Terapeuta - Polityka prywatności

Data ostatniej aktualizacji: 17 maja 2026

Wersja: m1-v2-web-first

English version · strona główna · Regulamin · Usunięcie konta

Polityka prywatności

Niniejsza polityka wyjaśnia, jak Terapeuta ("my") zbiera, wykorzystuje, przechowuje i udostępnia dane podczas korzystania z aplikacji Terapeuta (domena logopeda.app).

Terapeuta jest aplikacją typu notatnik / CRM oraz biblioteką materiałów edukacyjno-zawodowych dla osób dorosłych — logopedów prowadzących praktykę zawodową oraz rodziców/opiekunów. Funkcje aplikacji: biblioteka obszarów pracy z szablonami materiałów (do ręcznej adaptacji przez specjalistę), tworzenie własnych planów (wybór etapów i podetapów, konfigurowanie elementów), ręczne oznaczanie statusu elementów (not started / in progress / zakończone), zestawy ćwiczeń, udostępnianie aktualizacji statusu odbiorcy. Materiały są wybierane i konfigurowane ręcznie przez dorosłego użytkownika; aplikacja nie rekomenduje, nie ranguje ani nie wybiera materiałów automatycznie. Aplikacja nie jest kierowana do dzieci jako użytkowników końcowych — konta zakładają i obsługują wyłącznie dorośli. Webowa usługa Terapeuta korzysta z infrastruktury Supabase (Auth, baza Postgres, Edge Functions), Stripe (subskrypcje webowe logopedy), Firebase Cloud Messaging (powiadomienia push), Firebase Crashlytics (raporty awarii) oraz Amplitude (analityka produktowa, EU data center; wyłącznie dla zalogowanych dorosłych użytkowników — patrz sekcja 4). Aplikacje iOS/Android są darmowymi aplikacjami companion i nie zawierają zakupów w aplikacji.

1) Zbierane dane

Aplikacja nie wymaga podawania imienia dziecka, danych kontaktowych, historii chorób ani innych informacji bezpośrednio identyfikujących dziecko. Użytkownik może tworzyć zestawy ćwiczeń, szablony sesji i notatki robocze. Użytkownik nie powinien wpisywać danych osobowych ani historii zdrowotnej pozwalających zidentyfikować dziecko; do identyfikacji wewnętrznej zaleca się stosowanie pseudonimów lub anonimowych identyfikatorów wybranych przez użytkownika.

• Konto użytkownika (logopeda lub rodzic/opiekun): imię i nazwisko, e-mail, dane uwierzytelniające (w tym, jeśli użytkownik włączy opcję „Pozostań zalogowany(-a) po reinstalacji" — token sesji przechowywany w keychain urządzenia iOS), dane subskrypcji (jeśli dotyczy).
• Treści wprowadzane przez użytkownika: zestawy ćwiczeń, szablony sesji, wybrane etapy i podetapy planu, konfiguracja elementów, znaczniki postępu, własne notatki robocze.
• Dane urządzenia i użytkowania: wersja aplikacji, logi awarii (Firebase Crashlytics), ustawienia regionalne, pseudonimizowane zdarzenia produktowe w Amplitude (np. ekran otwarty, sekcja użyta).
• Wiadomości wsparcia i feedbacku kierowane do nas.

2) Wykorzystanie danych

• Uwierzytelnianie i ochrona konta.
• Udostępnianie funkcji dokumentacji, biblioteki ćwiczeń, przypomnień oraz organizacji pracy logopedy/rodzica.
• Wyświetlanie poprawnego interfejsu, języka i powiadomień.
• Poprawa stabilności, usuwanie błędów i jakości produktu.
• Weryfikacja statusu subskrypcji i uprawnień.
• Komunikacja transakcyjna: przypomnienia, potwierdzenia, statusy subskrypcji.

