Πολιτική Απορρήτου Εφαρμογής

1. Υπεύθυνος Επεξεργασίας

Σε σχέση με τα ιατρικά δεδομένα που δημιουργούνται κατά τη Συνεδρία, η DocNow και ο εκάστοτε θεράπων Ιατρός είστε από κοινού Υπεύθυνοι Επεξεργασίας κατά την έννοια του άρθρου 26 ΓΚΠΔ. Η ρύθμιση των αρμοδιοτήτων περιγράφεται στη Συμφωνία Κοινής Επεξεργασίας που έχει υπογραφεί μεταξύ DocNow και κάθε Ιατρού.

2. Δεδομένα που Συλλέγουμε

3. Σκοποί και Νομικές Βάσεις Επεξεργασίας

• ·Δημιουργία λογαριασμού, παροχή υπηρεσιών, κράτηση/διεξαγωγή Συνεδρίας, διεκπεραίωση πληρωμής — Άρθρο 6 παρ. 1 περ. β) ΓΚΠΔ (εκτέλεση σύμβασης).
• ·Επεξεργασία ιατρικών δεδομένων και τήρηση ιατρικού φακέλου — Άρθρο 9 παρ. 2 περ. η) ΓΚΠΔ (παροχή υγειονομικής περίθαλψης), σε συνδυασμό με ν. 3418/2005.
• ·Λογιστική, τιμολόγηση, εκκαθάριση αμοιβών, υποβολή στο myDATA — Άρθρο 6 παρ. 1 περ. γ) ΓΚΠΔ (έννομη υποχρέωση).
• ·Ασφάλεια συστήματος, καταγραφή ενεργειών, αποτροπή απάτης — Άρθρο 6 παρ. 1 περ. στ) ΓΚΠΔ (έννομο συμφέρον).
• ·Λειτουργικές ειδοποιήσεις (επιβεβαιώσεις, υπενθυμίσεις, αλλαγές πολιτικής) — Άρθρο 6 παρ. 1 περ. β) ΓΚΠΔ.
• ·Marketing και ενημερωτικά μηνύματα — Άρθρο 6 παρ. 1 περ. α) ΓΚΠΔ (συγκατάθεση/opt-in).
• ·Άσκηση ή υπεράσπιση νομικών αξιώσεων — Άρθρο 6 παρ. 1 περ. στ) και άρθρο 9 παρ. 2 περ. στ) ΓΚΠΔ.

4. Αποδέκτες Δεδομένων — Πάροχοι Επεξεργασίας

Για τη λειτουργία της Πλατφόρμας συνεργαζόμαστε με τους ακόλουθους παρόχους, που επεξεργάζονται δεδομένα για λογαριασμό μας υπό Συμφωνία Επεξεργασίας Δεδομένων (DPA):

• ·Railway — φιλοξενία διακομιστή και βάσης (PostgreSQL)· όλα τα δεδομένα λογαριασμού και ιατρικά· ΕΕ.
• ·Cloudflare R2 — αποθήκευση ιατρικών φωτογραφιών· ΕΕ.
• ·Daily.co — σύστημα βιντεοκλήσεων (WebRTC), live εικόνα/ήχος που δεν αποθηκεύεται· ΕΕ/ΗΠΑ (SCCs).
• ·Stripe — διαχείριση πληρωμών· στοιχεία συναλλαγής, όχι αριθμός κάρτας· Ιρλανδία / παγκόσμιο δίκτυο Stripe.
• ·Resend — αποστολή email (επιβεβαιώσεις, ειδοποιήσεις)· email και ονόματα· Ιρλανδία.
• ·Sentry — παρακολούθηση τεχνικών σφαλμάτων με ενεργό PII scrubbing· user IDs μόνο· Φρανκφούρτη.
• ·Better Stack — αρχείο εφαρμογής (application logs), τεχνικά logs χωρίς ιατρικά δεδομένα· ΕΕ.
• ·Netlify — φιλοξενία διαχειριστικού portal και portal ιατρών, στατικό περιεχόμενο χωρίς δεδομένα ασθενών· παγκόσμιο CDN.
• ·Apple — διανομή εφαρμογής (App Store) και push notifications· push tokens· ΗΠΑ (SCCs).

Δεν πωλούμε, δεν ενοικιάζουμε και δεν κοινοποιούμε τα δεδομένα σας σε τρίτους για σκοπούς marketing ή σε τρίτους εκτός των ανωτέρω παρόχων.

5. Διεθνείς Διαβιβάσεις

Όπου δεδομένα διαβιβάζονται εκτός ΕΟΧ (συγκεκριμένα προς Daily.co και Apple για συγκεκριμένες λειτουργίες), η διαβίβαση καλύπτεται από Τυποποιημένες Συμβατικές Ρήτρες (SCCs) της Εκτελεστικής Απόφασης 2021/914 της Ευρωπαϊκής Επιτροπής.

