Politica de Confidențialitate și Protecția Datelor (GDPR)
Voxira - Recepție AI pentru Clinici și Cabinete Dentare
Ultima actualizare: 18 aprilie 2026
Voxira acordă o importanță deosebită protecției datelor cu caracter personal, în special a datelorcu caracter medical. Această Politică de Confidențialitate descrie în detaliu cum colectăm, utilizăm, protejăm și gestionăm datele personale în contextul furnizării serviciului nostru de recepție AI, în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și legislația română aplicabilă domeniului medical.
1.Identitatea operatorului și a persoanei împuternicite
1.1 Operatorul de date este Clientul Voxira — clinica medicală, cabinetul stomatologic sau unitatea medicală care a contractat serviciile Voxira și care colectează date de la Pacienții săi. Operatorul determină scopurile și mijloacele prelucrării datelor cu caracter personal ale Pacienților.
1.2 Persoana împuternicită este Voxira, care prelucrează datele cu caracter personal ale Pacienților în numele și pe seama Clientului (operator), exclusiv în scopul furnizării serviciului de recepție AI. Relația dintre Operator și Voxira este reglementată printr-un Acord de Prelucrare a Datelor (DPA - Data Processing Agreement), semnat odată cu contractul de servicii.
1.3 Prezenta politică descrie atât practicile Voxira în calitate de persoană împuternicită (în raport cu datele Pacienților), cât și practicile Voxira în calitate de operator (în raport cu datele reprezentanților Clienților și ale vizitatorilor site-ului).
Date de contact Voxira:
E-mail: contact@getvoxira.com
Tel.: +40 722 463 302
2.Categoriile de date cu caracter personal prelucrate
2.1 Date ale Pacienților (prelucrate de Voxira în calitate de persoană împuternicită)
În cadrul interacțiunilor prin agentul vocal AI, pot fi colectate și prelucrate:
Date de identificare: nume și prenume ale pacientului;
Date de contact: număr de telefon;
Date medicale și stomatologice (categorie specială): informații despre tipul consultației sau tratamentului solicitat, simptome menționate, istoricul programărilor anterioare, medicul ales, specialitatea solicitată;
Date audio: înregistrările vocale ale convorbirilor (dacă funcția de înregistrare este activată de Client);
Transcrieri: versiunile text ale convorbirilor vocale generate automat;
Metadate: data și ora apelului, durata convorbirii.
2.2 Date ale reprezentanților Clienților (prelucrate de Voxira în calitate de operator)
Date de identificare și contact ale persoanei de contact a Clientului (nume, funcție, adresă de e-mail, număr de telefon);
Date de facturare (denumire societate, CUI, adresă, date bancare);
Date de autentificare în platforma Voxira (e-mail, parolă criptată);
Date de utilizare a platformei (log-uri de activitate, setări configurate).
2.3 Date ale vizitatorilor site-ului
Date de navigare colectate prin cookie-uri (a se vedea secțiunea 11);
Date transmise prin formularul de contact (nume, e-mail, mesaj).
3.Temeiul legal al prelucrării
3.1 Pentru datele Pacienților
Prelucrarea datelor cu caracter personal ale Pacienților se realizează în baza unuia sau mai multora dintre următoarele temeiuri juridice:
Consimțământul explicit al pacientului [Art. 6(1)(a) și Art. 9(2)(a) GDPR] – pentru prelucrarea datelor medicale prin intermediul agentului vocal AI. Clientul (operatorul) este responsabil pentru colectarea și gestionarea consimțămintelor Pacienților;
Executarea unui contract [Art. 6(1)(b) GDPR] – gestionarea programării constituie un serviciu solicitat de pacient;
Interesul legitim [Art. 6(1)(f) GDPR] – confirmarea și remindere-ul programărilor, în măsura în care nu prejudiciază drepturile și libertățile Pacienților;
Obligație legală [Art. 6(1)(c) GDPR] – în măsura în care legislația medicală impune anumite înregistrări.
Notă importantă: Datele medicale sunt date cu caracter special conform Art. 9 GDPR. Clientul (unitatea medicală) are obligația de a fundamenta prelucrarea acestora pe un temei explicit din Art. 9(2) GDPR, cel mai frecvent Art. 9(2)(h) – necesitate pentru furnizarea asistenței medicale.
3.2 Pentru datele reprezentanților Clienților
Executarea contractului [Art. 6(1)(b)] – gestionarea relației contractuale cu Clientul;
Obligație legală [Art. 6(1)(c)] – emiterea facturilor fiscale;
Interes legitim [Art. 6(1)(f)] – comunicări privind serviciul, suport tehnic.
