Polityka Prywatności
Ostatnia aktualizacja: 1 marca 2026 r.
1. Administrator danych
Administratorem danych osobowych jest Angrale IT z siedzibą w Polsce (dalej: „Administrator" lub „Platforma"). Kontakt: rodo@intherapp.com.
2. Cel i podstawa przetwarzania
Przetwarzamy Twoje dane osobowe w następujących celach:
| Cel przetwarzania | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Rejestracja i zarządzanie kontem | Art. 6 ust. 1 lit. b RODO (umowa) | Do usunięcia konta |
| Rezerwacja sesji terapeutycznych | Art. 6 ust. 1 lit. b RODO | 5 lat od sesji (wymóg podatkowy) |
| Płatności online (Stripe) | Art. 6 ust. 1 lit. b RODO | 5 lat (ustawa o rachunkowości) |
| Compliance DAC7 (dane terapeutów) | Art. 6 ust. 1 lit. c RODO (obowiązek prawny) | 10 lat (Ordynacja podatkowa) |
| Marketing (za zgodą) | Art. 6 ust. 1 lit. a RODO (zgoda) | Do cofnięcia zgody |
3. Kategorie danych
- Pacjenci: Imię, nazwisko, adres e-mail, historia sesji.
- Terapeuci: Imię, nazwisko, e-mail, NIP (szyfrowany AES-256), PESEL (szyfrowany AES-256), adres (szyfrowany AES-256), forma prawna, specjalizacja.
Dane wrażliwe (NIP, PESEL, adres) są przechowywane w bazie danych w formie zaszyfrowanej algorytmem AES-256. Dostęp do odszyfrowanych danych mają wyłącznie uprawnieni administratorzy.
4. Odbiorcy danych
- Stripe, Inc. — procesor płatności (dane transakcyjne). Polityka prywatności Stripe.
- Google LLC — uwierzytelnianie OAuth, Google Meet (sesje wideo). Polityka Google.
- Krajowa Administracja Skarbowa (KAS) — raportowanie DAC7 (dane terapeutów powyżej progu).
Nie przekazujemy danych osobowych do państw trzecich poza EOG, z wyjątkiem transferów objętych standardowymi klauzulami umownymi (SCC) z Google i Stripe.
5. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu (Art. 15) — wgląd w przetwarzane dane.
- Prawo do sprostowania (Art. 16) — korekta nieprawidłowych danych.
- Prawo do usunięcia (Art. 17) — „prawo do bycia zapomnianym". Dane zostaną zanonimizowane z zachowaniem wymaganych prawnie zapisów podatkowych.
- Prawo do przenoszenia (Art. 20) — eksport danych w formacie maszynowo czytelnym.
- Prawo do sprzeciwu (Art. 21) — wobec marketingu.
- Prawo do cofnięcia zgody (Art. 7 ust. 3) — w dowolnym momencie.
W celu realizacji praw skontaktuj się: rodo@intherapp.com. Odpowiemy w ciągu 30 dni.
6. Pliki cookies
Platforma wykorzystuje wyłącznie niezbędne cookies techniczne wymagane do funkcjonowania sesji logowania (Identity cookie). Nie stosujemy cookies marketingowych ani analitycznych.
7. Bezpieczeństwo
- Szyfrowanie AES-256 dla danych wrażliwych w bazie.
- Połączenia SSL/TLS na wszystkich endpointach.
- Soft Delete — dane nigdy nie są fizycznie usuwane z bazy.
- Logowanie aktywności administratorów.
8. Kontakt
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
📧 rodo@intherapp.com
Masz również prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).