Terapeuta - Polityka prywatności

Data ostatniej aktualizacji: 13 maja 2026

English version · strona główna · Regulamin

Polityka prywatności

Niniejsza polityka wyjaśnia, jak Terapeuta ("my") zbiera, wykorzystuje, przechowuje i udostępnia dane podczas korzystania z aplikacji Terapeuta (domena logopeda.app).

Terapeuta to aplikacja wspierająca terapię mowy (logopedyczną) z dostępem opartym o role: logopeda, rodzic/opiekun oraz dziecko-pacjent. Aplikacja korzysta z infrastruktury Supabase (Auth, baza Postgres, Edge Functions), Firebase Cloud Messaging (powiadomienia push), Firebase Crashlytics (raporty awarii) oraz RevenueCat + Apple App Store / Google Play (subskrypcje). Dla użytkowników w roli logopedy lub rodzica aplikacja korzysta dodatkowo z Amplitude (analityka produktowa, EU data center) - patrz sekcja 4. W trybie dziecka-pacjenta aplikacja nie inicjalizuje SDK Amplitude.

1) Zbierane dane

• Konto logopedy: imię i nazwisko, e-mail, dane kontaktowe, dane uwierzytelniające, dane dotyczące subskrypcji.
• Konto rodzica/opiekuna: imię, e-mail, dane kontaktowe, dane do odzyskiwania hasła, relacja do dziecka.
• Dane dziecka-pacjenta: imię (lub pseudonim), rok urodzenia/wiek, diagnoza logopedyczna, plan terapii, postępy w ćwiczeniach, historia sesji, ewentualne notatki opiekuna lub logopedy. Dane te są danymi dotyczącymi zdrowia w rozumieniu art. 9 ust. 1 RODO (szczególna kategoria danych osobowych).
• Dane wprowadzane przez logopedę o pacjencie: diagnoza, dobór ćwiczeń, oceny postępów, raporty.
• Dane urządzenia i użytkowania użytkowników w roli logopedy lub rodzica: wersja aplikacji, logi awarii (Firebase Crashlytics), ustawienia regionalne, pseudonimizowane logi zdarzeń produktowych w Amplitude (np. ekran otwarty, sekcja użyta). W kontekście roli dziecka-pacjenta aplikacja nie wysyła zdarzeń produktowych do Amplitude - sam fakt uczestnictwa w terapii logopedycznej jest daną dotyczącą zdrowia w rozumieniu art. 9 ust. 1 RODO i pozostaje wyłącznie w infrastrukturze Supabase EU. Crashlytics i logi techniczne urządzenia (bez metadanych roli pacjent/diagnoza) mogą być uzbierane także w trybie dziecka-pacjenta.
• Wiadomości wsparcia i feedbacku kierowane do nas.

2) Wykorzystanie danych

• Uwierzytelnianie i ochrona konta.
• Realizacja terapii: tworzenie i edycja planów terapii, ćwiczeń, postępów, raportów.
• Wyświetlanie poprawnego interfejsu, języka, powiadomień i przypomnień o ćwiczeniach.
• Poprawa stabilności, usuwanie błędów i jakości produktu.
• Weryfikacja statusu subskrypcji i uprawnień.
• Komunikacja transakcyjna: przypomnienia, potwierdzenia, statusy subskrypcji.

3) Podstawa prawna

• Przetwarzanie zwykłych danych osobowych konta (logopeda, rodzic) odbywa się na podstawie wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO) oraz uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) - bezpieczeństwo, zapobieganie nadużyciom, diagnostyka produktu.
• Przetwarzanie danych dotyczących zdrowia dziecka-pacjenta (diagnoza, plan terapii, postępy) odbywa się na podstawie wyraźnej zgody rodzica/opiekuna (art. 9 ust. 2 lit. a RODO) wyrażonej przy rejestracji dziecka w aplikacji oraz - jeśli ma zastosowanie - w kontekście opieki zdrowotnej zapewnianej przez logopedę (art. 9 ust. 2 lit. h RODO).
• Komunikacja marketingowa (jeśli wystąpi) - wyłącznie na podstawie zgody (art. 6 ust. 1 lit. a RODO), którą można w dowolnym momencie wycofać.

