StratixStratix

Politica de Confidențialitate

Ultima actualizare: Februarie 2026

1. Introducere

Stratix ("noi", "platforma") este o platformă educațională de nutriție oncologică bazată pe evidențe internaționale. Protecția datelor dumneavoastră personale este o prioritate fundamentală. Această politică descrie ce date colectăm, cum le utilizăm și drepturile pe care le aveți conform Regulamentului General privind Protecția Datelor (GDPR — UE 2016/679).

2. Operator de date

Operatorul de date pentru platforma Stratix este Lioran AiRT.

3. Datele pe care le colectăm

Date de cont: adresă de email, nume, prenume.

Date medicale (furnizate voluntar): tip de diagnostic, tip de terapie, fază de tratament, simptome, medicamente, suplimente, alergii, greutate, înălțime, analize de laborator.

Date de utilizare: jurnale zilnice, checklists, conversații cu asistentul AI, bookmark-uri, preferințe alimentare.

Documente încărcate: analize, rezultate investigații, documente medicale — procesate automat pentru extragerea informațiilor relevante.

Date tehnice: adresă IP, frecvență de acces, tip de browser (colectate automat prin Supabase Auth).

4. Scopul prelucrării datelor

  • Furnizarea serviciului — recomandări nutriționale personalizate, monitorizare simptome, generare planuri nutriționale
  • Detecția automată a urgențelor medicale (redirecționare 112)
  • Verificare interacțiuni medicament-supliment pentru siguranța pacientului
  • Generare raport pregătire vizită medicală
  • Comunicări prin email: alerte critice, rezumat săptămânal
  • Dezvoltarea și îmbunătățirea continuă a platformei (date anonimizate/agregate)

5. Temei juridic

  • Consimțământ explicit (Art. 6(1)(a), Art. 9(2)(a)): Prelucrăm datele medicale pe baza consimțământului dumneavoastră explicit, acordat la înregistrare.
  • Interes legitim (Art. 6(1)(f)): Detecția urgențelor medicale și siguranța pacientului.

6. Transportul datelor

Toate datele sunt transmise folosind protocoale securizate:

  • HTTPS / TLS 1.3 — pentru toate conexiunile
  • Criptare end-to-end — pentru rapoartele medicale exportate
  • AES-256-GCM — pentru export-urile de date criptate

7. Stocarea datelor

Datele sunt stocate în baze de date securizate (Supabase / PostgreSQL) în centre de date din UE.

  • Pe toată perioada activă a contului
  • Ștergere la cerere expresă — maxim 30 de zile lucrătoare
  • Ștergere automată la 30 de zile după dezactivare cont
  • Export-uri disponibile 48 de ore, apoi șterse automat
  • Jurnale de audit păstrate 90 de zile

8. Drepturile dumneavoastră (GDPR)

  • Dreptul de acces (Art. 15): Puteți solicita o copie a tuturor datelor stocate despre dumneavoastră.
  • Dreptul la rectificare (Art. 16): Puteți modifica datele personale din secțiunea Setări.
  • Dreptul la ștergere (Art. 17): Puteți solicita ștergerea completă a tuturor datelor din secțiunea Setări → GDPR. Procesarea se face în maxim 30 de zile.
  • Dreptul la portabilitate (Art. 20): Puteți exporta toate datele în format structurat din secțiunea Setări → Export date.
  • Dreptul la retragerea consimțământului: Puteți retrage consimțământul în orice moment prin ștergerea contului.

9. Partajarea datelor cu terți

Nu vindem și nu partajăm datele dumneavoastră personale cu terți în scopuri de marketing sau publicitate. Datele sunt accesate exclusiv de serviciile necesare furnizării platformei:

  • MoonshotAI (Kimi) — model AI pentru analiză documente și asistentul conversațional; fără stocare permanentă
  • OpenAI (GPT-4o / GPT-4.1) — modele AI pentru generare răspunsuri și indexare semantică (text-embedding-3-large); fără stocare permanentă
  • Anthropic (Claude) — model AI pentru rapoarte, planuri nutriționale și validare siguranță; fără stocare permanentă
  • DeepSeek — model AI complementar; fără stocare permanentă
  • Supabase — autentificare și stocare securizată (PostgreSQL, centre de date UE)
  • Hostinger — trimiterea email-urilor tranzacționale (SMTP)

Toți procesatorii de date sunt obligați contractual să respecte GDPR și să nu utilizeze datele în alte scopuri decât cele descrise mai sus.

10. Securitate

Implementăm măsuri tehnice și organizatorice pentru protecția datelor: criptare în tranzit (TLS), acces bazat pe roluri, audit logging, anonimizarea datelor la ștergere, headers de securitate (HSTS, CSP, X-Frame-Options).

11. Decizii Automatizate și Profilare (Art. 22 GDPR)

Platforma Stratix utilizează algoritmi de inteligență artificială pentru a genera recomandări nutriționale personalizate pe baza profilului dumneavoastră medical (diagnostic, terapie, simptome, parametri antropometrici).

ℹ Informare importantă

Platforma NU ia decizii medicale în mod automat. Recomandările generate sunt exclusiv informative și educaționale, bazate pe ghiduri clinice internaționale (ESPEN, NCCN, WCRF, ASCO). Nicio recomandare nu înlocuiește consultul medical profesional.

Logica implicată:

  • Recomandările se bazează pe corelarea profilului dumneavoastră medical cu ghidurile clinice internaționale indexate în baza de cunoștințe a platformei.
  • Fiecare recomandare este clasificată pe un sistem de niveluri de evidență (TIER 1—4 + REJECTED) pentru transparență.
  • Un strat de siguranță (Claude Safety Layer) validează fiecare răspuns AI înainte de afișare.

Drepturile dumneavoastră conform Art. 22 GDPR:

  • Dreptul la intervenție umană: Puteți solicita revizuirea oricărei recomandări de către o persoană calificată, contactând responsabilul GDPR la dpo@lioran.org.
  • Dreptul de a contesta: Puteți contesta orice recomandare generată automat, direct din interfața platformei (butonul „Solicită review uman”) sau prin email la DPO.
  • Dreptul de a-și exprima punctul de vedere: Puteți furniza context suplimentar despre situația dumneavoastră medicală pentru o evaluare mai precisă.

Temei legal: GDPR Art. 22 alin. (1), (3), (4)

12. Responsabil Protecția Datelor (DPO)

Pentru orice întrebare legată de protecția datelor personale sau pentru exercitarea drepturilor GDPR, puteți contacta responsabilul nostru cu protecția datelor:

Temei legal: GDPR Art. 37-39, Art. 13(1)(b)

13. Dreptul de a depune plângere la ANSPDCP

Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă prevederile GDPR, aveți dreptul de a depune o plângere la autoritatea națională de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, 010336

Telefon: +40.318.059.211

Email: anspdcp@dataprotection.ro

Website: https://www.dataprotection.ro

Temei legal: GDPR Art. 77 — dreptul de a depune plângere la autoritatea de supraveghere

14. Contact

Pentru orice întrebare legată de datele dumneavoastră personale sau pentru exercitarea drepturilor GDPR: