Polityka prywatności aplikacji Dossipet
Wersja: 0.9 (draft — beta zamknięta / TestFlight)
Data wejścia w życie: [DATA — dzień startu bety]
Status: DRAFT — do weryfikacji przez prawnika przed publicznym launchem; patrz legal-notes.md
1. Administrator danych
Administratorem Twoich danych osobowych jest:
[IMIĘ I NAZWISKO / NAZWA FIRMY][ADRES][NIP — jeśli działalność gospodarcza]
(dalej: „Administrator“ lub „my“).
Kontakt we wszystkich sprawach dotyczących danych osobowych:
e-mail: [[email protected] — do założenia]
Administrator nie wyznaczył inspektora ochrony danych (IOD) — nie ma takiego obowiązku przy obecnej skali i charakterze przetwarzania.
2. Czego dotyczy ta polityka
Polityka dotyczy aplikacji mobilnej Dossipet (obecnie w wersji beta na iOS, dystrybuowanej przez TestFlight) oraz powiązanej z nią infrastruktury serwerowej. Dossipet to cyfrowa książeczka zdrowia zwierzęcia: profil zwierzaka, leki i przypomnienia o dawkach, szczepienia i inne wpisy zdrowotne, zdjęcia dokumentów oraz automatyczne odczytywanie danych z dokumentów przy pomocy AI.
Ważne: dane o zwierzęciu (imię, gatunek, choroby, leki) same w sobie nie są danymi osobowymi. Stają się nimi w połączeniu z Twoim kontem — i tak je traktujemy: całość danych w Twoim koncie chronimy jak dane osobowe.
3. Jakie dane przetwarzamy
| Kategoria | Dane | Skąd pochodzą |
|---|---|---|
| Konto | adres e-mail, identyfikator konta, data rejestracji; hasło przechowywane wyłącznie w postaci skrótu (hash) przez dostawcę uwierzytelniania | podajesz przy rejestracji |
| Profil zwierzęcia | imię, gatunek, rasa, data urodzenia, płeć, waga, umaszczenie, znaki szczególne, numer chipa, zdjęcie, strefa czasowa | wpisujesz lub odczytuje je AI z dokumentów (po Twoim potwierdzeniu) |
| Dane zdrowotne zwierzęcia | leki, dawki, harmonogramy, historia podanych/pominiętych dawek, szczepienia i inne wpisy (w tym numery serii), notatki | wpisujesz, potwierdzasz po ekstrakcji AI lub odhaczasz przypomnienia |
| Dokumenty i zdjęcia | zdjęcia opakowań leków, stron książeczki zdrowia, dokumentów od weterynarza, załączniki | robisz zdjęcie lub wgrywasz plik |
| Notatki tekstowe/dyktowane | tekst opisu leku lub zdarzenia, który podajesz do przetworzenia przez AI | wpisujesz lub dyktujesz (rozpoznawanie mowy działa w ramach systemu iOS) |
| Metadane przetwarzania AI | status zadania, użyty model, wskaźnik pewności, błędy walidacji, czas przetwarzania | generowane automatycznie |
| Dane techniczne | logi serwera (adres IP, znaczniki czasu, identyfikatory żądań), raporty błędów | generowane automatycznie |
Czego nie zbieramy: nie ma w aplikacji reklam, śledzenia marketingowego ani profilowania. Nie zbieramy Twojej lokalizacji. Nie sprzedajemy danych.
Uwaga dotycząca dokumentów: zdjęcia dokumentów weterynaryjnych mogą przy okazji zawierać dane osobowe ludzi (np. Twoje imię i nazwisko jako właściciela, dane lekarza weterynarii, pieczątki gabinetu). Przetwarzamy je wyłącznie jako element dokumentu, w celach opisanych niżej. Prosimy: nie wgrywaj do aplikacji dokumentów medycznych dotyczących ludzi ani innych dokumentów niezwiązanych ze zdrowiem zwierzęcia.
4. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna (RODO) |
|---|---|
| Założenie i obsługa konta, świadczenie wszystkich funkcji aplikacji (książeczka, przypomnienia, dokumenty, ekstrakcja AI) | art. 6 ust. 1 lit. b — wykonanie umowy (Regulaminu) |
| Wysyłka wiadomości transakcyjnych (potwierdzenie rejestracji, reset hasła) | art. 6 ust. 1 lit. b |
| Bezpieczeństwo, zapobieganie nadużyciom, diagnostyka błędów (logi, raporty błędów) | art. 6 ust. 1 lit. f — prawnie uzasadniony interes: utrzymanie bezpiecznej i działającej usługi |
| Limity użycia i rozliczanie kosztów przetwarzania AI (metadane zadań) | art. 6 ust. 1 lit. f — ochrona przed nadużyciem zasobów |
| Obsługa Twoich żądań z zakresu RODO, reklamacji, korespondencji | art. 6 ust. 1 lit. b i c oraz f |
| Ustalenie, dochodzenie lub obrona roszczeń | art. 6 ust. 1 lit. f |
Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne (art. 22 RODO). Ekstrakcja AI dotyczy danych zwierzęcia, a jej wynik zawsze wymaga Twojego ręcznego potwierdzenia.
