Polityka prywatności

Administratorem Twoich danych osobowych jest podmiot prowadzący platformę RealHealers (dane firmy w sekcji Impressum). W sprawach dotyczących przetwarzania danych pisz na info@realhealers.com.

Nie powołaliśmy jeszcze formalnego inspektora ochrony danych (DPO) — RODO wymaga go tylko dla regularnego masowego przetwarzania szczególnych kategorii danych, którego skala u nas (na obecnym etapie) jeszcze nie osiąga. Status śledzimy i wyznaczymy DPO gdy będzie wymagany.

Dane konta: e-mail, hasło (hashowane przez Supabase), imię i nazwisko, kraj, język, rola (klient / uzdrowiciel), opcjonalnie NIP.

Dane uzdrowiciela (gdy dotyczy): bio, kategorie usług, miasto bazowe, języki, zdjęcie profilowe, link do strony, kanału YouTube, telefon, adres punktu stacjonarnego.

Dane rezerwacji: data i godzina sesji, usługa, cena, sposób spotkania (online / na miejscu), opcjonalnie powód wizyty (traktowany jako wrażliwa kategoria zdrowotna — Art. 9 RODO).

Dane płatnicze: NIE przetwarzamy numerów kart. Dane karty trafiają bezpośrednio do Stripe, my przechowujemy tylko identyfikator transakcji (PaymentIntent ID) i kwotę.

Dane techniczne: adres IP (haszowany dla rate-limitingu), user-agent przeglądarki, cookie sesji Supabase (httpOnly).

Treść formularzy kontaktowych i dialog z AI Concierge (przekazywany do Anthropic — patrz sekcja 5).

Świadczenie usługi platformy (rejestracja, profil, rezerwacja, płatność) — Art. 6 ust. 1 lit. b RODO (umowa).

Wystawianie faktur i obsługa księgowa — Art. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o rachunkowości art. 74, KSeF od 02.2026).

Bezpieczeństwo platformy, zapobieganie oszustwom i nadużyciom — Art. 6 ust. 1 lit. f RODO (uzasadniony interes).

Marketing własnych usług w stosunku do zarejestrowanych użytkowników — Art. 6 ust. 1 lit. f RODO (uzasadniony interes); zgoda dla osób, które nie są naszymi klientami — Art. 6 ust. 1 lit. a RODO.

Powód wizyty (kategoria zdrowotna) — Art. 9 ust. 2 lit. a RODO (wyraźna zgoda); pole jest opcjonalne.

Supabase (Frankfurt, EU) — baza danych, autoryzacja, storage. Procesor danych. Standardowe DPA.

Vercel (Frankfurt + global edge) — hosting aplikacji. Procesor.

Stripe (Irlandia + USA, SCC) — przetwarzanie płatności i wypłat dla uzdrowicieli (Stripe Connect Express). Procesor.

Resend (USA, SCC) — wysyłka transakcyjnych e-maili (potwierdzenia, przypomnienia). Procesor.

Cloudflare (Frankfurt + global) — CDN, ochrona przed DDoS, Email Routing dla adresów @realhealers.com. Procesor.

Anthropic (USA, SCC) — model AI (Claude) obsługujący Concierge. Wysyłamy tylko treść Twoich zapytań do AI Concierge (bez danych innych użytkowników). Anthropic nie szkoli modeli na danych klientów API; dane API są automatycznie usuwane po 7 dniach (od 14.09.2025). DPA jest akceptowane automatycznie przy akceptacji Commercial Terms — nie wymaga osobnego podpisu.

Mapbox (USA, SCC) — kafelki mapy na stronie wyszukiwarki uzdrowicieli. Mapbox otrzymuje Twoje IP i nagłówki przeglądarki przy ładowaniu kafelków.

PostHog (EU region, eu.posthog.com) — analityka produktowa, ładowana wyłącznie po zgodzie w bannerze cookies.

