Ultima actualizare: 16 ianuarie 2026
Această Politică de confidențialitate descrie modul în care AskBefore UG (haftungsbeschränkt) („AskBefore”, „noi”, „ne” sau „nostru”) colectează, utilizează, stochează și protejează informațiile dumneavoastră personale atunci când utilizați serviciile noastre.
Această notificare se aplică atunci când:
Atunci când rezervați teste IST prin AskBefore, noi și clinica respectivă acționăm ca operatori asociați în ceea ce privește această activitate de prelucrare a datelor (rezervarea testelor medicale). Atunci când primiți efectiv serviciile medicale rezervate și plătite, clinicile și laboratoarele partenere acționează ca operatori separați și independenți pentru propria prelucrare a dosarelor medicale și a rezultatelor testelor, în conformitate cu propriile politici de confidențialitate. În niciun caz nu primim rezultatele testelor dumneavoastră medicale de la clinicile și laboratoarele partenere.
AskBefore este o platformă privată, sigură și elegantă pentru gestionarea datelor de sănătate legate de IST. Aceasta permite utilizatorilor să:
Misiunea noastră este de a face sănătatea sexuală mai transparentă, lipsită de stigmatizare și mai accesibilă — respectând confidențialitatea la fiecare pas.
Ne angajăm să vă protejăm confidențialitatea și să vă ajutăm să vă înțelegeți drepturile și opțiunile. Această Politică de confidențialitate explică modul în care gestionăm informațiile dumneavoastră personale și deciziile pe care le luăm în calitate de operator de date.
Dacă aveți întrebări, feedback sau preocupări legate de modul în care sunt prelucrate datele dumneavoastră, vă încurajăm să ne contactați la privacy@askbefore.eu.
Acest rezumat evidențiază cele mai importante aspecte ale Politicii noastre de confidențialitate.
Pentru informații mai detaliate, explorați subiectele specifice făcând clic pe linkurile de mai jos sau navigând prin Cuprins.
Ce informații personale colectăm?
Colectăm informații personale atunci când vizitați site-ul sau aplicația noastră, creați un cont, rezervați teste medicale sau interacționați în alt mod cu serviciile noastre. Acestea pot include adresa de e-mail, adresa IP, detalii de rezervare și informații despre modul în care utilizați Platforma.
👉 Aflați mai multe: Informațiile personale pe care le colectăm
Prelucrăm date sensibile privind sănătatea?
Da — dacă utilizați platforma noastră pentru a partaja rezultatele testelor IST cu partenerul dumneavoastră, acest lucru implică în mod inevitabil prelucrarea datelor privind sănătatea.
Totuși, toate datele sensibile (precum rezultatele testelor IST, testele IST solicitate sau mesajele personalizate adăugate) sunt criptate end-to-end (E2EE). Nu avem niciodată acces la conținut, nu putem decripta aceste date și le stocăm exclusiv în formă criptată.
Poate AskBefore controla ce fac destinatarii cu rezultatele partajate?
Nu — odată ce ați partajat informațiile cu partenerul, nu putem controla modul în care acesta utilizează datele. Vă rugăm să partajați accesul doar cu persoane de încredere.
👉 Aflați mai multe: Destinatarii datelor personale
Primim date de la terți?
În majoritatea cazurilor — nu. Nu obținem date personale din surse terțe sau registre publice. Totuși, procesatorul de plăți (Stripe) ne informează dacă plata a fost realizată cu succes.
De ce și cum folosim datele dumneavoastră?
👉 Aflați mai multe: Cum folosim datele dumneavoastră
Cu cine partajăm datele personale?
Partajăm informații limitate cu clinicile partenere, procesatorii de plăți și furnizorii de notificări prin e-mail, strict în scopul furnizării serviciilor. Nu vindem datele dumneavoastră personale.
👉 Aflați mai multe: Cu cine partajăm datele
Cum vă protejăm datele?
Aplicăm măsuri tehnice și organizaționale adecvate, inclusiv criptare, stocare separată și control al accesului. Chiar și în cazul improbabil al unei breșe, datele sensibile rămân protejate prin E2EE.
👉 Aflați mai multe: Cum protejăm datele personale
Care sunt drepturile dumneavoastră?