3.3 Pentru datele vizitatorilor
Consimțământ [Art. 6(1)(a)] – utilizarea cookie-urilor neesențiale;
Interes legitim [Art. 6(1)(f)] – funcționarea site-ului și prevenirea fraudelor.
4.Scopurile prelucrării datelor
4.1 Datele Pacienților sunt prelucrate exclusiv în următoarele scopuri:
Preluarea și gestionarea programărilor telefonice prin agentul vocal AI;
Confirmarea și remindere-ul programărilor (apeluri sau SMS-uri outbound, dacă sunt activate);
Răspunsul la întrebări frecvente ale Pacienților despre serviciile cabinetului;
Transmiterea programărilor confirmate în sistemul de management al Clientului;
Generarea transcrierii convorbirilor pentru consultarea de către personalul Clientului.
4.2 Datele Pacienților nu sunt utilizate pentru:
Antrenarea sau îmbunătățirea modelelor publice de inteligență artificială;
Marketing sau profilare în scopuri comerciale fără consimțământ explicit;
Vânzarea sau schimbul cu terți în scopuri proprii ale Voxira.
5.Furnizorii de servicii implicați în prelucrare (sub-procesatori)
Voxira utilizează servicii ale unor furnizori terți pentru a asigura funcționarea Platformei. Acești sub-procesatori prelucrează date cu caracter personal doar în limita necesară furnizării serviciului lor specific și sunt obligați contractual să respecte cerințele GDPR:
*Transferurile de date în afara SEE (ex: SUA) sunt realizate cu garanții adecvate conform Art. 46 GDPR (Clauze Contractuale Standard adoptate de Comisia Europeană).
Lista completă și actualizată a sub-procesatorilor este disponibilă la cerere.
6.Transferuri internaționale de date
6.1 Anumite componente ale serviciului pot implica transferul de date (inclusiv date audio sau transcrieri) în afara Spațiului Economic European (SEE), în special în SUA, pentru procesarea prin modele AI.
6.2 Aceste transferuri se realizează exclusiv pe baza unor mecanisme de transfer legal recunoscute de GDPR:
Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană;
Acorduri de prelucrare conformă cu GDPR semnate cu fiecare furnizor implicat.
6.3 Voxira nu transferă date în țări care nu oferă garanții adecvate de protecție.
7.Durata stocării datelor
7.1 La expirarea duratei de stocare sau la solicitarea justificată a Clientului / Pacientului, datele sunt șterse sau anonimizate ireversibil.
7.2 La încetarea contractului cu un Client, datele acestuia sunt exportabile timp de 30 de zile, după care sunt șterse definitiv din sistemele Voxira.
8.Drepturile persoanelor vizate
Conform GDPR, orice persoană ale cărei date sunt prelucrate beneficiază de următoarele drepturi:
8.1 Dreptul de acces [Art. 15 GDPR] – Aveți dreptul de a solicita o copie a datelor personale pe care le deținem despre dumneavoastră și informații despre modul în care acestea sunt prelucrate.
8.2 Dreptul la rectificare [Art. 16 GDPR] – Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.
8.3 Dreptul la ștergere („dreptul de a fi uitat") [Art. 17 GDPR] – Puteți solicita ștergerea datelor dumneavoastră atunci când: nu mai sunt necesare scopului pentru care au fost colectate; v-ați retras consimțământul; datele au fost prelucrate ilegal.
8.4 Dreptul la restricționarea prelucrării [Art. 18 GDPR] – Aveți dreptul de a solicita limitarea prelucrării datelor în anumite circumstanțe (ex: contestați exactitatea datelor sau vă opuneți ștergerii acestora).
8.5 Dreptul la portabilitate [Art. 20 GDPR] – Aveți dreptul de a primi datele furnizate de dumneavoastră într-un format structurat, utilizat frecvent și care poate fi citit automat, și de a solicita transferul acestora către un alt operator.
8.6 Dreptul de opoziție [Art. 21 GDPR] – Vă puteți opune prelucrării datelor dumneavoastră în scopuri de marketing direct sau atunci când prelucrarea se bazează pe interesul legitim al Voxira.
8.7 Dreptul de a nu fi supus unei decizii exclusiv automate [Art. 22 GDPR] – Aveți dreptul de a nu face obiectul unei decizii luate exclusiv pe baza prelucrării automate care produce efecte juridice sau vă afectează semnificativ.
