Data ostatniej aktualizacji: [data]
1. Postanowienia ogólne
Lerean („my”, „nas”, „nasz”) jest oprogramowaniem przeznaczonym dla psychologów, psychoterapeutów oraz innych specjalistów zajmujących się zdrowiem psychicznym. Platforma umożliwia bezpieczne przechowywanie dokumentacji klientów, notatek z sesji oraz innych informacji zawodowych.
Dokładamy wszelkich starań, aby zapewnić wysoki poziom ochrony danych osobowych i poufnych informacji przetwarzanych za pośrednictwem naszej platformy.
Niniejsza Polityka Prywatności wyjaśnia, jakie dane zbieramy, w jaki sposób je wykorzystujemy, jak je chronimy oraz jakie prawa przysługują użytkownikom.
2. Jakie dane zbieramy
Dane konta użytkownika
Podczas tworzenia konta możemy zbierać:
- Imię i nazwisko;
- Adres e-mail;
- Dane uwierzytelniające;
- Informacje dotyczące subskrypcji i płatności.
Dane klientów użytkownika
Użytkownicy mogą przechowywać w systemie:
- Imiona i nazwiska klientów;
- Dane kontaktowe;
- Notatki z sesji;
- Oceny i obserwacje;
- Plany terapii;
- Załączone pliki;
- Inne informacje wprowadzone przez użytkownika.
Dane techniczne
Możemy automatycznie zbierać:
- Datę i godzinę logowania;
- Adres IP;
- Informacje o przeglądarce i urządzeniu;
- Logi błędów;
- Logi bezpieczeństwa i audytu.
3. Szyfrowanie End-to-End (E2EE)
Lerean wykorzystuje szyfrowanie end-to-end (E2EE) w celu ochrony danych klientów i notatek terapeutycznych.
Wszystkie dane klientów oraz notatki z sesji są szyfrowane na urządzeniu użytkownika przed przesłaniem na nasze serwery. Klucze szyfrujące pozostają pod wyłączną kontrolą użytkownika i nie są dostępne dla Lerean.
Oznacza to, że:
- Nie możemy odczytywać notatek z sesji.
- Nie mamy dostępu do zaszyfrowanych danych klientów.
- Nie możemy odzyskać zaszyfrowanych danych w przypadku utraty przez użytkownika hasła lub kluczy szyfrujących.
- Na naszych serwerach przechowywane są wyłącznie zaszyfrowane dane.
4. W jaki sposób wykorzystujemy dane
Zebrane informacje wykorzystujemy w celu:
- Świadczenia i utrzymania usług;
- Uwierzytelniania użytkowników;
- Obsługi płatności;
- Zapewnienia stabilności i bezpieczeństwa platformy;
- Wykrywania nadużyć i zagrożeń bezpieczeństwa;
- Świadczenia pomocy technicznej;
- Wypełniania obowiązków prawnych.
Nie sprzedajemy danych osobowych osobom trzecim.
Nie wykorzystujemy danych klientów ani notatek terapeutycznych do trenowania modeli sztucznej inteligencji.
5. Podstawy prawne przetwarzania danych
W przypadku użytkowników znajdujących się na terenie Europejskiego Obszaru Gospodarczego (EOG), dane osobowe są przetwarzane na podstawie:
- Wykonania umowy;
- Prawnie uzasadnionego interesu;
- Obowiązków prawnych;
- Zgody użytkownika, gdy jest wymagana.
6. Przechowywanie danych
Dane konta użytkownika przechowywane są przez okres aktywności konta.
Zaszyfrowane dane klientów przechowywane są do momentu:
- Ich usunięcia przez użytkownika;
- Usunięcia konta użytkownika;
- Upływu okresu przechowywania wymaganego przez obowiązujące przepisy prawa.
Po usunięciu konta dane mogą zostać usunięte lub zanonimizowane, o ile przepisy prawa nie wymagają ich dalszego przechowywania.
7. Środki bezpieczeństwa
W celu ochrony danych stosujemy między innymi:
- Szyfrowanie end-to-end (E2EE);
- Szyfrowanie transmisji danych (TLS/HTTPS);
- Bezpieczne haszowanie haseł;
- Mechanizmy kontroli dostępu;
- Logowanie zdarzeń bezpieczeństwa;
- Regularne aktualizacje zabezpieczeń;
- Chronioną infrastrukturę serwerową.
Pomimo stosowanych środków bezpieczeństwa żadna metoda transmisji ani przechowywania danych nie gwarantuje całkowitego bezpieczeństwa.
8. Podmioty trzecie
W celu świadczenia usług możemy korzystać z zewnętrznych dostawców odpowiedzialnych za:
- Infrastrukturę hostingową;
- Uwierzytelnianie użytkowników;
- Wysyłkę wiadomości e-mail;
- Obsługę płatności;
- Monitorowanie błędów i wydajności systemu.
Dostawcy ci otrzymują wyłącznie informacje niezbędne do realizacji powierzonych im usług.
9. Międzynarodowy transfer danych
Jeżeli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy, stosujemy odpowiednie zabezpieczenia zgodne z wymogami RODO, w tym Standardowe Klauzule Umowne (SCC), gdy jest to wymagane.
10. Prawa użytkownika
Użytkownik ma prawo do:
- Dostępu do swoich danych osobowych;
- Sprostowania nieprawidłowych danych;
- Usunięcia danych;
- Ograniczenia przetwarzania;
- Wniesienia sprzeciwu wobec przetwarzania;
- Przenoszenia danych;
- Wycofania zgody na przetwarzanie danych.
W celu realizacji swoich praw użytkownik może skontaktować się z nami za pomocą danych kontaktowych podanych poniżej.
11. Poufność danych klientów
Użytkownicy Lerean są odpowiedzialni za zgodne z prawem pozyskiwanie i przetwarzanie danych swoich klientów, w tym za uzyskanie wszelkich wymaganych zgód zgodnie z obowiązującymi przepisami.
Lerean jest dostawcą oprogramowania i nie jest stroną relacji terapeutycznej pomiędzy specjalistą a jego klientem.
12. Zmiany w Polityce Prywatności
Możemy okresowo aktualizować niniejszą Politykę Prywatności. Aktualna wersja będzie publikowana na tej stronie wraz z datą wejścia w życie zmian.
13. Dane kontaktowe
Lerean Serhii Dolhopolov
E-mail: privacy@lerean.com
Strona internetowa: lerean.com
W przypadku pytań dotyczących niniejszej Polityki Prywatności lub sposobu przetwarzania danych prosimy o kontakt pod wskazanym adresem e-mail.