👉 Aflați mai multe: Drepturile dumneavoastră
Cum vă exercitați drepturile?
Puteți gestiona preferințele din cont sau ne puteți contacta la support@askbefore.eu.
Doriți să aflați mai multe?
Citiți Politica de confidențialitate completă.
În această secțiune descriem fiecare scop pentru care prelucrăm date cu caracter personal.
Dacă sunteți persoană fizică care utilizează Platforma în viața personală, putem prelucra datele dumneavoastră personale în următoarele scopuri:
1. Crearea contului
Prelucrăm următoarele categorii de date cu caracter personal: parolă (în formă hash), ID utilizator, e-mail utilizator, date de verificare a vârstei (dacă aveți peste 18 ani), jurnale e-mail de verificare (dacă v-am trimis e-mailul de confirmare a înregistrării și dacă ați confirmat înregistrarea).
Stocăm aceste date: 1 an de la ultima autorizare.
Baza legală pentru prelucrare: contract (Art. 6(1)(b) GDPR). Fără aceste date nu putem crea un cont pentru dumneavoastră.
2. Autentificarea în contul utilizatorului
Prelucrăm următoarele categorii de date cu caracter personal: parolă (în formă hash), ID utilizator, e-mail utilizator.
Stocăm aceste date: 1 an de la ultima autorizare.
Baza legală pentru prelucrare: contract (Art. 6(1)(b) GDPR). Fără aceste date nu putem oferi acces la contul dumneavoastră.
3. Recuperarea parolei și restabilirea accesului la cont
Prelucrăm următoarele categorii de date cu caracter personal: parolă (în formă hash), ID utilizator, e-mail utilizator, jurnale e-mail de verificare (dacă ați confirmat schimbarea parolei).
Stocăm aceste date: 1 an de la ultima autorizare.
Baza legală pentru prelucrare: contract (Art. 6(1)(b) GDPR). Fără aceste date nu putem restabili accesul la contul dumneavoastră.
4. Schimbarea adresei de e-mail a contului
Prelucrăm următoarele categorii de date cu caracter personal: ID utilizator, e-mail utilizator, jurnale e-mail de verificare (dacă ați confirmat schimbarea e-mailului contului).
Stocăm aceste date: 1 an de la ultima autorizare.
Baza legală pentru prelucrare: contract (Art. 6(1)(b) GDPR). Fără aceste date nu putem schimba e-mailul folosit pentru acces la cont.
5. Partajarea rezultatelor testelor IST (crearea și utilizarea Paginii de schimb, inclusiv încărcarea rezultatelor, solicitarea rezultatelor și partajarea codului QR – scanare QR și verificare partener)
Prelucrăm următoarele categorii de date cu caracter personal: document cu rezultate IST criptate, rezultate IST criptate solicitate de la partener, cod QR către Pagina de schimb, mesaj personal (dacă se adaugă un mesaj personalizat, este și el criptat end-to-end), parolă*, legătură între profilele membrilor și Pagina de schimb, ID Pagină de schimb, starea interacțiunii cu Pagina de schimb, decizia partenerului de a partaja rezultatele testelor IST, ID utilizator.
*Pentru acces la Pagina de schimb, parola este folosită local pe dispozitivul utilizatorului pentru deblocarea conținutului. AskBefore nu primește, nu stochează și nu hash-uiește parola. Pe serverele noastre sunt stocate doar conținut criptat și parametri tehnici limitați; AskBefore nu poate accesa conținutul fără parolă.
Stocăm aceste date: fie până când ambele părți au văzut rezultatele testelor IST ale celuilalt (în acest caz Pagina de schimb este ștearsă automat după ce persoana care a creat-o a văzut rezultatele partenerului), fie până la ștergerea Paginii de schimb. Pagina de schimb se șterge fie manual de utilizatorul care a creat-o, fie automat la 3 luni de la creare.
Baza legală pentru prelucrare: contract (Art. 6(1)(b) GDPR) și consimțământ explicit (Art. 9(2)(a) GDPR). Fără aceste date nu putem oferi acest serviciu – partajarea rezultatelor testelor IST cu partenerul. Deoarece prelucrăm categorii speciale de date pentru acest scop, baza legală suplimentară este consimțământul dumneavoastră explicit pentru prelucrarea datelor de sănătate (Art. 9(2)(a) GDPR).
