Regulamin przetwarzania danych osobowych

Ostatnia aktualizacja: 10 stycznia 2026 r.

1. Wprowadzenie

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Therapy Space Inc. („Clearly”, „my”, „nas”) gromadzi, wykorzystuje, ujawnia i chroni dane osobowe, gdy uzyskujesz dostęp do platformy Clearly lub z niej korzystasz, w tym z naszej strony internetowej, aplikacji oraz powiązanych usług („Usługi”). Zobowiązujemy się do ochrony danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”) oraz innymi obowiązującymi przepisami o ochronie danych.

2. Administrator Danych i Dane Kontaktowe

Administrator danych: Therapy Space Inc., 8 The Green Street, Suite #13997, Dover, DE 19901, USA

Inspektor Ochrony Danych (IOD): Email: dpo@clearly.help
Z IOD można skontaktować się w każdej sprawie dotyczącej prywatności.

3. Role i obowiązki na gruncie RODO

W zależności od kontekstu Clearly działa jako Administrator Danych lub jako Podmiot Przetwarzający.

Clearly jako Administrator Danych: Clearly działa jako niezależny Administrator Danych w odniesieniu do danych osobowych przetwarzanych w związku z kontami użytkowników platformy, uwierzytelnianiem, zarządzaniem dostępem, rozliczeniami, bezpieczeństwem platformy, komunikacją, działaniami marketingowymi oraz opcjonalnymi funkcjami opartymi na AI.

Clearly jako Podmiot Przetwarzający: Gdy Clearly przetwarza dane osobowe w imieniu klientów korporacyjnych (np. pracodawców zapewniających swoim pracownikom dostęp do Usług), Clearly działa jako Podmiot Przetwarzający i przetwarza takie dane wyłącznie na udokumentowane polecenie klienta, zgodnie z Umową Powierzenia Przetwarzania Danych (DPA). Klienci korporacyjni mogą uzyskać naszą DPA, kontaktując się pod adresem dpo@clearly.help.

Terapeuci: Terapeuci korzystający z platformy Clearly działają jako niezależni Administratorzy Danych w zakresie treści terapeutycznych, decyzji klinicznych oraz obowiązków zawodowych wobec klientów. Clearly nie określa celów ani sposobów takiego przetwarzania.

4. Jakie dane przetwarzamy, w jakim celu i jak długo

Kontekst
Kategorie
Cel
Podstawa prawna
Okres przechowywania
Konto klienta
Imię i nazwisko, e-mail, telefon, identyfikator w aplikacji
Rejestracja profilu, dopasowanie do terapeuty, umawianie sesji, rozliczenia
Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
Okres trwania konta + 5 lat
Onboarding terapeuty
Imię i nazwisko, dane kontaktowe, licencje, CV, zdjęcie profilowe
Weryfikacja kwalifikacji, utworzenie profilu publicznego
Performance of contract (Art. 6(1)(b) GDPR)
Aktywny profil + 5 lat
Wideo/audio na żywo
Strumień audio/wideo
Realizacja sesji terapii online
Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
Nieprzechowywane
Notatki z sesji AI (opcjonalne)
Transkrypcja i podsumowanie generowane przez AI
Tworzenie osobistych notatek i wniosków z sesji
Wyraźna zgoda (art. 9 ust. 2 lit. a RODO)
Transkrypcja: 30 dni
Notatki: do usunięcia lub 5 lat
Logi platformy i bezpieczeństwo
IP, urządzenie, przeglądarka, identyfikator cookies, logi zdarzeń
Wykrywanie nadużyć, zapewnienie integralności platformy, statystyki użycia
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
12 miesięcy
Marketing (opcjonalny)
E-mail, identyfikator urządzenia
Wysyłka informacji o produktach i ofertach
Zgoda (art. 6 ust. 1 lit. a RODO)
Do momentu cofnięcia zgody

* Nigdy nie przetwarzamy danych dotyczących zdrowia bez Twojej wyraźnej, odrębnej zgody.

