Polityka Prywatności

    Aplikacja "Dr Kiwi" oraz Platforma "Keep It Healthy"

    Niniejsza Polityka Prywatności stanowi nieodłączną i integralną część Regulaminu świadczenia usług drogą elektroniczną (zwanego dalej "Regulaminem") i w sposób wyczerpujący definiuje zasady gromadzenia, rygorystycznego przetwarzania oraz ochrony danych osobowych Użytkowników korzystających z udostępnionej infrastruktury.

    Działalność Administratora opiera się na unijnej zasadzie Privacy by Design (uwzględnianie ochrony prywatności w fazie projektowania) oraz Data Minimisation (minimalizacja danych). Powyższe oznacza, iż już na wstępnym etapie opracowywania architektury oprogramowania zaimplementowano zaawansowane rozwiązania technologiczne, które gwarantują najwyższy stopień poufności, ze szczególnym uwzględnieniem obostrzeń prawnych odnoszących się do szczególnych kategorii danych, w tym danych dotyczących zdrowia oraz danych biometrycznych.

    1. Tożsamość Administratora Danych

    Wyłącznym Administratorem danych osobowych Użytkowników, podmiotem decydującym o celach i środkach ich przetwarzania, jest:

    Keep It Healthy Sp. z o.o. z siedzibą przy ul. Władysława Korotyńskiego 28, 02-123 Warszawa, wpisaną do KRS pod numerem 0001057283, NIP: 7011164571, REGON: 526390927

    (dalej określany jako: "Administrator" lub "Spółka").

    Wszelkie kwestie związane z ochroną danych osobowych, realizacją ustawowych praw Użytkowników lub notyfikacją o potencjalnych incydentach bezpieczeństwa traktowane są ze szczególnym priorytetem. Komunikacja w ww. zakresie z powołanym przez Administratora wykwalifikowanym Inspektorem Ochrony Danych (IOD) jest możliwa za pośrednictwem dedykowanego adresu poczty elektronicznej: kontakt@keepithealthy.pl.

    2. Zakres i cele przetwarzania danych

    Administrator gromadzi i przetwarza wyłącznie te dane, które uznaje się za absolutnie niezbędne do prawidłowego i bezpiecznego świadczenia zaawansowanych Usług zdefiniowanych w Regulaminie. Platforma dedykowana jest wyłącznie osobom posiadającym pełną zdolność do czynności prawnych. Administrator nie podejmuje celowych działań zmierzających do pozyskiwania danych osób małoletnich. W sytuacji powzięcia wiadomości o przetwarzaniu danych osoby poniżej 18. roku życia, Konto takiego podmiotu ulega natychmiastowemu usunięciu.

    Przekazanie danych osobowych przez Użytkownika ma charakter w pełni dobrowolny. Należy jednakże zaznaczyć, iż zaniechanie udostępnienia informacji sklasyfikowanych jako obligatoryjne (w tym w szczególności adresu poczty elektronicznej niezbędnego do utworzenia Konta oraz dokumentacji medycznej wymaganej do przeprowadzenia analizy) w sposób obiektywny i bezpośredni uniemożliwi Administratorowi nawiązanie stosunku zobowiązaniowego oraz właściwe, techniczne świadczenie Usług analitycznych. Przetwarzane zbiory informacji kategoryzuje się następująco:

    A. Dane identyfikacyjne i techniczne (Dane Zwykłe)

    Zakres: Adres poczty elektronicznej, hasło dostępowe przechowywane wyłącznie w postaci bezpiecznego hashu kryptograficznego (szyfrowanie jednokierunkowe), imię lub pseudonim (w przypadku dobrowolnego podania przez Użytkownika), historia uwierzytelnień (daty i godziny logowań), unikalne identyfikatory urządzeń końcowych oraz aktualny status subskrypcji lub abonamentu.

    Cel: Autoryzacja, rejestracja i utrzymanie bezpieczeństwa Konta Użytkownika, świadczenie bieżącego wsparcia technicznego, procedowanie odzyskiwania dostępu do Konta, a także formalne rozpatrywanie zgłaszanych reklamacji.

    Podstawa prawna: Niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).

