Polityka prywatności
Ostatnia aktualizacja: 1 czerwca 2026
Niniejsza polityka prywatności opisuje, w jaki sposób HaloMed (dalej: „my", „Platforma") zbiera, przetwarza i chroni dane osobowe użytkowników korzystających z serwisu halomed.app oraz aplikacji webowej dostępnej pod adresem app.halomed.app.
1. Administrator danych
Administratorem danych osobowych jest operator platformy HaloMed. W sprawach dotyczących przetwarzania danych osobowych można kontaktować się przez adres e-mail: [email protected].
2. Jakie dane zbieramy
W zależności od sposobu korzystania z Platformy możemy zbierać następujące dane:
- Dane rejestracyjne: adres e-mail, nazwa placówki, imię i nazwisko osoby zakładającej konto.
- Dane pracowników: adres e-mail, imię, nazwisko, rola w systemie — wprowadzane przez administratora placówki.
- Dane kontaktowe ze strony landingowej: imię, e-mail, numer telefonu, typ placówki, treść wiadomości — gdy wypełniasz formularz kontaktowy lub formularz demo.
- Dane techniczne: adres IP (w postaci skrótu hasha), typ przeglądarki, identyfikatory sesji — zbierane automatycznie.
- Dane analityczne: zdarzenia interakcji z aplikacją (np. kliknięcia, nawigacja) — bez danych osobowych pacjentów.
3. Cel i podstawa przetwarzania
- Świadczenie usługi (art. 6 ust. 1 lit. b RODO): rejestracja konta, obsługa subskrypcji, dostęp do panelu aplikacji.
- Odpowiedź na zapytania (art. 6 ust. 1 lit. b RODO): przetwarzamy dane z formularzy kontaktowych w celu udzielenia odpowiedzi.
- Uzasadniony interes (art. 6 ust. 1 lit. f RODO): analityka produktowa (anonimowa), bezpieczeństwo systemu.
- Obowiązki prawne (art. 6 ust. 1 lit. c RODO): przechowywanie dokumentacji rozliczeniowej.
4. Dane pacjentów
Platforma HaloMed jest narzędziem operacyjnym dla rejestracji placówek medycznych. Dane pacjentów wprowadzane przez pracowników placówki (np. historia kontaktu, notatki z rozmów) są przetwarzane na zlecenie placówki. W zakresie tych danych placówka medyczna pełni rolę administratora, a HaloMed — podmiotu przetwarzającego w rozumieniu RODO. Szczegóły reguluje umowa powierzenia przetwarzania danych.
5. Przekazywanie danych podmiotom trzecim
Korzystamy z usług następujących dostawców infrastruktury:
- Supabase (USA/EU): przechowywanie danych aplikacji w chmurze z opcjonalnym regionem EU.
- Sentry: monitoring błędów aplikacji — bez danych osobowych użytkowników placówki ani danych pacjentów.
- PostHog (EU): analityka produktowa — zbierane zdarzenia są anonimizowane i redagowane z danych wrażliwych.
Nie sprzedajemy danych osobowych podmiotom trzecim.
6. Okres przechowywania
- Dane konta aktywnego — przez czas trwania subskrypcji + 30 dni po usunięciu konta.
- Dane z formularzy kontaktowych — przez 12 miesięcy od daty otrzymania.
- Logi audytowe — przez 2 lata (wymóg zgodności dla systemów medycznych).
7. Prawa osób, których dane dotyczą
Na podstawie RODO przysługują Ci następujące prawa:
- prawo dostępu do swoich danych,
- prawo do sprostowania danych,
- prawo do usunięcia danych („prawo do bycia zapomnianym"),
- prawo do ograniczenia przetwarzania,
- prawo do przenoszenia danych,
- prawo do wniesienia sprzeciwu wobec przetwarzania,
- prawo do wniesienia skargi do organu nadzorczego (Prezes UODO).
Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem [email protected].
8. Pliki cookies i analityka
Strona landingowa halomed.app nie korzysta z ciasteczek do śledzenia między domenami ani do remarketingu. Dane analityczne zbierane za pomocą PostHog są przetwarzane na serwerach w Unii Europejskiej. Możesz zrezygnować z analityki, blokując skrypty przez ustawienia przeglądarki lub rozszerzenia typu uBlock Origin.
9. Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne w celu ochrony danych:
- szyfrowanie danych w tranzycie (TLS 1.2+) i w spoczynku,
- kontrola dostępu oparta na rolach (RBAC) — każdy pracownik widzi tylko dane niezbędne do pracy,
- Row-Level Security (RLS) na poziomie bazy danych,
- hashowanie adresów IP w logach (przed zapisem do bazy danych),
- monitorowanie zdarzeń bezpieczeństwa przez audit log.
10. Zmiany polityki
O istotnych zmianach w polityce prywatności informujemy użytkowników zarejestrowanych kont przez e-mail z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna pod adresem halomed.app/polityka-prywatnosci.
Masz pytania dotyczące prywatności? Napisz do nas: [email protected]