3) Podstawa prawna

• Przetwarzanie danych konta i treści użytkownika odbywa się na podstawie wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO) oraz uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) - bezpieczeństwo, zapobieganie nadużyciom, diagnostyka produktu.
• Komunikacja marketingowa (jeśli wystąpi) - wyłącznie na podstawie zgody (art. 6 ust. 1 lit. a RODO), którą można w dowolnym momencie wycofać.
• Aplikacja nie wymaga ani nie zachęca do wprowadzania danych szczególnej kategorii (art. 9 RODO, w tym danych zdrowotnych identyfikujących osobę) - patrz sekcja 7. Jeżeli użytkownik wbrew zaleceniom wprowadzi takie dane, użytkownik (jako administrator danych) odpowiada za posiadanie ważnej podstawy prawnej zgodnie z RODO.

4) Udostępnianie danych i podmioty przetwarzające

Dane udostępniamy wyłącznie dostawcom koniecznym do działania usługi:

• Supabase (PostgreSQL, Auth, Edge Functions, region UE - Frankfurt) - host danych głównych aplikacji (konta użytkowników i treści wprowadzane przez użytkownika).
• Amplitude (EU data center) - analityka produktowa wyłącznie dla zalogowanych dorosłych użytkowników (pseudonimizowane identyfikatory; bez treści wprowadzanych przez użytkownika). Wynika to z umownego ograniczenia Amplitude DPA Annex I dotyczącego przekazywania szczególnych kategorii danych osobowych (art. 9 RODO).
• Firebase Cloud Messaging + Crashlytics (Google LLC) - powiadomienia push i raporty awarii. Crashlytics zbiera dane techniczne (stack trace, model urządzenia, wersja systemu) i nie otrzymuje treści wprowadzanych przez użytkownika.
• Stripe - obsługa subskrypcji webowych logopedy, faktur, płatności, anulowań i zwrotów.
• Apple App Store / Google Play - dystrybucja darmowych aplikacji companion i stosowanie warunków platformy pobrania aplikacji; nie obsługują subskrypcji Terapeuta w MVP.

Nie sprzedajemy danych osobowych do celów reklamowych. Treści wprowadzane przez użytkownika nie są przekazywane do żadnego podmiotu przetwarzającego poza Supabase EU.

5) Przechowywanie i bezpieczeństwo

• Dane konta i treści użytkownika przechowujemy tak długo, jak to konieczne do świadczenia usługi oraz zgodnie z obowiązującymi okresami retencji.
• Treści użytkownika (zestawy ćwiczeń, szablony, notatki, znaczniki postępu) są przechowywane przez czas korzystania z usługi. Na żądanie zostaną usunięte. Jeżeli logopeda prowadzi własną dokumentację zewnętrzną (poza Terapeutą), pozostaje ona poza naszą kontrolą.
• Stosujemy role, kontrolę dostępu (RLS w Postgres), szyfrowanie w tranzycie (TLS) oraz szyfrowanie w spoczynku zgodnie ze standardami Supabase.
• Opcja „Pozostań zalogowany(-a) po reinstalacji" (iOS, domyślnie wyłączona). Aplikacja mobilna udostępnia opcjonalną funkcję przechowywania danych logowania (token sesji) w keychain urządzenia w sposób, który może pozwolić na automatyczne zalogowanie po ponownej instalacji aplikacji. Funkcja jest domyślnie wyłączona i wymaga wyraźnego włączenia przez użytkownika w ustawieniach konta.
  • Platforma: funkcja dotyczy wyłącznie urządzeń iOS (iPhone, iPad). Na urządzeniach Android sesja zawsze jest usuwana przy odinstalowaniu aplikacji — niezależnie od ustawień — i użytkownik musi zalogować się ponownie po reinstalacji.
  • Charakter przechowywania: token sesji pozostaje w keychain iOS po odinstalowaniu aplikacji. Jest to świadome odejście od domyślnego zachowania, w którym odinstalowanie aplikacji czyści dane logowania. Przeżycie tokenu po odinstalowaniu na iOS jest zachowaniem nieudokumentowanym przez Apple i nie jest gwarantowane — Apple może zmienić to zachowanie w przyszłych wersjach systemu.
  • Wycofanie i wylogowanie: wylogowanie się z aplikacji (przycisk „Wyloguj się" w ustawieniach konta) usuwa przechowywany token sesji z keychain i wyłącza funkcję. Jest to zalecany sposób zabezpieczenia konta przed przekazaniem lub sprzedażą urządzenia.
  • Ryzyko utraty urządzenia: jeśli urządzenie iOS zostanie zgubione lub przejęte przez inną osobę, a funkcja była włączona, nieuprawniona osoba może uzyskać dostęp do konta bez podawania hasła do czasu zdalnego unieważnienia sesji przez użytkownika. W razie utraty urządzenia zalecamy niezwłoczny kontakt z nami na adres jetware.software@gmail.com w celu unieważnienia aktywnych sesji.

