Polityka Prywatności Serwisu AiDoktor

I. Administrator Danych Osobowych

Administratorem Państwa danych osobowych jest Aleksandra Puszkiewicz-Wojczyszyn PALMALOVE, z siedzibą przy ul. Kwiatowa 9, 49-313 Lubsza, NIP: 7471776063, REGON: 383215181 (dalej: „Administrator” lub „My”).

Kontakt z Administratorem jest możliwy poprzez:

II. Cele i Podstawy Prawne Przetwarzania Danych

Przetwarzamy Państwa dane osobowe w następujących celach i na następujących podstawach prawnych:

  1. W celu świadczenia Usługi Płatnej (Analiza RTG):
    • Zakres danych: Adres e-mail, przesłane zdjęcie RTG klatki piersiowej, wygenerowane wyniki analizy, treść rozmów z chatbotem medycznym dotycząca wyników analizy.
    • Podstawa prawna:
      • Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usługi drogą elektroniczną).
      • Art. 9 ust. 2 lit. a RODO (Państwa wyraźna zgoda na przetwarzanie danych dotyczących zdrowia, tj. zdjęcia RTG, wyników analizy i związanej z nimi konwersacji z chatbotem – zgoda jest odbierana przed przesłaniem zdjęcia i rozpoczęciem analizy).
  2. W celu obsługi procesu płatności za Usługę Płatną:
    • Zakres danych: Adres e-mail, informacje o transakcji (kwota, status, identyfikator transakcji nadany przez Operatora Płatności). Nie przetwarzamy pełnych danych kart płatniczych.
    • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) oraz art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze, np. w celach rachunkowych i podatkowych).
  3. W celu komunikacji z Użytkownikiem:
    • Zakres danych: Adres e-mail, treść korespondencji.
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – obsługa zapytań, informowanie o statusie usługi).
  4. W celu obsługi reklamacji i dochodzenia roszczeń:
    • Zakres danych: Dane podane w zgłoszeniu reklamacyjnym lub niezbędne do obsługi roszczenia.
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – obrona przed roszczeniami lub ich dochodzenie).
  5. W celach analitycznych i statystycznych oraz poprawy jakości usług:
    • Zakres danych: Zanonimizowane lub zagregowane dane dotyczące korzystania z Serwisu, w tym dane dotyczące analizowanych zdjęć RTG (po usunięciu wszelkich informacji umożliwiających identyfikację osoby).
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – rozwój Serwisu i algorytmów AI). W przypadku danych o zdrowiu, przetwarzanie do tych celów odbywa się wyłącznie po ich pełnej anonimizacji.

III. Rodzaj Przetwarzanych Danych

W związku ze świadczeniem Usług, możemy przetwarzać następujące kategorie danych osobowych:

  • Dane identyfikacyjne i kontaktowe: adres e-mail.
  • Dane dotyczące zdrowia (wyłącznie w ramach Usługi Płatnej i za Państwa wyraźną zgodą): zdjęcia RTG klatki piersiowej, wyniki analizy tych zdjęć wygenerowane przez AI, treść rozmów z chatbotem medycznym na temat tych wyników.
  • Dane transakcyjne: informacje dotyczące płatności za Usługę Płatną (bezpośrednio przez Operatora Płatności, my przechowujemy jedynie potwierdzenie i identyfikator transakcji).
  • Dane techniczne: adres IP, logi systemowe, typ przeglądarki, system operacyjny (standardowe dane zbierane automatycznie).
  • Dane z komunikacji: treść zapytań, zgłoszeń.

IV. Okres Przechowywania Danych

  1. Dane osobowe przetwarzane w celu świadczenia Usługi Płatnej (w tym dane o zdrowiu jak zdjęcie RTG, wyniki analizy, zapis rozmowy z chatbotem) są przechowywane przez czas niezbędny do realizacji usługi, tj. przez okres 24 godzin od momentu udostępnienia wyników analizy dla celów dostępu do chatbota, a następnie przez krótki okres techniczny niezbędny do ewentualnej obsługi posprzedażowej lub reklamacji (np. do 72 godzin), po czym są trwale usuwane lub w pełni anonimizowane. Adres e-mail powiązany z Usługą Płatną może być przechowywany dłużej, jeśli jest to konieczne do celów rozliczeniowych lub obsługi reklamacji.
  2. Dane przetwarzane w celach rozliczeniowych i podatkowych przechowywane są przez okres wymagany przepisami prawa (zazwyczaj 5 lat od końca roku kalendarzowego, w którym dokonano transakcji).
  3. Dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (np. obsługa zapytań, statystyki) będą przetwarzane do czasu wniesienia skutecznego sprzeciwu lub ustania tego interesu.
  4. Dane przetwarzane na podstawie zgody będą przetwarzane do czasu jej wycofania.

