Politică de confidențialitate

Data intrării în vigoare: 18 aprilie 2025.

Introducere în politica noastră de confidențialitate

Bun venit pe AI DiagMe! Smart Medical Care Ltd („noi”, „nouă”, „al nostru”) își asumă un angajament ferm în protejarea confidențialității și securității datelor tale cu caracter personal. Această Politică de confidențialitate este concepută pentru a explica în mod clar cum îți gestionăm informațiile. AI DiagMe este un nume comercial al Smart Medical Care Ltd.

Acest document detaliază modul în care colectăm, utilizăm și protejăm datele tale cu caracter personal atunci când folosești site-ul nostru web, aidiagme.com („Site-ul”), și serviciile noastre de explicare a rezultatelor analizelor de laborator bazate pe inteligență artificială („Serviciile”). De asemenea, te informează cu privire la drepturile tale privind protecția datelor. Te încurajăm să citești cu atenție întreaga politică de confidențialitate. Prin utilizarea Serviciilor noastre, confirmi că ai luat la cunoștință această politică. Pentru prelucrarea specifică a datelor tale de sănătate, obținem consimțământul tău explicit în mod separat.

1. Operatorul de date și persoana de contact pentru confidențialitate

Rolul nostru de operator de date

Operatorul de date responsabil pentru datele tale cu caracter personal este:

  • Compania: Smart Medical Care Ltd
  • Sediul social: 167-169 Great Portland Street, 5th Floor, London, W1W 5PF, Regatul Unit
  • Număr de înregistrare: 15309552
  • E-mail de contact: contact@aidiagme.com

Persoana ta de contact pentru confidențialitate

Pentru orice întrebări referitoare la această politică de confidențialitate sau la datele tale cu caracter personal, poți contacta Responsabilul nostru pentru confidențialitate:

Smart Medical Care Ltd își desfășoară activitatea în coordonare cu Smart Medical Care SAS (SAS franceză, RCS Nice 932 924 194), care gestionează operațiunile din cadrul Spațiului Economic European. Pentru utilizatorii care au reședința în SEE, Smart Medical Care SAS poate acționa ca punct de contact pentru întrebări legate de protecția datelor.

2. Datele cu caracter personal pe care le colectăm

Pentru a furniza și îmbunătăți Serviciile noastre, colectăm mai multe categorii de date cu caracter personal. Această secțiune a politicii noastre de confidențialitate prezintă datele pe care le colectăm.

  • Date de identificare și de contact: Aceasta include numele și adresa dumneavoastră de e-mail. Vă folosim numele pentru a ajuta la pseudonimizarea (eliminarea datelor de identificare directă) raportului de analize înainte de procesarea de către AI și vă folosim adresa de e-mail pentru a vă trimite raportul generat de AI.
  • Date de sănătate și date contextuale: Această categorie include fișierul cu raportul de analize de laborator (de exemplu, sânge, urină) pe care îl încărcați. Include, de asemenea, informațiile contextuale pe care le furnizați, cum ar fi vârsta, sexul și istoricul medical, care ne ajută să generăm o explicație mai relevantă.
  • Date privind tranzacțiile: Colectăm informații legate de achiziția dumneavoastră, pe care procesatorul nostru de plăți, Stripe, le procesează direct. Deși nu stocăm datele complete ale cardului dumneavoastră de credit, păstrăm un istoric al tranzacțiilor pe care le-ați efectuat cu noi.
  • Date tehnice și de interacțiune: Prin intermediul unor instrumente precum Google Analytics, colectăm informații despre modul în care interacționați cu Site-ul nostru, în funcție de acordul dumneavoastră privind modulele cookie. Acestea pot include adresa dumneavoastră IP (anonimizată acolo unde este posibil), tipul de browser și paginile vizitate.
  • Date privind modulele cookie: Colectăm informații prin intermediul modulelor cookie, așa cum este detaliat în Politica noastră privind modulele cookie și pe baza opțiunilor dumneavoastră de consimțământ.
  • Date privind comunicarea: Aceasta include orice informație pe care o furnizați atunci când contactați serviciul nostru de asistență clienți.

3. Cum vă utilizăm datele: scopuri și temeiuri juridice

Politica noastră de confidențialitate se bazează pe procesarea datelor dumneavoastră în scopuri specifice, în baza unor temeiuri juridice adecvate (cum ar fi GDPR din UE și Marea Britanie).

