Politica de Confidențialitate

CabinetFlow — Ultima actualizare: 24.03.2026

1. Introducere

CabinetFlow („Aplicația”, „noi”, „nostru”) este o platformă de gestionare a cabinetelor de psihoterapie și consiliere psihologică, operată de Automata Ltd. Această politică de confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale.

Prin utilizarea CabinetFlow, sunteți de acord cu practicile descrise în această politică.

2. Datele pe care le colectăm

Date de cont: Nume, adresă de email, parolă (criptată). Dacă vă autentificați prin Google, primim numele și adresa de email asociate contului dumneavoastră Google.

Date ale clienților: Nume, email, telefon, CNP (cod numeric personal), adresă, date de facturare (CUI, registru comerțului) — necesare pentru gestionarea programărilor și emiterea facturilor conform legislației române.

Date din Google Calendar: Dacă alegeți să vă conectați calendarul Google personal, accesăm în mod read-only (doar citire) evenimentele din calendarul dumneavoastră primar, pentru a le afișa alături de programările din CabinetFlow. Acest lucru vă ajută să evitați suprapunerea programărilor.

Date de plată: Plățile online sunt procesate de NETOPIA Payments. Nu stocăm datele cardului dumneavoastră.

3. Scopul prelucrării datelor

  • Gestionarea contului dumneavoastră și autentificarea
  • Administrarea programărilor și ședințelor
  • Emiterea facturilor conform legislației fiscale române
  • Sincronizarea cu Google Calendar pentru evitarea suprapunerilor
  • Procesarea plăților online
  • Comunicări legate de serviciile prestate

4. Temeiul legal al prelucrării

  • Executarea contractului (art. 6(1)(b) GDPR) — pentru furnizarea serviciilor
  • Obligație legală (art. 6(1)(c) GDPR) — pentru obligații fiscale și contabile
  • Consimțământ (art. 6(1)(a) GDPR) — pentru conectarea Google Calendar și autentificarea prin Google

5. Utilizarea datelor din Google API

CabinetFlow utilizează API-urile Google pentru următoarele funcționalități:

  • Autentificare Google (Google Sign-In): Utilizăm scope-urile userinfo.email și userinfo.profile pentru a vă permite autentificarea cu contul Google. Accesăm doar numele și adresa de email.
  • Google Calendar (doar citire): Dacă alegeți să vă conectați calendarul personal, utilizăm scope-ul calendar.readonly pentru a citi evenimentele din calendarul dumneavoastră primar. Nu modificăm, ștergem sau creăm evenimente în calendarul personal.

Google API Services User Data Policy

CabinetFlow's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Ce facem cu datele din Google:

  • Afișăm evenimentele din calendarul dumneavoastră personal alături de programările din CabinetFlow, exclusiv în interfața aplicației
  • Tokenurile de acces OAuth sunt stocate criptat în baza de date
  • Nu transmitem datele din Google Calendar către terți
  • Nu utilizăm datele din Google Calendar în scopuri publicitare
  • Nu stocăm conținutul evenimentelor — acestea sunt citite în timp real de la Google și afișate temporar

Revocare acces: Puteți deconecta calendarul Google personal oricând din pagina de Setări a aplicației. De asemenea, puteți revoca accesul din setările contului Google.

6. Stocarea și securitatea datelor

Datele sunt stocate pe servere securizate. Tokenurile OAuth Google sunt criptate la nivel de bază de date folosind criptarea Rails (Active Record Encryption).

Datele sunt păstrate pe durata relației contractuale și minimum 5 ani de la ultima prestare de servicii, conform obligațiilor fiscale române.

La deconectarea Google Calendar, tokenurile de acces sunt șterse imediat din baza de date.

7. Partajarea datelor cu terți

Nu vindem și nu partajăm datele dumneavoastră personale cu terți, cu excepția:

  • NETOPIA Payments — pentru procesarea plăților online (politica lor de confidențialitate)
  • Oblio — pentru emiterea facturilor electronice conform legislației române
  • Google — exclusiv pentru autentificare și citirea calendarului, conform consimțământului dumneavoastră
  • Autorități publice — când suntem obligați prin lege

8. Drepturile dumneavoastră (GDPR)

Conform Regulamentului General privind Protecția Datelor (GDPR), aveți dreptul de:

  • Acces — să solicitați o copie a datelor dumneavoastră personale
  • Rectificare — să corectați datele inexacte
  • Ștergere — să solicitați ștergerea datelor („dreptul de a fi uitat”)
  • Restricționare — să limitați prelucrarea datelor
  • Portabilitate — să primiți datele într-un format structurat
  • Opoziție — să vă opuneți prelucrării datelor
  • Retragerea consimțământului — oricând, fără a afecta legalitatea prelucrării anterioare

Pentru exercitarea acestor drepturi, contactați-ne la: dmanda@automata.ltd

9. Autoritatea de supraveghere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro

10. Contact

Pentru întrebări legate de această politică de confidențialitate:

Email: dmanda@automata.ltd

Website: cabinet.automata.ltd