Polityka prywatności

Ostatnia aktualizacja: 27 lutego 2026 r.

§ 1. Administrator danych

  1. Administratorem danych osobowych przetwarzanych w związku z korzystaniem z aplikacji feelink (dostępnej pod adresem my.feelink.app) jest [NAZWA SPÓŁKI], z siedzibą pod adresem: [ADRES SIEDZIBY], KRS: [KRS], NIP: [NIP] (dalej: „Administrator”).
  2. Kontakt w sprawach ochrony danych: prywatnosc@feelink.app.

§ 2. Kategorie zbieranych danych

W ramach korzystania z Aplikacji Administrator przetwarza następujące kategorie danych:

2.1. Dane konta

  • adres e-mail - służy do logowania i komunikacji;
  • hasło - przechowywane wyłącznie jako skrót kryptograficzny (hash).

2.2. Dane zdrowotne (art. 9 RODO)

Użytkownik samodzielnie wprowadza do Aplikacji:

  • Samopoczucie i stan psychiczny: ogólne samopoczucie, nastrój, stres, lęk, skupienie, produktywność, impulsywność, drażliwość - na skalach 0-10;
  • Apetyt: ocena na skali 0-10.

2.3. Dane dotyczące leczenia

  • etap protokołu leczenia, schemat dawkowania, dawka leku;
  • informacja o przyjęciu leku, godzina przyjęcia;
  • ocena skuteczności leku (0-10);
  • efekty uboczne (rodzaj, nasilenie);
  • efekt z odbicia (rebound): wystąpienie, nasilenie, czas trwania, profil;
  • objawy alarmowe, kontakt z lekarzem.

2.4. Parametry życiowe

  • tętno poranne oraz po przyjęciu leku;
  • ciśnienie krwi poranne oraz po przyjęciu leku;
  • masa ciała.

2.5. Dane kontekstowe

  • typ dnia (praca, wolne, urlop, chorobowe);
  • aktywność fizyczna, sen (czas trwania, jakość), kofeina, alkohol, nawodnienie;
  • godziny pracy, poziom obciążenia, główny stresor;
  • notatki tekstowe.

2.6. Dane obserwatora

Jeśli Użytkownik korzysta z systemu obserwatora:

  • pseudonim obserwatora nadany przez Użytkownika;
  • oceny obserwatora: funkcjonowanie, skupienie, regulacja emocji, spokój, komunikacja, realizacja zadań (0-5);
  • notatki obserwatora.

2.7. Dane techniczne

  • adres IP - wyłącznie w celach bezpieczeństwa;
  • informacje o przeglądarce (user-agent) - diagnostyka techniczna;
  • znaczniki czasowe operacji.

§ 3. Cele przetwarzania i podstawy prawne

3.1. Świadczenie usługi

Podstawa prawna: art. 6 ust. 1 lit. b RODO - przetwarzanie niezbędne do wykonania umowy.

Zakres: dane konta, dane techniczne niezbędne do uwierzytelnienia.

3.2. Przetwarzanie danych zdrowotnych

Podstawa prawna: art. 9 ust. 2 lit. a RODO - wyraźna zgoda Użytkownika na przetwarzanie danych dotyczących zdrowia w celu prowadzenia dziennika, generowania analityk i raportów.

Zgoda jest wyrażana podczas rejestracji jako oddzielny, wyraźny akt woli i może zostać wycofana w dowolnym momencie (patrz § 7).

3.3. Bezpieczeństwo systemu

Podstawa prawna: art. 6 ust. 1 lit. f RODO - uzasadniony interes Administratora (ochrona systemu).

Zakres: adres IP, informacje o przeglądarce, znaczniki czasowe.

§ 4. Odbiorcy danych

  1. Supabase Inc. - dostawca usługi uwierzytelniania. Przetwarza wyłącznie dane niezbędne do uwierzytelniania. Serwery w Unii Europejskiej.
  2. Dostawca hostingu - serwer VPS obsługujący Aplikację i bazę danych. Serwery w Unii Europejskiej.

Administrator oświadcza, że:

  • nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG);
  • nie sprzedaje danych osobowych;
  • nie udostępnia danych w celach marketingowych podmiotom trzecim;
  • nie stosuje reklam w Aplikacji.

§ 5. Okres przechowywania danych

  1. Dane aktywnego Konta - przez cały okres istnienia Konta.
  2. Po usunięciu Konta - trwale usuwane w ciągu 30 dni.
  3. Kopie zapasowe - podlegają regularnej rotacji.
  4. Dane techniczne (logi) - nie dłużej niż 12 miesięcy.
  5. Tokeny sesji (JWT) - wygasają automatycznie.