  • Pentru a furniza Serviciul AI: Utilizăm Datele dumneavoastră de sănătate și Raportul pentru a genera explicația oferită de AI, pe baza Consimțământului dumneavoastră explicit.
  • Pentru pseudonimizarea raportului dumneavoastră: Numele dumneavoastră ne ajută să eliminăm elementele de identificare directă din raport înainte de analiza efectuată de AI. Acest proces constituie o pseudonimizare (nu o anonimizare completă), deoarece datele contextuale pe care le furnizați (vârstă, sex, istoric medical) sunt păstrate pentru a asigura relevanța explicației AI. Acest pas este necesar pentru executarea contractului nostru.
  • Pentru a vă livra raportul: Utilizăm adresa dumneavoastră de e-mail pentru a vă trimite rezultatele, lucru esențial pentru executarea contractului nostru.
  • Pentru a gestiona plățile și conturile: Datele tale de tranzacție și de contact sunt utilizate pentru a gestiona plățile și relația cu clienții, în baza executării contractului nostru.
  • Pentru a îmbunătăți securitatea site-ului și a serviciilor: Analizăm datele de utilizare pentru a ne îmbunătăți platforma. Această prelucrare se bazează pe Consimțământul tău pentru cookie-urile de analiză și pe Interesul nostru legitim de a ne securiza serviciile.
  • Pentru a ne îmbunătăți modelele de IA: Este posibil să folosim date de sănătate depersonalizate pentru a ne îmbunătăți serviciile, pe baza Interesului nostru legitim. Ai dreptul de a te opune acestei utilizări.
  • Pentru a-ți îndeplini solicitările: Când contactezi serviciul de asistență, îți folosim datele pentru a răspunde, pe baza Interesului nostru legitim de a oferi un serviciu excelent.
  • Pentru a ne conforma obligațiilor legale: Putem prelucra orice date cu caracter personal, dacă este necesar, pentru a ne conforma legii.

4. Partajarea datelor tale cu caracter personal

Nu vindem datele tale cu caracter personal. Această politică de confidențialitate confirmă că partajăm datele tale doar cu terți de încredere, în condiții stricte.

  • Furnizori de servicii (Persoane împuternicite): Partajăm date cu parteneri esențiali, inclusiv Google Cloud, pentru găzduire securizată. Indiferent de țara ta de reședință, toate datele de sănătate sunt găzduite exclusiv în Franța, pe servere Google Cloud certificate pentru Găzduirea Datelor de Sănătate din Franța (HDS) — cel mai înalt standard de găzduire a datelor medicale din Franța.
  • Furnizori de e-mailuri tranzacționale: Utilizăm furnizori de servicii externi (de exemplu, SendGrid, Mailgun) pentru a-ți livra prin e-mail raportul generat de IA. Aceștia prelucrează temporar adresa ta de e-mail și conținutul raportului, strict în scopuri tehnice de rutare și livrare.
  • Furnizori de infrastructură IA: Utilizăm servicii de rutare specializate, cum ar fi Open Router, pentru a ne conecta în siguranță cu modele de IA terțe. Foarte important, către acești furnizori sunt trimise doar date riguros depersonalizate pentru a-ți genera raportul.
  • Obligații legale și comerciale: Putem dezvălui date dacă legea o cere sau în timpul unui transfer de activitate (cum ar fi o fuziune), asigurându-ne că noua entitate respectă angajamentele politicii noastre de confidențialitate.

Solicităm tuturor partenerilor să respecte securitatea datelor dumneavoastră și să le trateze în mod legal, semnând acorduri stricte de prelucrare a datelor (DPA) pentru a asigura confidențialitatea strictă a informațiilor dumneavoastră.

5. Transferurile internaționale de date și prezenta politică de confidențialitate

În calitate de companie cu sediul în Marea Britanie care își desfășoară activitatea la nivel internațional, prelucrăm date în mai multe jurisdicții. Această secțiune explică modul în care vă protejăm datele, în funcție de locul în care locuiți.

Dacă locuiți în Spațiul Economic European (SEE)

Datele dumneavoastră de sănătate (rapoartele de laborator, informațiile contextuale și rapoartele generate de IA) sunt găzduite exclusiv în Franța pe servere Google Cloud certificate pentru Găzduirea Datelor de Sănătate (HDS) din Franța. Această certificare respectă cele mai stricte standarde de reglementare europene pentru datele de sănătate sensibile. Datele dumneavoastră de sănătate nu sunt transferate în afara Franței în scop de stocare.