5. Podstawy prawne przetwarzania

Przetwarzamy dane osobowe wyłącznie wtedy, gdy jest to dozwolone przez obowiązujące prawo i na jednej lub kilku z poniższych podstaw prawnych:

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO): Przetwarzanie niezbędne do świadczenia Usług zgodnie z naszym Regulaminem.
  • Zgoda (art. 6 ust. 1 lit. a RODO): Przetwarzanie oparte na Twojej dobrowolnej zgodzie, w tym komunikacja marketingowa i pliki cookie inne niż niezbędne.
  • Wyraźna zgoda (art. 6 ust. 1 lit. a oraz art. 9 ust. 2 lit. a RODO): Przetwarzanie szczególnych kategorii danych, w tym Notatek z sesji AI, o ile ma to zastosowanie.
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): Przetwarzanie niezbędne do zapewnienia bezpieczeństwa, zapobiegania nadużyciom i ulepszania Usług, o ile interesy te nie są nadrzędne wobec Twoich praw.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO): Przetwarzanie niezbędne do spełnienia obowiązków prawnych, podatkowych lub księgowych.

6. Notatki z sesji AI

Jak to działa

  • Gdy klikniesz „Try now” przed dołączeniem do sesji wideo, wyrażasz wyraźną zgodę na transkrypcję.
  • Zaszyfrowany strumień audio jest przesyłany do Azure OpenAI Whisper działającego w centrach danych w UE w celu zamiany mowy na tekst.
  • Tekst jest następnie podsumowywany przez instancję Azure OpenAI hostowaną w UE w celu utworzenia punktowych wniosków („Notatki z sesji”).
  • Terapeuta przegląda wersję roboczą i może ją edytować lub zatwierdzić, zanim stanie się widoczna w obu profilach.

Nadzór człowieka i kontrola jakości

Stosujemy testy promptów, testy regresyjne oraz ciągły monitoring opinii użytkowników w celu wykrywania błędów.

Przechowywanie i usuwanie

  • Surowe wideo nigdy nie jest przechowywane.
  • Transkrypcje są przechowywane przez 30 dni, po czym są automatycznie usuwane.
  • Notatki z sesji są przechowywane w zaszyfrowanym centrum danych w UE do momentu ich usunięcia przez Ciebie lub przez 5 lat od ostatniej sesji – w zależności od tego, co nastąpi wcześniej.

Rezygnacja (opt-out)

Funkcję można wyłączyć w dowolnym momencie w Profil → Ustawienia prywatności. Przyszłe sesje nie będą transkrybowane; możesz również usunąć istniejące transkrypcje i notatki.

Brak wykorzystania do trenowania modeli

Transkrypcje i podsumowania nie są wykorzystywane do trenowania żadnych modeli.

Zautomatyzowane podejmowanie decyzji

Notatki z sesji AI mają charakter wyłącznie informacyjny i nie podejmują żadnych decyzji klinicznych ani prawnych dotyczących Ciebie.

7. Pliki cookie i podobne technologie

Używamy plików cookie i podobnych technologii w celu obsługi i ulepszania Usług. Pliki cookie to niewielkie pliki tekstowe zapisywane na Twoim urządzeniu, które umożliwiają podstawowe funkcje, poprawiają doświadczenie użytkownika oraz — za Twoją zgodą — wspierają analitykę i działania marketingowe.

Kategorie plików cookie i cele:

Rodzaj pliku cookie
Cel
Przykłady
Podstawa prawna
Niezbędne
Wymagane do działania i bezpieczeństwa Usług, w tym uwierzytelniania i zarządzania sesją
Pliki sesyjne, tokeny bezpieczeństwa
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
Funkcjonalne
Zapamiętywanie preferencji, takich jak język i strefa czasowa
Preferencje językowe, strefa czasowa
Zgoda (art. 6 ust. 1 lit. a RODO)
Analityczne
Zrozumienie sposobu korzystania z Usług i poprawa funkcjonalności
Google Analytics, Mixpanel, Microsoft Clarity
Zgoda (art. 6 ust. 1 lit. a RODO)
Marketingowe
Pomiar skuteczności reklam i dostarczanie dopasowanych reklam
Google Ads, Meta/Facebook
Zgoda (art. 6 ust. 1 lit. a RODO)

Możesz zarządzać zgodą na pliki cookie lub ją wycofać w dowolnym momencie za pośrednictwem banera cookie lub ustawień przeglądarki. Blokowanie plików cookie innych niż niezbędne może wpłynąć na niektóre funkcje, ale nie uniemożliwi korzystania z podstawowych funkcji platformy.

