VitaSkan
Zacznij za darmo

Polityka prywatności

Wersja 2026-04-01 · Aktualizacja: 2026-04-01

Polityka prywatności VitaSkan

DRAFT — przed wdrożeniem produkcyjnym wymaga konsultacji prawnej.

1. Administrator danych

Administratorem Twoich danych osobowych jest [NAZWA SPÓŁKI], z siedzibą w [ADRES], NIP: [NIP], e-mail: kontakt@vitaskan.com.

2. Jakie dane przetwarzamy

  • Dane konta: adres e-mail, hasło (w postaci skrótu), data rejestracji.
  • Dane profilowe: wiek (zakres), płeć, cele zdrowotne, styl życia (jeśli wypełnisz kwestionariusz).
  • Dane zdrowotne (kategoria szczególna, art. 9 RODO): zdjęcia przesłane do analizy, wyniki analiz, rekomendacje.
  • Dane techniczne: adres IP, typ przeglądarki, dane logów audytowych.
  • Dane płatnicze: obsługiwane wyłącznie przez Stripe — nie przechowujemy numerów kart.

3. Cele i podstawy prawne

  • Świadczenie usługi — art. 6 ust. 1 lit. b RODO (umowa).
  • Przetwarzanie danych zdrowotnych — art. 9 ust. 2 lit. a RODO (Twoja wyraźna zgoda).
  • Logi audytowe i bezpieczeństwo — art. 6 ust. 1 lit. f RODO (uzasadniony interes).
  • Wystawianie rachunków — art. 6 ust. 1 lit. c RODO (obowiązek prawny).

4. Okres przechowywania

  • Konto i profil: do momentu usunięcia konta przez Użytkownika.
  • Zdjęcia: maksymalnie 2 lata od ostatniego logowania, następnie automatyczne usunięcie.
  • Logi audytowe: 2 lata.
  • Dane rozliczeniowe: 5 lat (wymóg podatkowy).

5. Odbiorcy danych

Twoje dane są przekazywane podmiotom przetwarzającym wyłącznie w niezbędnym zakresie:

  • Supabase (hosting bazy i plików, region Frankfurt UE) — przechowywanie zaszyfrowanych danych.
  • OpenAI (USA, Standard Contractual Clauses) — analiza obrazów w czasie rzeczywistym; obrazy nie są używane do trenowania modeli.
  • Anthropic (USA, Standard Contractual Clauses) — generowanie rekomendacji wellness.
  • Stripe (Irlandia) — obsługa płatności subskrypcyjnych.
  • Vercel (USA, SCC) — hosting frontendu.

6. Twoje prawa (art. 15–22 RODO)

Masz prawo do:

  • dostępu do swoich danych i otrzymania ich kopii (eksport JSON w panelu „Prywatność");
  • sprostowania danych nieprawidłowych;
  • usunięcia danych („prawo do bycia zapomnianym") — w dowolnym momencie z 7-dniowym okresem na zmianę zdania;
  • ograniczenia przetwarzania;
  • przenoszenia danych;
  • sprzeciwu wobec przetwarzania;
  • cofnięcia zgody w dowolnym momencie (cofnięcie nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem);
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

7. Bezpieczeństwo

  • Szyfrowanie w tranzycie (TLS 1.2+).
  • Szyfrowanie w spoczynku (AES-256).
  • Logi audytowe wszystkich operacji na danych zdrowotnych.
  • Dostęp do danych użytkownika ograniczony przez Row Level Security w bazie danych.
  • Pliki przechowywane w prywatnych bucketach z dostępem przez podpisane URL-e (krótko żyjące).

8. Pliki cookies

Używamy wyłącznie niezbędnych plików cookies do utrzymania sesji logowania. Nie stosujemy cookies marketingowych ani trackingu zewnętrznego.

9. Kontakt

W sprawach dotyczących przetwarzania danych: kontakt@vitaskan.com.