6) Twoje prawa

Masz prawo żądać dostępu, sprostowania, usunięcia, ograniczenia lub przeniesienia danych; możesz wnieść sprzeciw wobec przetwarzania opartego o uzasadniony interes. Gdy podstawą jest zgoda - masz prawo ją wycofać w dowolnym momencie (wycofanie nie wpływa na przetwarzanie dokonane przed wycofaniem).

Wniosek wyślij na: jetware.software@gmail.com. Możesz też złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO). Aby usunąć konto - patrz sekcja 14 lub strona Usunięcie konta.

7) Adresat aplikacji i dane wrażliwe

Aplikacja Terapeuta jest narzędziem profesjonalnym dla osób dorosłych (logopedów i rodziców/opiekunów). Nie jest kierowana do dzieci jako użytkowników końcowych i nie wymaga wprowadzania danych identyfikujących dziecko.

• Aplikacja nie wymaga podawania imienia dziecka, danych kontaktowych, historii chorób ani innych informacji bezpośrednio identyfikujących dziecko. Użytkownik może tworzyć zestawy ćwiczeń, szablony sesji i notatki robocze. Użytkownik nie powinien wpisywać danych osobowych ani historii zdrowotnej pozwalających zidentyfikować dziecko.
• Konta zakładają i obsługują wyłącznie dorośli (logopeda lub rodzic/opiekun).
• Aplikacja nie wyświetla reklam i nie udostępnia treści do celów marketingowych ani reklamowych.
• Diagnostyka produktu i analityka (Amplitude, Crashlytics) ograniczają się do pseudonimizowanych metryk korzystania z funkcji i nie obejmują treści wprowadzanych przez użytkownika.
• Aplikacja nie jest klasyfikowana w kategorii "Kids" w App Store ani "Designed for Families" w Google Play.

Dodatkowa informacja prawna

8) Postanowienia o przetwarzaniu danych (na podstawie art. 28 RODO)

Aplikacja przechowuje treści wprowadzane przez użytkownika (zestawy ćwiczeń, szablony sesji, własne plany ćwiczeń, notatki, znaczniki postępu). Dostawca działa jako podmiot przetwarzający te treści wyłącznie na udokumentowane polecenie użytkownika; udokumentowanym poleceniem jest akceptacja niniejszej Polityki oraz wybór funkcji i ustawień aplikacji przez użytkownika.

Aplikacja nie wymaga wprowadzania danych osobowych dzieci ani danych szczególnej kategorii (patrz sekcja 7). Jeżeli użytkownik wbrew zaleceniom wprowadzi do swoich treści dane osobowe osób trzecich (np. odbiorców usługi, dzieci), użytkownik jest administratorem tych danych w rozumieniu RODO i odpowiada za: posiadanie ważnej podstawy prawnej, uzyskanie wymaganych zgód, obsługę żądań osób, których dane dotyczą, ocenę skutków dla ochrony danych (DPIA, jeśli wymagana), prowadzenie własnego rejestru czynności przetwarzania.