Cu toate acestea, pentru a genera raportul dumneavoastră IA, datele pseudonimizate (rezultatele analizelor dumneavoastră fără identificatori direcți, cum ar fi numele dumneavoastră, dar păstrând date contextuale precum vârsta, sexul și istoricul medical) sunt transmise furnizorului nostru de infrastructură IA, OpenRouter Inc., situat în Statele Unite. Acest transfer este reglementat de Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană, completate de măsuri tehnice de protecție suplimentare, inclusiv procesul de pseudonimizare în sine, care reduce în mod semnificativ riscul asociat acestui transfer.

Datele analitice (Google Analytics) sunt transferate în Statele Unite în baza Cadrului de confidențialitate a datelor UE-SUA (DPF). Google LLC este certificată în conformitate cu DPF. Datele de plată sunt procesate de Stripe Inc. în Statele Unite, de asemenea certificată în conformitate cu DPF.

Smart Medical Care Ltd operează în coordonare cu Smart Medical Care SAS, o companie franceză (RCS Nice 932 924 194), care gestionează operațiunile din SEE. Pentru informații suplimentare despre modul în care sunt gestionate datele dumneavoastră în SEE, ne puteți contacta la contact@aidiagme.com.

Dacă locuiți în Regatul Unit

Datele dumneavoastră de sănătate sunt găzduite în Franța, pe servere Google Cloud certificate pentru Găzduirea Datelor de Sănătate din Franța (HDS). Transferurile între Regatul Unit și Franța sunt acoperite de decizia de adecvare a Comisiei Europene privind Regatul Unit. Transferurile către Statele Unite (OpenRouter, Google, Stripe) sunt reglementate de Extensia Regatului Unit la Cadrul de confidențialitate a datelor UE-SUA (UK-US Data Bridge) și, acolo unde este aplicabil, de Acordul de transfer internațional de date al Regatului Unit (UK IDTA).

Dacă locuiți în Statele Unite sau în altă parte

Datele dumneavoastră de sănătate sunt găzduite în Franța pe servere Google Cloud certificate pentru Găzduirea Datelor de Sănătate din Franța (HDS) — cel mai înalt standard de găzduire a datelor de sănătate disponibil. Nu există nicio cerință legală în conformitate cu legislația SUA de a vă păstra datele medicale în Statele Unite; am ales găzduirea HDS din Franța deoarece oferă cel mai puternic cadru de securitate și reglementare pentru datele sensibile de sănătate. Datele pseudonimizate transmise către OpenRouter pentru procesarea prin IA rămân în Statele Unite.

Dacă locuiți într-o jurisdicție cu legi specifice de protecție a datelor (cum ar fi legile de confidențialitate ale statelor din SUA), vă rugăm să consultați Termenii și Condițiile noastre pentru informații despre drepturile dumneavoastră specifice.

Notă importantă privind pseudonimizarea înainte de transfer

Indiferent de locația dumneavoastră, toate rapoartele de analize sunt pseudonimizate înainte de a fi trimise către furnizorul nostru de infrastructură IA. Acest lucru înseamnă că numele și prenumele dumneavoastră sunt eliminate automat din document. Cu toate acestea, datele contextuale (vârstă, sex, istoric medical) sunt păstrate pentru a asigura relevanța explicației oferite de IA. Acest proces constituie o pseudonimizare în sensul Articolului 4(5) din RGPD, nu o anonimizare ireversibilă. Aplicăm această măsură de siguranță ca un nivel suplimentar de protecție pentru toți utilizatorii din întreaga lume.

6. Angajamentul nostru privind securitatea datelor

Implementăm măsuri de securitate tehnice și organizatorice solide pentru a vă proteja datele cu caracter personal. Acestea includ:

Găzduire unificată a datelor de sănătate în Franța (HDS). Indiferent de țara dumneavoastră de reședință, toate datele de sănătate sunt găzduite exclusiv în Franța, pe servere Google Cloud certificate pentru Găzduirea Datelor de Sănătate (HDS) din Franța — cel mai înalt standard de găzduire a datelor medicale din Franța. Google Cloud deține, de asemenea, certificări de securitate cuprinzătoare, inclusiv ISO 27001 și SOC 2 Type II.

