Securitate și conformitate GDPR
Ultima actualizare:
Răspuns rapid
Unde sunt găzduite datele
Easy-VET rulează pe Firebase Cloud Functions și Firestore în regiunea europe-west1 (Belgia, UE). Aceasta este o regiune Google Cloud localizată în Belgia (St. Ghislain). Datele clinicii nu ies niciodată din Uniunea Europeană în timpul procesării sau stocării.
| Criteriu | Easy-VET |
|---|---|
| Cloud provider | Firebase (Google Cloud) |
| Regiune | europe-west1 (Belgia, UE) |
| Locație fizică | St. Ghislain, Belgia (UE) |
| Autentificare | Firebase Auth |
| App Check | App Check cu reCAPTCHA v3 |
| Criptare | TLS în tranzit, AES la repaus (Firebase default) |
| Audit trail | Activity logging per user (GDPR) |
Izolarea datelor între clinici
Easy-VET folosește Firestore Security Rules pentru izolare strictă per clinică: datele unei clinici nu pot fi accesate din alta, indiferent de credențiale. Regulile sunt definite la nivel de bază de date și verificate la fiecare cerere.
- ✓Fiecare clinică operează cu un identificator de cont izolat în Firestore.
- ✓Verificarea apartenenței la cont se face server-side, nu doar în UI.
- ✓Multi-clinică (Enterprise) menține aceleași granițe stricte între clinici.
Protecție anti-bot și autentificare
- ✓App Check cu reCAPTCHA v3 blochează cererile non-legitime către API.
- ✓Autentificarea folosește Firebase Auth (parolă + OAuth, MFA disponibil).
- ✓Toate apelurile între client și server se fac peste TLS.
Activity logging și audit
Activity logging per user (GDPR). Modificările pe fișele medicale sunt înregistrate cu autor, dată și valori vechi/noi pentru audit. Acest istoric este vizibil în interfață pentru utilizatorii cu permisiunile potrivite.
Conformitate GDPR
- ✓Date găzduite și procesate exclusiv în UE.
- ✓Drept de acces și export pentru utilizatori — datele rămân proprietatea clinicii.
- ✓Procesarea datelor pacienților se face exclusiv pentru gestiunea medicală.
- ✓Ștergere la cerere conform GDPR.
Retenție date medicale
Easy-VET este configurat pentru retenție de 7 ani pentru fișele medicale, conform recomandărilor ANSVSA pentru documentația veterinară. Detalii exacte despre politica de retenție pentru contul tău Easy-VET sunt disponibile la cerere prin contact@easy-vet.eu.
Backup
Firestore (baza de date Easy-VET) suportă point-in-time recovery la nivel de infrastructură. Pentru detalii contractuale despre frecvența backup-ului și politica de restaurare aplicabilă contului tău, contactează echipa la contact@easy-vet.eu.
Pentru detalii suplimentare
Întrebări legate de DPA (Data Processing Agreement), proceduri specifice de securitate sau cerințe contractuale GDPR? Contactează echipa Easy-VET la contact@easy-vet.eu pentru documentație personalizată.