§ 6. Zabezpieczenia techniczne

Administrator stosuje następujące środki ochrony:

  1. Szyfrowanie transmisji - protokół TLS (Transport Layer Security).
  2. Izolacja danych - Row Level Security (RLS) w bazie PostgreSQL. Każdy Użytkownik ma dostęp wyłącznie do swoich danych.
  3. Bezpieczne przechowywanie haseł - wyłącznie skróty kryptograficzne (hash).
  4. Uwierzytelnianie tokenowe - tokeny JWT weryfikowane przy każdym żądaniu.
  5. Walidacja danych - walidacja po stronie serwera z ograniczeniami zakresów.
  6. Serwery w UE - infrastruktura na terenie Unii Europejskiej.
  7. Kopie zapasowe - regularne tworzenie kopii.
  8. Kontrola dostępu - ograniczony dostęp do systemów serwerowych.

§ 7. Prawa Użytkownika (art. 15-22 RODO)

7.1. Prawo dostępu (art. 15)

Prawo uzyskania potwierdzenia przetwarzania i dostępu do danych. Realizowane w zakładkach Dziennik, Analityka i Raport.

7.2. Prawo do sprostowania (art. 16)

Prawo żądania sprostowania nieprawidłowych danych. Realizowane przez edycję Wpisów w dzienniku.

7.3. Prawo do usunięcia (art. 17)

Prawo żądania usunięcia danych. Realizowane przez:

  • usunięcie pojedynczych Wpisów w dzienniku;
  • usunięcie Konta w ustawieniach Aplikacji;
  • wysłanie żądania na adres: prywatnosc@feelink.app.

7.4. Prawo do ograniczenia przetwarzania (art. 18)

Żądanie należy przesłać na adres: prywatnosc@feelink.app.

7.5. Prawo do przenoszenia danych (art. 20)

Prawo otrzymania danych w formacie nadającym się do odczytu maszynowego. Realizowane przez eksport w formatach CSV, XLSX, Markdown oraz PDF w zakładce Eksport.

7.6. Prawo do sprzeciwu (art. 21)

Prawo sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f. Sprzeciw: prywatnosc@feelink.app.

7.7. Prawo do cofnięcia zgody (art. 7 ust. 3)

Cofnięcie zgody na przetwarzanie Danych Zdrowotnych jest możliwe w dowolnym momencie. Cofnięcie:

  • nie wpływa na zgodność z prawem wcześniejszego przetwarzania;
  • skutkuje koniecznością usunięcia Konta, ponieważ Dane Zdrowotne stanowią istotę Usługi;
  • jest możliwe przez usunięcie Konta lub kontakt: prywatnosc@feelink.app.

7.8. Realizacja praw

Żądania należy kierować na adres: prywatnosc@feelink.app lub realizować bezpośrednio w zakładce Ustawienia. Administrator rozpatruje żądania w terminie 30 dni (art. 12 ust. 3 RODO).

§ 8. Prawo do skargi

Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl

§ 9. Cookies i technologie

  1. Aplikacja wykorzystuje wyłącznie niezbędne pliki cookies sesyjne.
  2. Aplikacja korzysta z localStorage przeglądarki do przechowywania tokenów uwierzytelniających (JWT).
  3. Aplikacja nie stosuje: cookies marketingowych, cookies analitycznych firm trzecich, pikseli śledzących, narzędzi retargetingowych.
  4. Service Worker (PWA) buforuje zasoby statyczne i nie przetwarza danych osobowych.

§ 10. Profilowanie

  1. Aplikacja nie stosuje automatycznego podejmowania decyzji w rozumieniu art. 22 RODO.
  2. Korelacje, wskaźniki i podsumowania służą wyłącznie celom samoobserwacji, mają charakter informacyjny i nie stanowią diagnozy medycznej ani rekomendacji.

§ 11. Zmiany Polityki Prywatności

  1. Administrator zastrzega prawo do zmiany Polityki w przypadku zmian przepisów lub funkcjonalności Aplikacji.
  2. O zmianach Administrator poinformuje Użytkowników przez powiadomienie w Aplikacji i e-mail.
  3. Aktualna wersja jest dostępna pod adresem: feelink.app/polityka-prywatnosci.

§ 12. Kontakt

Niniejsza Polityka Prywatności wchodzi w życie z dniem 27 lutego 2026 r.