Pseudonimizarea înainte de procesarea prin AI. Înainte ca orice raport de analize să fie transmis furnizorului nostru de infrastructură AI pentru analiză, sistemul nostru detectează și elimină automat identificatorii direcți (nume, prenume) din document. Datele contextuale (vârstă, sex, istoric medical) sunt păstrate pentru a asigura relevanța explicației generate de AI. Acest proces reduce riscul de reidentificare de către furnizorii externi, menținând în același timp calitatea serviciului.

Criptarea în tranzit și în repaus. Toate datele transmise între dispozitivul dumneavoastră și serverele noastre sunt criptate folosind TLS (Transport Layer Security). Toate datele stocate sunt criptate în repaus utilizând criptarea AES-256 pe infrastructura Google Cloud.

Controale stricte de acces intern. Accesul la datele cu caracter personal și la datele de sănătate este restricționat exclusiv pentru personalul autorizat, respectând principiul privilegiului minim. Autentificarea cu mai mulți factori (MFA) este obligatorie pentru orice acces la mediile de producție. Drepturile de acces sunt revizuite trimestrial.

Monitorizare continuă. Utilizăm instrumente de monitorizare Google Cloud pentru a detecta anomalii și potențiale amenințări la adresa securității. Incidentele de securitate sunt gestionate în conformitate cu Planul nostru de răspuns la incidente, cu proceduri de escaladare și termene de notificare clar definite.

Confirmare din partea autorităților de reglementare. Serviciul AI DiagMe a fost confirmat ca fiind un dispozitiv non-medical de către Agenția Națională pentru Siguranța Medicamentelor și a Produselor de Sănătate din Franța (ANSM) (referință GIO 23593272, dosarul 2500297). Această clasificare a fost obținută în urma unei analize amănunțite a serviciului nostru de către Innovation Desk-ul ANSM.

7. Politica de păstrare a datelor

Păstrăm datele dvs. cu caracter personal doar atât timp cât este necesar pentru a îndeplini scopurile pentru care le-am colectat, inclusiv pentru a satisface orice cerințe legale, contabile sau de raportare. Perioada de păstrare a datelor dvs. personale principale depinde de starea contului dvs. Notă importantă privind conturile de utilizator: În prezent, serviciul nostru funcționează fără crearea formală a unui cont. Datele dvs. istorice (informațiile contextuale și rapoartele AI generate) sunt asociate cu adresa dvs. de e-mail și sunt păstrate pentru o perioadă de maximum 3 ani de la ultima utilizare, în vederea lansării portalului nostru securizat pentru pacienți.

Odată ce acest portal va fi lansat oficial, următoarele prevederi se vor aplica pe deplin, iar perioada de păstrare a datelor dvs. personale principale va depinde de starea contului dvs.:

  • Pentru conturile active: Datele contului dvs., informațiile de contact și contextuale, precum și rapoartele AI generate sunt păstrate atât timp cât contul dvs. este activ. Acest lucru vă permite să utilizați Serviciile noastre și să vă accesați istoricul prin intermediul portalului pentru pacienți.
  • Pentru conturile dezactivate: În momentul dezactivării, vă păstrăm datele (cont, contact, context, rapoarte AI) pentru o perioadă de maximum 3 ani. Acest lucru vă permite să vă reactivați contul în acest interval de timp. La sfârșitul acestei perioade, în lipsa unei reactivări, aceste date vor fi șterse definitiv.
  • Raportul original: În conformitate cu principiul minimizării datelor, vom păstra acest fișier pentru o perioadă de maximum 90 de zile pentru a rezolva eventualele probleme de livrare, după care va fi șters în siguranță.
  • Date privind tranzacțiile: Păstrat pentru perioada impusă de obligațiile noastre legale și contabile (de regulă, 6 ani în Regatul Unit).
  • Date depersonalizate pentru îmbunătățirea AI: Datele din care au fost eliminate elementele de identificare directă pot fi utilizate pentru cercetare și îmbunătățirea modelelor noastre AI, pe baza Interesului nostru Legitim. Deoarece datele contextuale (vârsta, sexul, istoricul medical) sunt reținute, aceste date rămân supuse protecției GDPR ca date pseudonimizate. Aveți dreptul de a refuza această utilizare contactându-ne.

O solicitare de ștergere definitivă a contului dumneavoastră va declanșa ștergerea tuturor datelor enumerate mai sus, cu excepția cazului în care avem o obligație legală prioritară de a le păstra (cum ar fi datele de tranzacție) sau pentru datele care au fost deja anonimizate în mod ireversibil.

