Politica de Confidențialitate

Ultima actualizare: 8 mai 2026

Această Politică de Confidențialitate explică modul în care Lidisto ("Lidisto", "noi") colectează, folosește și protejează datele cu caracter personal atunci când utilizați platforma de programări Lidisto — accesată prin paginile publice de programare ale clienților noștri business (clinici, saloane de înfrumusețare, frizerii, cabinete de psihologie, săli de fitness și alți furnizori de servicii similari) sau prin interfața de administrare Lidisto.

1. Operator de date

Operatorul de date este:

• Societatea: BHDIT SRL
• Nr. Reg. Com.: J2026027909001
• CUI: 54575180
• Sediu social: Aleea Barajul Uzului 1, Sector 3, București, România
• Email: [email protected]
• Website: https://lidisto.com

Fiecare afacere care folosește Lidisto pentru a-și gestiona programările (un "Client Business") acționează ca operator independent pentru fișele propriilor clienți. Lidisto acționează ca persoană împuternicită (data processor) în numele Clientului Business pentru aceste fișe, în baza unui Acord de Prelucrare a Datelor.

2. Ce date colectăm

Colectăm următoarele categorii de date cu caracter personal:

a) Date de identificare și contact

• Nume complet
• Adresă de email
• Număr de telefon (în format E.164)
• Data nașterii (numai dacă Clientul Business solicită)

b) Date despre programare și servicii

• Serviciul ales, data, ora și locația
• Notițele introduse în formularul de programare (răspunsuri intake)
• Fișiere încărcate (de ex. istoric medical, rezultate analize, când este cazul)
• Istoric de programări la respectivul Client Business

c) Date de autentificare

• Coduri unice de logare (OTP) trimise prin SMS sau email
• Identificatori de sesiune și marcaje temporale ale autentificării

d) Date tehnice

• Adresa IP, user agent, tip dispozitiv
• Cookie-uri și tehnologii similare (vezi Secțiunea 9)
• Loguri de acces

e) Date de comunicare

• Înregistrări ale notificărilor pe email și SMS trimise (status livrare, marcaje temporale)
• Răspunsuri și solicitări de suport

Nu colectăm categorii speciale de date (sănătate, biometrice etc.) decât dacă formularul de intake al Clientului Business le solicită explicit și le furnizați voluntar. În acest caz, Clientul Business este operatorul.

3. Temei legal (Art. 6 GDPR)

Prelucrăm datele dumneavoastră în baza următoarelor temeiuri:

• Executarea contractului (Art. 6(1)(b)) — pentru a crea și gestiona programarea, a livra remindere și a furniza platforma.
• Interesul legitim (Art. 6(1)(f)) — pentru a securiza serviciul, a preveni frauda și abuzul, a păstra loguri și a îmbunătăți platforma.
• Consimțământ (Art. 6(1)(a)) — pentru funcționalități opționale precum marketing sau comunicări non-tranzacționale. Consimțământul poate fi retras oricând.
• Obligație legală (Art. 6(1)(c)) — când păstrarea sau divulgarea este cerută de legea română sau europeană (ex. contabilitate, fiscalitate, antifraudă).

Pentru categoriile speciale de date trimise prin formularele de intake, temeiul este consimțământul explicit (Art. 9(2)(a)) sau, după caz, necesitatea contractuală a furnizării de îngrijiri medicale (Art. 9(2)(h)).

4. Cum folosim datele

• Crearea și confirmarea programărilor.
• Trimiterea notificărilor tranzacționale (confirmări, remindere, modificări) prin email și SMS.
• Autentificarea în portalul pacientului (OTP fără parolă).
• Furnizarea formularelor de intake și stocarea răspunsurilor pentru Clientul Business care a programat.
• Răspuns la solicitări de suport și rezolvarea incidentelor.
• Conformare cu obligațiile legale.
• Detectarea și prevenirea abuzului.

5. Notificări SMS

Când introduceți numărul de telefon în formularul de programare sau în formularul de contact, vă exprimați acordul pentru primirea de SMS-uri tranzacționale legate de programare și autentificare, livrate prin furnizorul nostru SMS (de ex. sent.dm, Twilio). Aceste mesaje pot include:

• Coduri de verificare la logare (OTP)
• Confirmări și remindere de programare
• Mesaje de follow-up dacă ați completat un formular de contact dar nu ați finalizat o programare

Vă puteți dezabona oricând răspunzând cu STOP la orice SMS, sau scriindu-ne la [email protected]. Dezabonarea nu afectează programările deja confirmate; Clientul Business vă poate contacta prin alte mijloace.

