Legal
Politica de confidențialitate Callio Dashboard
Află cum prelucrează Callio datele în dashboard, onboarding, programări online, recepție vocală AI, apeluri, CRM pacienți, SMS și billing.
Ultima actualizare: 29 iunie 2026
1. Introducere
Această politică explică modul în care CALLIO SOFTWARE S.R.L. prelucrează date cu caracter personal în legătură cu dashboard-ul Callio, onboarding-ul clinicii, programările online și serviciile operaționale oferite clinicilor.
Callio este un produs pentru clinici medicale și stomatologice, folosit pentru recepție vocală AI, programări, apeluri, escalări, CRM pacienți, remindere SMS și configurarea activității de recepție.
2. Cine suntem
Furnizorul serviciului Callio Dashboard este:
- CALLIO SOFTWARE S.R.L.
- Sediu: Timiș, Timișoara, Str. Mehadia, nr. 15
- CUI: 54853066
- Nr. Reg. Com.: J2026037452005
- Email contact: contact@callio.ro
În această politică, „Callio” sau „serviciul” se referă la produsul Callio și la serviciile furnizate de CALLIO SOFTWARE S.R.L.
3. La ce se aplică această politică
Această politică se aplică prelucrărilor legate de:
- crearea și folosirea unui cont în dashboard-ul Callio;
- onboarding-ul clinicii și sesiunea de activare;
- programările online oferite prin Callio;
- recepția vocală AI, apeluri, transcripturi și escalări;
- CRM-ul de pacienți, programări, notițe și istoric operațional;
- SMS-uri, notificări, billing, suport și mentenanță.
Pentru site-ul public callio.ro și formularul de demo se aplică și Politica de confidențialitate pentru site.
4. Rolurile privind datele pacienților
Pentru datele pacienților prelucrate în fluxurile operaționale ale clinicii, clinica este, de regulă, operatorul de date, iar Callio acționează, de regulă, ca persoană împuternicită, conform instrucțiunilor clinicii.
Clinica stabilește scopurile, temeiurile juridice și informațiile oferite pacienților. Callio operează platforma și prelucrează datele strict pentru furnizarea serviciului, suport, securitate și obligații contractuale sau legale aplicabile.
5. Ce date putem prelucra
În funcție de modul în care clinica folosește serviciul, putem prelucra:
- date de cont: email, nume afișat, rol în clinică, invitații, autentificare și date operaționale de acces;
- date despre clinică: nume, adresă, program, servicii, medici, reguli de disponibilitate, setări de recepție și SMS;
- date de onboarding: volum estimat de apeluri, modul dorit de preluare, programul clinicii, servicii și sesiunea de activare prin Cal.com;
- date despre pacienți și apelanți: nume, număr de telefon, programări, servicii, medic, notițe, metadate de apel, transcript, summary, outcome și escalări;
- date GDPR gestionate de clinică în dashboard: template-uri, cereri, dovada acceptării și statusul consimțămintelor;
- date de billing: pachet, status abonament, utilizare, identificatori Stripe și informații necesare facturării;
- date tehnice: loguri, evenimente de securitate, adrese IP, user-agent și informații similare necesare funcționării serviciului.
Callio nu folosește datele pacienților pentru marketing și nu folosește datele pacienților pentru antrenarea modelelor AI.
6. Scopurile prelucrării
Prelucrăm datele pentru:
- crearea, administrarea și securizarea conturilor clinicilor;
- furnizarea dashboard-ului și a funcționalităților Callio;
- gestionarea programărilor, apelurilor, escalărilor și CRM-ului;
- trimiterea confirmărilor, reminderelor și notificărilor configurate;
- onboarding, suport, mentenanță, securitate și depanare;
- administrarea abonamentelor, facturării și obligațiilor legale;
- îmbunătățirea funcționării produsului, fără folosirea datelor pacienților pentru training AI.
7. Temeiurile juridice
Pentru datele utilizatorilor dashboard-ului și ale reprezentanților clinicii, prelucrarea se poate baza pe executarea contractului, demersuri precontractuale, interes legitim sau obligații legale.
