Confidențialitatea contează aici.

Operatorul site-ului este Bloom · Cabinet Individual de Psihologie, cu sediul la [adresă completă], cod CUI [CUI], înregistrat la Colegiul Psihologilor din România cu licența nr. [număr licență].

Pentru orice întrebare privind datele tale, îmi poți scrie la salut@bloom.ro.

Prin formularul de contact, îmi împărtășești voluntar:

• Numele tău
• Adresa de email
• Numărul de telefon (opțional)
• Mesajul pe care îl scrii

Automat, prin vizitarea site-ului, serverul înregistrează: adresa IP, tipul de browser și paginile vizitate, pentru maxim 30 de zile, în scop de securitate.

Folosesc datele tale pentru:

• A-ți răspunde la mesaj și a stabili o eventuală programare
• A-ți trimite informații strict solicitate de tine
• A îmbunătăți funcționarea și securitatea site-ului

Nu folosesc datele pentru marketing, nu le vând și nu le transmit către terți în scop comercial.

Temeiul prelucrării este consimțământul tău (art. 6(1)(a) GDPR), exprimat prin bifarea căsuței din formularul de contact. Poți retrage consimțământul oricând, scriindu-mi la adresa de email de mai sus.

Păstrez datele din formularul de contact maxim 24 de luni de la ultima noastră comunicare, după care sunt șterse definitiv.

Dacă devii client, datele din procesul terapeutic (note de ședință, diagnostic) sunt păstrate separat, conform obligațiilor profesionale ale psihologilor, pentru minimum 10 ani.

Pentru funcționarea site-ului, anumite date ajung la furnizori tehnici:

• Google Maps: când încarci harta (cu acordul tău), Google primește adresa ta IP.
• Meta / WhatsApp: când apeși butonul WhatsApp, ești redirecționat la aplicația WhatsApp, iar Meta primește datele conform propriei politici.
• Vercel Inc. (hosting): site-ul rulează pe infrastructura Vercel (sediu SUA, conformitate GDPR asigurată prin Data Processing Agreement și Standard Contractual Clauses UE-SUA). Serverele utilizate sunt localizate în regiunea UE, cu acces tehnic limitat la datele de trafic.
• Cloudflare Turnstile (protecție anti-spam pe formularul de contact): colectează date tehnice non-identificatoare despre browser și interacțiune, fără urmărire cross-site și fără reclame, pentru a distinge vizitatorii umani de boți. Temei: interes legitim, art. 6(1)(f) GDPR. Vezi politica Cloudflare.

Nu transmit date personale în afara Spațiului Economic European fără garanții adecvate (clauze standard UE).

Conform GDPR, ai următoarele drepturi:

• Acces: să afli ce date am despre tine
• Rectificare: să corectezi date incorecte
• Ștergere: să ceri să șterg datele („dreptul de a fi uitat")
• Restricționare: să limitezi modul în care folosesc datele
• Portabilitate: să primești datele într-un format structurat
• Opoziție: să obiectezi la prelucrare
• Plângere: la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dataprotection.ro

Aplic măsuri tehnice și organizatorice rezonabile pentru a proteja datele tale, conform art. 32 GDPR:

• Conexiune HTTPS criptată pe întreg site-ul
• Găzduire pe servere situate în Uniunea Europeană
• Acces restricționat la mesajele primite prin formular
• Parole puternice și autentificare în doi pași pentru conturile de lucru
• Actualizări regulate de securitate ale platformei

Oricum de bine protejez datele, niciun sistem online nu e 100% invulnerabil. Te rog să nu trimiți prin formular detalii sensibile (diagnostic, istoric medical complet); acelea se discută direct în ședință.

În cazul puțin probabil al unui incident care îți afectează datele personale și care poate duce la un risc ridicat pentru drepturile tale, te voi informa direct, în cel mult 72 de ore de la identificarea incidentului, conform art. 33 și 34 GDPR. Paralel, voi notifica ANSPDCP și voi lua măsuri imediate de limitare.

Folosesc doar cookie-uri strict necesare pentru funcționarea site-ului. Pentru detalii, vezi pagina Politica de cookies.

Pot actualiza această politică din când în când. Data ultimei modificări e afișată sus pe pagină. Te încurajez să o recitești periodic.