8. Kto otrzymuje Twoje dane

Odbiorca
Cel
Zabezpieczenia
Terapeuci na Clearly
Świadczenie usług terapeutycznych
Podmioty przetwarzające działające na podstawie Aneksu Powierzenia Przetwarzania Danych; dostęp ograniczony do zarezerwowanych sesji
Azure Whisper & GPT (EU)
Transkrypcja i podsumowanie
Podwykonawcy funkcji AI; zastosowano Standardowe Klauzule Umowne
Hosting chmurowy (UE)
Dostawca infrastruktury
Certyfikacja ISO 27001, szyfrowanie danych w spoczynku
Operator płatności
Obsługa płatności
Stripe Payments Europe Ltd.; certyfikacja PCI-DSS poziom 1

9. Międzynarodowe przekazywanie danych

Wszystkie systemy produkcyjne i dane osobowe są przechowywane i przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG). Ograniczony dostęp administracyjny lub wsparcia technicznego może mieć miejsce z Ukrainy przy zastosowaniu odpowiednich zabezpieczeń technicznych i organizacyjnych. Nie przekazujemy ani nie przetwarzamy danych osobowych w Stanach Zjednoczonych ani w innych państwach trzecich poza EOG.

10. Środki bezpieczeństwa

Stosujemy standardowe w branży środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • Szyfrowanie: TLS 1.3 w transmisji, szyfrowanie AES-256 w spoczynku
  • Kontrola dostępu: Dostęp oparty na rolach, uwierzytelnianie wieloskładnikowe (MFA) dla logowań pracowników
  • Monitoring: Nienaruszalne logi audytowe, audyty bezpieczeństwa co najmniej raz w roku
  • Infrastruktura: Dostawcy hostingu z certyfikacją ISO 27001, regularne kopie zapasowe

11. Naruszenia ochrony danych osobowych

W przypadku naruszenia ochrony danych osobowych:

  • powiadomimy właściwy organ nadzorczy (Agencia Española de Protección de Datos – AEPD) w ciągu 72 godzin,
  • poinformujemy osoby, których dane dotyczą, bez zbędnej zwłoki, jeśli wymagają tego przepisy prawa,
  • udokumentujemy wszystkie naruszenia w naszym wewnętrznym rejestrze.

Kontakt w sprawie naruszeń: dpo@clearly.help

12. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • dostępu do danych osobowych (art. 15 RODO),
  • sprostowania danych osobowych (art. 16 RODO),
  • usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO),
  • ograniczenia przetwarzania (art. 18 RODO),
  • wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO),
  • przenoszenia danych (art. 20 RODO),
  • cofnięcia zgody w dowolnym momencie (art. 7 RODO),
  • wniesienia skargi do organu nadzorczego.

Aby skorzystać ze swoich praw, napisz na dpo@clearly.help lub skorzystaj z narzędzi dostępnych w aplikacji.

13. Dzieci

Nasze Usługi są przeznaczone dla użytkowników w wieku 14 lat i starszych. Nie przetwarzamy świadomie danych dzieci poniżej 14. roku życia bez zweryfikowanej zgody rodzica lub opiekuna. Jeśli dowiemy się, że zebraliśmy dane osobowe dziecka poniżej 14 lat bez odpowiedniej zgody, usuniemy te informacje.

14. Zmiany niniejszej Polityki

Istotne zmiany niniejszej Polityki Prywatności będą ogłaszane e-mailem oraz za pośrednictwem banera w Usługach co najmniej 15 dni przed ich wejściem w życie. Od czasu do czasu możemy aktualizować Politykę Prywatności w celu odzwierciedlenia zmian w naszych praktykach lub przepisach prawa. Aktualną wersję sprawdzisz, patrząc na datę „Ostatniej aktualizacji” na górze dokumentu.

15. Informacje kontaktowe

W przypadku pytań dotyczących prywatności lub w celu skorzystania ze swoich praw:

Inspektor Ochrony Danych: Email: dpo@clearly.help

Adres pocztowy: Therapy Space Inc., 8 The Green Street, Suite #13997, Dover, DE 19901, USA

Organ nadzorczy: W sprawach skarg możesz również skontaktować się z Hiszpańską Agencją Ochrony Danych (AEPD) na stronie www.aepd.es

Niniejsza Polityka Prywatności została sporządzona w języku angielskim. W przypadku jakichkolwiek rozbieżności między wersjami językowymi, wersja angielska ma charakter rozstrzygający.

Zdrowie psychiczne zaczyna się tutaj
Serwis
O nasNurtyDla specjalistówKarty podarunkoweFAQ
Informacje prawne
RegulaminPolityka prywatności
Zapisz się do naszego newslettera
Thank you! Your submission
has been received!
Oops! Something went wrong.
© 2021-2025 Clearly