6. Χρόνος Διατήρησης Δεδομένων

• ·Ιατρικά δεδομένα (φάκελος, σημειώσεις, συνταγές, διαγνώσεις): 10 έτη από την τελευταία επαφή — Άρθρο 14 ν. 3418/2005.
• ·Δεδομένα ανηλίκων (ιατρικά): 10 έτη από την ενηλικίωση — Άρθρο 14 ν. 3418/2005.
• ·Λογιστικά δεδομένα και παραστατικά: 10 έτη — Άρθρο 5 ν. 4308/2014.
• ·Δεδομένα λογαριασμού (διοικητικά): όσο διατηρείτε ενεργό λογαριασμό — εκτέλεση σύμβασης.
• ·Αρχεία πρόσβασης (audit logs): 12 μήνες — έννομο συμφέρον ασφάλειας.
• ·Τεχνικά logs (Sentry, Better Stack): 30-90 ημέρες — έννομο συμφέρον ασφάλειας.
• ·Tokens αυθεντικοποίησης (refresh): 30 ημέρες, ανανεώσιμα — εκτέλεση σύμβασης.

Μετά τη λήξη του χρόνου διατήρησης, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται οριστικά. Η δεκαετής υποχρέωση διατήρησης ιατρικών δεδομένων ισχύει ανεξαρτήτως διαγραφής του λογαριασμού σας.

7. Τα Δικαιώματά σας

Σύμφωνα με τα άρθρα 15-22 ΓΚΠΔ έχετε δικαίωμα: πρόσβασης (άρθρο 15), διόρθωσης (16), διαγραφής (17, με εξαίρεση τα ιατρικά δεδομένα που διατηρούνται 10 έτη βάσει νόμου), περιορισμού (18), φορητότητας (20), εναντίωσης (21), και ανάκλησης συγκατάθεσης όπου η επεξεργασία στηρίζεται σε αυτήν (π.χ. marketing).

Για άσκηση των δικαιωμάτων σας, αποστείλετε αίτημα στο privacy@docnow.gr από την εγγεγραμμένη διεύθυνσή σας. Απαντούμε εντός ενός μήνα (άρθρο 12 παρ. 3 ΓΚΠΔ), με δυνατότητα παράτασης δύο μηνών σε σύνθετες περιπτώσεις. Έχετε επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων (ΑΠΔΠΧ), Κηφισίας 1-3, 11523 Αθήνα, τηλ. 210 6475600, www.dpa.gr.

8. Ασφάλεια Δεδομένων

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα κατά το άρθρο 32 ΓΚΠΔ: κρυπτογράφηση εν κινήσει (TLS 1.3) και εν στάσει· διπλή αυθεντικοποίηση (2FA) για ιατρούς και διαχειριστές· hashing κωδικών με bcrypt (μη ανακτήσιμοι)· έλεγχοι πρόσβασης ανά ρόλο· audit logs πρόσβασης σε ιατρικό φάκελο· PII scrubbing στο Sentry· αρχιτεκτονική που δεν επιτρέπει cascade διαγραφή ιατρικών δεδομένων όταν αποχωρεί ιατρός.

9. Παραβίαση Δεδομένων

Σε περίπτωση παραβίασης που ενδέχεται να συνεπάγεται κίνδυνο για τα δικαιώματά σας, ενημερώνουμε την ΑΠΔΠΧ εντός 72 ωρών (άρθρο 33 ΓΚΠΔ) και εσάς απευθείας εφόσον υπάρχει υψηλός κίνδυνος (άρθρο 34 ΓΚΠΔ).

10. Ανήλικοι

Η Πλατφόρμα δεν προορίζεται για εγγραφή από άτομα κάτω των 18 ετών. Συνεδρίες για ανηλίκους πραγματοποιούνται μέσω λογαριασμού γονέα ή κηδεμόνα, ο οποίος πρέπει να είναι παρών μαζί με τον ανήλικο κατά τη Συνεδρία.

11. Cookies και Παρόμοιες Τεχνολογίες

Η εφαρμογή χρησιμοποιεί μόνο τεχνικά απαραίτητα στοιχεία αποθήκευσης (JWT tokens, session data) για τη λειτουργία της. Δεν χρησιμοποιούμε analytics cookies, marketing cookies ή tracking τρίτων.

12. Επικοινωνίες Marketing

Για ενημερωτικά email ή push notifications με προωθητικό περιεχόμενο ζητάμε ξεχωριστή συγκατάθεση. Λειτουργικές επικοινωνίες (επιβεβαιώσεις, υπενθυμίσεις, αλλαγές πολιτικής) πραγματοποιούνται χωρίς συγκατάθεση ως απαραίτητες για την εκτέλεση της σύμβασης. Δικαιούστε ανά πάσα στιγμή να εξαιρεθείτε από marketing, μέσω της εφαρμογής ή στο privacy@docnow.gr.

13. Αποχώρηση Ιατρού από την Πλατφόρμα

Εάν ένας Ιατρός παύσει να συνεργάζεται με τη DocNow, ο ιατρικός σας φάκελος ΔΕΝ διαγράφεται. Παραμένει στη DocNow βάσει της δεκαετούς υποχρέωσης διατήρησης και διαθέσιμος σε εσάς και σε νέους θεράποντες Ιατρούς που θα επιλέξετε.

14. Τροποποιήσεις της Πολιτικής

Η DocNow δύναται να επικαιροποιήσει την παρούσα Πολιτική. Ουσιώδεις αλλαγές κοινοποιούνται μέσω email και ειδοποίησης εντός της εφαρμογής. Η τρέχουσα έκδοση είναι πάντοτε διαθέσιμη στην εφαρμογή και στο docnow.gr.

15. Επικοινωνία