Sentry (EU region) — monitoring błędów aplikacji, ładowany wyłącznie po zgodzie w bannerze cookies.

Wszyscy procesorzy są związani umowami DPA. Pełna lista przekazywania danych do USA opiera się na Klauzulach Standardowych (SCC) zgodnie z decyzją Komisji 2021/914.

Dane konta: do momentu usunięcia konta przez użytkownika.

Rezerwacje z opłaconą sesją: 5 lat od końca roku podatkowego (PL ustawa o rachunkowości art. 74). Po tym okresie dane są anonimizowane.

Logi techniczne: do 90 dni.

Dialog z AI Concierge: 30 dni od wysłania (do celów debugowania i poprawy guardraili), potem usuwany.

Przy żądaniu usunięcia konta (Art. 17 RODO) dane są anonimizowane natychmiast — sesje rezerwacyjne są zachowywane wyłącznie w formie zanonimizowanej dla celów księgowych.

Prawo dostępu do danych (Art. 15 RODO) — pisz na info@realhealers.com, wysyłamy raport w 30 dni.

Prawo do sprostowania (Art. 16) — większość danych edytujesz sam w panelu /dashboard.

Prawo do usunięcia (Art. 17) — przycisk w panelu lub POST /api/account/delete.

Prawo do ograniczenia przetwarzania (Art. 18) — pisz na info@realhealers.com.

Prawo do przenoszenia danych (Art. 20) — endpoint GET /api/data/export zwraca pełen JSON Twoich danych.

Prawo do sprzeciwu wobec marketingu (Art. 21) — link rezygnacji w każdym mailu marketingowym.

Prawo skargi do organu nadzorczego — operator (HealersTeam Witkowski) ma siedzibę w Szwajcarii, więc głównym organem jest Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB / FDPIC, edoeb.admin.ch). Mieszkańcy UE mogą również złożyć skargę do swojego krajowego organu — w Polsce: Prezes UODO (uodo.gov.pl), w Niemczech: BfDI, w Austrii: DSB.

Cookies niezbędne (sesja Supabase, locale, preferencje cookie-banner) — używane bez zgody, Art. 6 ust. 1 lit. f.

Cookies analityczne i marketingowe (PostHog, Sentry session replay) — uruchamiane WYŁĄCZNIE po wyrażeniu zgody w bannerze cookie. Możesz w każdej chwili cofnąć zgodę w stopce strony ("Ustawienia cookies").

Część dostawców (Stripe, Resend, Anthropic) operuje serwerami w USA. Transfer odbywa się w oparciu o Standardowe Klauzule Umowne (SCC) zgodnie z decyzją Komisji UE 2021/914 oraz dodatkowe zabezpieczenia (szyfrowanie at rest, audyt SOC 2).

Stripe Ireland Ltd. jest podmiotem unijnym; transfery do Stripe USA Inc. odbywają się w ramach grupowego DPA Stripe.

Wszystkie dane w spoczynku szyfrowane (Postgres TDE w Supabase). Transfer wyłącznie po HTTPS (TLS 1.2+).

Hasła hashowane algorytmem bcrypt przez Supabase Auth — nigdy nie widzimy haseł w czystej postaci.

RLS (Row Level Security) w bazie — uzdrowiciel widzi tylko własne rezerwacje, klient tylko swoje.

Zgłoszenia podejrzanej aktywności: security@realhealers.com (alias docelowo, na razie support@).

Platforma nie jest skierowana do osób poniżej 16 lat. Nie tworzymy świadomie kont dla nieletnich. Jeśli rodzic/opiekun dowie się że jego podopieczny utworzył konto, prosimy o kontakt — usuniemy konto natychmiast.

O istotnych zmianach informujemy mailem do zarejestrowanych użytkowników na 14 dni przed wejściem w życie. Bieżąca wersja zawsze pod tym URL z datą "Ostatnia aktualizacja" w nagłówku.