Polityka prywatności
Ostatnia aktualizacja: 9 czerwca 2026
1. Administrator danych
Administratorem Twoich danych osobowych jest podmiot prowadzący serwis CardioHelper (cardiohelper.app): Centrum Medyczne Bociąga z siedzibą w Ostrzeszowie (ul. Belgijska 13, 63-500 Ostrzeszów), wpisane do Krajowego Rejestru Sądowego pod numerem KRS 0001107108, NIP 5140363461, REGON 528718266. W sprawach ochrony danych kontakt: support@cardiohelper.app.
Administrator nie wyznaczył inspektora ochrony danych (IOD). Jeżeli IOD zostanie powołany, jego dane kontaktowe zostaną opublikowane w niniejszej polityce.
2. Czego dotyczy usługa
CardioHelper to narzędzie referencyjne wspierające lekarzy praktyków — kardiologów, a także internistów i lekarzy rodzinnych — w szybkim dotarciu do tego, co wynika z aktualnych wytycznych ESC. Dodatkowo, jako wyraźnie oddzielona warstwa pomocnicza, prezentowane bywają sygnały z literatury (PubMed, Exa). Serwis nie zastępuje osądu klinicznego (zob. Informacja prawna).
3. Jakie dane przetwarzamy
| Kategoria danych | Cel | Okres przechowywania |
|---|---|---|
| Adres e-mail i dane konta (imię i nazwisko, jeśli podane) | Utworzenie i obsługa konta, logowanie, kontakt | Do usunięcia konta, chyba że przepisy wymagają dłużej |
| Dane uwierzytelniania i sesji | Bezpieczny dostęp i utrzymanie sesji | Przez czas niezbędny do działania konta i bezpieczeństwa |
| Zredagowane treści zapytań i historia odpowiedzi | Funkcja historii, audyt działania, jakość odpowiedzi | Do usunięcia konta, o ile prawo nie wymaga dłużej |
| Status planu, limity i dane rozliczeniowe | Obsługa subskrypcji, limitów zapytań i płatności | Zgodnie z przepisami podatkowymi i o rachunkowości |
| Dane techniczne (logi, adres IP, typ przeglądarki) | Bezpieczeństwo, diagnostyka, zapobieganie nadużyciom | Przez czas niezbędny do realizacji powyższych celów |
Nie wprowadzaj do zapytań danych identyfikujących pacjentów ani innych osób. Mechanizmy redakcji (sekcja 5) działają jako dodatkowa warstwa ochrony, ale nie zastępują staranności użytkownika.
4. Cele i podstawy prawne (art. 6 RODO)
- świadczenie usługi i obsługa konta — art. 6 ust. 1 lit. b (wykonanie umowy);
- rozliczenia, księgowość i obowiązki podatkowe — art. 6 ust. 1 lit. c (obowiązek prawny);
- bezpieczeństwo, diagnostyka, zapobieganie nadużyciom i dochodzenie roszczeń — art. 6 ust. 1 lit. f (prawnie uzasadniony interes);
- opcjonalne funkcje wymagające zgody (np. ewentualna analityka w przyszłości) — art. 6 ust. 1 lit. a (zgoda, którą można w każdej chwili wycofać).
5. Redakcja danych identyfikujących
Przed dalszym przetwarzaniem zapytanie przechodzi przez warstwę redakcji, która — tam, gdzie wykryje dane — usuwa lub maskuje m.in. imiona i nazwiska, identyfikatory podobne do numeru PESEL, daty urodzenia, numery telefonów, adresy e-mail oraz identyfikatory pacjenta. Redakcja automatyczna bywa niedoskonała i nie zwalnia użytkownika z obowiązku nieumieszczania danych pacjenta bez właściwej podstawy prawnej.
6. Podmioty przetwarzające i hosting
Korzystamy z zaufanych dostawców przetwarzających dane w naszym imieniu, na podstawie umów powierzenia (art. 28 RODO):
| Podmiot | Rola | Lokalizacja przetwarzania |
|---|---|---|
| Supabase | Uwierzytelnianie, baza danych, konta, historia zapytań | Region UE |
| Vercel | Hosting i dostarczanie aplikacji | UE / USA (CDN) |
| OpenAI (model językowy) | Przetwarzanie zredagowanego zapytania i generowanie odpowiedzi | USA |
| Stripe | Obsługa płatności i subskrypcji | UE / USA |
| Dostawcy sygnałów z literatury (PubMed, Exa) | Wzbogacenie odpowiedzi o warstwę pomocniczą | USA |
Lista jest aktualna na dzień publikacji i może ulec zmianie wraz z rozwojem usługi; zaktualizowany wykaz będzie dostępny w niniejszej polityce.
7. Transfery poza Europejski Obszar Gospodarczy
Część dostawców (m.in. OpenAI, Stripe, Vercel) może przetwarzać dane w Stanach Zjednoczonych lub innych państwach poza EOG. W takich przypadkach transfer odbywa się na podstawie odpowiednich zabezpieczeń przewidzianych w rozdziale V RODO, w szczególności standardowych klauzul umownych (SCC) Komisji Europejskiej, a tam, gdzie ma to zastosowanie — decyzji o adekwatności (np. EU–US Data Privacy Framework). Kopie zabezpieczeń są dostępne na żądanie pod adresem support@cardiohelper.app.
8. Twoje prawa
W zakresie przewidzianym przez RODO przysługują Ci prawa:
- dostępu do danych i uzyskania kopii,
- sprostowania danych nieprawidłowych,
- usunięcia danych, gdy istnieje podstawa,
- ograniczenia przetwarzania,
- przenoszenia danych, jeżeli ma zastosowanie,
- sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
- cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem).
Żądania kieruj na support@cardiohelper.app. Masz też prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
9. Pliki cookies
Używamy wyłącznie ciasteczek niezbędnych do działania serwisu (utrzymanie sesji, logowanie, bezpieczeństwo) — nie wymagają one zgody. Gdyby w przyszłości pojawiły się ciasteczka analityczne lub marketingowe, zostaną opisane tutaj i objęte odrębnym mechanizmem zgody przed ich uruchomieniem.
10. Bezpieczeństwo
Stosujemy techniczne i organizacyjne środki ochrony: szyfrowanie połączeń (TLS), ograniczenie i kontrolę dostępu oraz redakcję danych identyfikujących przed przetwarzaniem zapytań. Żaden środek nie gwarantuje jednak pełnej ochrony przed każdym ryzykiem.
11. Zmiany polityki
Polityka może być aktualizowana wraz z rozwojem usługi lub zmianami prawa. O istotnych zmianach poinformujemy w odpowiedni sposób użytkowników, których dotyczą.
12. Kontakt
W sprawach prywatności: support@cardiohelper.app.