Polityka prywatności
Zasady przetwarzania danych osobowych w platformie MIND synapsa.app — asystencie AI dla specjalistów zdrowia psychicznego, dostarczanym przez AETION LABS Sp. z o.o. Dokument przygotowany zgodnie z RODO, ustawą o ochronie danych osobowych oraz EU AI Act.
Spis treści
1. Administrator danych
Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:
AETION LABS Sp. z o.o.
Al. Jerozolimskie 109/70
02-011 Warszawa, Polska
KRS: 0001220146 · NIP: 7011296686
E-mail kontaktowy: kontakt@synapsa.app
Sprawy ochrony danych: rodo@synapsa.app
W dalszej części dokumentu Aetion Labs Sp. z o.o. nazywana jest „Administratorem" lub „my". Platforma MIND synapsa.app nazywana jest „Platformą" lub „Usługą".
2. Role w przetwarzaniu danych — kto jest administratorem czego
Platforma MIND synapsa.app jest narzędziem dla profesjonalistów zdrowia psychicznego. W zależności od kategorii danych występujemy w różnych rolach:
2.1. Aetion Labs jako Administrator (art. 4 pkt 7 RODO)
Bezpośrednio administrujemy danymi Specjalisty (użytkownika konta), tj.:
- danymi rejestracyjnymi i kontaktowymi (imię, nazwisko, e-mail, numer telefonu);
- danymi konta (login, dane uwierzytelniające);
- danymi rozliczeniowymi i fakturowymi (nazwa firmy, NIP, adres);
- danymi technicznymi (logi systemowe, adres IP, typ urządzenia);
- preferencjami i ustawieniami konta.
2.2. Specjalista jako Administrator danych pacjentów
W odniesieniu do danych pacjentów Specjalisty (transkrypcje sesji, notatki, dokumentacja kliniczna, wyniki analiz AI) administratorem pozostaje Specjalista korzystający z Platformy. Aetion Labs występuje w tej relacji jako podmiot przetwarzający w rozumieniu art. 28 RODO.
Powierzenie przetwarzania (DPA). Z chwilą akceptacji Regulaminu między Specjalistą a Aetion Labs zawierana jest umowa powierzenia przetwarzania danych osobowych w trybie art. 28 RODO. Treść powierzenia stanowi integralną część Regulaminu Platformy. Specjalista pozostaje administratorem danych swoich pacjentów i ponosi odpowiedzialność za podstawę prawną ich przetwarzania.
2.3. Dane szczególnej kategorii (art. 9 RODO)
Dane przetwarzane w ramach sesji terapeutycznych mogą stanowić dane szczególnej kategorii — dane dotyczące zdrowia (art. 9 ust. 1 RODO). Ich przetwarzanie odbywa się na podstawie art. 9 ust. 2 lit. h RODO (cele profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej) oraz, w przypadku coachingu lub innych form pomocy nieklinicznej — na podstawie wyraźnej zgody pacjenta (art. 9 ust. 2 lit. a RODO), którą uzyskuje Specjalista.
3. Zakres przetwarzanych danych
3.1. Dane Specjalisty (użytkownika konta)
- Identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, tytuł zawodowy.
- Dane konta: identyfikator (Firebase UID), login, ustawienia profilu, język interfejsu.
- Dane rozliczeniowe: nazwa firmy, adres, NIP, historia płatności (numery transakcji Stripe — pełnych danych karty nie przetwarzamy; przetwarza je wyłącznie operator płatności).
- Dane techniczne: adres IP, identyfikator urządzenia, typ przeglądarki, wersja systemu, znaczniki czasu logowania.
- Treści generowane przez Specjalistę: notatki, szablony, własne ustawienia AI.
3.2. Dane pacjentów Specjalisty (przetwarzane na zlecenie)
- Identyfikator pacjenta nadawany przez Specjalistę (np. inicjały, pseudonim) — Platforma nie wymaga podawania imienia, nazwiska ani PESEL pacjenta.
- Audio sesji — przetwarzane wyłącznie w celu transkrypcji i wektoryzacji, następnie trwale usuwane (patrz § 7).
