transmise furnizorilor doar pentru durata necesară procesării și nu sunt păstrate de Operator pe servere proprii. Documentele finale rămân disponibile doar în sesiunea ta de browser.

Utilizatorul este responsabil să nu introducă date de identificare ale pacientului (nume, CNP, adresă, telefon etc.).

• Date de cont: pe durata existenței contului. La ștergerea contului, datele personale (e-mail, nume, specialitate, telefon) sunt eliminate imediat.
• Audio / transcrieri / documente: nu sunt stocate de Operator.
• Metadate de utilizare (usage_events): păstrate maximum 24 de luni pentru facturare, audit fiscal și prevenirea fraudei, apoi anonimizate.
• Documente fiscale (facturi): 10 ani, conform legislației române.

Ai dreptul la informare, acces, rectificare, ștergere, restricționarea prelucrării, portabilitatea datelor, opoziție și retragerea consimțământului. Le poți exercita direct din secțiunea „Contul meu” (editare profil, ștergere cont) sau scriind la adresa de contact. Ai de asemenea dreptul de a depune o plângere la ANSPDCP (www.dataprotection.ro).

Folosim conexiuni criptate (HTTPS/TLS), parole stocate doar ca hash, autentificare gestionată de Lovable Cloud, izolare a datelor între utilizatori prin Row-Level Security la nivelul bazei de date și acces restricționat la infrastructură.

Vom anunța modificările semnificative în aplicație. Versiunea curentă este afișată în partea de sus a paginii.