4) Udostępnianie danych i podmioty przetwarzające

Dane udostępniamy wyłącznie dostawcom koniecznym do działania usługi Terapeuta:

• Supabase (PostgreSQL, Auth, Edge Functions, region UE - Frankfurt) - host danych głównych aplikacji, w tym danych zdrowotnych pacjenta.
• Amplitude (EU data center) - analityka produktowa wyłącznie dla użytkowników w roli logopedy lub rodzica (pseudonimizowane identyfikatory; bez patient_id, bez treści diagnoz, bez danych dziecka, bez user_role=patient). Aplikacja nie inicjalizuje SDK Amplitude w kontekście dziecka-pacjenta - wynika to z umownego ograniczenia Amplitude DPA Annex I dotyczącego przekazywania szczególnych kategorii danych osobowych (art. 9 RODO).
• Firebase Cloud Messaging + Crashlytics (Google LLC) - powiadomienia push i raporty awarii. Crashlytics zbiera dane techniczne (stack trace, model urządzenia, wersja systemu) i nie otrzymuje treści terapeutycznych ani identyfikatorów pacjenta.
• RevenueCat - obsługa metadanych subskrypcji.
• Apple App Store / Google Play - billing i obsługa zwrotów dla subskrypcji in-app.

Nie sprzedajemy danych osobowych do celów reklamowych. Analityka produktowa (Amplitude) nie obejmuje aplikacji w trybie dziecka-pacjenta; dane zdrowotne pacjenta nie są przekazywane do żadnego processora poza Supabase EU.

5) Przechowywanie i bezpieczeństwo

• Dane konta i operacyjne przechowujemy tak długo, jak to konieczne do świadczenia usługi oraz zgodnie z obowiązującymi okresami retencji.
• Dane dziecka-pacjenta, w tym diagnozy i historia terapii, są przechowywane przez czas korzystania z usługi przez logopedę lub rodzica. Na życzenie zostaną usunięte; jeśli logopeda prowadzi własną dokumentację zewnętrzną (poza Terapeutą), pozostaje ona poza naszą kontrolą.
• Stosujemy role, kontrolę dostępu (RLS w Postgres), szyfrowanie w tranzycie (TLS) oraz szyfrowanie w spoczynku zgodnie ze standardami Supabase.

6) Twoje prawa

Masz prawo żądać dostępu, sprostowania, usunięcia, ograniczenia lub przeniesienia danych; możesz wnieść sprzeciw wobec przetwarzania opartego o uzasadniony interes. Gdy podstawą jest zgoda - masz prawo ją wycofać w dowolnym momencie (wycofanie nie wpływa na przetwarzanie dokonane przed wycofaniem).

Wniosek wyślij na: jetware.software@gmail.com. Możesz też złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

7) Dzieci i dane wrażliwe

Terapeuta jest aplikacją kierowaną do dzieci (głównie w wieku przedszkolnym i wczesnoszkolnym) korzystających z terapii logopedycznej pod nadzorem rodzica lub logopedy. Z aplikacji w imieniu dziecka korzysta zawsze rodzic/opiekun lub logopeda - dziecko nie zakłada samodzielnie konta.

• Konto dziecka jest podpięte do konta rodzica/opiekuna (lub konta logopedy w kontekście jego praktyki) i zarządzane przez tego dorosłego.
• Zgoda rodzicielska jest wymagana zgodnie z art. 8 RODO dla dzieci poniżej 16 lat (granica w Polsce: 16 lat).
• Diagnozy, ćwiczenia i postępy dziecka są danymi dotyczącymi zdrowia i są chronione zgodnie z art. 9 RODO.
• Aplikacja nie wyświetla dziecku reklam i nie udostępnia danych dziecka do celów marketingowych ani reklamowych. Aplikacja w trybie dziecka-pacjenta nie korzysta z zewnętrznej analityki produktowej (Amplitude lub innej) - dane zdrowotne dziecka pozostają w infrastrukturze Supabase EU.

