Polityka Prywatności
Ostatnia aktualizacja: 2 maja 2026
1. Kim jesteśmy
CardioHelper (cardiohelper.app) jest narzędziem informacyjnym wspierającym rezydentów kardiologii w nawigacji po wytycznych ESC, AHA, ACC i PTK.
Administratorem danych osobowych jest operator serwisu CardioHelper. W sprawach dotyczących prywatności można kontaktować się pod adresem privacy@cardiohelper.app.
2. Jakie dane zbieramy
| Dane | Cel przetwarzania | Okres przechowywania |
|---|---|---|
| Adres e-mail i dane konta | Utworzenie konta, logowanie, obsługa użytkownika | Do czasu usunięcia konta lub zgodnie z obowiązkami prawnymi |
| Dane uwierzytelniania | Bezpieczne utrzymanie sesji i ochrona dostępu | Przez czas konieczny do działania konta i bezpieczeństwa usługi |
| Zredagowane zapytania użytkownika | Historia zapytań, audyt działania usługi, poprawa jakości odpowiedzi | Do czasu usunięcia konta, o ile prawo nie wymaga dłuższego okresu |
| Status subskrypcji, jeżeli dotyczy | Obsługa dostępu do planu i rozliczeń | Zgodnie z przepisami podatkowymi i księgowymi |
Użytkownik nie powinien umieszczać w zapytaniach danych identyfikujących pacjentów ani innych osób. Mechanizmy redakcji danych działają jako dodatkowa warstwa ochronna, ale nie zastępują staranności użytkownika.
3. Podmioty przetwarzające
Przy świadczeniu usługi możemy korzystać z zewnętrznych podmiotów przetwarzających dane osobowe w naszym imieniu:
| Podmiot | Rola | Zakres przetwarzania |
|---|---|---|
| OpenAI API lub inny dostawca modelu LLM | Przetwarzanie zredagowanego zapytania i generowanie odpowiedzi | Tekst zapytania po redakcji danych identyfikujących |
| Vercel | Hosting aplikacji | Dane techniczne niezbędne do obsługi żądania |
| Supabase | Uwierzytelnianie, baza danych, przechowywanie kont | Dane konta, sesji, zapytań i konfiguracji użytkownika |
| Stripe, po włączeniu płatności | Obsługa płatności i subskrypcji | Dane rozliczeniowe i status subskrypcji |
Zakres i podstawy przetwarzania przez podmioty przetwarzające będą doprecyzowane w finalnej wersji dokumentu po konsultacji prawnej.
4. Redakcja danych identyfikujących
Przed przetwarzaniem zapytania system stosuje mechanizmy redakcji danych identyfikujących. Pipeline redakcji, tam gdzie dane zostaną wykryte, usuwa lub maskuje imiona i nazwiska, identyfikatory podobne do numeru PESEL, daty urodzenia, numery telefonów, adresy e-mail oraz identyfikatory pacjenta.
Redakcja automatyczna może być niedoskonała. Użytkownik odpowiada za to, aby nie wprowadzać danych osobowych pacjentów, jeżeli nie jest to niezbędne i zgodne z właściwymi podstawami prawnymi.
5. Podstawa przetwarzania
Dane mogą być przetwarzane w celu wykonania umowy o świadczenie usługi, zapewnienia bezpieczeństwa, wypełnienia obowiązków prawnych oraz, w odpowiednich przypadkach, na podstawie zgody użytkownika albo prawnie uzasadnionego interesu administratora danych.
6. Prawa użytkownika wynikające z RODO
W zakresie przewidzianym przez RODO użytkownikowi przysługują następujące prawa:
- prawo dostępu do danych osobowych,
- prawo sprostowania nieprawidłowych danych,
- prawo usunięcia danych, gdy istnieje właściwa podstawa,
- ograniczenie przetwarzania w przypadkach przewidzianych prawem,
- przenoszenie danych, jeżeli ma zastosowanie,
- sprzeciw wobec określonych form przetwarzania,
- prawo cofnięcia zgody, jeżeli przetwarzanie odbywa się na podstawie zgody.
Żądania można kierować na adres privacy@cardiohelper.app. Użytkownik ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
7. Ciasteczka
CardioHelper może używać ciasteczek i podobnych technologii niezbędnych do działania aplikacji, w szczególności do utrzymania sesji, logowania i zapewnienia bezpieczeństwa. Jeżeli w przyszłości pojawią się ciasteczka analityczne lub marketingowe, zostaną opisane w zaktualizowanej polityce oraz objęte właściwym mechanizmem zgody.
8. Bezpieczeństwo danych
Stosujemy organizacyjne i techniczne środki ochrony danych, w tym szyfrowanie połączeń, ograniczenie dostępu, kontrolę uprawnień i redakcję danych identyfikujących przed przetwarzaniem zapytań. Żaden środek bezpieczeństwa nie gwarantuje jednak pełnej ochrony przed każdym ryzykiem.
9. Zmiany polityki
Polityka może być aktualizowana wraz z rozwojem CardioHelper, zmianami funkcji lub wymogami prawnymi. Istotne zmiany będą komunikowane w odpowiedni sposób użytkownikom, których dotyczą.
10. Kontakt
W sprawach prywatności prosimy pisać na adres privacy@cardiohelper.app.