Download our app now!
App Store Google Play
Înapoi la pagina principală

Politica de Confidențialitate – Aplicația Medraze

Ultima actualizare: 02.09.2025

1. Cine suntem

Aplicația Medraze este operată de Techraze S.R.L., cu sediul social în Județul Covasna, Sfântu Gheorghe, str. Vasile Goldiș, nr. 2, et. 1, ap. 20 înregistrată la Registrul Comerțului sub nr. [J2025069851002], CUI [52504701].

Pentru orice întrebări legate de prelucrarea datelor cu caracter personal, ne puteți contacta la:

techrazesrl@gmail.com

+40 729 709 775

2. Ce date colectăm

În funcție de modul în care utilizați aplicația, putem colecta următoarele tipuri de date:

  • Date de cont: nume, prenume, adresă de email, număr de telefon.
  • Date privind prescripțiile medicale: fotografii sau informații din rețetele medicale încărcate de utilizatori.
  • Date tranzacționale: farmacie selectată, ofertă acceptată, status comandă.
  • Date tehnice: adresă IP, tip dispozitiv, sistem de operare, jurnale tehnice.

2.1. Date colectate prin chat

Prin funcția de chat integrată în aplicația Medraze, utilizatorii pot comunica direct cu farmaciile partenere în vederea clarificării detaliilor legate de prescripții și comenzi.

În cadrul acestor conversații, pot fi prelucrate următoarele tipuri de date:

  • mesaje text transmise între utilizator și farmacie;
  • informații despre produse farmaceutice (ex: denumire medicament, substanță activă, producător);
  • preferințe privind modalitatea de plată (numerar/card);
  • informații privind disponibilitatea pentru ridicarea comenzii;
  • date tehnice minime (ID conversație, dată, oră, dispozitiv).

Medraze nu intervine în conținutul conversațiilor, dar asigură transmiterea securizată a acestora între utilizator și farmacie.

2.2. Date colectate prin autentificare socială (Google Sign In / Apple Sign In)

Aplicația Medraze oferă posibilitatea de a vă autentifica sau înregistra folosind conturile Google sau Apple.

Atunci când alegeți să vă conectați prin Google Sign In sau Apple Sign In, putem primi următoarele informații de la furnizorul respectiv:

  • Google Sign In: adresă de email, nume, prenume, fotografie de profil (opțional), ID unic Google;
  • Apple Sign In: adresă de email (sau email privat generat de Apple), nume (dacă este furnizat), ID unic Apple.

Aceste date sunt utilizate exclusiv pentru crearea și gestionarea contului dvs. în aplicația Medraze. Nu accesăm alte informații din conturile dvs. Google sau Apple, cu excepția celor menționate mai sus.

Puteți oricând să vă deconectați de la serviciul de autentificare socială sau să ștergeți contul dvs. Medraze.

3. Scopul prelucrării datelor

Prelucrăm datele dvs. personale exclusiv pentru:

  • procesarea și transmiterea prescripțiilor către farmaciile partenere;
  • furnizarea ofertelor și pregătirea comenzilor;
  • comunicarea cu utilizatorii (notificări, suport, status comenzi);
  • îmbunătățirea securității și funcționalității aplicației.

3.1. Scop specific – comunicarea între utilizator și farmacie

Datele din chat sunt prelucrate exclusiv pentru:

  • facilitarea comunicării directe între utilizator și farmacia parteneră;
  • clarificarea ofertelor, produselor și condițiilor de livrare/ridicare;
  • optimizarea procesului de comandă și îmbunătățirea experienței utilizatorului.

Conținutul conversațiilor nu este utilizat în scopuri publicitare sau analitice.

3.2. Scop specific – autentificare socială

Datele primite prin Google Sign In sau Apple Sign In sunt prelucrate exclusiv pentru:

  • crearea și gestionarea contului utilizatorului în aplicația Medraze;
  • simplificarea procesului de înregistrare și autentificare;
  • asigurarea securității contului și prevenirea accesului neautorizat;
  • comunicarea cu utilizatorul (notificări, actualizări, suport).

Nu folosim datele de autentificare socială în scopuri publicitare sau pentru transmiterea către terți, cu excepția furnizorilor de servicii IT necesari pentru funcționarea aplicației.

4. Temeiuri legale (GDPR)

  • Crearea și administrarea contului utilizator → art. 6(1)b GDPR (executarea contractului).
  • Prelucrarea rețetelor medicale → art. 9(2)a GDPR (consimțământ explicit).
  • Trimiterea notificărilor și comunicarea → art. 6(1)a GDPR (consimțământ).
  • Jurnale tehnice și securitate → art. 6(1)f GDPR (interes legitim).
  • Autentificare prin Google Sign In / Apple Sign In → art. 6(1)a GDPR (consimțământ) – utilizatorul oferă consimțământul explicit prin alegerea acestei metode de autentificare.

5. Durata stocării

  • Rețetele încărcate sunt stocate maximum 48 de ore, exclusiv pentru procesarea comenzii, după care sunt șterse automat și ireversibil.
  • Utilizatorii pot alege dacă doresc ștergerea automată a rețetelor după 48 de ore sau păstrarea acestora pentru o perioadă mai lungă, conform preferințelor personale. În mod implicit, opțiunea de ștergere automată este activată pentru toți utilizatorii.
  • Datele contului sunt păstrate cât timp utilizatorul are un cont activ.
  • Datele tehnice și logurile sunt păstrate o perioadă limitată (max. 30 zile), strict pentru securitate și depanare.