Dodatkowa informacja prawna (podstawa GDPR/CCPA)

8) Administrator i podmiot przetwarzający

• Dostawca aplikacji Terapeuta (wskazany powyżej) jest administratorem danych konta, danych logowania, danych subskrypcji, diagnostyki produktu oraz bezpieczeństwa.
• W zakresie danych pacjentów wprowadzonych przez logopedę w jego praktyce zawodowej, logopeda jest administratorem tych danych, a Terapeuta działa jako podmiot przetwarzający na jego polecenie. Logopeda jest zobowiązany do uzyskania zgód rodziców pacjentów na przetwarzanie ich danych w aplikacji.
• Dla rodziców używających aplikacji bez powiązania z konkretnym logopedą (np. do prowadzenia ćwiczeń w domu), rodzic jest administratorem danych swojego dziecka w aplikacji, a Terapeuta działa jako podmiot przetwarzający.

9) Transfery międzynarodowe

• Dane główne aplikacji są hostowane w regionie UE (Supabase Frankfurt).
• Amplitude hostuje dane projektu w EU data center (Frankfurt). Dane Firebase (Cloud Messaging, Crashlytics) i metadane subskrypcji RevenueCat mogą być przetwarzane w USA na podstawie Standardowych Klauzul Umownych (SCC) Komisji Europejskiej lub równoważnych zabezpieczeń.
• Apple i Google przetwarzają dane subskrypcji zgodnie z własnymi politykami i lokalizacją infrastruktury sklepu.

10) Dane wymagane i decyzje zautomatyzowane

• Niektóre dane (np. logowanie, identyfikacja dziecka) są wymagane do świadczenia usługi. Bez nich podstawowe funkcje aplikacji nie działają.
• Terapeuta nie stosuje wyłącznie zautomatyzowanych decyzji wywołujących skutki prawne wobec osób, w tym wobec dzieci. Wszystkie zalecenia terapeutyczne wymagają udziału logopedy lub rodzica.

11) Prawa w EOG / UK / Szwajcarii

• Zgodnie z właściwym prawem masz prawo żądać dostępu, sprostowania, usunięcia, ograniczenia, sprzeciwu oraz przenoszenia danych.
• Gdy przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie.
• Możesz złożyć skargę do lokalnego organu nadzorczego (w Polsce - UODO).

12) Informacja dla Kalifornii (CCPA/CPRA)

• Mieszkańcy Kalifornii mogą żądać informacji, korekty, usunięcia i przenośnej kopii danych osobowych, z zastrzeżeniem wyjątków prawnych.
• Nie sprzedajemy danych osobowych i nie udostępniamy ich do reklamy behawioralnej między kontekstami.
• Ograniczone dane wrażliwe (zdrowotne) przetwarzamy wyłącznie wtedy, gdy jest to niezbędne do świadczenia i zabezpieczenia usługi terapeutycznej.
• Nie dyskryminujemy użytkowników za korzystanie z praw prywatności.
• Wnioski można wysłać na jetware.software@gmail.com.

13) Informacja o rozliczeniach App Store / Google Play

• Zakup, anulowanie i zwroty subskrypcji są obsługiwane przez platformę płatności (Apple App Store lub Google Play), z której dokonano zakupu, zgodnie z jej warunkami.

14) Wyłączenie odpowiedzialności medycznej

Terapeuta jest narzędziem cyfrowym wspierającym terapię logopedyczną. Aplikacja nie jest wyrobem medycznym, nie zastępuje konsultacji ani diagnozy postawionej przez wykwalifikowanego logopedę i nie służy do samodzielnego leczenia. Treści diagnostyczne i terapeutyczne są wprowadzane przez logopedę lub generowane jako sugestie wymagające weryfikacji przez specjalistę.

15) Kontakt i skargi

• Wnioski dotyczące prywatności i pytania prawne: jetware.software@gmail.com.
• Organ nadzorczy (PL): Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.