- Transkrypcje sesji oraz analizy AI (emocje, mechanizmy obronne, dokumenty SOAP).
- Notatki kliniczne sporządzone przez Specjalistę.
- Metadane sesji: data, czas trwania, numer sesji.
3.3. Dane przetwarzane podczas korzystania ze strony www
- Dane analityczne (Google Analytics 4) — wyłącznie po wyrażeniu zgody w bannerze cookies.
- Dane techniczne niezbędne do prawidłowego działania serwisu (sesyjne pliki cookies).
4. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) | Okres |
|---|---|---|
| Świadczenie usługi (rejestracja, dostęp, dokumentacja) | art. 6 ust. 1 lit. b — wykonanie umowy | Czas trwania umowy |
| Rozliczenia, faktury | art. 6 ust. 1 lit. c — obowiązek prawny (ustawa o rachunkowości) | 5 lat od końca roku obrotowego |
| Obsługa zapytań i reklamacji | art. 6 ust. 1 lit. b oraz lit. f — uzasadniony interes | Do 3 lat po zakończeniu sprawy |
| Bezpieczeństwo, wykrywanie nadużyć | art. 6 ust. 1 lit. f — uzasadniony interes | Do 12 miesięcy |
| Marketing własny (newsletter — opt-in) | art. 6 ust. 1 lit. a — zgoda | Do wycofania zgody |
| Analityka strony (Google Analytics) | art. 6 ust. 1 lit. a — zgoda (banner cookies) | Do 14 miesięcy / wycofania zgody |
| Marketing i remarketing (Meta Pixel) — wyłącznie strony publiczne | art. 6 ust. 1 lit. a — zgoda (banner cookies) | Do 90 dni / wycofania zgody |
| Przetwarzanie danych pacjentów (jako procesor) | art. 28 RODO — powierzenie; podstawa po stronie Specjalisty: art. 9 ust. 2 lit. h lub a | Wg instrukcji Specjalisty |
5. Odbiorcy danych — podprzetwarzający (subprocesorzy)
W celu świadczenia Usługi korzystamy z zaufanych dostawców infrastruktury i AI. Poniższa lista jest aktualna na dzień obowiązywania niniejszej Polityki. Aktualną listę subprocesorów publikujemy na żądanie i informujemy Specjalistów o istotnych zmianach z wyprzedzeniem co najmniej 30 dni.
| Dostawca | Zakres usługi | Region przetwarzania |
|---|---|---|
| Google Cloud / Firebase (Google Ireland Ltd.) | Hosting, baza danych Firestore, Cloud Functions, uwierzytelnianie, Firebase Storage | europe-central2 (Warszawa) / europe-west4 |
| Google Cloud — Vertex AI (Gemini) | Modele językowe AI: analiza transkrypcji, generowanie dokumentów | europe-west4 (Holandia, EOG) |
| Anthropic, PBC | Model Claude (opcjonalna funkcja AI dla wybranych zadań) | USA — z umowami SCC |
| Deepgram, Inc. | Transkrypcja mowy w czasie rzeczywistym (Nova-3 PL) | USA — z umowami SCC |
| AssemblyAI, Inc. | Transkrypcja sesji nagrywanych (asynchroniczna) | USA — z umowami SCC |
| Stripe Payments Europe, Ltd. | Realizacja płatności subskrypcyjnych | UE / Irlandia (operator płatności — odrębny administrator) |
| Resend, Inc. | Wysyłka transakcyjnych wiadomości e-mail | USA — z umowami SCC |
| Google Analytics 4 | Anonimowa analityka strony www (po zgodzie) | UE / USA — z umowami SCC |
| Meta Platforms Ireland Ltd. (Meta Pixel) | Pomiar skuteczności kampanii reklamowych i remarketing — wyłącznie na publicznych stronach marketingowych (po zgodzie) | Irlandia (UE) / USA — z umowami SCC |
Każdy subprocesor jest związany umową powierzenia (DPA) zapewniającą poziom ochrony nie niższy niż wymagany przez RODO. Z dostawcami spoza EOG zawarte są standardowe klauzule umowne (SCC) zatwierdzone decyzją Komisji Europejskiej 2021/914.
6. Transfer danych poza Europejski Obszar Gospodarczy
Główna infrastruktura Platformy (Firestore, Cloud Functions, Vertex AI) zlokalizowana jest w regionach Google Cloud na terenie Unii Europejskiej (Warszawa i Holandia). Niektóre opcjonalne funkcje (transkrypcja Deepgram/AssemblyAI, model Claude, wysyłka e-mail Resend) wymagają transferu do USA.
Dla każdego transferu poza EOG stosujemy łącznie:
- standardowe klauzule umowne Komisji Europejskiej (SCC, decyzja 2021/914);
- ocenę skutków transferu (TIA) zgodnie z wytycznymi EROD 01/2020;
- dodatkowe środki techniczne — szyfrowanie w tranzycie (TLS 1.2+) i w spoczynku;
- minimalizację danych przekazywanych poza EOG (transkrypcja audio bez identyfikatorów pacjenta).
Specjalista może w ustawieniach konta wyłączyć korzystanie z opcjonalnych modułów wymagających transferu poza EOG. Pełna funkcjonalność może wówczas zostać ograniczona.
7. Okres przechowywania danych
- Plik audio sesji — przetwarzany wyłącznie do czasu zakończenia transkrypcji i wektoryzacji, nie dłużej niż 24 godziny, po czym jest trwale usuwany.
- Transkrypcja, notatki, dokumenty SOAP — przechowywane przez czas trwania umowy ze Specjalistą lub do momentu ich usunięcia przez Specjalistę.
- Konto Specjalisty — przez czas trwania umowy oraz do 90 dni po jej rozwiązaniu (okres karencji na pobranie kopii danych), po czym dane są usuwane lub anonimizowane.
- Dane rozliczeniowe i podatkowe — 5 lat od końca roku obrotowego (obowiązek prawny).
- Logi bezpieczeństwa — do 12 miesięcy.
- Dane analityczne (GA4) — do 14 miesięcy lub do wycofania zgody.
8. Prawa osób, których dane dotyczą
Zgodnie z art. 15–22 RODO każdej osobie przysługuje prawo do:
- Dostępu do swoich danych (art. 15);
- Sprostowania nieprawidłowych danych (art. 16);
- Usunięcia danych — „prawo do bycia zapomnianym" (art. 17);
- Ograniczenia przetwarzania (art. 18);
- Przenoszenia danych w ustrukturyzowanym formacie (art. 20);
- Sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21);
- Niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu (art. 22);
- Wycofania zgody w dowolnym momencie (bez wpływu na przetwarzanie przed wycofaniem);
- Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) — ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
Realizacja praw. Wnioski przyjmujemy drogą elektroniczną na adres rodo@synapsa.app. Odpowiedź udzielamy bez zbędnej zwłoki, nie później niż w ciągu jednego miesiąca (z możliwością przedłużenia o kolejne 2 miesiące w sprawach złożonych — wówczas informujemy o tym w terminie pierwotnym).
W przypadku danych pacjentów wniosek powinien być skierowany do Specjalisty — to on jest administratorem tych danych. Aetion Labs udzieli wsparcia technicznego Specjaliście w realizacji żądania.
9. Bezpieczeństwo i zasady wykorzystania AI
9.1. Środki techniczne i organizacyjne (art. 32 RODO)
- Szyfrowanie w tranzycie: TLS 1.2+ dla wszystkich połączeń;
- Szyfrowanie w spoczynku: AES-256 w warstwie infrastruktury Google Cloud;
- Uwierzytelnianie: Firebase Authentication, opcjonalnie z dwustopniową weryfikacją;
- Kontrola dostępu oparta na regułach Firestore i Storage (zasada najmniejszych uprawnień);
- Brak haseł użytkowników w bazie danych — wyłącznie skróty zarządzane przez Firebase;
- Brak kluczy API do modeli AI po stronie klienta — wszystkie wywołania przez Cloud Functions z uwierzytelnieniem ADC;
- Logi i monitoring 24/7, plan ciągłości działania, kopie zapasowe;
- Cykliczne testy penetracyjne i audyty zgodności.
