Dokument prawny
Polityka prywatności
Wersja 1.0 · obowiązuje od 2026-05-02 · zgodna z RODO
1. Administrator danych
Administratorem danych osobowych jest Paweł Kowalski (dalej: „Administrator"), kontakt: messalir@gmail.com.
W sprawach związanych z ochroną danych osobowych prosimy kontaktować się przez formularz kontaktowy.
2. Kategorie przetwarzanych danych
2a. Dane Klienta (placówki medycznej): imię, nazwisko, email, telefon, NIP, REGON, RPWDL, kod resortowy, adres, dane logowania, IP, user-agent.
2b. Dane pacjentów Klienta (Administrator jest podmiotem przetwarzającym w rozumieniu art. 28 RODO — Klient jest administratorem): dane identyfikacyjne, PESEL, dane medyczne (szczepienia, NOP, wyniki badań, rozpoznania ICD-10, leki).
2c. Dane z formularza /kontakt: imię, email, nazwa placówki, treść wiadomości, IP, user-agent.
3. Cele i podstawy prawne przetwarzania
- Świadczenie usług — art. 6 ust. 1 lit. b RODO (umowa).
- Rozliczenia, faktury — art. 6 ust. 1 lit. c RODO (obowiązek prawny — księgowość 5 lat, KSeF).
- Dziennik zdarzeń medycznych — art. 6 ust. 1 lit. c RODO (obowiązek prawny — dokumentacja medyczna 20 lat zgodnie z ustawą o prawach pacjenta).
- Marketing (formularz /kontakt, odpowiedzi na zapytania) — art. 6 ust. 1 lit. f RODO (uzasadniony interes — sprzedaż B2B).
- Cookies analityczne — art. 6 ust. 1 lit. a RODO (zgoda — banner cookies).
4. Okres przechowywania
- Dane Klienta — przez czas trwania umowy + 90 dni po rozwiązaniu.
- Dane medyczne pacjentów — 20 lat od ostatniego wpisu (ustawa).
- Faktury — 5 lat od końca roku obrotowego.
- Logi serwera — 12 miesięcy.
- Dane z formularza /kontakt — 24 miesiące.
5. Odbiorcy danych
Dane mogą być powierzane następującym podmiotom przetwarzającym (umowy powierzenia art. 28 RODO):
- Render — hosting backendu (FRA1, EU).
- Vercel — hosting frontendu (CDG1, EU).
- Stripe Payments Europe Ltd. — operator płatności.
- Anthropic PBC — OCR książeczki szczepień (gdy moduł aktywny). Dane przesyłane to wyłącznie zdjęcia, bez identyfikacji pacjenta.
- SendGrid (Twilio Inc.) — wysyłka emaili transakcyjnych (potwierdzenia, reset hasła).
- SMSAPI.pl (LINK Mobility Poland S.A.) — wysyłka SMS (gdy moduł aktywny).
- Centrum eZdrowia — przy korzystaniu z integracji P1 (transfer danych do systemu rządowego — Klient ma odrębny stosunek prawny z CeZ).
- Ministerstwo Finansów — przy korzystaniu z KSeF.
6. Transfer poza EOG
Wszystkie dane Klienta i pacjentów są hostowane w Unii Europejskiej (Render Frankfurt, Vercel Paris).
Anthropic PBC (USA) ma certyfikat Data Privacy Framework, a transfer odbywa się na podstawie Standardowych Klauzul Umownych (Komisja UE 2021/914).
7. Prawa osób, których dane dotyczą
Każda osoba ma prawo do:
- dostępu do swoich danych (art. 15 RODO),
- sprostowania (art. 16 RODO),
- usunięcia („prawo do bycia zapomnianym", art. 17 RODO),
- ograniczenia przetwarzania (art. 18 RODO),
- przenoszenia danych w formacie ZIP/CSV (art. 20 RODO),
- sprzeciwu wobec przetwarzania (art. 21 RODO),
- cofnięcia zgody w dowolnym momencie,
- wniesienia skargi do Prezesa UODO (Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
W przypadku danych pacjenta — Klient (placówka) jest administratorem i to do niego należy kierować żądania. Administrator (Usługodawca SaaS) udostępnia narzędzia (eksport ZIP, anonimizacja) do realizacji praw.
8. Bezpieczeństwo
Stosujemy następujące środki techniczne i organizacyjne:
- Row-Level Security PostgreSQL — izolacja danych per placówka na poziomie bazy (FORCE RLS, NIE SUPERUSER, NIE BYPASSRLS).
- Bcrypt 12 rounds — hashowanie haseł.
- JWT z refresh tokens + revoke list.
- Dziennik zdarzeń medycznych — każda zmiana danych pacjenta jest logowana z user_id + diff.
- HTTPS/TLS 1.3 — szyfrowanie w tranzycie.
- Backup PostgreSQL co 24h, retencja 30 dni (Render).
- 2FA dostępne dla wszystkich kont (zalecane dla operatorów).
9. Cookies i podobne technologie
Platforma używa wyłącznie cookies funkcyjnych niezbędnych do działania (sesja, preferencje motywu, JWT). Nie używamy cookies marketingowych ani trackingu osób trzecich (brak Google Analytics, brak Facebook Pixel).
Lista plików cookies:
access_token,refresh_token— autoryzacja JWT (httpOnly, secure).szczepienia.theme— preferencja motywu (localStorage).
10. Zmiany polityki
Polityka może być aktualizowana. O istotnych zmianach informujemy Klientów emailem z 14-dniowym wyprzedzeniem. Aktualna wersja zawsze dostępna pod tym adresem.