    B. Dane dotyczące zdrowia (Szczególne Kategorie Danych – Art. 9 RODO)

    Zakres: Precyzyjne parametry antropometryczne (m.in. wzrost, masa ciała, wskaźnik BMI, wiek, płeć biologiczna warunkująca zastosowanie odpowiednich norm referencyjnych), informacje o stosowanej diecie i nawykach lifestylowych, zdigitalizowane obrazy wyników badań laboratoryjnych (pliki w formatach PDF/JPG) oraz konkretne zmienne liczbowe z nich wyekstrahowane.

    Cel: Przeprowadzenie zautomatyzowanej, wielowymiarowej analizy zmierzającej do wygenerowania raportu podsumowującego oraz edukacyjnej rekomendacji w zakresie suplementacji, mającej na celu wsparcie indywidualnych celów zdrowotnych Użytkownika.

    Podstawa prawna: Wyraźna, świadoma, dobrowolna i uprzednia zgoda Użytkownika (tzw. aktywny opt-in), pozyskiwana każdorazowo przed inicjacją procesu analizy nowych dokumentów (art. 9 ust. 2 lit. a RODO).

    C. Dane przetwarzane w celu obrony lub dochodzenia roszczeń oraz wykonania obowiązków prawnych

    Zakres: Rejestry systemowe potwierdzające fakt i moment wyrażenia zgód (tzw. consent logs), dane niezbędne do prawidłowej weryfikacji tożsamości Użytkownika, kompletna ewidencja jego aktywności reklamacyjnej, jak również dane dotyczące zrealizowanych transakcji finansowych i rozliczeń.

    Cel: Zabezpieczenie możliwości ewentualnego dochodzenia roszczeń gospodarczych przez Administratora lub obrona przed roszczeniami wysuwanymi przez Użytkownika, a ponadto skrupulatne prowadzenie obowiązkowej dokumentacji księgowej, rachunkowej i podatkowej.

    Podstawa prawna: Prawnie uzasadniony interes Administratora polegający na ochronie jego praw majątkowych (art. 6 ust. 1 lit. f RODO) oraz bezwzględny obowiązek prawny ciążący na Administratorze, wynikający z powszechnie obowiązujących przepisów prawa podatkowego (art. 6 ust. 1 lit. c RODO).

    D. Logi serwerowe (Dane Eksploatacyjne)

    Zakres: Adresy IP, precyzyjny czas nadejścia zapytania oraz wysłania odpowiedzi przez infrastrukturę serwerową, rodzaj i wersja oprogramowania przeglądarki internetowej, zidentyfikowane błędy transakcji HTTP, adresy URL przeglądanych zasobów, a także parametry obciążenia infrastruktury.

    Cel: Globalne administrowanie systemami teleinformatycznymi, optymalizacja wydajności oprogramowania, diagnozowanie krytycznych anomalii technicznych, oraz przede wszystkim – wykrywanie potencjalnych naruszeń bezpieczeństwa, zapobieganie oszustwom i odpieranie zorganizowanych ataków cybernetycznych (m.in. DDoS).

    Podstawa prawna: Prawnie uzasadniony interes Administratora polegający na zagwarantowaniu niezawodności i integralności infrastruktury informatycznej (art. 6 ust. 1 lit. f RODO).

    3. Zautomatyzowane podejmowanie decyzji i profilowanie

    W ramach udostępnianej Platformy, w celu świadczenia innowacyjnych Usług, Administrator na szeroką skalę implementuje zaawansowane algorytmy. Algorytmy te poddają wielowątkowej analizie wprowadzone przez Użytkownika wyniki badań oraz parametry fizjologiczne, a następnie, wykorzystując mechanizmy krzyżowego zestawiania danych z powszechnie dostępnymi rejestrami (np. Rejestrem Głównego Inspektora Sanitarnego), generują spersonalizowane raporty i profilują adekwatne rekomendacje suplementacyjne.

    Administrator kategorycznie zastrzega i oświadcza, iż opisany wyżej proces nie prowadzi do podejmowania wobec Użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec niego jakiekolwiek skutki prawne lub w podobny sposób w sposób istotny na niego wpływały, zgodnie z dyspozycją zawartą w art. 22 RODO. Platforma nie stosuje mechanizmów odmowy świadczenia usług, nie dokonuje automatycznego różnicowania cen ani nie szacuje zdolności ubezpieczeniowej na podstawie zagregowanych danych. Wygenerowane podsumowania oraz sugestie charakteryzują się statusem wyłącznie informacyjno-edukacyjnym. Decyzja o ich ewentualnej implementacji do codziennej rutyny spoczywa w sposób wyłączny na Użytkowniku i powinna być bezwzględnie poprzedzona stosowną konsultacją medyczną. Algorytm pełni funkcję analityczną, nie zaś decyzyjną. Mimo to, Użytkownik zachowuje niezbywalne prawo do żądania interwencji ludzkiej ze strony Administratora, wyrażenia własnego stanowiska w danej sprawie oraz zakwestionowania trafności rekomendacji AI poprzez formalny kontakt z Inspektorem Ochrony Danych.

