← Înapoi la pagină principală

    Politica de confidențialitate

    Ultima actualizare: 21.04.2026

    1. Responsabilul prelucrării

    Raluca-Ștefania Cristica, psihoterapeut cognitiv-comportamental, cu cabinet în Cluj-Napoca (Strada Minerilor, Nr. 47), prelucrează datele dumneavoastră personale în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională privind protecția datelor.

    Contact: raluca.stefania.cristica@gmail.com

    2. Datele colectate

    Prin formularul de programare colectăm: nume, prenume, adresă de email, număr de telefon (opțional), tipul serviciului solicitat, data preferată și mesajul dumneavoastră. Aceste date sunt furnizate voluntar de dumneavoastră în scopul stabilirii unei programări.

    3. Scopul prelucrării

    Prelucrăm datele personale exclusiv pentru: gestionarea solicitărilor de programare, comunicarea cu dumneavoastră în vederea confirmării ședinței și furnizarea serviciilor de psihoterapie solicitate.

    4. Temeiul legal

    Prelucrarea se bazează pe consimțământul dumneavoastră (art. 6 alin. 1 lit. a GDPR), acordat în mod explicit înainte de trimiterea formularului.

    5. Destinatarii datelor și procesatorii autorizați

    Datele sunt stocate și procesate cu ajutorul următorilor furnizori de servicii (procesatori de date), care acționează exclusiv conform instrucțiunilor noastre și sunt obligați contractual să respecte GDPR:

    ProcesatorScopSediu
    Vercel Inc.Hosting, execuție serverlessSUA
    Neon Tech, Inc.Stocare date (PostgreSQL)SUA
    Brevo (Sendinblue)Trimitere email-uri de notificareFranța / UE
    Google LLCAnalytics (fără date personale)SUA

    Datele din formularul de contact sunt stocate în baza de date Neon Postgres, criptată at-rest (AES-256), cu transfer prin conexiune SSL. Notificările prin email sunt transmise via Brevo.

    Google Analytics este utilizat exclusiv pentru statistici agregate de trafic — nu se trimit date personale (PII) către Google Analytics.

    Toate serviciile terțe menționate au conformitate GDPR și oferă Data Processing Agreement (DPA). Furnizorii din SUA operează sub EU-U.S. Data Privacy Framework.

    6. Perioada de păstrare

    Păstrăm datele pentru perioada necesară îndeplinirii scopurilor menționate (programare, comunicare) și, oriunde este cazul, în conformitate cu obligațiile legale (ex: arhivare medicală). După încheierea raportului terapeutic sau la cererea dumneavoastră, datele pot fi șterse.

    7. Drepturile dumneavoastră

    Conform GDPR, aveți dreptul la:

    • Acces la datele dumneavoastră personale
    • Rectificarea datelor inexacte sau incomplete
    • Ștergerea datelor („dreptul de a fi uitat")
    • Restricționarea prelucrării
    • Portabilitatea datelor
    • Oponenție față de prelucrare
    • Retragerea consimțământului în orice moment

    Pentru exercitarea acestor drepturi, contactați-ne la raluca.stefania.cristica@gmail.com. Aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

    8. Cookie-uri

    Site-ul utilizează cookie-uri esențiale pentru funcționarea normală (ex: preferințe de afișare). Nu utilizăm cookie-uri de publicitate sau de urmărire a utilizatorilor.

    9. Securitate

    Luăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră împotriva accesului neautorizat, pierderii sau alterării.

    10. Modificări

    Ne rezervăm dreptul de a actualiza această politică. Modificările vor fi publicate pe această pagină, cu actualizarea datei de mai jos.