6. Generarea mesajului personal cu ajutorul tehnologiilor AI
Prelucrăm următoarele categorii de date cu caracter personal: descrierea emoțiilor furnizată de utilizator, mesaj personalizat generat, ID utilizator.
Stocăm aceste date: ca parte a Paginii de schimb, fie până când ambele părți au văzut rezultatele celuilalt, fie până la ștergerea Paginii de schimb. Pagina de schimb se șterge fie manual, fie automat la 3 luni de la creare. Pentru generarea mesajului personalizat opțional asistat de AI, anumite date introduse de utilizator sunt prelucrate și stocate temporar în sistemele noastre interne până la 30 zile. După această perioadă, aceste date operaționale sunt șterse definitiv.
Baza legală pentru prelucrare: contract (Art. 6(1)(b) GDPR). Această funcție se activează doar când dați clic pe butonul respectiv. NU FOLOSIM IMPLICIT FUNCȚII AI. Fără aceste date nu putem oferi acest serviciu – generarea unui mesaj personal cu ajutorul AI.
7. Achiziționarea testelor medicale
Prelucrăm următoarele categorii de date cu caracter personal: e-mail utilizator, detalii programare (servicii rezervate, teste și/sau pachet alese în format pseudonimizat, dată și oră, adresă clinică), ID comandă, nume clinică, preț pachet, ID utilizator.
Stocăm aceste date: 6 luni de la comanda testelor.
Baza legală pentru prelucrare: contract (Art. 6(1)(b) GDPR). Fără aceste date nu putem oferi serviciul de comandă și plată a testelor medicale.
8. Afișarea clinicilor cele mai apropiate (servicii de hartă)
Prelucrăm următoarele categorii de date cu caracter personal: geolocație, adresă IP, teste medicale alese (necesare pentru a afișa doar clinicile care oferă serviciile de care aveți nevoie).
Stocăm aceste date: până la 1 săptămână de la colectare.
Baza legală pentru prelucrare: contract (Art. 6(1)(b) GDPR). Fără aceste date nu putem afișa harta cu clinicile partenere.
9. Salvarea istoricului de cumpărări de teste medicale
Prelucrăm următoarele categorii de date cu caracter personal: e-mail utilizator, detalii programare (servicii rezervate, teste și/sau pachet în format pseudonimizat, dată și oră, adresă clinică), ID comandă, nume clinică, preț pachet, ID utilizator.
Stocăm aceste date: 6 luni de la comanda testelor.
Baza legală pentru prelucrare: contract (Art. 6(1)(b) GDPR). Fără aceste date nu putem furniza informații despre testele comandate și plătite.
În scopuri legale, contabile și de conformitate, putem păstra un subset limitat de informații legate de tranzacții pentru o perioadă mai lungă, acolo unde legea o cere sau o permite. În aceste cazuri, baza legală este îndeplinirea unei obligații legale (Art. 6(1)(c) GDPR).
Aceste informații sunt stocate exclusiv în formă codată neutră, non-medicală și nu conțin referințe directe la teste medicale specifice (ex. denumiri exacte). Conversia codurilor în denumiri lizibile se face doar în interfața utilizatorului, pentru afișare.
10. Trimiterea e-mailurilor de confirmare a comenzii
Prelucrăm următoarele categorii de date cu caracter personal: e-mail utilizator, detalii programare (dată și oră, adresă clinică), ID comandă, nume clinică, preț pachet, ID utilizator.
Stocăm aceste date: 3 luni de la trimiterea confirmării comenzii.
Baza legală pentru prelucrare: contract (Art. 6(1)(b) GDPR). Fără aceste date nu putem trimite confirmarea comenzii.
11. Trimiterea e-mailurilor de notificare despre acțiunile utilizatorului în Platformă și acțiunile partenerului cu privire la Pagina de schimb
Prelucrăm următoarele categorii de date cu caracter personal: e-mail utilizator, starea interacțiunii cu Pagina de schimb, acțiuni în cont (ex. cerere de ștergere cont), ID utilizator.
Stocăm aceste date: 3 luni de la trimiterea notificării prin e-mail.
