Kthehu në Faqen Kryesore

Politika e Privatësisë

Versioni i fundit: 18 Mars 2026

1. Kontrolluesi i të Dhënave

Kontrolluesi i të dhënave tuaja personale është Medaurus. Për çdo pyetje lidhur me mbrojtjen e të dhënave, mund të na kontaktoni nëpërmjet faqes Kontakt ose me email: privacy@medaurus.clinic.

2. Të Dhënat që Mbledhim

Mbledhim dhe përpunojmë llojet e mëposhtme të të dhënave:

  • Të dhëna të llogarisë: emri i plotë, adresa e emailit, specialiteti mjekësor, emri i klinikës.
  • Të dhëna klinike të pacientëve: informacion demografik (gjinia, mosha), simptomat, gjetjet klinike, analizat laboratorike dhe imazherike, diagnoza dhe planet e trajtimit — të dhëna të futura nga mjeku.
  • Të dhëna të faturimit: informacion pagese i përpunuar nga Stripe (nuk ruajmë numrat e kartës).
  • Të dhëna teknike: adresa IP, lloji i shfletuesit, faqet e vizituara — të mbledhura nga shërbimi i analitikës (Vercel Analytics), nëse jeni pajtuar.

3. Qëllimet dhe Baza Ligjore e Përpunimit

QëllimiBaza Ligjore (GDPR)
Ofrimi i shërbimit të platformësNeni 6(1)(b) — ekzekutimi i kontratës
Analiza AI e të dhënave klinikeNeni 9(2)(h) — qëllime shëndetësore profesionale
Menaxhimi i abonimit dhe pagesaveNeni 6(1)(b) — ekzekutimi i kontratës
Analitika e platformës (nëse pranohet)Neni 6(1)(a) — pëlqimi i lirë

4. Të Dhënat e Kategorisë Speciale (Neni 9 GDPR)

Të dhënat klinike të pacientëve (diagnoza, analizat laboratorike, imazherike, planet e trajtimit) klasifikohen si të dhëna të kategorisë speciale sipas Nenit 9 të GDPR. Këto të dhëna përpunohen ekskluzivisht për qëllime mjekësore profesionale dhe vetëm nga mjeku i autorizuar i llogarisë.

5. Nënpërpunuesit e të Dhënave (Palët e Treta)

Për të ofruar shërbimin, bashkëpunojmë me nënpërpunuesit e mëposhtëm:

NënpërpunousiRoliVendndodhja
OpenAIPërpunim AI i të dhënave klinike, bisedë, transkriptim audio, analizë imazheshSHBA (klauza standarde kontraktuale të BE)
SupabaseBaza e të dhënave dhe autentikimiBE/SHBA
StripePërpunimi i pagesave dhe abonimeveSHBA/BE
VercelHosting i platformës dhe analitika (me pëlqim)SHBA/BE

Shpalosje e rëndësishme: Të dhënat klinike të pacientëve (simptomat, diagnoza, analizat) dërgohen tek API i OpenAI për gjenerimin e analizës AI, bisedës dhe transkriptimit audio. Të dhënat transmetohen pa identifikues direkt (emri i pacientit nuk përfshihet). OpenAI nuk i përdor të dhënat e API të nënshkruesve të biznesit për trajnimin e modeleve.

6. Mbajtja e të Dhënave

  • Të dhënat e llogarisë dhe klinike mbahen gjatë gjithë kohëzgjatjes së abonimit aktiv.
  • Pas anulimit të abonimit, të dhënat mbahen për 90 ditë si periudhë mbrojtëse, pastaj fshihen përgjithmonë.
  • Mund të kërkoni fshirjen e menjëhershme duke përdorur funksionin "Fshi Llogarinë" në Cilësimet.

7. Të Drejtat Tuaja sipas GDPR

Si subjekt i të dhënave, keni të drejtën:

  • Neni 15 — E drejta e aksesit: të merrni një kopje të të dhënave tuaja.
  • Neni 16 — E drejta e korrigjimit: të korrigjoni të dhëna të pasakta.
  • Neni 17 — E drejta e fshirjes: të kërkoni fshirjen e të dhënave tuaja.
  • Neni 18 — E drejta e kufizimit: të kufizoni përpunimin e të dhënave tuaja.
  • Neni 20 — E drejta e transportueshmërisë: të merrni të dhënat tuaja në format të strukturuar (JSON) — e disponueshme nga Cilësimet.
  • Neni 21 — E drejta e kundërshtimit: të kundërshtoni përpunimin e bazuar në interes legjitim.

Për të ushtruar këto të drejta, na kontaktoni: privacy@medaurus.clinic. Do t'ju përgjigjemi brenda 30 ditësh.

8. Siguria e të Dhënave

  • Të gjitha komunikimet janë të enkriptuara me HTTPS/TLS.
  • Çdo mjek ka akses vetëm te të dhënat e tij (Row Level Security në nivel baze të dhënash).
  • Fjalëkalimet ruhen vetëm si hash kriptografik.
  • Operacionet e ndjeshme (fshirja e llogarisë) kërkojnë konfirmim me fjalëkalim.

9. Cookie dhe Analitika

Platforma jonë mund të përdorë cookie analitike (Vercel Analytics) vetëm nëse jeni pajtuar në banerin e cookie-ve. Cookie-t esenciale (autentikimi, preferencat e gjuhës) nuk kërkojnë pëlqim pasi janë të nevojshme për funksionimin e shërbimit.

10. Ligji Zbatueshëm

Kjo Politikë e Privatësisë rregullohet nga Ligji Nr. 9887 i Republikës së Shqipërisë "Për mbrojtjen e të dhënave personale" dhe Rregullorja (BE) 2016/679 (GDPR). Çdo mosmarrëveshje do të zgjidhet nga gjykatat kompetente të Republikës së Shqipërisë.

11. Ndryshimet e Politikës

Mund ta azhurnojmë këtë Politikë periodikisht. Ndryshimet materiale do t'ju njoftojmë me email ose nëpërmjet platformës. Vazhdimi i përdorimit pas njoftimit konsiderohet pranim i ndryshimeve.

Pyetje? Na kontaktoni: privacy@medaurus.clinic ose nëpërmjet faqes Kontakt.