Pentru datele pacienților prelucrate prin Callio în numele clinicii, clinica este responsabilă să stabilească temeiul juridic aplicabil și să ofere pacienților informațiile necesare conform legislației.
8. Programări online
Programările online sunt un feature Callio prin care pacienții pot rezerva sloturi disponibile printr-un link public al clinicii. În acest flux pot fi prelucrate numele pacientului, numărul de telefon, serviciul ales, medicul, data, ora și observațiile introduse voluntar.
Datele sunt salvate în contul clinicii și folosite pentru gestionarea programării, conform setărilor și instrucțiunilor clinicii.
9. Recepție vocală AI, apeluri și transcripturi
Pentru funcționarea recepției vocale AI, Callio poate procesa numere de telefon, metadate de apel, intenția apelului, transcriptul conversației, sumarul apelului, outcome-ul și eventualele escalări.
În conversații pot apărea voluntar informații sensibile. Clinica este responsabilă să stabilească procedurile interne pentru situații medicale, urgente sau sensibile. Callio este un instrument administrativ și nu oferă diagnostic, triaj sau recomandări medicale.
10. Subprocesatori și furnizori
Pentru furnizarea serviciului folosim furnizori terți necesari infrastructurii, telefoniei, emailului, billing-ului, hosting-ului și operării produsului.
Subprocesatorii și furnizorii actuali pot include:
- Supabase - bază de date, autentificare și stocare operațională;
- ElevenLabs - infrastructură voice AI și procesare conversațională;
- Twilio - telefonie, rutare apeluri și SMS;
- Fly.io - hosting backend;
- Vercel - hosting web și dashboard;
- Stripe - plăți, abonamente și facturare;
- Cal.com - programarea sesiunilor de activare;
- Resend - trimiterea emailurilor tranzacționale.
Lista poate fi actualizată pe măsură ce serviciul evoluează. Clinicile pot solicita informații suplimentare despre subprocesatori în context contractual.
11. Transferuri internaționale
Unii furnizori pot procesa date în afara Spațiului Economic European, în funcție de serviciu, regiunea de hosting și configurația tehnică. Când este cazul, folosim mecanisme adecvate de transfer, cum ar fi clauze contractuale standard sau alte garanții recunoscute de lege.
12. Cât timp păstrăm datele
Datele operaționale ale clinicii, inclusiv programări, pacienți, apeluri, transcripturi, metadate și numere de telefon, sunt păstrate cât timp clinica folosește serviciul sau cât timp este necesar conform instrucțiunilor și obligațiilor aplicabile.
După încetarea contractului, datele pot fi păstrate pentru o perioadă de până la 90 de zile pentru export, ștergere operațională, suport și tranziție, cu excepția cazurilor în care legea sau un acord contractual impune o perioadă diferită.
13. Securitate
Aplicăm măsuri tehnice și organizatorice pentru protejarea datelor, inclusiv control de acces pe roluri, separarea datelor între clinici, politici de acces, loguri operaționale și măsuri de securitate pentru infrastructură.
Niciun sistem nu poate garanta securitate absolută, dar urmărim să limităm accesul la date la persoanele și sistemele care au nevoie de acestea pentru operarea serviciului.
14. Drepturile persoanelor vizate
În condițiile prevăzute de lege, persoanele vizate pot avea dreptul de acces, rectificare, ștergere, restricționare, opoziție, portabilitate, precum și dreptul de a depune plângere la autoritatea competentă.
Pentru datele pacienților procesate în numele clinicii, solicitările trebuie adresate, de regulă, clinicii. Dacă primim direct o solicitare care privește datele unei clinici, putem redirecționa solicitarea către clinica relevantă sau o putem informa, conform cadrului aplicabil.
15. Contact și autoritatea de supraveghere
Pentru întrebări privind protecția datelor, ne poți contacta la contact@callio.ro.
Persoanele vizate au dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
16. Actualizări
Putem actualiza această politică periodic. Versiunea actualizată va fi publicată pe această pagină și va include data ultimei actualizări.