• Dostawca zapewnia środki techniczne i organizacyjne wymagane art. 32 RODO (RLS, szyfrowanie w tranzycie i spoczynku, kontrola dostępu, segregacja kont).
• Pomoc Dostawcy w realizacji praw osób, których dane dotyczą, jest świadczona na pisemne żądanie użytkownika kierowane na e-mail kontaktowy w terminie do 30 dni.
• Lista subprocesorów Dostawcy: Supabase Inc. (host danych, region UE-Frankfurt), Stripe Inc. (subskrypcje webowe, płatności, faktury), Google LLC (Firebase Cloud Messaging, Crashlytics), Amplitude Inc. (analityka tylko dla zalogowanych dorosłych, EU data center). Apple Inc. i Google LLC są także operatorami platform dystrybucji darmowych aplikacji companion. Dostawca poinformuje użytkownika o planowanej zmianie subprocesorów z co najmniej 30-dniowym wyprzedzeniem poprzez aktualizację niniejszej polityki publikowaną na legal.logopeda.app.
• Po zamknięciu konta przez użytkownika Dostawca, zgodnie z wyborem użytkownika, zwraca treści (na żądanie kierowane na e-mail kontaktowy) lub usuwa je z systemu, z zastrzeżeniem obowiązkowych okresów retencji wynikających z przepisów prawa.
• Użytkownik ma prawo do audytu zgodności podmiotu przetwarzającego - audyt zdalny (kwestionariusz + dokumentacja techniczna) raz w roku bez dodatkowych opłat; audyt on-site lub częstszy podlega indywidualnemu uzgodnieniu warunków handlowych.

W zakresie danych konta użytkownika, danych logowania, danych subskrypcji, diagnostyki produktu i bezpieczeństwa Dostawca jest administratorem tych danych.

9) Transfery międzynarodowe

• Dane główne aplikacji są hostowane w regionie UE (Supabase Frankfurt).
• Amplitude hostuje dane projektu w EU data center (Frankfurt). Dane Firebase (Cloud Messaging, Crashlytics) oraz dane płatności/subskrypcji Stripe mogą być przetwarzane w USA na podstawie Standardowych Klauzul Umownych (SCC) Komisji Europejskiej lub równoważnych zabezpieczeń.
• Apple i Google przetwarzają dane związane z pobraniem i działaniem aplikacji companion zgodnie z własnymi politykami platform dystrybucji.

10) Dane wymagane i decyzje zautomatyzowane

• Niektóre dane (np. logowanie, identyfikacja dziecka w obrębie konta administratora) są wymagane do świadczenia usługi. Bez nich podstawowe funkcje aplikacji nie działają.
• Aplikacja Terapeuta jest narzędziem typu notatnik / CRM oraz biblioteką materiałów logopedycznych dla osób dorosłych. Aplikacja nie podejmuje decyzji klinicznych, nie diagnozuje, nie generuje rekomendacji terapeutycznych ani ocen postępu klinicznego. Wszelkie decyzje kliniczne, wybór materiałów terapeutycznych, planów i interpretacja postępów należą wyłącznie do wykwalifikowanego logopedy. Terapeuta nie stosuje zautomatyzowanych decyzji wywołujących skutki prawne lub podobnie istotne wobec osób.

11) Prawa w EOG / UK / Szwajcarii

• Zgodnie z właściwym prawem masz prawo żądać dostępu, sprostowania, usunięcia, ograniczenia, sprzeciwu oraz przenoszenia danych.
• Gdy przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie.
• Możesz złożyć skargę do lokalnego organu nadzorczego (w Polsce - UODO).

12) Informacja dla Kalifornii (CCPA/CPRA)

• Mieszkańcy Kalifornii mogą żądać informacji, korekty, usunięcia i przenośnej kopii danych osobowych, z zastrzeżeniem wyjątków prawnych.
• Nie sprzedajemy danych osobowych i nie udostępniamy ich do reklamy behawioralnej między kontekstami.
• Nie wymagamy od użytkowników wprowadzania danych wrażliwych; wszelkie takie dane wprowadzone przez użytkownika wbrew naszym zaleceniom przetwarzamy wyłącznie w zakresie niezbędnym do świadczenia i zabezpieczenia usługi, której użytkownik żąda.
• Nie dyskryminujemy użytkowników za korzystanie z praw prywatności.
• Wnioski można wysłać na jetware.software@gmail.com.