8.8 Retragerea consimțământului – Dacă prelucrarea se bazează pe consimțământul dumneavoastră, îl puteți retrage oricând, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
Cum vă exercitați drepturile: Trimiteți o solicitare scrisă la adresa de contact Voxira disponibilă pe pagina de Contact sau, pentru datele gestionate de o clinică sau cabinet dentar anume, contactați direct acea unitate medicală în calitate de operator de date.
Voxira va răspunde solicitărilor în termen de maximum 30 de zile calendaristice. Dacă solicitarea este complexă sau numeroasă, termenul poate fi prelungit cu încă 60 de zile, cu notificarea prealabilă a solicitantului.
9.Securitatea datelor
9.1 Măsuri tehnice:
Criptarea datelor în tranzit (TLS 1.2+) și în repaus (AES-256);
Autentificare multi-factor (MFA) pentru accesul la infrastructura internă;
Rețele private virtuale (VPN) și firewall-uri pentru izolarea sistemelor;
Monitorizare continuă a traficului și a accesului la date;
Testare periodică de penetrare (penetration testing) și audit de securitate;
Copii de rezervă criptate cu verificare periodică a integrității.
9.2 Măsuri organizatorice:
Accesul la date personale este restricționat la personalul Voxira cu necesitate justificată (principiul „need-to-know");
Tot personalul cu acces la date personale a semnat acorduri de confidențialitate;
Proceduri documentate de gestionare a incidentelor de securitate;
Instruire periodică a angajaților privind protecția datelor și securitatea cibernetică.
9.3 Notificarea incidentelor. În cazul unui incident de securitate care afectează datele cu caracter personal, Voxira va notifica Clientul în termen de 72 de ore de la descoperire, furnizând informațiile necesare pentru ca Clientul (în calitate de operator) să-și îndeplinească obligațiile de notificare față de Autoritatea Națională de Supraveghere (ANSPDCP) și față de persoanele vizate afectate, conform Art. 33–34 GDPR.
10.Responsabilitatea în relația Voxira–Client
10.1 Clientul (unitatea medicală) este operatorul de date și poartă responsabilitatea principală față de Pacienți și față de autoritățile de reglementare privind legalitatea prelucrării, informarea Pacienților și obținerea consimțămintelor.
10.2 Voxira este persoana împuternicită și acționează exclusiv pe baza instrucțiunilor documentate ale Clientului, în limitele Acordului de Prelucrare a Datelor (DPA).
10.3 Clientul trebuie să se asigure că:
Pacienților le este adusă la cunoștință utilizarea unui sistem AI la recepție, anterior sau în momentul primei interacțiuni;
Există un temei legal valid pentru prelucrarea datelor medicale;
Politicile de confidențialitate ale cabinetului/clinicii sunt actualizate pentru a reflecta utilizarea Voxira.
11.Cookie-uri și tehnologii de urmărire
11.1 Site-ul Voxira (getvoxira.com) utilizează cookie-uri pentru funcționarea corectă a site-ului, analiza traficului și îmbunătățirea experienței utilizatorilor.
11.2 Tipuri de cookie-uri utilizate:
11.3 La prima vizită pe site, utilizatorul este informat cu privire la utilizarea cookie-urilor și poate alege să accepte sau să refuze cookie-urile neesențiale prin banner-ul de consimțământ.
11.4 Utilizatorul poate gestiona sau șterge cookie-urile din setările browser-ului oricând.
12.Drepturi față de Autoritatea Națională de Supraveghere
12.1 Dacă considerați că drepturile dumneavoastră au fost încălcate și nu ați obținut un răspuns satisfăcător din partea noastră sau a Clientului, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
E-mail: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
13.Modificarea politicii
13.1 Voxira poate actualiza periodic această Politică de Confidențialitate pentru a reflecta modificările legislative, tehnice sau operaționale.
13.2 Modificările semnificative vor fi comunicate Clienților prin e-mail cu cel puțin 15 zile înainte de intrarea în vigoare. Versiunea actualizată va fi publicată pe această pagină, cu indicarea datei ultimei actualizări.
13.3 Recomandăm verificarea periodică a acestei pagini pentru a fi la curent cu practicile noastre de prelucrare a datelor.
Contact
Pentru orice întrebare legată de această Politică de Confidențialitate, pentru exercitarea drepturilor dumneavoastră sau pentru orice aspect legat de protecția datelor, ne puteți contacta prin:
E-mail: contact@getvoxira.com
Tel.: +40 722 463 302
Voxira se angajează să răspundă în termen de maximum 30 de zile calendaristice.
Voxira - Automatizare prin Voce pentru Sănătate