Polityka prywatności
Ostatnia aktualizacja: 6 marca 2026 r.
1. Administrator danych
Administratorem danych osobowych jest Angrale IT — jednoosobowa działalność gospodarcza (JDG),
prowadząca platformę inTherapp dostępną pod adresem
intherapp.com.
Kontakt: kontakt@intherapp.com
2. Jakie dane zbieramy
| Kategoria danych |
Przykłady |
Cel przetwarzania |
|---|
| Dane identyfikacyjne |
Imię, nazwisko, adres e-mail |
Rejestracja konta, komunikacja |
| Dane logowania |
Identyfikator OAuth (Google/Facebook/Apple) |
Uwierzytelnianie użytkownika |
| Dane płatnicze |
Identyfikatory Stripe (nie przechowujemy numerów kart) |
Realizacja płatności za sesje |
| Dane zdrowotne (szczególna kategoria) |
Notatki kliniczne terapeutów |
Dokumentacja procesu terapeutycznego |
| Dane podatkowe (DAC7) |
NIP, PESEL, adres (szyfrowane AES-256) |
Obowiązki sprawozdawcze wobec organów podatkowych |
3. Podstawa prawna przetwarzania
- Art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usług platformy)
- Art. 6 ust. 1 lit. c RODO — obowiązek prawny (KSeF, DAC7, przepisy podatkowe)
- Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (bezpieczeństwo, monitoring)
- Art. 9 ust. 2 lit. a RODO — wyraźna zgoda (przetwarzanie danych zdrowotnych)
4. Bezpieczeństwo danych
- Notatki kliniczne szyfrowane algorytmem AES-256 (at-rest encryption)
- Dane podatkowe (NIP, PESEL, adres) szyfrowane przed zapisem do bazy danych
- Komunikacja zabezpieczona protokołem TLS 1.3
- Infrastruktura: dedykowany serwer self-hosted (brak usług chmurowych)
- Dostęp do danych ograniczony do uprawnionych ról (pacjent, terapeuta, administrator)
5. Udostępnianie danych
Dane osobowe nie są sprzedawane ani udostępniane w celach marketingowych. Udostępniamy dane wyłącznie:
- Stripe Inc. — przetwarzanie płatności (zgodnie z ich polityką prywatności)
- Google LLC — uwierzytelnianie OAuth i Google Calendar/Meet
- Organy podatkowe — na podstawie obowiązku prawnego (KSeF, DAC7)
6. Prawa użytkownika
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu do danych (art. 15)
- Prawo do sprostowania danych (art. 16)
- Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17)
- Prawo do ograniczenia przetwarzania (art. 18)
- Prawo do przenoszenia danych (art. 20)
- Prawo do sprzeciwu (art. 21)
- Prawo do wniesienia skargi do UODO (Prezes Urzędu Ochrony Danych Osobowych)
Aby skorzystać ze swoich praw, napisz na:
kontakt@intherapp.com.
7. Okres przechowywania
- Dane konta — przez okres korzystania z usługi + 30 dni po usunięciu konta
- Dokumenty rozliczeniowe — 5 lat (obowiązek podatkowy)
- Notatki kliniczne — zgodnie z przepisami o dokumentacji medycznej
- Dane usuwane są metodą soft-delete z możliwością trwałego usunięcia na żądanie
8. Pliki cookie
Platforma używa wyłącznie ciasteczek technicznych (uwierzytelnianie, sesja antiforgery).
Nie stosujemy ciasteczek marketingowych ani śledzących.