Lerean

Polityka Prywatności

Data ostatniej aktualizacji: [data]

1. Postanowienia ogólne

Lerean („my”, „nas”, „nasz”) jest oprogramowaniem przeznaczonym dla psychologów, psychoterapeutów oraz innych specjalistów zajmujących się zdrowiem psychicznym. Platforma umożliwia bezpieczne przechowywanie dokumentacji klientów, notatek z sesji oraz innych informacji zawodowych.

Dokładamy wszelkich starań, aby zapewnić wysoki poziom ochrony danych osobowych i poufnych informacji przetwarzanych za pośrednictwem naszej platformy.

Niniejsza Polityka Prywatności wyjaśnia, jakie dane zbieramy, w jaki sposób je wykorzystujemy, jak je chronimy oraz jakie prawa przysługują użytkownikom.

2. Jakie dane zbieramy

Dane konta użytkownika

Podczas tworzenia konta możemy zbierać:

  • Imię i nazwisko;
  • Adres e-mail;
  • Dane uwierzytelniające;
  • Informacje dotyczące subskrypcji i płatności.

Dane klientów użytkownika

Użytkownicy mogą przechowywać w systemie:

  • Imiona i nazwiska klientów;
  • Dane kontaktowe;
  • Notatki z sesji;
  • Oceny i obserwacje;
  • Plany terapii;
  • Załączone pliki;
  • Inne informacje wprowadzone przez użytkownika.

Dane techniczne

Możemy automatycznie zbierać:

  • Datę i godzinę logowania;
  • Adres IP;
  • Informacje o przeglądarce i urządzeniu;
  • Logi błędów;
  • Logi bezpieczeństwa i audytu.

3. Szyfrowanie End-to-End (E2EE)

Lerean wykorzystuje szyfrowanie end-to-end (E2EE) w celu ochrony danych klientów i notatek terapeutycznych.

Wszystkie dane klientów oraz notatki z sesji są szyfrowane na urządzeniu użytkownika przed przesłaniem na nasze serwery. Klucze szyfrujące pozostają pod wyłączną kontrolą użytkownika i nie są dostępne dla Lerean.

Oznacza to, że:

  • Nie możemy odczytywać notatek z sesji.
  • Nie mamy dostępu do zaszyfrowanych danych klientów.
  • Nie możemy odzyskać zaszyfrowanych danych w przypadku utraty przez użytkownika hasła lub kluczy szyfrujących.
  • Na naszych serwerach przechowywane są wyłącznie zaszyfrowane dane.

4. W jaki sposób wykorzystujemy dane

Zebrane informacje wykorzystujemy w celu:

  • Świadczenia i utrzymania usług;
  • Uwierzytelniania użytkowników;
  • Obsługi płatności;
  • Zapewnienia stabilności i bezpieczeństwa platformy;
  • Wykrywania nadużyć i zagrożeń bezpieczeństwa;
  • Świadczenia pomocy technicznej;
  • Wypełniania obowiązków prawnych.

Nie sprzedajemy danych osobowych osobom trzecim.

Nie wykorzystujemy danych klientów ani notatek terapeutycznych do trenowania modeli sztucznej inteligencji.

5. Podstawy prawne przetwarzania danych

W przypadku użytkowników znajdujących się na terenie Europejskiego Obszaru Gospodarczego (EOG), dane osobowe są przetwarzane na podstawie:

  • Wykonania umowy;
  • Prawnie uzasadnionego interesu;
  • Obowiązków prawnych;
  • Zgody użytkownika, gdy jest wymagana.

6. Przechowywanie danych

Dane konta użytkownika przechowywane są przez okres aktywności konta.

Zaszyfrowane dane klientów przechowywane są do momentu:

  • Ich usunięcia przez użytkownika;
  • Usunięcia konta użytkownika;
  • Upływu okresu przechowywania wymaganego przez obowiązujące przepisy prawa.

Po usunięciu konta dane mogą zostać usunięte lub zanonimizowane, o ile przepisy prawa nie wymagają ich dalszego przechowywania.

7. Środki bezpieczeństwa

W celu ochrony danych stosujemy między innymi:

  • Szyfrowanie end-to-end (E2EE);
  • Szyfrowanie transmisji danych (TLS/HTTPS);
  • Bezpieczne haszowanie haseł;
  • Mechanizmy kontroli dostępu;
  • Logowanie zdarzeń bezpieczeństwa;
  • Regularne aktualizacje zabezpieczeń;
  • Chronioną infrastrukturę serwerową.

Pomimo stosowanych środków bezpieczeństwa żadna metoda transmisji ani przechowywania danych nie gwarantuje całkowitego bezpieczeństwa.

8. Podmioty trzecie

W celu świadczenia usług możemy korzystać z zewnętrznych dostawców odpowiedzialnych za:

  • Infrastrukturę hostingową;
  • Uwierzytelnianie użytkowników;
  • Wysyłkę wiadomości e-mail;
  • Obsługę płatności;
  • Monitorowanie błędów i wydajności systemu.

Dostawcy ci otrzymują wyłącznie informacje niezbędne do realizacji powierzonych im usług.

9. Międzynarodowy transfer danych

Jeżeli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy, stosujemy odpowiednie zabezpieczenia zgodne z wymogami RODO, w tym Standardowe Klauzule Umowne (SCC), gdy jest to wymagane.

10. Prawa użytkownika

Użytkownik ma prawo do:

  • Dostępu do swoich danych osobowych;
  • Sprostowania nieprawidłowych danych;
  • Usunięcia danych;
  • Ograniczenia przetwarzania;
  • Wniesienia sprzeciwu wobec przetwarzania;
  • Przenoszenia danych;
  • Wycofania zgody na przetwarzanie danych.

W celu realizacji swoich praw użytkownik może skontaktować się z nami za pomocą danych kontaktowych podanych poniżej.

11. Poufność danych klientów

Użytkownicy Lerean są odpowiedzialni za zgodne z prawem pozyskiwanie i przetwarzanie danych swoich klientów, w tym za uzyskanie wszelkich wymaganych zgód zgodnie z obowiązującymi przepisami.

Lerean jest dostawcą oprogramowania i nie jest stroną relacji terapeutycznej pomiędzy specjalistą a jego klientem.

12. Zmiany w Polityce Prywatności

Możemy okresowo aktualizować niniejszą Politykę Prywatności. Aktualna wersja będzie publikowana na tej stronie wraz z datą wejścia w życie zmian.

13. Dane kontaktowe

Lerean Serhii Dolhopolov

E-mail: privacy@lerean.com

Strona internetowa: lerean.com

W przypadku pytań dotyczących niniejszej Polityki Prywatności lub sposobu przetwarzania danych prosimy o kontakt pod wskazanym adresem e-mail.