Baza legală pentru prelucrare: interes legitim (Art. 6(1)(f) GDPR). Interesul legitim al AskBefore este menținerea integrității și securității contului și transparența activității de partajare a rezultatelor.
12. Înregistrarea acțiunilor utilizatorului la accesarea Paginii de schimb
Prelucrăm următoarele categorii de date cu caracter personal: adresă IP, ID utilizator, token de sesiune, jurnale de evenimente.
Stocăm aceste date: 48 de ore de la generarea linkului.
Baza legală pentru prelucrare: interes legitim (Art. 6(1)(f) GDPR). Interesul legitim al AskBefore este asigurarea securității Platformei, prevenirea accesului neautorizat la schimburile de rezultate IST, detectarea utilizării abuzive sau a fraudei și integritatea fluxurilor de comandă și partajare.
13. Oferirea asistenței pentru clienți
Prelucrăm următoarele categorii de date cu caracter personal: e-mail utilizator, ID utilizator, detalii cerere de asistență.
Stocăm aceste date: până la 6 luni de la rezolvarea problemei.
Baza legală pentru prelucrare: contract (Art. 6(1)(b) GDPR). Fără aceste date nu putem oferi asistență și rezolva problema.
14. Colectarea datelor despre utilizarea Platformei pentru optimizare
Prelucrăm următoarele categorii de date cu caracter personal: adresă IP, evenimente (automate și personalizate), heatmaps, informații dispozitiv (browser, OS), geolocație dedusă, înregistrări de sesiune (mişcare mouse, clicuri, scroll), comportament clickstream.
Stocăm aceste date: până la 3 luni de la colectare.
Baza legală pentru prelucrare: consimțământ (Art. 6(1)(a) GDPR).
Dacă sunteți reprezentant al unei clinici sau laborator medical și utilizați Platforma în numele acesteia, putem prelucra datele dumneavoastră personale în următoarele scopuri:
1. Crearea contului clinicii
Prelucrăm următoarele categorii de date cu caracter personal: parolă (în formă hash), e-mail cont, jurnale e-mail de verificare (dacă v-am trimis confirmarea înregistrării și dacă ați confirmat înregistrarea).
Stocăm aceste date: până la încetarea acordului între AskBefore și clinică.
Baza legală pentru prelucrare: contract (Art. 6(1)(b) GDPR). Fără aceste date nu putem crea un cont pentru dumneavoastră.
2. Autentificarea în portalul clinicilor
Prelucrăm următoarele categorii de date cu caracter personal: parolă (în formă hash), e-mail cont.
Stocăm aceste date: până la încetarea acordului între AskBefore și clinică.
Baza legală pentru prelucrare: contract (Art. 6(1)(b) GDPR). Fără aceste date nu putem oferi acces la cont.
3. Recuperarea parolei și restabilirea accesului la cont
Prelucrăm următoarele categorii de date cu caracter personal: parolă (în formă hash), e-mail cont, jurnale e-mail de verificare (dacă ați confirmat schimbarea parolei).
Stocăm aceste date: până la încetarea acordului între AskBefore și clinică.
Baza legală pentru prelucrare: contract (Art. 6(1)(b) GDPR). Fără aceste date nu putem restabili accesul la cont.
Nu utilizăm luare de decizii automatizată, inclusiv profilare, în sensul Art. 22 GDPR, care produce efecte juridice care vă privesc sau vă afectează în mod semnificativ similar.
AskBefore UG (haftungsbeschränkt), c/o Red Tape Translation UG, Berliner Str. 69, 13189 Berlin, Germania, este „operatorul” pentru aproape toate activitățile de prelucrare descrise în această Politică de confidențialitate, inclusiv date de cont, rezervări, comunicare e-mail și încărcări criptate. Noi stabilim scopurile și mijloacele prelucrării.
Când rezervați teste medicale prin AskBefore, clinicile și laboratoarele partenere acționează ca operatori asociați împreună cu AskBefore. AskBefore nu participă însă la furnizarea serviciilor medicale. Clinicile și laboratoarele partenere sunt operatori independenți pentru propria prelucrare a datelor dumneavoastră personale în contextul îngrijirii medicale, diagnosticului și gestionării rezultatelor, în conformitate cu propriile politici de confidențialitate. AskBefore nu are informații despre vizita la clinică sau laborator și nu primește rezultatele testelor de la clinici.
