Polityka Prywatności

1. Administrator danych

Administratorem danych osobowych jest operator serwisu Vela. Kontakt w sprawach ochrony danych osobowych: kontakt@poradniavela.pl.

2. Rodzaje zbieranych danych

Zbieramy następujące kategorie danych:

  • Dane konta: adres email, imię (w przypadku logowania przez Google lub Apple — dane udostępnione przez dostawcę)
  • Dane sesji: treści rozmów z AI, nastrój przed sesją, temat zgłoszony przez użytkownika
  • Dane terapeutyczne: notatki AI z sesji, kontekst terapeutyczny, wnioski kliniczne
  • Dane płatności: ID transakcji Stripe (nie przechowujemy danych kart)
  • Dane techniczne: adres IP, informacje o przeglądarce (logi serwera)

3. Podstawa prawna przetwarzania

  • Art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usługi)
  • Art. 6 ust. 1 lit. a RODO — zgoda użytkownika (przetwarzanie danych wrażliwych dot. zdrowia psychicznego)
  • Art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora (bezpieczeństwo, analityka)

4. Przetwarzanie danych przez podmioty trzecie

Ważne: Treści sesji terapeutycznych są przetwarzane przez zewnętrzne modele sztucznej inteligencji za pośrednictwem usługi OpenRouter (OpenRouter, Inc., USA). Oznacza to, że treści rozmów mogą być przesyłane do dostawców modeli AI, w tym m.in. Google (Gemini). Dane są przetwarzane zgodnie z politykami prywatności tych dostawców.

Podmioty przetwarzające dane:

  • Supabase (Supabase, Inc.) — hosting bazy danych i uwierzytelnianie
  • Google (Google LLC) — uwierzytelnianie OAuth (logowanie przez Google)
  • Apple (Apple Inc.) — uwierzytelnianie OAuth (logowanie przez Apple)
  • Stripe (Stripe, Inc.) — obsługa płatności
  • OpenRouter (OpenRouter, Inc.) — przetwarzanie sesji AI
  • Vercel (Vercel, Inc.) — hosting aplikacji

5. Prawa użytkownika (RODO)

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu — możesz uzyskać informację o przetwarzanych danych
  • Prawo do sprostowania — możesz poprawić nieprawidłowe dane
  • Prawo do usunięcia (prawo do bycia zapomnianym) — możesz zażądać usunięcia wszystkich swoich danych. Dostępne w ustawieniach konta
  • Prawo do przenoszenia danych — możesz zażądać eksportu danych
  • Prawo do cofnięcia zgody — w każdym momencie, bez wpływu na dotychczasowe przetwarzanie
  • Prawo do skargi — do organu nadzorczego: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

6. Okres przechowywania danych

  • Dane konta — do momentu usunięcia konta
  • Dane sesji — do momentu usunięcia konta
  • Dane płatności — 5 lat (wymagania podatkowe)
  • Logi serwera — 30 dni

7. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym szyfrowanie transmisji (TLS), kontrolę dostępu opartą na rolach (RLS) oraz uwierzytelnianie bezhasłowe (OTP i OAuth).

8. Pliki cookies

Serwis wykorzystuje pliki cookies niezbędne do działania (sesja uwierzytelniania). Nie wykorzystujemy cookies reklamowych ani śledzących.

9. Kontakt

W sprawach ochrony danych osobowych prosimy o kontakt na adres: kontakt@poradniavela.pl

Ostatnia aktualizacja: marzec 2026