Hyrë në fuqi: 1 Qershor 2025

Politika e Privatësisë

SmileSync është i angazhuar të mbrojë të dhënat tuaja dhe të pacientëve tuaj. Kjo politikë shpjegon çfarë informacioni mbledhim, si e përdorim dhe cilat janë të drejtat tuaja.

1. Kush Jemi

SmileSync është një platformë SaaS (Software as a Service) e zhvilluar për klinika dhe kabinete dentare. Platforma ofron një asistent virtual me inteligjencë artificiale (AI) që luan rolin e recepsionistes: komunikon me pacientët përmes kanaleve dixhitale për të marrë takime, konfirmuar orare dhe për t'u përgjigjur pyetjeve bazë administrative.

Operatori i platformës — klinika ose dentisti — është kontrollori i të dhënave për pacientët e tij. SmileSync vepron si përpunues i të dhënave (data processor) në emër të tyre.

2. Çfarë Të Dhënash Mbledhim

Varësisht nga roli juaj, platforma mund të mbledhë llojet e mëposhtme të të dhënave:

Të dhëna të operatorit (klinika / dentisti):

Emri i plotë, adresa e emailit dhe numri i telefonit
Të dhënat e klinikes (emri, adresa fizike, numri NIPT)
Kredencialet e hyrjes (email + fjalëkalim i enkriptuar)
Preferencat e konfigurimit të orareve dhe shërbimeve

Të dhëna të pacientëve (të mbledhura nga asistenti AI):

Emri i plotë dhe numri i telefonit / emaili
Data dhe ora e takimit të kërkuar
Lloji i shërbimit dentar të kërkuar
Historiku i konversacioneve me asistentin AI (tekst)
Statusi i takimit (i konfirmuar, i anuluar, i rishpërndarë)

Të dhëna teknike:

Adresa IP dhe lloji i shfletuesit / pajisjes
Koha e hyrjes dhe aktiviteti brenda platformës (logje)
Cookies sesioni për menaxhimin e hyrjes

            
            SmileSync nuk mbledh të dhëna shëndetësore klinike (diagnoza, ilaçe, radiografi) — ato mbeten
            ekskluzivisht në sistemin e klinikes.

3. Si i Përdorim Të Dhënat

Për të operuar asistentin AI dhe për të menaxhuar oraret e takimeve
Për t'i dërguar pacientit konfirmime dhe kujtesa të takimeve (SMS / email)
Për të autentikuar dhe mbrojtur llogaritë e operatorëve
Për të analizuar performancën e platformës dhe për të zbuluar gabime teknike
Për të respektuar detyrimet ligjore dhe rregullatore
Për të komunikuar me operatorët rreth azhurnimeve dhe ndryshimeve të shërbimit

            
            Të dhënat nuk përdoren për reklama, nuk u shiten palëve të treta dhe nuk përdoren
            për të trajnuar modele AI pa miratimin e shprehur të operatorit.

4. Asistenti AI — Si Funksionon

Asistenti virtual i SmileSync komunikon me pacientët në chat ose SMS për t'i ndihmuar të lënë, ndryshojnë ose anulojnë takimet. Asistenti:

Është i konfiguruar nga klinika (oraret, shërbimet e ofruara, gjuha e komunikimit)
Nuk merr vendime mjekësore dhe nuk ofron këshilla klinike
Regjistron bisedat vetëm për qëllime administrative (menaxhim takimesh)
Informon pacientët se po komunikojnë me një asistent automatik

Konversacionet ruhen për periudhën e nevojshme operacionale (maksimum 12 muaj) dhe pastaj fshihen automatikisht ose sipas kërkesës së operatorit.

5. Ndarja me Palë të Treta

SmileSync mund të ndajë të dhëna vetëm në rastet e mëposhtme:

Ofruesit e infrastrukturës — serverë cloud dhe bazë të dhënash të certifikuara (p.sh. AWS / Azure) që veprojnë sipas marrëveshjeve të përpunimit të të dhënave (DPA)
Shërbime dërgimi mesazhesh — për dërgimin e SMS dhe emaileve të konfirmimit të takimeve
Autoritetet ligjore — vetëm kur detyrohet me ligj ose urdhër gjykate

            
            Të gjithë nënprocesuesit tanë janë të detyruar kontraktualisht të mbrojnë të dhënat sipas standardeve
            të njëjta ose më të larta si SmileSync.

6. Ruajtja dhe Siguria e Të Dhënave

Të dhënat ruhen në servera brenda zonës gjeografike të BE-së ose Shqipërisë, me:

Enkriptim gjatë transmetimit (TLS 1.2+) dhe në ruajtje (AES-256)
Autentifikim me dy faktorë (2FA) për llogaritë e operatorëve
Kontrolle aksesi me role (vetëm stafi i autorizuar ka akses)
Kopje rezervë (backup) ditore dhe monitorim 24/7
Auditime periodik sigurie dhe teste penetrimi

Periudha e ruajtjes: të dhënat e pacientëve mbahen për aq kohë sa është aktiv llogaria e klinikes, plus 30 ditë pas mbylljes për të mundësuar eksportin. Pas kësaj periudhe fshihen përfundimisht.

7. Të Drejtat Tuaja

Operatorët (klinika / dentistët) kanë të drejtën të:

Aksesojnë — të shohin çfarë të dhënash mbahen për to
Korrigjojnë — të ndryshojnë informacione jo të sakta
Fshijnë — të kërkojnë fshirjen e llogarisë dhe të dhënave (e drejta "të harrohesh")
Eksportojnë — të marrin të dhënat në format të lexueshëm (CSV / JSON)
Kufizojnë — të kufizojnë përpunimin e të dhënave në raste specifike
Ankohen — tek autoriteti kompetent i mbrojtjes së të dhënave

Pacientët që kanë komunikuar me asistentin AI mund të kërkojnë fshirjen e bisedave të tyre duke kontaktuar klinikën ose direkt SmileSync në adresën e mëposhtme.

            
            Çdo kërkesë për fshirje ose akses do të përpunohet brenda 30 ditëve kalendarike.
        

8. Cookies dhe Teknologji të Ngjashme

SmileSync përdor vetëm cookies teknike (esenciale):

Cookie sesioni — për të mbajtur gjallë hyrjen tuaj gjatë përdorimit të platformës
Cookie CSRF — për mbrojtje nga sulmet kros-faqe

Ne nuk përdorim cookies reklamuese, analitike të palëve të treta (Google Analytics, Meta Pixel etj.) pa miratimin tuaj. Nëse shtojmë cookies të tilla në të ardhmen, do t'ju njoftojmë me email dhe do t'ju kërkojmë miratimin.

9. Ndryshimet e Politikës

SmileSync mund të azhurnojë këtë politikë herë pas here. Ndryshimet materiale do t'ju njoftohen:

Me email të dërguar në adresën e llogarisë suaj, të paktën 14 ditë para hyrjes në fuqi
Me një njoftim të dukshëm brenda platformës gjatë hyrjes tuaj të ardhshme

Vazhdimi i përdorimit të platformës pas datës efektive konsiderohet si pranim i politikës së azhurnuar.

10. Na Kontaktoni

Për çdo pyetje rreth kësaj politike ose për të ushtruar të drejtat tuaja, na kontaktoni:

SmileSync

privacy@smilesync.al

+355 (0) 00 000 0000

Shqipëri

SmileSync — Platforma e Menaxhimit Dentar Hyrë në fuqi: 1 Qershor 2025 · Versioni 1.0