Nu prelucrăm date cu caracter personal în numele clinicilor sau partenerilor și nu acționăm ca operator în numele lor. Pentru întrebări despre modul în care o clinică prelucrează datele dumneavoastră, consultați politica de confidențialitate a acelei clinici.
Partajăm informații personale doar când este necesar pentru funcționarea Platformei și furnizarea serviciilor solicitate.
Partajăm anumite date cu furnizori terți de încredere care ne ajută să livrăm serviciile. Aceștia acționează doar la instrucțiunile noastre și sunt obligați la confidențialitate și securitate stricte. Nu au voie să folosească sau să partajeze datele dumneavoastră în scopuri proprii.
⚠️ Important: Niciun furnizor terț nu are acces la conținutul rezultatelor dumneavoastră IST criptate, la testele IST solicitate sau la mesajul personalizat pe care îl puteți adăuga la Pagina de schimb – deși, fizic, sunt stocate pe un server furnizat de un terț. Aceste fișiere rămân criptate end-to-end și ilizibile pentru oricine, inclusiv AskBefore și furnizorii noștri.
Furnizori de servicii (operatori)
Folosim serviciile unor furnizori selectați care prelucrează date cu caracter personal în numele nostru, doar la instrucțiunile noastre documentate, sub obligații de confidențialitate și securitate. Printre aceștia:
Furnizori de servicii (operatori independenți)
Unii terți prelucrează date cu caracter personal ca operatori independenți, în scopuri proprii, conform propriilor politici de confidențialitate, chiar și atunci când serviciile lor sunt integrate în AskBefore. În special:
Clinici și laboratoare medicale
Ce partajăm cu clinici sau laboratoare când comandați teste medicale:
Nu partajăm cu clinica sau laboratorul niciun identificator personal (inclusiv e-mail). Pentru a primi serviciile rezervate, trebuie să furnizați clinici sau laboratorului ID-ul comenzii. Rezultatele vi le furnizează direct clinica; documentele încărcate pe AskBefore rămân criptate end-to-end.
Putem partaja datele dumneavoastră personale și în aceste cazuri limitate:
Cerere oficială — dacă o autoritate obligă AskBefore să furnizeze date cu caracter personal ale utilizatorilor, putem partaja aceste date dacă cererea se bazează pe dreptul UE (al UE sau al unui stat membru) și AskBefore este obligat legal să se conformeze;
Transferuri de afaceri — în cazul unei fuziuni, achiziții, finanțări sau vânzări de active, datele dumneavoastră pot fi transferate în cadrul tranzacției;
Cu consimțământul dumneavoastră — în cazuri specifice, putem partaja datele cu un terț (ex. clinică sau partener) doar dacă ați cerut sau autorizat explicit. Acest lucru se aplică în special când folosiți AskBefore pentru a partaja rezultatele testelor IST cu partenerul.
Unii dintre furnizorii și partenerii noștri sunt situați în afara Spațiului Economic European (SEE) sau pot accesa date cu caracter personal din astfel de locații, inclusiv în țări care nu oferă același nivel de protecție ca SEE. Verificați secțiunea de mai sus pentru informații despre statutul jurisdicției destinatarului (dacă beneficiază de decizia de adecvare a Comisiei Europene) și despre garanțiile folosite pentru transferul în țări terțe.
Folosim doar tehnologii de urmărire esențiale și orientate spre confidențialitate pentru a opera și îmbunătăți serviciile. Nu folosim cookie-uri pentru publicitate terță și nu permitem terților (ex. Google Ireland Limited, PostHog Inc, Cisco Systems, Inc.) să vă urmărească în scopuri proprii de marketing pe platforma noastră.
Folosim în special:
Nu folosim cookie-uri sau instrumente de urmărire pentru reclame și nu folosim targetare comportamentală. Deși putem folosi Google Analytics într-un mod respectuos față de confidențialitate pentru tendințe de trafic (ex. număr vizite, rate de respingere), nu permitem Google să folosească aceste date pentru publicitate sau profilare. Implementarea noastră nu acordă Google Ireland Limited sau Cisco Systems, Inc. acces la date la nivel de utilizator sau identificatori cross-site.
