Acordul de prelucrare a datelor conform Art. 28 RGPD

a) Programarea online a consultațiilor și managementul cabinetului:

• Sistem online de programare a consultațiilor (widget de programare pe website-ul Operatorului)
• Tablou de bord al cabinetului pentru gestionarea consultațiilor și pacienților
• Formular digital de înregistrare client nou
• Sistem de notificări prin email (confirmări de consultație, anulări, reprogramări)

b) Consultație video (video.petla.app) — dacă Operatorul a subscris:

• Desfășurarea consultațiilor video între veterinar și proprietarul de animal
• Programarea online a consultațiilor cu procesare integrată a plăților
• Notificări prin SMS și apeluri vocale către veterinar
• Încărcarea documentelor medicale de către proprietarul de animal
• Documentarea rezumatelor consultației de către veterinar

a) Date principale ale proprietarului de animal:

• Titlu (Dl/Dna/Alt titlu), prenume, nume de familie
• Adresă de email, număr de telefon
• Data nașterii
• Adresă (stradă, cod poștal, oraș)
• Date de geolocalizare (latitudine/longitudine — doar pentru vizite la domiciliu)

b) Date despre animal:

• Nume, specie, rasă, sex, data nașterii
• Starea de sterilizare/castrare
• Greutate, culoare, țara de origine
• Numărul microcipului, numărul pașaportului UE pentru animale de companie
• Tipul de adăpostire (pisică de exterior/interior)

c) Informații de sănătate furnizate de proprietarul de animal:

• Afecțiuni preexistente, medicamente, alergii, operații (informații furnizate de proprietarul de animal în formularul de client nou)
• Motivele consultației/simptomele
• Note text liber
• Fișiere încărcate (rezultate, fotografii — JPEG, PNG, PDF, max. 3 fișiere de 5 MB fiecare)

Notă: Aceasta se referă la informații preliminare furnizate de proprietarul de animal, nu la documentația de tratament creată de veterinar.

d) Date de asigurare (dacă sunt furnizate de proprietarul de animal în formularul de client nou):

• Tipul asigurării, asigurătorul, numărul poliței
• Titularul poliței, tariful, data de începere a asigurării

e) Date legate de consultație:

• Data, ora, durata consultației
• Tipul consultației, calendarul atribuit
• Adresa vizitei la domiciliu inclusiv coordonatele geografice
• Timpii de deplasare estimați

f) Date de consimțământ:

• Acceptarea termenilor și condițiilor (marca temporală)
• Consimțământ marketing (da/nu)
• Textul de confirmare și marca temporală la trimiterea formularului
• Adresa IP la confirmarea formularului

g) Suplimentar la utilizarea serviciului de consultație video:

• Fluxuri audio și video (transmisie în timp real, fără înregistrare de către Operatorul împuternicit)
• Metadate participanți (ore de conectare/deconectare, durata apelului)
• Rezumate de consultație create de veterinar
• Evaluări tehnice ale calității conexiunii
• Feedback-ul proprietarului de animal
• ID-ul clientului Stripe și starea plății (fără stocarea datelor complete ale cardului de credit — prelucrarea exclusiv de către Stripe ca furnizor de servicii de plată certificat PCI-DSS)

(4) Operatorul împuternicit va asista Operatorul în îndeplinirea drepturilor persoanelor vizate (Art. 15–22 RGPD), în special prin:

• Furnizarea unei funcții de ștergere pentru datele clienților în tabloul de bord
• Exportul datelor clienților la cerere
• Corectarea datelor principale prin tabloul de bord

A. Sub-operatori principali (toate serviciile)

B. Suplimentar la utilizarea programării online a consultațiilor

C. Suplimentar la utilizarea serviciului de consultație video (video.petla.app)

Controlul accesului fizic:

• Infrastructura server găzduită de DigitalOcean în centre de date certificate (SOC 2 Tip II, ISO 27001)
• Fără acces fizic la server de către Operatorul împuternicit

Controlul accesului la sistem:

• Autentificare prin email/parolă cu gestionarea sesiunii
• Control al accesului bazat pe roluri (nivel cabinet, nivel calendar, administrator)
• Autentificare cu cheie API pentru interfețele interne
• Accesul la baza de date de producție este restricționat la conducere

Controlul accesului la date:

• Izolarea chiriașilor: fiecare cabinet poate accesa doar propriile date (filtrare bazată pe clinicId la nivel de bază de date)
• Accesul restricționat pe calendar este disponibil
• Datele confirmate de proprietarul de animal prin formular sunt imuabile în tabloul de bord

Controlul intrărilor:

• Toate operațiunile de scriere necesită sesiuni autentificate
• Mărci temporale ale bazei de date (createdAt, updatedAt) pentru toate înregistrările
• Trimiterile de formulare sunt jurnalizate cu adresa IP și marca temporală de confirmare

Criptarea transportului:

• TLS/HTTPS pentru toate transmisiile de date
• Protecție prin token CSRF (cookie-uri httpOnly) pentru toate endpoint-urile legate de formulare
• Semnături HMAC-SHA256 pentru comunicarea webhook între sisteme
• Conexiuni criptate la baza de date (SSL)

Controlul disponibilității:

• Backup-uri zilnice automate ale bazei de date (DigitalOcean Managed Backups)
• Limitarea ratei pe endpoint-urile publice (bazată pe IP)
• Câmpuri honeypot pentru detectarea bot-urilor pe formularele digitale

Controlul separării:

• Izolarea strictă a chiriașilor prin clinicId la nivel de bază de date
• Medii de staging și producție separate

Confidențialitate:

• Toți angajații Operatorului împuternicit sunt supuși obligațiilor de confidențialitate

(2) Notificarea va include cel puțin:

• Natura încălcării
• Categoriile de date afectate și numărul aproximativ de persoane vizate
• Consecințele probabile
• Măsurile luate și propuse

(2) Operatorul poate șterge datele clienților oricând utilizând funcția de ștergere din tabloul de bord. Ștergerea este în cascadă:

• Ștergerea unui client șterge automat toate animalele și trimiterile de formular asociate
• Datele de programare sunt păstrate în formă anonimizată (asocierea cu clientul este eliminată)
• Fișierele încărcate sunt șterse împreună cu programarea asociată