Nu trimitem SMS-uri de marketing.

6. Destinatari și subîmputerniciți

Partajăm datele numai cu:

• Clientul Business a cărui pagină de programare ați folosit-o (este operatorul principal pentru fișa dumneavoastră de client la acea afacere).
• Furnizori de hosting și infrastructură (servere, baze de date, stocare fișiere) localizați în SEE sau în țări cu decizie de adecvare.
• Furnizori de email (de ex. Resend) pentru livrarea email-urilor tranzacționale.
• Furnizori SMS (sent.dm, Twilio) pentru livrarea SMS-urilor tranzacționale.
• Procesatori de plăți, dacă plățile trec prin platformă.
• Autorități, atunci când legea o cere.

Fiecare subîmputernicit este obligat printr-un acord de prelucrare conform GDPR.

7. Transferuri internaționale

Acolo unde un subîmputernicit se află în afara SEE, transferurile au loc sub garanții adecvate — Clauze Contractuale Standard sau decizie de adecvare a Comisiei Europene.

8. Perioada de păstrare

• Înregistrări de programare: păstrate pe durata relației cu Clientul Business și până la 5 ani după, sau mai mult dacă legislația sanitară sau contabilă o cere.
• Coduri de autentificare: șterse în 15 minute de la emitere.
• Loguri de acces: până la 12 luni.
• Fișiere încărcate prin intake: conform politicii Clientului Business și legislației aplicabile.
• Înregistrări de consimțământ marketing: până la retragerea consimțământului plus 3 ani.

După perioada de păstrare, datele sunt șterse definitiv sau anonimizate complet.

9. Cookie-uri

Lidisto folosește cookie-uri strict necesare (sesiune, protecție CSRF) și, opțional, cookie-uri de analiză dacă vă exprimați acordul. Bannerul afișat la prima vizită vă permite să acceptați sau să respingeți cookie-urile non-esențiale. Puteți schimba opțiunea oricând prin link-ul de setări din subsolul paginii.

10. Drepturile dumneavoastră

Conform GDPR, aveți dreptul la:

• Acces — obținerea unei copii a datelor pe care le deținem despre dumneavoastră.
• Rectificare — corectarea datelor inexacte sau incomplete.
• Ștergere — solicitarea ștergerii datelor ("dreptul de a fi uitat"), sub rezerva păstrărilor legale.
• Restricționare — limitarea modului în care vă prelucrăm datele.
• Portabilitate — primirea datelor într-un format structurat, lizibil automat.
• Opoziție — opunerea la prelucrarea bazată pe interes legitim.
• Retragerea consimțământului — oricând, fără a afecta prelucrările legale anterioare.
• Plângere — la autoritatea de supraveghere română ANSPDCP (https://www.dataprotection.ro/), dacă apreciați că drepturile dumneavoastră au fost încălcate.

Pentru exercitarea oricărui drept, scrieți-ne la [email protected]. Răspundem în 30 de zile.

11. Minori

Lidisto nu se adresează copiilor sub 16 ani. Dacă un Client Business oferă servicii pentru minori, programarea este făcută de un părinte sau reprezentant legal, care își exprimă consimțământul în numele minorului.

12. Securitate

Aplicăm măsuri tehnice și organizatorice conforme standardelor industriei: criptare în tranzit (TLS), control al accesului, hashing al parolelor, principiul privilegiului minim, backup-uri regulate și logare auditabilă. Niciun sistem nu este perfect securizat, dar lucrăm continuu pentru reducerea riscului.

13. Modificări ale politicii

Putem actualiza această Politică de Confidențialitate. Data "Ultima actualizare" din partea de sus reflectă cea mai recentă revizie. Modificările materiale sunt anunțate prin email sau notificare în aplicație cu cel puțin 14 zile înainte de a intra în vigoare.

14. Contact

Pentru orice întrebare de confidențialitate sau pentru exercitarea drepturilor:

• Email: [email protected]
• Poștă: BHDIT SRL, Aleea Barajul Uzului 1, Sector 3, București, România