    4. Zasada efemerycznego przetwarzania (Stateless Processing)

    W dążeniu do zapewnienia najwyższego, bezprecedensowego w skali rynkowej poziomu bezpieczeństwa danych wrażliwych (tj. zdigitalizowanych skanów dokumentacji), Administrator wdrożył rygorystyczny i nowatorski protokół przetwarzania efemerycznego, zdefiniowany odpowiednio w § 7 Regulaminu:

    1. Plik wprowadzony przez Użytkownika (np. dokument w formacie PDF lub obraz JPG) podlega wczytaniu, za pośrednictwem szyfrowanego kanału transmisyjnego TLS 1.3, wyłącznie do ulotnej pamięci operacyjnej (RAM) ściśle wyizolowanego środowiska serwerowego.
    2. Dedykowany moduł sztucznej inteligencji (OCR) dokonuje natychmiastowej ekstrakcji wartości liczbowych z pliku źródłowego do postaci niesformatowanego tekstu. Wszelkie informacje przekazywane do modeli językowych podlegają uprzedniej, rygorystycznej anonimizacji (obejmującej m.in. usunięcie imienia, nazwiska oraz numeru PESEL), co eliminuje ryzyko przetwarzania dokumentacji medycznej w powiązaniu z tożsamością Użytkownika przez podmioty trzecie.
    3. Niezwłocznie po wygenerowaniu tekstowego raportu analitycznego, oryginalny plik Użytkownika ulega bezpowrotnemu zniszczeniu (permanentnemu usunięciu ze wszystkich buforów, pamięci podręcznej i rejestrów maszyny).

    Wdrożenie powyższej architektury systemowej skutkuje całkowitym zaniechaniem trwałego przechowywania oryginalnych dokumentów medycznych Użytkowników na nośnikach stałych Administratora. Tym samym, w przypadku skrajnie mało prawdopodobnego naruszenia integralności infrastruktury chmurowej, potencjalny agresor nie uzyska dostępu do fizycznych obrazów dokumentacji, ze względu na fakt ich nieistnienia w systemie.

    5. Udostępnianie danych oraz transfer do państw trzecich (poza EOG)

    Administrator ma pełną świadomość szczególnej wrażliwości informacji w sektorze MedTech. Z tego względu gwarantuje on, że nie dokonuje sprzedaży, użyczenia ani jakiegokolwiek udostępniania danych o zdrowiu podmiotom trzecim w celach o charakterze marketingowym, reklamowym czy badawczym. Powierzenie przetwarzania danych może nastąpić wyłącznie na rzecz wąskiego, restrykcyjnie zweryfikowanego kręgu odbiorców:

    • Certyfikowanych dostawców zaawansowanych rozwiązań informatycznych i technologicznych, w tym operatorów chmurowych (m.in. AWS, Google Cloud), związanych z Administratorem rygorystycznymi umowami powierzenia przetwarzania danych (DPA) oraz legitymujących się certyfikacją zgodności z normą ISO/IEC 27001.
    • Zaufanych podmiotów świadczących usługi analityczne (operujących na bazach danych całkowicie zanonimizowanych, pozyskiwanych za pośrednictwem zagregowanych plików cookies).
    • Zewnętrznych kancelarii prawnych i audytorów – wyłącznie w zakresie niezbędnym do uzyskania profesjonalnej obsługi prawnej oraz ochrony przed nieuzasadnionymi roszczeniami.
    • Kompetentnych organów władzy państwowej (w tym organów ścigania i wymiaru sprawiedliwości) – wyłącznie w sytuacjach, gdy obowiązek udostępnienia danych wynika wprost z bezwzględnie obowiązujących przepisów prawa powszechnego.