5. Przetwarzanie z użyciem AI
Gdy korzystasz z funkcji skanowania (zdjęcie opakowania leku, strony książeczki zdrowia) lub opisu tekstowego, przekazane przez Ciebie zdjęcie lub tekst jest wysyłane do zewnętrznego dostawcy modelu AI w celu odczytania danych (nazwa leku, dawkowanie, daty szczepień itp.):
- Dostawca: Google Ireland Ltd. / Google LLC — API Gemini
[ZWERYFIKOWAĆ przed betą: wariant API i warunki; patrz legal-notes] - Co jest wysyłane: wyłącznie treść, którą przekazujesz do zeskanowania (zdjęcie lub tekst) wraz z technicznym poleceniem ekstrakcji; bez Twojego adresu e-mail i identyfikatorów konta.
- Trening modeli: korzystamy z warunków API, zgodnie z którymi dostawca nie wykorzystuje przekazanych danych do trenowania swoich modeli.
- Kontrola: wynik ekstrakcji ma charakter propozycji — zapisujemy go w Twojej książeczce dopiero po Twoim przejrzeniu i potwierdzeniu.
6. Odbiorcy danych (podmioty przetwarzające)
Korzystamy z usług podwykonawców, którzy przetwarzają dane w naszym imieniu na podstawie umów powierzenia (DPA):
| Podmiot | Rola | Lokalizacja przetwarzania |
|---|---|---|
| Supabase, Inc. | baza danych, uwierzytelnianie, przechowywanie plików | region UE [ZWERYFIKOWAĆ region projektu]; podmiot z USA |
| Render Services, Inc. | hosting serwera aplikacji i procesów przetwarzających | region [Frankfurt/UE — ZWERYFIKOWAĆ]; podmiot z USA |
| Google (Gemini API) | ekstrakcja danych z dokumentów (sekcja 5) | UE/USA zależnie od konfiguracji API |
| Functional Software, Inc. (Sentry) | monitorowanie błędów serwera | USA |
| Apple Inc. | dystrybucja aplikacji (TestFlight), powiadomienia systemowe, ew. płatności w App Store | zgodnie z zasadami Apple |
Poza powyższym dane możemy ujawnić wyłącznie, gdy wymaga tego prawo (np. na żądanie uprawnionego organu).
7. Przekazywanie danych poza EOG
Część naszych dostawców ma siedzibę w USA. Tam, gdzie to możliwe, wybieramy przetwarzanie w centrach danych na terenie UE. W zakresie, w jakim dochodzi do przekazania danych do USA, odbywa się ono na podstawie:
- decyzji Komisji Europejskiej ws. EU-U.S. Data Privacy Framework — dla dostawców posiadających certyfikację DPF, oraz/lub
- standardowych klauzul umownych (SCC) zawartych w umowach powierzenia.
Szczegółowe informacje o zabezpieczeniach danego dostawcy udostępniamy na żądanie (kontakt: sekcja 1).
8. Jak długo przechowujemy dane
| Dane | Okres |
|---|---|
| Dane konta i cała zawartość książeczki (profil, leki, wpisy, dokumenty) | do usunięcia konta przez Ciebie lub przez nas po rozwiązaniu umowy |
| Kopie zapasowe bazy danych | do [30] dni od usunięcia danych z systemu produkcyjnego |
| Logi techniczne i raporty błędów | do [90] dni |
| Korespondencja (RODO, reklamacje) | przez okres przedawnienia ewentualnych roszczeń |
Po usunięciu konta dane są usuwane z systemów produkcyjnych niezwłocznie, a z kopii zapasowych — w cyklu ich rotacji.
9. Twoje prawa
Masz prawo do:
- dostępu do danych i uzyskania ich kopii (art. 15 RODO),
- sprostowania danych (art. 16),
- usunięcia danych („prawo do bycia zapomnianym“, art. 17) — w tym usunięcia całego konta,
- ograniczenia przetwarzania (art. 18),
- przenoszenia danych (art. 20) — na żądanie wydamy Twoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego,
- sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21).
Żądania możesz zgłaszać e-mailem na adres z sekcji 1. Odpowiadamy bez zbędnej zwłoki,
najpóźniej w ciągu miesiąca. Usunięcie konta jest dostępne także bezpośrednio
w aplikacji ([Ustawienia → Konto → Usuń konto — ZWERYFIKOWAĆ przed betą; wymóg App Store]).
Masz też prawo wnieść skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.
10. Dobrowolność podania danych
Podanie adresu e-mail jest niezbędne do założenia konta. Pozostałe dane (profil zwierzęcia, dokumenty, wpisy) podajesz dobrowolnie — bez nich część funkcji po prostu nie będzie działać.
11. Bezpieczeństwo
Stosujemy m.in.: szyfrowanie transmisji (TLS), szyfrowanie danych w spoczynku u dostawców infrastruktury, izolację danych między kontami na poziomie bazy danych (row-level security), dostęp do plików wyłącznie przez podpisane, czasowe adresy URL, zasadę minimalnych uprawnień do systemów produkcyjnych oraz monitorowanie błędów.
12. Dzieci
Aplikacja jest przeznaczona dla osób, które ukończyły 16 lat. Nie kierujemy jej do dzieci i świadomie nie zbieramy ich danych.
13. Zmiany polityki
O istotnych zmianach polityki poinformujemy w aplikacji lub e-mailem przed ich wejściem w życie. Archiwalne wersje udostępniamy na żądanie.