V. Odbiorcy Danych

Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Operator Płatności: PayPro SA (operator serwisu Przelewy24) – w zakresie niezbędnym do przetworzenia płatności za Usługę Płatną.
  • Dostawcy usług IT: podmioty świadczące usługi hostingowe, utrzymania systemów informatycznych, dostawcy narzędzi analitycznych, z którymi Administrator zawarł odpowiednie umowy powierzenia przetwarzania danych.
  • Dostawcy technologii AI: W przypadku, gdy analiza RTG lub działanie chatbota opiera się na technologiach dostarczanych przez zewnętrzne podmioty i wymaga to przesłania danych (np. zanonimizowanego zdjęcia lub zapytania do modelu AI hostowanego przez dostawcę), dane te będą przekazywane wyłącznie przy zapewnieniu odpowiednich środków ochrony, w tym umów powierzenia przetwarzania danych lub innych instrumentów prawnych zgodnych z RODO. Staramy się minimalizować takie przekazania i, o ile to możliwe, korzystać z rozwiązań hostowanych we własnej infrastrukturze lub na terenie EOG.
  • Podmioty uprawnione na mocy przepisów prawa: organy państwowe, sądy, na ich żądanie i w granicach obowiązującego prawa.

VI. Przekazywanie Danych Poza Europejski Obszar Gospodarczy (EOG)

Co do zasady, staramy się przetwarzać Państwa dane osobowe na terenie Europejskiego Obszaru Gospodarczego. W przypadku, gdyby nasi dostawcy usług (np. technologii AI, narzędzi analitycznych) mieli siedzibę poza EOG, Państwa dane mogą być tam przekazywane. W takich sytuacjach zapewniamy, że przekazanie odbywa się na podstawie odpowiednich mechanizmów prawnych, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską, decyzje stwierdzające odpowiedni stopień ochrony lub Państwa wyraźna zgoda, oraz że zapewniony jest odpowiedni poziom ochrony danych.

VII. Prawa Osób, Których Dane Dotyczą

W związku z przetwarzaniem Państwa danych osobowych, przysługują Państwu następujące prawa:

  • Prawo dostępu do swoich danych oraz otrzymania ich kopii.
  • Prawo do sprostowania (poprawiania) swoich danych.
  • Prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”), jeśli nie ma podstaw do ich dalszego przetwarzania.
  • Prawo do ograniczenia przetwarzania danych.
  • Prawo do przenoszenia danych – w odniesieniu do danych przetwarzanych na podstawie umowy lub zgody.
  • Prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora.
  • Prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (dotyczy to w szczególności zgody na przetwarzanie danych o zdrowiu). Zgodę można wycofać kontaktując się z nami w sposób wskazany w pkt I.
  • Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO.

Aby skorzystać z powyższych praw, prosimy o kontakt z Administratorem (dane kontaktowe w pkt I).

VIII. Zautomatyzowane Podejmowanie Decyzji i Profilowanie

  1. W ramach Usługi Płatnej, analiza zdjęcia RTG jest procesem zautomatyzowanym, opartym na algorytmach sztucznej inteligencji. Oznacza to, że wynik analizy jest generowany automatycznie przez system komputerowy bez bezpośredniej ingerencji człowieka na tym etapie.
  2. Celem tego zautomatyzowanego przetwarzania jest dostarczenie wstępnej, informacyjnej oceny obrazu RTG. Decyzja ta może mieć wpływ na informacje, jakie Użytkownik otrzyma.
  3. Użytkownik ma prawo do uzyskania stosownych wyjaśnień co do podstaw podjętej decyzji (poprzez kontakt z nami lub w ramach interakcji z chatbotem), a także, w stosownych przypadkach, do zakwestionowania tej decyzji lub wyrażenia własnego stanowiska, jeśli uzna, że wynik jest nieprawidłowy. Należy jednak pamiętać, że usługa ma charakter informacyjny i nie zastępuje diagnozy lekarskiej.
  4. Nie stosujemy profilowania w rozumieniu RODO, które wywoływałoby wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływało, poza kontekstem dostarczania spersonalizowanych wyników analizy RTG.

IX. Zgoda na Przetwarzanie Danych o Zdrowiu

Korzystanie z Usługi Płatnej (Analiza RTG) wiąże się z przetwarzaniem Państwa danych dotyczących zdrowia (zdjęcie RTG, wyniki analizy, rozmowy z chatbotem na ten temat). Przetwarzanie tych danych odbywa się wyłącznie na podstawie Państwa wyraźnej, dobrowolnej zgody, udzielanej przed przesłaniem zdjęcia i rozpoczęciem analizy. Mają Państwo prawo do wycofania tej zgody w dowolnym momencie, jednakże uniemożliwi to dalsze świadczenie Usługi Płatnej, jeśli nie została jeszcze w pełni zrealizowana, i nie wpłynie na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

X. Bezpieczeństwo Danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Państwa danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem czy modyfikacją, w szczególności w odniesieniu do danych o zdrowiu.

XI. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach będziemy informować poprzez publikację nowej wersji Polityki Prywatności w Serwisie. Zalecamy regularne sprawdzanie jej treści.

Niniejsza Polityka Prywatności obowiązuje od dnia 01.06.2025.