Twoja prywatność i bezpieczeństwo Twoich danych — w tym danych dotyczących zdrowia — są dla nas priorytetem. Poniżej wyjaśniamy, jakie dane przetwarzamy w aplikacjach i na stronie Holi Qi, w jakim celu, na jakiej podstawie prawnej oraz jakie prawa Ci przysługują.
1. Administrator danych
Administratorem Twoich danych osobowych jest Diana Dec-Kornosz prowadząca działalność gospodarczą pod firmą NUWA DIANA DEC-KORNOSZ, ul. Jana Rosoła 50B, 02-786 Warszawa, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), NIP 8652226993, REGON 384012215 (dalej „Holi Qi", „my", „Administrator").
Kontakt w sprawach danych osobowych: hello@holiqi.com.
2. Jakich aplikacji i usług dotyczy ta polityka
Polityka obejmuje: aplikację mobilną Holi Qi (dla pacjentów/użytkowników), aplikację mobilną Holi Qi Terapeuta (dla terapeutów i gabinetów) oraz stronę internetową holiqi.com wraz z aplikacją webową (app.holiqi.com).
3. Jakie dane przetwarzamy
Dane podawane przy zakładaniu i korzystaniu z konta
- imię, adres e-mail, opcjonalnie numer telefonu;
- dane profilu: rok urodzenia, płeć, kraj, zdjęcie profilowe (jeśli dodasz);
- treść rozmów z asystentem Sifu, notatki i wpisy w dzienniku.
Dane dotyczące zdrowia (dane szczególnej kategorii — art. 9 RODO)
- zdjęcia języka oraz wynik ich analizy w kontekście wzorca Tradycyjnej Medycyny Chińskiej (TCM);
- zdjęcia posiłków i informacje o odżywianiu;
- wpisy samopoczucia (check-iny), wskaźniki typu Qi Score, cele wellness.
Dane o wizytach i terapeutach
- rezerwacje, terminy, status wizyt oraz dane potrzebne do realizacji konsultacji (w tym wideo).
Dane techniczne
- identyfikator konta, token powiadomień push, podstawowe dane urządzenia i dziennika zdarzeń;
- przybliżona lokalizacja — wyłącznie jeśli wyrazisz na to zgodę w systemie, w celu wyszukania terapeutów w pobliżu.
4. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna (RODO) |
|---|---|
| Założenie i prowadzenie konta, świadczenie usług aplikacji | art. 6 ust. 1 lit. b (wykonanie umowy) |
| Funkcje zdrowotne: analiza języka, dziennik posiłków, plany, samopoczucie | art. 9 ust. 2 lit. a (wyraźna zgoda na dane o zdrowiu) |
| Wyszukiwanie terapeutów na podstawie lokalizacji | art. 6 ust. 1 lit. a (zgoda) |
| Powiadomienia transakcyjne (np. przypomnienia o wizycie) | art. 6 ust. 1 lit. b / f (uzasadniony interes) |
| Komunikacja marketingowa (jeśli wyrazisz zgodę) | art. 6 ust. 1 lit. a (zgoda) |
| Bezpieczeństwo, zapobieganie nadużyciom, dochodzenie roszczeń | art. 6 ust. 1 lit. f (uzasadniony interes) |
| Obowiązki prawne (np. rozpatrywanie reklamacji) | art. 6 ust. 1 lit. c |
5. Funkcje sztucznej inteligencji (Sifu, analiza języka)
Asystent Sifu oraz analiza języka korzystają z usług dostawcy modeli AI w celu wygenerowania edukacyjnych podpowiedzi i opisu wzorca TCM. W tym celu odpowiednie dane (np. treść Twojego pytania, zdjęcie języka) są przekazywane do podmiotu przetwarzającego wskazanego w sekcji 6. Funkcje AI mają charakter wyłącznie edukacyjny i wspierający — nie stanowią porady medycznej (zob. sekcja „Charakter usługi" w Regulaminie).
