Polityka Prywatności

Ostatnia aktualizacja: 1 marca 2026 r.

emergency

Ważna informacja: Aplikacja inTherapp nie jest wyrobem medycznym i nie diagnozuje, nie leczy ani nie zapobiega żadnym schorzeniom. W nagłych przypadkach kryzysowych natychmiast zadzwoń pod nr 112 lub Centrum Wsparcia pod nr 116 123.

1. Administrator danych

Administratorem danych osobowych jest Angrale IT z siedzibą w Polsce (dalej: „Administrator" lub „Platforma"). Kontakt: [email protected].

2. Dane szczególnej kategorii (Art. 9 RODO)

health_and_safety

inTherapp umożliwia korzystanie z usług psychoterapeutycznych online. Treść sesji terapeutycznych oraz notatki kliniczne sporządzane przez terapeutów stanowią dane wrażliwe dotyczące zdrowia psychicznego w rozumieniu Art. 9 RODO.

Przetwarzanie danych zdrowotnych odbywa się na podstawie:

  • Art. 9 ust. 2 lit. h RODO — w celu świadczenia usług zdrowia przez specjalistów objętych tajemnicą zawodową.
  • Art. 9 ust. 2 lit. a RODO — na podstawie wyraźnej zgody klienta.

Notatki kliniczne są przechowywane wyłącznie przez terapeutę prowadzącego i nie są udostępniane osobom trzecim bez wyraźnej zgody klienta. Dostęp Administratora do treści notatek jest możliwy jedynie w zakresie niezbędnym do wykonania obowiązku prawnego.

3. Cel i podstawa przetwarzania

Przetwarzamy Twoje dane osobowe w następujących celach:

Cel przetwarzania Podstawa prawna Okres przechowywania
Rejestracja i zarządzanie kontem Art. 6 ust. 1 lit. b RODO (umowa) Do usunięcia konta
Rezerwacja sesji terapeutycznych Art. 6 ust. 1 lit. b RODO 5 lat od sesji (wymóg podatkowy)
Notatki kliniczne (dane zdrowotne) Art. 9 ust. 2 lit. h RODO + zgoda Do żądania usunięcia lub 5 lat
Płatności online (Stripe) Art. 6 ust. 1 lit. b RODO 5 lat (ustawa o rachunkowości)
Compliance DAC7 (dane terapeutów) Art. 6 ust. 1 lit. c RODO (obowiązek prawny) 10 lat (Ordynacja podatkowa)
Powiadomienia push (sesje, przypomnienia) Art. 6 ust. 1 lit. b RODO + zgoda Do cofnięcia zgody lub usunięcia konta
Marketing (za zgodą) Art. 6 ust. 1 lit. a RODO (zgoda) Do cofnięcia zgody

4. Kategorie przetwarzanych danych

  • Pacjenci: Imię, nazwisko, adres e-mail, historia sesji, opcjonalnie zdjęcie profilowe.
  • Terapeuci: Imię, nazwisko, e-mail, NIP (szyfrowany AES-256), PESEL (szyfrowany AES-256), adres (szyfrowany AES-256), forma prawna, specjalizacje, kwalifikacje.
  • Dane zdrowotne: Treść notatek klinicznych sporządzanych przez terapeutę (Art. 9 RODO).
  • Dane transakcyjne: Historia płatności, kwoty sesji, status wypłat (bez danych kart — obsługuje Stripe).
  • Dane urządzenia mobilnego: Token urządzenia FCM (Firebase Cloud Messaging) do wysyłki powiadomień push — patrz §7.
shield

Dane wrażliwe (NIP, PESEL, adres, notatki kliniczne) są przechowywane w bazie danych wyłącznie w formie zaszyfrowanej algorytmem AES-256. Klucz szyfrowania jest przechowywany jako zmienna środowiskowa, nigdy w kodzie źródłowym.

5. Aplikacja mobilna (Android)

Aplikacja mobilna inTherapp dla systemu Android przetwarza dodatkowo:

  • Token uwierzytelniający (JWT) — przechowywany wyłącznie w EncryptedSharedPreferences (Android Keystore). Nigdy w plikach ani bazie lokalnej.
  • Token FCM — identyfikator urządzenia do powiadomień push, przechowywany na serwerze powiązany z Twoim kontem. Usuwany przy wylogowaniu lub usunięciu konta.
  • Dane awarii (Crashlytics) — anonimowe raporty crash wysyłane do Firebase Crashlytics wyłącznie w wersji release. Nie zawierają danych osobowych ani danych zdrowotnych.

