Dokument prawny
Polityka Prywatności
Obowiązuje od: 20 marca 2026 r. | Ostatnia aktualizacja: 20 marca 2026 r.
Niniejsza Polityka Prywatności opisuje, jak Healform (administrator danych) przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). W razie pytań skontaktuj się z nami: kontakt@healform.pl
1. Administrator danych osobowych
Administratorem danych osobowych Użytkowników Platformy (właścicieli gabinetów, pracowników administracyjnych) jest:
Healform
E-mail: kontakt@healform.pl
W odniesieniu do danych pacjentów wprowadzanych do Platformy przez gabinety — administratorem jest gabinet (Użytkownik), a Healform działa jako podmiot przetwarzający na podstawie Umowy Powierzenia Przetwarzania Danych.
2. Jakie dane zbieramy
A. Dane gabinetów (Użytkowników)
- Nazwa gabinetu, adres e-mail, numer telefonu (opcjonalny)
- Dane logowania (e-mail + hasło w formie zaszyfrowanej)
- Dane rozliczeniowe: NIP, adres (do fakturowania)
- Preferencje i ustawienia konta (np. kolory brandingu)
B. Dane pacjentów (przetwarzane w imieniu gabinetów)
- Imię, nazwisko, adres e-mail, numer telefonu
- Informacje o zabiegu (rodzaj, data, gabinet przeprowadzający)
- Notatki pielęgnacyjne wprowadzone przez gabinet
- Historia wiadomości w czacie z asystentem AI (treść pytań pacjenta)
C. Dane techniczne
- Adres IP, typ przeglądarki, system operacyjny
- Logi dostępu do Platformy (daty, godziny, wykonane operacje)
- Pliki cookie sesyjne (niezbędne do uwierzytelniania)
- Dane localStorage (preferencje interfejsu — nie zawierają danych osobowych)
3. Cel i podstawa prawna przetwarzania
| Cel | Podstawa prawna (RODO) |
|---|---|
| Świadczenie usług platformy, obsługa konta | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Wystawianie faktur, rozliczenia | Art. 6 ust. 1 lit. c — obowiązek prawny |
| Komunikacja e-mailowa (powiadomienia, wsparcie) | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Bezpieczeństwo systemu, logi techniczne | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Analiza i poprawa działania Platformy | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
4. Dane medyczne pacjentów — szczególna kategoria
Informacje o zabiegach medycznych stanowią dane szczególnej kategorii w rozumieniu art. 9 RODO. Healform przetwarza je wyłącznie w imieniu gabinetu (jako podmiot przetwarzający), nie wykorzystuje ich we własnych celach i nie ujawnia osobom trzecim poza sytuacjami opisanymi w punkcie 6.
Gabinet jest zobowiązany do posiadania własnej podstawy prawnej przetwarzania tych danych (np. zgoda pacjenta, art. 9 ust. 2 lit. h RODO — opieka zdrowotna) i do poinformowania pacjenta o przekazaniu danych do Platformy.
5. Okres przechowywania danych
- Dane Użytkowników (gabinetów): przez czas trwania umowy o korzystanie z Platformy, a następnie przez 3 lata od jej zakończenia (m.in. na potrzeby dochodzenia roszczeń i obowiązków podatkowych).
- Dane pacjentów: przez czas obowiązywania umowy z gabinetem. Po rozwiązaniu konta gabinetu dane pacjentów są usuwane w ciągu 30 dni, chyba że przepisy prawa nakładają dłuższy obowiązek przechowywania.
- Logi techniczne: do 12 miesięcy od daty zarejestrowania.
6. Podmioty trzecie — podprzetwarzający
Healform korzysta z zaufanych dostawców infrastruktury. W każdym przypadku dane są przetwarzane na podstawie stosownych umów i z zachowaniem wymogów RODO.
| Dostawca | Rola | Lokalizacja |
|---|---|---|
| Supabase | Hosting bazy danych i uwierzytelnianie | UE (Frankfurt) |
| Resend | Wysyłka wiadomości e-mail do pacjentów | USA (Standard Contractual Clauses) |
| Groq | Model AI do odpowiedzi w czacie — dane są przekazywane w formie zanonimizowanej; Groq nie przechowuje treści zapytań | USA (Standard Contractual Clauses) |
Dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych.
7. Prawa przysługujące osobom, których dane dotyczą
Na podstawie RODO przysługują Ci następujące prawa:
- —Prawo dostępu (art. 15) — możesz zażądać informacji o przetwarzanych danych i ich kopii.
- —Prawo do sprostowania (art. 16) — możesz poprawić nieprawidłowe lub uzupełnić niekompletne dane.
- —Prawo do usunięcia (art. 17) — możesz żądać usunięcia danych, gdy nie są już niezbędne do celu, w którym zostały zebrane.
- —Prawo do przenoszenia danych (art. 20) — możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie.
- —Prawo do sprzeciwu (art. 21) — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie Operatora.
- —Prawo do ograniczenia przetwarzania (art. 18) — możesz żądać ograniczenia przetwarzania w określonych sytuacjach.
Aby skorzystać z powyższych praw, skontaktuj się z nami: kontakt@healform.pl. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni.
Masz również prawo do wniesienia skargi do organu nadzorczego — w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
8. Pliki cookie i localStorage
Platforma korzysta wyłącznie z niezbędnych plików cookie sesyjnych służących do uwierzytelniania Użytkownika (utrzymanie sesji logowania). Nie stosujemy cookie analitycznych, reklamowych ani śledzących.
Przeglądarka przechowuje również dane w localStorage — są to wyłącznie preferencje interfejsu (np. widok panelu) i nie zawierają danych osobowych.
Możesz w każdej chwili usunąć pliki cookie i dane localStorage z poziomu ustawień przeglądarki. Usunięcie cookie sesyjnych spowoduje wylogowanie z Platformy.
9. Bezpieczeństwo danych
Stosujemy techniczne i organizacyjne środki bezpieczeństwa odpowiednie do ryzyka, w tym:
- szyfrowanie transmisji danych (HTTPS/TLS),
- hasła przechowywane w postaci hashowanej (bcrypt),
- kontrolę dostępu opartą na rolach (RLS w Supabase),
- regularne kopie zapasowe bazy danych,
- monitorowanie logów pod kątem nieautoryzowanego dostępu.
10. Zmiany Polityki Prywatności
Operator zastrzega prawo do aktualizacji niniejszej Polityki. O każdej istotnej zmianie Użytkownicy zostaną poinformowani e-mailem lub za pośrednictwem powiadomienia w Platformie z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja Polityki jest zawsze dostępna pod adresem healform.pl/prywatnosc.
11. Kontakt w sprawach RODO
We wszelkich sprawach dotyczących ochrony danych osobowych prosimy o kontakt: kontakt@healform.pl