    Zasadą nadrzędną polityki Administratora jest lokalizowanie infrastruktury serwerowej na terytorium Unii Europejskiej, co wiąże się z brakiem transferu danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy). W sytuacji jednak, gdyby wymogi technologiczne (np. konieczność zapewnienia redundancji i wysokiej dostępności przez globalnych dostawców chmury publicznej) wymusiły taki transfer, zostanie on zrealizowany wyłącznie na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych decyzją Komisji Europejskiej lub do jurysdykcji, wobec których Komisja wydała wiążącą decyzję stwierdzającą adekwatny stopień ochrony danych osobowych.

    6. Pliki cookies i narzędzia analityczne

    Platforma w sposób zautomatyzowany, ciągły i transparentny gromadzi informacje zapisane w plikach cookies. Stanowią one niewielkie fragmenty tekstu przechowywane na urządzeniu końcowym Użytkownika, które nie umożliwiają bezpośredniej identyfikacji jego tożsamości, a ich podstawową funkcją jest optymalizacja procesów nawigacyjnych.

    W ramach struktury Platformy implementowane są następujące kategorie plików cookies:

    • Niezbędne pliki cookies (Techniczne): Warunkują one prawidłowe i bezpieczne funkcjonowanie oprogramowania, podtrzymanie sesji uwierzytelnionej, bezbłędne działanie formularzy elektronicznych oraz realizację podstawowych funkcji witryny. Dezaktywacja tej kategorii plików nie jest możliwa, ponieważ prowadziłaby do dysfunkcji technicznej architektury Platformy.
    • Analityczne i marketingowe pliki cookies: Służą do agregacji zanonimizowanych danych statystycznych obrazujących sposób interakcji Użytkowników z oprogramowaniem (m.in. poprzez narzędzia Google Analytics, Pixel Meta). Rozwiązania te ułatwiają Administratorowi pomiar natężenia ruchu sieciowego, ewaluację skuteczności kampanii o charakterze edukacyjnym, dogłębną analizę zachowań Użytkowników oraz ciągłą optymalizację interfejsu (UI/UX). Ich zastosowanie nie ma charakteru domyślnego i każdorazowo wymaga uprzedniej, dobrowolnej i wyraźnej zgody Użytkownika (pozyskiwanej za pośrednictwem interaktywnego panelu).
    • Zarządzanie preferencjami: Użytkownikom zagwarantowano pełną kontrolę nad procesem gromadzenia informacji. W dowolnym momencie możliwe jest zablokowanie, ograniczenie lub trwale usunięcie wybranych plików cookies z poziomu ustawień prywatności oprogramowania przeglądarki internetowej lub za pośrednictwem zintegrowanego panelu preferencji dostępnego w interfejsie Platformy.

    7. Prawa podmiotów danych oraz procedura skargowa do PUODO

    W zgodzie z obowiązującymi przepisami ogólnego rozporządzenia o ochronie danych (RODO), Administrator gwarantuje pełną transparentność operacji przetwarzania oraz zapewnia Użytkownikom możliwość realizacji szerokiego katalogu praw:

    • Prawo dostępu do danych: Prawo do uzyskania od Administratora potwierdzenia faktu przetwarzania danych osobowych oraz udostępnienia ich kopii w formie cyfrowej.
    • Prawo do sprostowania: Prawo do żądania niezwłocznego sprostowania informacji nieprawidłowych lub uzupełnienia informacji niekompletnych.
    • Prawo do usunięcia danych ("prawo do bycia zapomnianym"): Uprawnienie to realizowane jest z najwyższą efektywnością poprzez dyspozycję usunięcia Konta w panelu ustawień Platformy, co skutkuje definitywnym i nieodwracalnym wymazaniem profilu Użytkownika z systemów informatycznych.
    • Prawo do ograniczenia przetwarzania: Przysługujące w ściśle określonych prawem przypadkach (m.in. w okresie weryfikacji prawidłowości zakwestionowanych danych).
    • Prawo do przenoszenia danych: Prawo do otrzymania zbioru danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) z możliwością ich bezpośredniego przesłania innemu podmiotowi.
    • Prawo do wniesienia sprzeciwu: Uprawnienie do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych opartego na przesłance prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), w oparciu o przyczyny powiązane ze szczególną sytuacją podmiotu danych.
    • Prawo do cofnięcia zgody: Użytkownik jest uprawniony do nieodpłatnego wycofania w dowolnym czasie uprzednio wyrażonej zgody na przetwarzanie szczególnych kategorii danych, w tym danych o stanie zdrowia (art. 9 RODO). Mając jednak na względzie integralne powiązanie technologiczne funkcji Platformy z analizą tego rodzaju informacji, cofnięcie zgody skutkuje obiektywną niemożnością kontynuacji świadczenia Usług analitycznych i pociąga za sobą automatyczne usunięcie Konta Użytkownika. Należy zaznaczyć, że wycofanie zgody pozostaje bez wpływu na legalność przetwarzania dokonanego przed jej skutecznym odwołaniem.
    • Prawo do informacji o naruszeniu: W zaistnieniu przypadku naruszenia ochrony danych osobowych, z którym wiąże się wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zobligowany jest do poinformowania Użytkownika o takim incydencie bez zbędnej zwłoki.