5.1. Durata stocării datelor din chat

Conversațiile dintre utilizator și farmacie sunt stocate maximum 30 de zile de la finalizarea comenzii, exclusiv pentru scopuri de audit și securitate, după care sunt șterse automat și ireversibil.

Utilizatorii pot solicita oricând ștergerea conversației printr-o cerere transmisă la adresa de contact.

5.2. Durata stocării datelor de autentificare socială

Datele primite prin Google Sign In sau Apple Sign In (email, nume, ID unic) sunt stocate cât timp contul dvs. Medraze este activ.

La ștergerea contului, toate datele asociate, inclusiv cele de autentificare socială, sunt șterse definitiv din baza noastră de date în termen de 30 de zile.

Puteți oricând să vă deconectați de la serviciul de autentificare socială prin setările contului dvs. Google sau Apple, fără a afecta datele deja stocate în aplicația Medraze.

6. Găzduirea datelor

Datele sunt stocate pe servere securizate Amazon Web Services (AWS), situate în Uniunea Europeană (regiunea Frankfurt, Germania).

7. Cui transmitem datele

Datele pot fi transmise către:

  • Farmaciile partenere, pentru procesarea prescripțiilor și pregătirea comenzilor;
  • Furnizori de servicii IT (hosting, notificări push), exclusiv pe bază de contract și cu garanții de confidențialitate;
  • Autorități publice, numai atunci când legea ne obligă.

Nu transferăm date în afara Uniunii Europene/SEE.

7.1. Furnizor chat (dacă folosiți un serviciu terț)

Mesajele din chat sunt vizibile exclusiv pentru farmacia parteneră selectată de utilizator și sunt utilizate doar pentru procesarea comenzii respective.

Farmaciile partenere acționează în calitate de persoane împuternicite (procesatori de date), în baza unui contract conform art. 28 GDPR, care garantează confidențialitatea și securitatea datelor.

7.2. Furnizori de servicii de autentificare (Google / Apple)

Atunci când utilizați Google Sign In sau Apple Sign In pentru a vă autentifica în aplicația Medraze, datele dvs. de autentificare sunt procesate de către:

  • Google LLC (pentru Google Sign In) – acționează ca procesor de date conform politicii de confidențialitate Google și termenilor de utilizare OAuth 2.0. Datele sunt procesate în conformitate cu GDPR. Pentru mai multe informații, consultați: Google Privacy Policy
  • Apple Inc. (pentru Apple Sign In) – acționează ca procesor de date conform politicii de confidențialitate Apple și termenilor de utilizare Sign in with Apple. Datele sunt procesate în conformitate cu GDPR. Pentru mai multe informații, consultați: Apple Privacy Policy

Medraze primește doar informațiile minime necesare pentru crearea contului (email, nume, ID unic). Nu avem acces la alte date din conturile dvs. Google sau Apple.

Puteți oricând să revocați accesul aplicației Medraze la contul dvs. Google sau Apple prin setările contului respectiv.

8. Măsuri de securitate

  • Datele sunt criptate atât în tranzit, cât și în repaus;
  • Accesul la date este strict limitat și monitorizat;
  • Rețetele sunt șterse automat după 48 de ore;
  • Toți partenerii noștri sunt obligați prin contract să respecte confidențialitatea și normele GDPR.

8.1. Securitatea comunicării prin chat

Toate mesajele sunt transmise prin conexiuni criptate (HTTPS).

Accesul la chat este permis doar utilizatorilor autentificați și farmaciilor partenere.

Mesajele nu pot fi vizualizate de terți, inclusiv de operatorul Medraze, în afara scopurilor strict tehnice (securitate, depanare).

8.2. Securitatea autentificării sociale

Autentificarea prin Google Sign In sau Apple Sign In se face prin protocoale securizate OAuth 2.0, care garantează:

  • transmiterea securizată a datelor prin conexiuni criptate (HTTPS/TLS);
  • autentificare fără partajarea parolei dvs. Google sau Apple cu aplicația Medraze;
  • controlul dvs. asupra permisiunilor acordate aplicației;
  • posibilitatea de a revoca accesul oricând prin setările contului dvs. Google sau Apple.

Medraze nu stochează parole sau token-uri de autentificare. Toate datele de autentificare sunt gestionate securizat de către Google sau Apple.

9. Drepturile utilizatorilor

Conform Regulamentului (UE) 2016/679 (GDPR), aveți următoarele drepturi:

  • Dreptul de acces la datele dvs.;
  • Dreptul la rectificare;
  • Dreptul la ștergere („dreptul de a fi uitat");
  • Dreptul la restricționarea prelucrării;
  • Dreptul la portabilitatea datelor;
  • Dreptul la opoziție;
  • Dreptul de a vă retrage consimțământul în orice moment;
  • Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

10. Contact

Pentru exercitarea drepturilor sau pentru întrebări privind confidențialitatea:

techrazesrl@gmail.com

+40 729 709 775

Județul Covasna, Sfântu Gheorghe, str. Vasile Goldiș, nr. 2, et. 1, ap. 20