8. Drepturile dumneavoastră privind protecția datelor conform acestei politici

În funcție de locația dumneavoastră, aveți drepturi specifice privind datele dumneavoastră cu caracter personal.

  • Dreptul de acces, rectificare și ștergere: Puteți solicita o copie a datelor dumneavoastră, le puteți corecta sau puteți cere ștergerea lor.
  • Dreptul la restricționare sau opoziție: Vă puteți opune prelucrării bazate pe interesele noastre legitime (cum ar fi utilizarea datelor anonimizate pentru îmbunătățirea AI).
  • Dreptul de retragere a consimțământului: Vă puteți retrage în orice moment consimțământul pentru prelucrarea datelor privind sănătatea.

Gestionarea contului dumneavoastră: Dezactivare și ștergere

Aveți dreptul de a vă șterge datele cu caracter personal. Odată cu lansarea portalului nostru pentru pacienți, veți avea două opțiuni distincte pentru a vă gestiona contul și datele direct din panoul de control personal:

  • Dezactivați contul: Această opțiune vă permite să luați o pauză de la Serviciile noastre. Contul și datele dumneavoastră cu caracter personal (inclusiv profilul, rapoartele AI etc.) nu vor mai fi accesibile în mod activ, dar vor fi stocate în siguranță pentru o perioadă de 3 ani. Acest lucru vă permite să vă reactivați contul și să vă accesați istoricul în orice moment în această perioadă. Dacă contul nu este reactivat în termen de 3 ani, acesta și toate datele cu caracter personal asociate vor fi șterse definitiv, cu excepția datelor care fac obiectul unei obligații legale de păstrare.
  • Ștergeți definitiv contul: Această opțiune corespunde exercitării Dreptului de Ștergere. Aceasta va declanșa ștergerea ireversibilă și rapidă a contului dumneavoastră și a tuturor datelor cu caracter personal asociate (profil, documente încărcate, rapoarte AI), sub rezerva obligațiilor noastre legale de păstrare a datelor (în special pentru datele de tranzacție). Odată ce efectuați această acțiune, datele dumneavoastră nu mai pot fi recuperate.

Cum să vă exercitați drepturile

Până la lansarea oficială a portalului pentru pacienți, vă puteți exercita dreptul de ștergere a datelor și puteți solicita ștergerea definitivă a datelor dumneavoastră (asociate cu adresa de e-mail) în orice moment, contactându-ne direct la contact@aidiagme.com. De îndată ce portalul va deveni disponibil, opțiunile de dezactivare și ștergere definitivă a contului dumneavoastră vor fi accesibile direct din setările online.

9. Politica de confidențialitate privind copiii

Serviciile noastre nu sunt destinate persoanelor sub 18 ani. Prin urmare, nu colectăm cu bună știință date cu caracter personal de la minori.

10. Cookie-uri și tehnologii de urmărire

Politica noastră privind modulele cookie oferă informații detaliate despre utilizarea cookie-urilor de către noi. Vă rugăm să o consultați pentru a afla cum să vă gestionați preferințele.

11. Modificări ale acestei Politici de Confidențialitate

Este posibil să actualizăm periodic această politică de confidențialitate. Data „Ultima actualizare” din partea de sus va indica întotdeauna cea mai recentă versiune. Vă încurajăm să consultați regulat această pagină.

12. Cum să depuneți o plângere

Dacă aveți nelămuriri cu privire la modul în care vă gestionăm datele, vă rugăm să ne contactați mai întâi. De asemenea, aveți dreptul de a depune o plângere la o autoritate de supraveghere, cum ar fi Information Commissioner's Office (ICO) din Regatul Unit.

Dacă locuiți în Spațiul Economic European, puteți depune, de asemenea, o plângere la autoritatea de protecție a datelor din țara dumneavoastră de reședință. În Franța, aceasta este Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.

13. Resurse suplimentare ale companiei

  • Publicații: Descoperiți articolele și analizele noastre.
  • Începeți aici: Aflați cum funcționează instrumentul nostru bazat pe inteligență artificială.
  • Întrebări frecvente: Găsiți răspunsuri la întrebări frecvente despre securitatea datelor și utilizarea instrumentului.
  • Site-ul în limba franceză: Pentru vorbitorii de limba franceză, vă rugăm să vizitați aidiagme.fr