    W celu wyegzekwowania wyżej wymienionych uprawnień należy skontaktować się bezpośrednio z Inspektorem Ochrony Danych pod adresem wskazanym w punkcie 1. niniejszego dokumentu.

    W sytuacji powzięcia uzasadnionego podejrzenia, iż operacje przetwarzania danych realizowane przez Administratora stanowią naruszenie przepisów prawa ochrony danych osobowych, Użytkownikowi przysługuje niezbywalne prawo do wniesienia skargi do właściwego organu nadzorczego. Na terytorium Rzeczypospolitej Polskiej funkcję tę pełni Prezes Urzędu Ochrony Danych Osobowych (PUODO), urzędujący w Warszawie przy ul. Stawki 2.

    8. Okresy retencji danych osobowych

    Administrator rygorystycznie przestrzega zasady ograniczenia przechowywania, w związku z którą dane nie podlegają retencji przez czas nieoznaczony. Zastosowanie znajdują następujące, z góry zdefiniowane ramy czasowe:

    • Dane powiązane z Kontem Użytkownika: Podlegają aktywnemu przetwarzaniu wyłącznie przez okres utrzymywania aktywnego statusu Konta w strukturze Platformy. Z chwilą skutecznego usunięcia Konta (niezależnie od tego, czy w wyniku dyspozycji Użytkownika, czy z inicjatywy Administratora), dane ulegają natychmiastowej, trwałej anonimizacji. Katalog wyjątków od tej reguły ogranicza się do danych bezwzględnie koniecznych w celu wykazania historii zrealizowanych transakcji oraz ewentualnych roszczeń finansowych (okres retencji wynoszący standardowo 5 lat), jak również rejestrów potwierdzających fakt udzielenia zgód (consent logs). Rejestry te są archiwizowane przez okres przedawnienia ewentualnych roszczeń cywilnoprawnych (z reguły wynoszący 3 lata), co podyktowane jest wymogiem wykazania zgodności z zasadą rozliczalności statuowaną w RODO.
    • Raporty analityczne: Przechowywane są na serwerach z przypisaniem do Konta wyłącznie w celach zapewnienia dostępu do danych historycznych do momentu ich usunięcia przez Użytkownika lub do chwili całkowitego wygaszenia Konta.
    • Logi serwerowe i cookies analityczne: Podlegają mechanizmowi zautomatyzowanej rotacji. Ich retencja uwarunkowana jest parametrami technicznymi systemów zewnętrznych dostawców usług, przy czym co do zasady okres ten oscyluje w przedziale od 30 dni do maksymalnie 14 miesięcy (z przeznaczeniem na zaawansowaną analitykę i agregację rocznych statystyk badawczych).

    9. Procedura zmian w Polityce Prywatności

    Mając na uwadze stały postęp w zakresie rozwoju technologicznego architektury Platformy "Dr Kiwi", a także potencjalne modyfikacje w strukturze europejskiego ustawodawstwa cyfrowego, formalne procedury implementacji zmian w niniejszej Polityce Prywatności zostały wyczerpująco uregulowane w brzmieniu § 9 Regulaminu. Administrator zobowiązuje się do utrzymywania najwyższych standardów transparentności informacyjnej. Powiadomienia o wszelkich planowanych, o istotnym charakterze nowelizacjach, implikujących zmianę zakresu praw lub obowiązków Użytkowników, będą dostarczane (np. w formie powiadomień mailowych lub komunikatów push w interfejsie Aplikacji) z zachowaniem co najmniej 7-dniowego terminu wyprzedzającego przed planowaną datą ich wejścia w życie.

    Niniejsza Polityka w przedstawionym brzmieniu obowiązuje począwszy od dnia: 01.02.2026 r.