Polityka Prywatności aplikacji Remedycine

1. Informacje ogólne

• Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób przetwarzamy dane osobowe użytkowników korzystających z aplikacji dostępnej pod adresem: remedycine.com (dalej „Aplikacja").
• Administratorem danych osobowych jest Kacper Raubo.
• Kontakt w sprawach ochrony danych osobowych: kontakt@remedycine.com

2. Jakie dane zbieramy?

• Imię i nazwisko: zbierane tylko w przypadku dokonania płatności, wykorzystywane do celów księgowych.
• Adres e-mail: wykorzystywane do komunikacji.
• Daty urodzenia oraz ostatnich badań: wykorzystywane w celu przygotowania planu profilaktycznego.
• Płeć: wykorzystywana w celu przygotowania planu profilaktycznego.
• Przebyte choroby: wykorzystywana przy analizie wyników badań krwi.
• (W przypadku kobiet) informacja o byciu w ciąży: wykorzystywana przy analizie wyników badań krwi.

3. Cel i podstawa przetwarzania danych

• Udostępnienie funkcjonalności Aplikacji – art. 6 ust. 1 lit. b RODO (wykonanie umowy).
• Przechowywanie danych medycznych – art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 9 ust. 2 lit. a RODO (zgoda na przetwarzanie danych zdrowotnych).
• Automatyczna analiza wyników badań przez OpenAI – art. 6 ust. 1 lit. a RODO (zgoda użytkownika) oraz art. 9 ust. 2 lit. a RODO (zgoda na przetwarzanie danych zdrowotnych). Analiza wymaga osobnej zgody użytkownika.
• Zapewnienie bezpieczeństwa systemu – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
• Spełnienie obowiązków prawnych – art. 6 ust. 1 lit. c RODO.

4. Jak chronimy Twoje dane?

• Przechowywanie danych: Wszystkie dane są przechowywane na zabezpieczonych serwerach Amazon Web Services (AWS) w regionie Europa (Frankfurt, Niemcy).
• Szyfrowanie: Wszystkie dane medyczne są szyfrowane w spoczynku z użyciem AWS KMS (Key Management Service) z kluczami zarządzanymi przez AWS. Klucze szyfrujące są rotowane automatycznie zgodnie z najlepszymi praktykami bezpieczeństwa.
• Szyfrowanie w tranzycie: Komunikacja między przeglądarką a serwerem jest szyfrowana za pomocą protokołu HTTPS/TLS.
• Kontrola dostępu: Dostęp do danych ma wyłącznie administrator oraz autoryzowane systemy przetwarzające (AWS, OpenAI - tylko za zgodą użytkownika).
• Dzienniki audytu: Wszystkie operacje na danych wrażliwych są logowane w celach bezpieczeństwa i zgodności z RODO (art. 30).
• Anonimizacja: Aplikacja umożliwia anonimizację (zamazywanie) danych wrażliwych przed analizą przez sztuczną inteligencję.

5. Udostępnianie danych

• Zasada ogólna: Nie przekazujemy danych użytkowników podmiotom trzecim w celach marketingowych.
• Amazon Web Services (AWS): Dostawca infrastruktury chmurowej, na której przechowywane są dane. AWS działa jako podmiot przetwarzający dane zgodnie z umową DPA (Data Processing Agreement) oraz Standardowymi Klauzulami Umownymi UE.
• OpenAI (opcjonalnie): Dane wyników badań mogą być przekazywane do OpenAI wyłącznie za wyraźną zgodą użytkownika w celu automatycznej analizy językowej. Administrator zawarł z OpenAI umowę DPA (Data Processing Agreement) zapewniającą zgodność z RODO. OpenAI przetwarza dane wyłącznie w celach analizy i nie wykorzystuje ich do trenowania modeli AI. Użytkownik może wycofać zgodę w dowolnym momencie.
• Stripe: Procesor płatności dla subskrypcji premium. Stripe przetwarza dane płatnicze zgodnie z PCI DSS i własnymi politykami RODO.
• Wszystkie podmioty przetwarzające dane działają na podstawie umów zgodnych z RODO oraz Standardowymi Klauzulami Umownymi UE (dla transferów poza EOG).

6. Twoje prawa (RODO)

• Prawo dostępu (art. 15): Masz prawo do informacji o tym, jakie dane przetwarzamy oraz uzyskania ich kopii.
• Prawo do sprostowania (art. 16): Możesz poprawić nieprawidłowe dane w swoim profilu w ustawieniach konta.
• Prawo do usunięcia „prawo do bycia zapomnianym" (art. 17): Możesz usunąć swoje konto wraz ze wszystkimi danymi w ustawieniach konta.
• Prawo do ograniczenia przetwarzania (art. 18): Możesz zażądać ograniczenia przetwarzania danych w określonych sytuacjach.
• Prawo do przenoszenia danych (art. 20): Możesz pobrać swoje dane w formacie JSON za pomocą funkcji „Eksportuj moje dane" w ustawieniach.
• Prawo do sprzeciwu (art. 21): Możesz sprzeciwić się przetwarzaniu danych w celach marketingowych lub na podstawie prawnie uzasadnionego interesu.
• Prawo do wycofania zgody (art. 7): Możesz w dowolnym momencie wycofać zgodę na przetwarzanie danych (w tym zgodę na analizę przez OpenAI) w ustawieniach konta. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem.
• Prawo do skargi (art. 77): Masz prawo wnieść skargę do organu nadzorczego (w Polsce: Prezes Urzędu Ochrony Danych Osobowych, uodo.gov.pl).

7. Okres przechowywania danych

• Aktywne konta: Dane są przechowywane przez cały czas trwania konta.
• Nieaktywne konta: Zgodnie z polityką retencji danych, konta nieaktywne przez więcej niż 12 miesięcy są automatycznie usuwane wraz ze wszystkimi danymi. 30 dni przed usunięciem wysyłamy przypomnienie na adres e-mail.
• Dane księgowe: Dane dotyczące płatności (faktury) są przechowywane przez 5 lat zgodnie z obowiązującymi przepisami prawa.
• Dzienniki audytu: Logi bezpieczeństwa są przechowywane przez 12 miesięcy w celach zgodności z RODO.
• Po usunięciu konta: Po usunięciu konta wszystkie dane osobowe i medyczne są trwale usuwane z naszych systemów w ciągu 30 dni (z wyjątkiem danych księgowych wymaganych prawem).

8. Pliki cookies

• Aplikacja nie korzysta z plików cookies.

9. Zmiany Polityki Prywatności

• Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności.
• O zmianach poinformujemy użytkowników za pośrednictwem Aplikacji.

10. Kontakt

• W sprawach związanych z ochroną prywatności prosimy o kontakt na adres: kontakt@remedycine.com