1. Administrator danych
Administratorem Twoich danych osobowych jest: Terka Investments Sp. z o.o., Rejtana 4, 95-060 Brzeziny.
Kontakt:
- Email: kontakt@dochelper.pl
- Wsparcie techniczne: support@dochelper.pl
Polityka prywatności
Niniejsza Polityka opisuje, jak przetwarzamy dane w ramach korzystania z DocuMed – narzędzia dla lekarzy i placówek do tworzenia dokumentacji medycznej z wykorzystaniem AI.
2. Zakres i role (RODO)
DocuMed jest narzędziem dla lekarzy i placówek. W zależności od kontekstu możemy pełnić różne role w rozumieniu RODO:
- Dane konta (np. email, profil lekarza): zwykle przetwarzamy jako administrator.
- Dane pacjentów wprowadzane przez lekarza/placówkę: co do zasady lekarz/placówka jest administratorem, a DocuMed działa jako podmiot przetwarzający (procesor) – szczegóły w dokumentach prawnych.
Wprowadzaj do systemu tylko takie dane pacjentów, do których przetwarzania jesteś uprawniony (np. w ramach udzielania świadczeń zdrowotnych i prowadzenia dokumentacji).
3. Kategorie danych
3.1 Dane konta i techniczne
- email, identyfikator użytkownika, hasło w postaci skrótu (hash), dane sesji, logi bezpieczeństwa, adres IP, informacje o urządzeniu/przeglądarce.
- dane profilu lekarza (np. imię i nazwisko, PWZ, specjalizacja – jeśli uzupełnione).
3.2 Dane związane z korzystaniem z usługi
- statystyki użycia (np. liczba wiadomości, zużyte minuty transkrypcji w danym miesiącu).
3.3 Dane dokumentacji medycznej (wprowadzane przez użytkownika)
- dane identyfikacyjne pacjenta, informacje o stanie zdrowia i przebiegu wizyty, rozpoznania, zalecenia, załączniki – w zależności od tego, co wprowadzisz.
Dane o zdrowiu są szczególną kategorią danych (art. 9 RODO). Wprowadzaj je wyłącznie, jeśli masz do tego podstawę prawną i uprawnienia.
4. Cele i podstawy prawne
| Cel | Podstawa (przykładowo) |
|---|---|
| Założenie konta, logowanie, świadczenie usługi | art. 6 ust. 1 lit. b RODO (umowa) |
| Utrzymanie bezpieczeństwa i zapobieganie nadużyciom | art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
| Rozliczenia i obsługa płatności | art. 6 ust. 1 lit. b oraz lit. c RODO |
| Komunikacja transakcyjna (np. maile o koncie/trialu/fakturach) | art. 6 ust. 1 lit. b RODO |
5. Odbiorcy i podwykonawcy
Możemy przekazywać dane dostawcom usług niezbędnym do działania DocuMed, w szczególności:
- OpenAI – przetwarzanie treści w celu generowania podsumowań/odpowiedzi AI.
- Stripe – obsługa płatności.
- Resend – wysyłka emaili transakcyjnych.
- Dostawca hostingu – utrzymanie infrastruktury.
Aktualne dokumenty i załączniki (np. DPIA, retencja, procedury) są dostępne na stronie Dokumenty prawne.
6. AI / OpenAI
Funkcje AI działają na podstawie danych wprowadzonych przez użytkownika. W zależności od użytej funkcji możemy przesyłać treść do dostawcy modeli AI w celu wygenerowania wyniku.
- Nie przesyłamy haseł ani danych płatniczych do AI.
- Wysyłany jest tylko kontekst potrzebny do wykonania zadania.
7. Płatności (Stripe)
Płatności obsługuje Stripe. Dane kart i metody płatności są przetwarzane przez Stripe – nie przechowujemy numerów kart w naszym systemie.
8. Email (Resend)
Emaili używamy do komunikacji związanej z kontem i rozliczeniami (np. rejestracja, okres próbny, faktury, przypomnienia). Wysyłka jest realizowana przez Resend.
9. Okres przechowywania
- Konto użytkownika: do czasu usunięcia konta lub zakończenia umowy.
- Dokumentacja wprowadzona w systemie: do czasu usunięcia przez użytkownika/placówkę lub zakończenia umowy (zgodnie z ustaleniami i polityką retencji).
- Dane rozliczeniowe: zgodnie z obowiązkami księgowymi (zwykle 5–6 lat).
- Logi techniczne: przez okres niezbędny do bezpieczeństwa i diagnostyki (zwykle do 12 miesięcy).
10. Twoje prawa
Przysługują Ci prawa wynikające z RODO, w szczególności: dostęp do danych, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw.
W celu realizacji praw napisz na: support@dochelper.pl.
W przypadku danych pacjentów wprowadzanych przez lekarza/placówkę, realizacja praw może wymagać kontaktu z administratorem tych danych (lekarz/placówka).
11. Bezpieczeństwo
Stosujemy środki organizacyjne i techniczne adekwatne do ryzyka, w tym m.in. szyfrowanie połączeń (HTTPS), kontrolę dostępu, haszowanie haseł oraz monitoring zdarzeń.
12. Cookies
Używamy cookies niezbędnych do działania aplikacji (np. sesja logowania). Możesz zarządzać cookies w ustawieniach przeglądarki.
13. Kontakt i skarga
Jeśli uważasz, że przetwarzamy dane niezgodnie z prawem, masz prawo złożyć skargę do Prezesa UODO.
W pierwszej kolejności zachęcamy do kontaktu: kontakt@dochelper.pl.