13) Informacja o rozliczeniach

• Subskrypcja logopedy jest sprzedawana i zarządzana wyłącznie w webowej usłudze Terapeuta przez Stripe. Zakup, anulowanie i zwroty są obsługiwane przez Stripe oraz Dostawcę zgodnie z Regulaminem i polityką zwrotów.
• Aplikacje iOS/Android są darmowymi aplikacjami companion i nie zawierają zakupów w aplikacji, subskrypcji, cennika ani linków do płatności.

14) Usunięcie konta i danych

Aby usunąć konto i powiązane dane, możesz skorzystać z funkcji w aplikacji: Ustawienia → Strefa nieodwracalna → Usuń konto. Jeśli nie możesz użyć aplikacji albo potrzebujesz pomocy, wyślij żądanie na jetware.software@gmail.com. Pełna procedura (weryfikacja tożsamości, lista danych, informacje o rozliczeniach): strona Usunięcie konta. Żądania e-mail weryfikujemy i rozpoczynamy w terminie do 30 dni; usunięcie w aplikacji jest wykonywane po skutecznym potwierdzeniu kodem email.

Po usunięciu konta użytkownika wszystkie treści zapisane w ramach tego konta (zestawy ćwiczeń, szablony, plany, notatki, znaczniki postępu) są usuwane razem z kontem, chyba że obowiązujące prawo (np. okresy retencji dokumentacji w praktyce zawodowej) wymaga ich dalszego przechowywania po stronie użytkownika.

15) Brak AI / modeli generatywnych

Aplikacja Terapeuta nie używa sztucznej inteligencji ani modeli generatywnych. Wszystkie treści (zestawy ćwiczeń, szablony sesji, plany, notatki, znaczniki postępu) są wprowadzane bezpośrednio przez użytkownika. Nie wysyłamy danych użytkowników do żadnych zewnętrznych modeli AI (OpenAI, Anthropic, Google Gemini itp.) ani nie używamy ich do trenowania własnych modeli.

Jeżeli w przyszłości zostaną dodane funkcje wspomagane AI, ich zakres będzie ograniczony do redakcji tekstu (np. korekta językowa notatek wprowadzonych przez logopedę) lub wyszukiwania materiałów w bibliotece ćwiczeń. AI nie będzie dobierać terapii, generować rekomendacji ani oceniać postępów klinicznie. Każda nowa funkcja AI będzie wymagała aktualizacji niniejszej polityki i osobnej, wyraźnej zgody użytkownika.

16) Charakter usługi i ograniczenia odpowiedzialności

Terapeuta jest narzędziem cyfrowym pełniącym trzy role: notatnik / CRM (własne notatki robocze i znaczniki postępu wprowadzane przez użytkownika), biblioteka materiałów pomocniczych (zestawy ćwiczeń i szablony sesji do wyboru przez użytkownika) oraz organizacja pracy (przypomnienia, terminy, raporty). Aplikacja nie jest wyrobem medycznym ani oprogramowaniem do zastosowań klinicznych w rozumieniu MDR (Medical Device Regulation 2017/745) lub klasy MDSW.

Aplikacja nie diagnozuje, nie zaleca terapii, nie ocenia postępów klinicznie ani nie optymalizuje planu. Treści wprowadzane przez użytkownika są jego własnymi notatkami roboczymi, zestawami ćwiczeń, szablonami sesji i znacznikami postępu. Aplikacja nie zastępuje konsultacji u wykwalifikowanego specjalisty i nie służy do samodzielnego leczenia. Wszelkie decyzje kliniczne i interpretacja danych pozostają w wyłącznej kompetencji logopedy.

17) Kontakt i skargi

• Wnioski dotyczące prywatności i pytania prawne: jetware.software@gmail.com.
• Organ nadzorczy (PL): Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.