Nu permitem:
Acolo unde legea o cere, vom solicita consimțământul înainte de a plasa cookie-uri neesențiale sau tehnologii similare pe dispozitivul dumneavoastră; vă puteți retrage consimțământul sau modifica preferințele oricând prin setările browserului și bannerul de cookie sau interfața de setări. Pentru detalii despre tipurile de cookie și gestionarea preferințelor, consultați Politica privind cookie-urile.
Aplicăm măsuri tehnice și organizatorice pentru a vă proteja datele, dar niciun sistem nu este 100% sigur. Facem tot ce putem și revizuim periodic practicile de protecție a datelor.
Folosim diverse măsuri de securitate pentru a proteja informațiile personale colectate și prelucrate, inclusiv:
Pentru a vă menține datele în siguranță, vă încurajăm să:
Platforma noastră permite utilizatorilor să încarce și să partajeze documente criptate, ex. rezultate IST, folosind criptare end-to-end (E2EE). Aceste fișiere sunt criptate pe dispozitivul dumneavoastră înainte de încărcare și stocate doar criptat. Datorită acestui model:
Odată ce un document este accesat cu credențialele corecte, sistemul nostru consideră accesul autorizat. Nu putem monitoriza sau controla ce face destinatarul cu fișierul după aceea.
Deși aplicăm măsuri de securitate puternice, inclusiv E2EE, utilizatorii sunt singuri responsabili pentru gestionarea și stocarea sigură a cheilor de decriptare (parole). Nu avem acces la aceste chei.
Nu suntem răspunzători pentru acces neautorizat sau expunere de date rezultată din:
Nu ar trebui să partajați parola cu terți necunoscuți și sunteți responsabil pentru confidențialitatea ei. Nu o putem recupera și nu putem proteja datele dumneavoastră dacă cineva obține acces cu credențiale valide.
Putem sugera utilizatorilor să partajeze parolele de decriptare prin platforme de mesagerie sigure (ex. Signal, chat-uri secrete Telegram, WhatsApp, Threema sau Session). Aceste instrumente sunt însă în afara controlului nostru și nu putem garanta securitatea lor.
Utilizatorii sunt singuri responsabili pentru modul și cu cine partajează parolele. AskBefore nu răspunde pentru riscurile rezultate din utilizarea serviciilor terțe pentru transmiterea credențialelor sensibile.
Nu colectăm, nu solicităm și nu prelucrăm în mod conștient date de la persoane sub 18 ani și nu ne adresăm acestora. Serviciile noastre sunt destinate doar adulților. La înregistrare pe Platformă vi se solicită să confirmați că aveți cel puțin 18 ani.
Puteți avea anumite drepturi care vă permit accesul, gestionarea sau ștergerea datelor personale și obiecția la prelucrare, cum ar fi:
Pentru exercitarea drepturilor, contactați-ne la privacy@askbefore.eu. Vom răspunde cât mai curând.
Dacă vă aflați în SEE și considerați că datele dumneavoastră sunt prelucrate ilegal, aveți dreptul să depuneți plângere la autoritatea de protecție a datelor.
Informații cont
Puteți accesa și actualiza informațiile contului conectându-vă la setările contului. Dacă doriți să încheiați contul, puteți face acest lucru din secțiunea Setări.
La cererea dumneavoastră de ștergere a contului, îl vom dezactiva și vom elimina datele asociate din sistemele active. O parte din date pot rămâne temporar în backup-uri sigure, dar nu mult timp.
Putem revizui această Politică de confidențialitate, dacă este cazul. În cazul unor modificări semnificative care vă afectează drepturile sau modul în care folosim datele personale, vă vom informa în avans, acolo unde este rezonabil posibil, ex. prin e-mail sau prin un aviz vizibil pe Platformă.
Vom stoca versiunile anterioare ale acestei Politici de confidențialitate pentru a le putea consulta, dacă este necesar.
Dacă aveți întrebări, nelămuriri sau cereri legate de această Politică de confidențialitate sau de modul în care gestionăm informațiile dumneavoastră personale, ne puteți contacta: