Polityka Prywatności

W PsychoSpace dbamy o Twoją prywatność. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy i chronimy Twoje dane osobowe podczas korzystania z naszej platformy. Naszym celem jest zapewnienie najwyższego poziomu bezpieczeństwa i przejrzystości w przetwarzaniu danych związanych ze wsparciem zdrowia psychicznego.

Gromadzimy dane niezbędne do świadczenia usług, w tym informacje podane podczas rejestracji (imię, email), dane z testów dopasowania oraz dane techniczne o urządzeniu. Wszystkie treści sesji terapeutycznych oraz wpisy w dzienniku są szyfrowane i niedostępne dla osób nieuprawnionych, w tym dla administracji PsychoSpace.

Zgodnie z RODO przysługuje Ci prawo do dostępu do swoich danych, ich sprostowania, usunięcia ('prawo do bycia zapomnianym') oraz ograniczenia przetwarzania. Możesz również w dowolnym momencie wycofać zgodę na przetwarzanie danych, co może się wiązać z ograniczeniem dostępu do niektórych funkcji serwisu.

Używamy plików cookies w celu optymalizacji działania serwisu i analizy ruchu. Pliki te pozwalają nam zapamiętać Twoje preferencje i dostosować interfejs do Twoich potrzeb. Możesz zarządzać ustawieniami cookies bezpośrednio w swojej przeglądarce internetowej.

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z naszym Inspektorem Ochrony Danych pod adresem: privacy@psychospace.io lub pisemnie na adres naszej siedziby wskazany w zakładce Kontakt.

Administratorem danych jest R-BIT Software Rafał Białek, ul. Cyfrowa 6, 71-441 Szczecin, NIP: 8571919887, REGON: 361718692. Z Inspektorem Ochrony Danych (IOD) można się skontaktować pod adresem: iod@psychospace.io.

Przetwarzamy Twoje dane osobowe na podstawie: (a) Twojej zgody (art. 6 ust. 1 lit. a RODO) — komunikacja marketingowa i pliki cookies; (b) wykonania umowy (art. 6 ust. 1 lit. b RODO) — świadczenie usług; (c) obowiązku prawnego (art. 6 ust. 1 lit. c RODO) — wymogi podatkowe i księgowe; (d) prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo platformy, analityka, ulepszanie usług.

Przechowujemy Twoje dane tylko tak długo, jak jest to konieczne: Dane profilowe — do usunięcia konta (30-dniowy okres grace po zgłoszeniu); Wpisy w dzienniku — 10 lat po zakończeniu relacji terapeutycznej; Notatki kliniczne — 10 lat (wymóg dokumentacji medycznej, Ustawa o prawach pacjenta art. 29); Dane transakcji finansowych — 5 lat (Ordynacja podatkowa art. 70 §1); Logi systemowe — 1 rok; Kopie zapasowe — 90 dni. Nieaktywne konta są automatycznie usuwane po 2 latach bezczynności.

Korzystamy z następujących dostawców usług, którzy mogą przetwarzać Twoje dane: Certyfikowany dostawca bazy danych w chmurze (region UE) — dane profilowe, szyfrowana treść dziennika; Mailtrap (dostarczanie e-maili) — e-maile transakcyjne; Stripe (przetwarzanie płatności) — dane płatności; Certyfikowany dostawca hostingu w chmurze (region UE) — hosting aplikacji. Wszyscy dostawcy są zgodni z RODO i mają podpisane umowy powierzenia przetwarzania danych.

Wszystkie główne operacje przechowywania i przetwarzania danych odbywają się na terenie Europejskiego Obszaru Gospodarczego (EOG). Niektórzy podprocesorzy (np. Stripe) mogą przekazywać dane do USA na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską. Szczegóły u naszego IOD.

Zgodnie z RODO przysługują Ci następujące prawa: Prawo dostępu (art. 15) — uzyskanie kopii danych; Prawo do sprostowania (art. 16) — poprawa nieprawidłowych danych; Prawo do usunięcia (art. 17) — żądanie usunięcia ('prawo do bycia zapomnianym'); Prawo do ograniczenia (art. 18) — ograniczenie przetwarzania; Prawo do przenoszenia danych (art. 20) — eksport danych w formacie nadającym się do odczytu maszynowego; Prawo do sprzeciwu (art. 21) — sprzeciw wobec przetwarzania; Prawo do cofnięcia zgody (art. 7 ust. 3) — wycofanie wcześniej udzielonej zgody w dowolnym momencie. Aby skorzystać z tych praw, skontaktuj się z iod@psychospace.io lub użyj wbudowanych narzędzi prywatności w ustawieniach konta. Masz również prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO) na stronie uodo.gov.pl.

Twoje wpisy w dzienniku i notatki z sesji są chronione szyfrowaniem end-to-end (XSalsa20-Poly1305). Oznacza to, że Twoja treść jest szyfrowana na Twoim urządzeniu przed przesłaniem i zapisaniem. Tylko Ty i terapeuci, którym jawnie udostępnisz dostęp, możecie odszyfrować tę treść. PsychoSpace nie ma dostępu do zaszyfrowanej treści dziennika — stosujemy architekturę zero-trust. Klucze szyfrowania są przechowywane wyłącznie na Twoich urządzeniach, nigdy na naszych serwerach w formie niezaszyfrowanej.

Terapeuci są zobowiązani do korzystania z uwierzytelniania wieloskładnikowego (MFA) podczas dostępu do danych pacjentów. Zapewnia to dodatkową warstwę bezpieczeństwa poza hasłami, gwarantując, że nawet w przypadku przejęcia hasła dane pacjenta pozostają chronione.

Nasz system dopasowania AI pomaga w znalezieniu odpowiednich terapeutów na podstawie Twoich preferencji i potrzeb. Jednak ostateczna decyzja o wyborze terapeuty zawsze należy do Ciebie. Dopasowanie AI nie wywołuje skutków prawnych ani nie wpływa na Ciebie w podobnie istotny sposób. Jest to narzędzie wspomagające, nie automatyczny decydent.

PsychoSpace jest przeznaczone dla użytkowników w wieku 16 lat i starszych. Nie zbieramy świadomie danych osobowych od dzieci poniżej 16 roku życia. Jeśli uważasz, że dziecko poniżej 16 roku życia przekazało nam dane osobowe, skontaktuj się z nami natychmiast pod adresem iod@psychospace.io.

Możemy od czasu do czasu aktualizować niniejszą politykę prywatności. Istotne zmiany będą komunikowane poprzez e-mail i/lub powiadomienie na naszej platformie. Data ostatniej aktualizacji znajduje się na górze tej strony.

Zbieramy dane w następujący sposób: (a) Informacje podawane bezpośrednio przez Ciebie — podczas rejestracji konta, uzupełniania profilu, pisania wpisów w dzienniku, rezerwacji sesji lub kontaktu z nami; (b) Informacje generowane podczas korzystania z platformy — odpowiedzi na kwestionariusz dopasowania, dane harmonogramu sesji, status relacji terapeuta-pacjent; (c) Dane techniczne zbierane automatycznie — adres IP, typ przeglądarki, informacje o urządzeniu, znaczniki czasu dostępu i logi błędów do celów bezpieczeństwa i debugowania; (d) Dane płatności — przetwarzane przez Stripe; nigdy nie przechowujemy pełnych numerów kart kredytowych na naszych serwerach.

Stosujemy zasadę minimalizacji danych zgodnie z RODO art. 5 ust. 1 lit. c. Zbieramy tylko dane, które są ściśle niezbędne do świadczenia naszych usług. Pola profilu są ograniczone do niezbędnych informacji. Treść dziennika jest szyfrowana end-to-end — nawet my nie możemy jej odczytać. Nie zbieramy wrażliwych danych szczególnych kategorii, chyba że jest to wyraźnie wymagane do procesu dopasowania terapeutycznego (i tylko za Twoją wyraźną zgodą). Regularnie przeglądamy nasze praktyki zbierania danych, aby upewnić się, że zbieramy nie więcej niż to konieczne.