Aplikacja mobilna nie przechowuje żadnych danych klinicznych lokalnie. Wszystkie dane terapeutyczne są pobierane z serwera na żądanie i nie są cache'owane na urządzeniu.

6. Odbiorcy danych (Procesorzy)

  • Stripe, Inc. — procesor płatności (dane transakcyjne, KYC terapeutów przez Stripe Connect Hosted Onboarding). Polityka prywatności Stripe.
  • Google LLC — uwierzytelnianie OAuth (opcjonalne), Google Meet / Google Calendar API (linki do sesji wideo — bez nagrywania). Polityka Google.
  • Google LLC (Firebase) — Firebase Cloud Messaging (powiadomienia push), Firebase Crashlytics (anonimowe raporty awarii). Polityka Firebase.
  • Krajowa Administracja Skarbowa (KAS) — raportowanie DAC7 (dane terapeutów powyżej ustawowego progu).

Nie przekazujemy danych osobowych do państw trzecich poza EOG, z wyjątkiem transferów objętych standardowymi klauzulami umownymi (SCC) z Google i Stripe (przekazanie do USA na podstawie decyzji Komisji Europejskiej — Data Privacy Framework).

7. Powiadomienia push i dane urządzenia

Jeśli wyrazisz zgodę na powiadomienia push w aplikacji mobilnej, Twój token urządzenia FCM zostanie przesłany na nasze serwery i powiązany z Twoim kontem użytkownika. Powiadomienia zawierają wyłącznie informacje ogólne (np. „Masz nową wiadomość") — nigdy dane kliniczne ani dane zdrowotne.

Token urządzenia możesz w każdej chwili usunąć poprzez:

  • Wylogowanie z aplikacji mobilnej,
  • Usunięcie konta (patrz §8),
  • Cofnięcie zgody na powiadomienia w ustawieniach systemu Android.

8. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu (Art. 15) — wgląd w przetwarzane dane.
  • Prawo do sprostowania (Art. 16) — korekta nieprawidłowych danych.
  • Prawo do usunięcia (Art. 17) — „prawo do bycia zapomnianym". Dane zostaną zanonimizowane z zachowaniem wymaganych prawnie zapisów podatkowych. Tokeny urządzenia zostaną fizycznie usunięte.
  • Prawo do przenoszenia (Art. 20) — eksport danych w formacie maszynowo czytelnym.
  • Prawo do sprzeciwu (Art. 21) — wobec marketingu.
  • Prawo do cofnięcia zgody (Art. 7 ust. 3) — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
  • Prawa dotyczące danych zdrowotnych (Art. 9) — szczególna ochrona dostępu do danych klinicznych; dostęp wymaga weryfikacji tożsamości.

W celu realizacji praw skontaktuj się: [email protected]. Odpowiemy w ciągu 30 dni.

9. Pliki cookies

Platforma webowa (intherapp.com) wykorzystuje wyłącznie niezbędne cookies techniczne wymagane do funkcjonowania sesji logowania (ASP.NET Core Identity cookie). Nie stosujemy cookies marketingowych ani analitycznych. Aplikacja mobilna Android nie korzysta z cookies.

10. Bezpieczeństwo

  • Szyfrowanie AES-256 dla danych wrażliwych w bazie danych PostgreSQL.
  • Połączenia TLS 1.2+ na wszystkich endpointach API (HSTS wymuszony).
  • Soft Delete — dane nigdy nie są fizycznie usuwane z bazy (z wyjątkiem tokenów urządzeń).
  • Tokeny JWT z krótkim TTL (15 minut) i rotacją tokenów odświeżania (30 dni, single-use).
  • Na urządzeniu Android: tokeny przechowywane w Android Keystore (EncryptedSharedPreferences).
  • Regularne kopie zapasowe bazy danych (szyfrowane, retencja 7 dni).

11. Zmiany polityki prywatności

O istotnych zmianach Polityki Prywatności poinformujemy drogą e-mailową lub powiadomieniem w aplikacji z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna pod adresem intherapp.com/privacy-policy.

12. Kontakt i skarga

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
📧 [email protected]

Masz prawo złożenia skargi do organu nadzorczego — w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

Wystąpił nieoczekiwany błąd. Odśwież 🗙