6. Odbiorcy danych i podmioty przetwarzające
Powierzamy dane zaufanym dostawcom działającym na nasze zlecenie, na podstawie umów powierzenia. Główne kategorie:
| Dostawca | Rola | Transfer poza EOG |
|---|---|---|
| OpenAI | modele AI (Sifu, analiza obrazu języka) | USA — SCC / Data Privacy Framework |
| Google Cloud (GCP) | hosting, baza danych, przechowywanie plików | region do potwierdzenia; transfery — SCC/DPF |
| SendGrid (Twilio) | wysyłka e-maili transakcyjnych | USA — SCC/DPF |
| Twilio | wiadomości SMS (przypomnienia) | USA — SCC/DPF |
| Google (Calendar / Meet) | kalendarz i konsultacje wideo (po stronie terapeuty) | SCC/DPF |
| Apple / Google | dostarczanie powiadomień push | SCC/DPF |
Dane mogą być także udostępniane terapeucie, u którego rezerwujesz wizytę — w zakresie niezbędnym do jej realizacji. W przypadku obowiązku prawnego dane mogą zostać udostępnione uprawnionym organom.
7. Przekazywanie danych poza EOG
Niektórzy dostawcy przetwarzają dane w państwach trzecich (m.in. USA). W takich przypadkach stosujemy odpowiednie zabezpieczenia — standardowe klauzule umowne (SCC) i/lub uczestnictwo dostawcy w EU-U.S. Data Privacy Framework. Kopię zabezpieczeń możesz uzyskać, pisząc na adres kontaktowy.
8. Okres przechowywania
- Dane konta i dane zdrowotne — przez czas posiadania konta. Po usunięciu konta dane są nieodwracalnie usuwane lub anonimizowane w terminie do 30 dni. [okresy do potwierdzenia]
- Dane o wizytach — po usunięciu Twojego konta są anonimizowane po Twojej stronie; terapeuta może je przechowywać jako odrębny administrator zgodnie ze swoimi obowiązkami.
- Dzienniki zdarzeń i dane bezpieczeństwa — zwykle do 12 miesięcy.
- Dane przetwarzane na podstawie zgody — do czasu jej wycofania.
9. Twoje prawa
Przysługuje Ci prawo do: dostępu do danych, sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu, a także wycofania zgody w dowolnym momencie. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
Aby skorzystać z praw, napisz na hello@holiqi.com. Większość danych możesz też przejrzeć i wyeksportować bezpośrednio w aplikacji (Profil → RODO).
10. Usuwanie konta
Konto możesz usunąć samodzielnie w aplikacji: Profil → Konto → „Usuń konto". Spowoduje to nieodwracalne usunięcie lub anonimizację Twoich danych osobowych (z zachowaniem zanonimizowanych wpisów wizyt po stronie terapeuty). Jeśli nie masz dostępu do konta, możesz złożyć żądanie usunięcia na stronie holiqi.com/usun-konto.html lub pisząc na adres kontaktowy.
11. Aplikacja na iOS — brak śledzenia
Aplikacje Holi Qi nie śledzą Cię między aplikacjami i witrynami innych firm, nie korzystają z identyfikatora reklamowego (IDFA) i nie wyświetlają reklam. Nie wyświetlamy okna App Tracking Transparency, ponieważ nie prowadzimy śledzenia w rozumieniu zasad Apple.
12. Dane terapeutów i ich pacjentów
W aplikacji Holi Qi Terapeuta terapeuta wprowadza dane dotyczące własnych pacjentów (np. notatki). W odniesieniu do tych danych terapeuta występuje jako odrębny administrator, a Holi Qi pełni rolę podmiotu przetwarzającego / dostawcy narzędzia. Zasady przetwarzania danych przez terapeutę określa terapeuta.
13. Dzieci
Aplikacje są przeznaczone dla osób dorosłych (oznaczenie wiekowe 17+). Nie kierujemy usług do dzieci i świadomie nie zbieramy ich danych.
14. Pliki cookie (strona internetowa)
Strona holiqi.com może używać niezbędnych plików cookie oraz — za Twoją zgodą — cookie analitycznych. Ustawienia możesz zmienić w banerze cookie lub w przeglądarce.
15. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym szyfrowanie połączeń, kontrolę dostępu i przechowywanie sekretów w zarządzanym magazynie. Żadna metoda transmisji nie jest jednak w 100% bezpieczna.
16. Zmiany polityki
Możemy aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy w aplikacji lub e-mailem. Data ostatniej aktualizacji jest podana na początku dokumentu.
17. Kontakt
NUWA Diana Dec-Kornosz, ul. Jana Rosoła 50B, 02-786 Warszawa · hello@holiqi.com