9.2. Zautomatyzowane przetwarzanie i AI
Platforma wykorzystuje modele językowe AI (Gemini, opcjonalnie Claude) do generowania transkrypcji, analiz i propozycji dokumentów klinicznych. Decyzje kliniczne zawsze podejmuje Specjalista — AI pełni funkcję pomocniczą, a wszystkie wygenerowane treści wymagają weryfikacji i zatwierdzenia przez człowieka. Platforma nie podejmuje wobec pacjentów decyzji wywołujących skutki prawne ani podobnie istotnych skutków w sposób w pełni zautomatyzowany.
Treści przekazywane do modeli AI nie są wykorzystywane do trenowania modeli przez naszych dostawców (potwierdzone w umowach z Google Cloud Vertex AI, Anthropic, Deepgram i AssemblyAI).
10. Cookies, analityka i marketing
Strona mind.synapsa.app używa następujących kategorii plików cookies i technologii śledzących:
- Niezbędne (zawsze aktywne) — sesyjne pliki cookies utrzymujące zalogowanie i preferencje (np. wybrany motyw). Podstawa prawna: art. 6 ust. 1 lit. f RODO oraz art. 173 ust. 3 Prawa telekomunikacyjnego (cookies niezbędne).
- Analityczne — Google Analytics 4, identyfikator pomiaru
G-1BR2F17YB8. Anonimowe metryki użycia strony (które widoki są odwiedzane, czas sesji, ścieżki nawigacji). Wymagana jest wyraźna zgoda w bannerze cookies (Consent Mode v2). Podstawa: art. 6 ust. 1 lit. a RODO. - Marketingowe / remarketing — Meta Pixel (Facebook / Instagram), identyfikator piksela
621350997077021. Pozwala mierzyć skuteczność kampanii reklamowych i kierować reklamy do osób zainteresowanych Platformą. Nie wykorzystujemy Meta Pixel w obszarze zalogowanego panelu Specjalisty ani w treściach sesji terapeutycznych — wyłącznie na publicznych stronach marketingowych. Wymagana jest wyraźna zgoda w bannerze cookies. Podstawa: art. 6 ust. 1 lit. a RODO.
Domyślnym stanem (przed wyrażeniem zgody) jest blokada wszystkich cookies analitycznych i marketingowych — zgodnie z RODO i orzecznictwem TSUE (Planet49). Decyzję można w każdej chwili zmienić, klikając link „Zarządzaj zgodami (cookies)" w stopce strony lub czyszcząc dane lokalnej pamięci przeglądarki.
11. Kontakt i procedura skarg
Wszystkie pytania, wnioski i zgłoszenia kierować można drogą elektroniczną:
- Sprawy ogólne: kontakt@synapsa.app
- Sprawy ochrony danych osobowych: rodo@synapsa.app
- Zgłoszenia naruszeń bezpieczeństwa: security@synapsa.app
Korespondencję pisemną kierować można na adres siedziby Aetion Labs Sp. z o.o. podany w § 1.
Niezależnie od powyższego, każdej osobie przysługuje prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
12. Zmiany Polityki prywatności
Niniejsza Polityka może być aktualizowana wraz z rozwojem Platformy lub w wyniku zmian przepisów prawa. O istotnych zmianach informujemy z wyprzedzeniem co najmniej 14 dni drogą e-mail oraz poprzez komunikat w Platformie. Aktualna wersja zawsze dostępna jest pod adresem /polityka-prywatnosci.
Korzystanie z Platformy po wejściu zmian w życie oznacza ich akceptację. Specjalista, który nie akceptuje zmian, ma prawo wypowiedzieć umowę na zasadach określonych w Regulaminie.
Pytania? Jesteśmy dostępni pod adresem rodo@synapsa.app. Odpowiadamy zwykle w ciągu 1–2 dni roboczych. Zachęcamy także do zapoznania się z Regulaminem, który stanowi integralną całość z niniejszą Polityką.