Lajf

Moje RODO

Powrót

Dokument prawny

Polityka prywatności

Obowiązuje od: 25 maja 2026 r. (wersja 2 — pełna lista procesorów + cookies)

1. Administrator danych osobowych

NazwaLajf – Roman Jońca
Adresul. Wiosenna 6, 43-607 Jaworzno
NIP6321410733
REGON241440264
Kontakt ogólnykontakt@moje-rodo.pl
Kontakt IODiod@moje-rodo.pl
Stronamoje-rodo.pl

Wszelkie pytania dotyczące ochrony danych osobowych prosimy kierować na adres: iod@moje-rodo.pl

2. Podstawy prawne i cele przetwarzania

  • Art. 6 ust. 1 lit. b RODO – wykonanie umowy (rejestracja konta, realizacja usług w torze Praktyki zawodowej lub Podmiotu leczniczego, generowanie dokumentów, konsultacje IOD)
  • Art. 6 ust. 1 lit. c RODO – obowiązek prawny (faktury VAT, dokumentacja księgowa, zgłoszenia do UODO, obrona przed roszczeniami)
  • Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (bezpieczeństwo IT, dochodzenie roszczeń, marketing własny, statystyki użytkowania)
  • Art. 6 ust. 1 lit. a RODO – zgoda (newsletter, cookies analityczne i marketingowe – jeśli wyrażona)

Dane osób trzecich (pacjentów, pracowników, kontrahentów) wprowadzane przez Użytkownika do Aplikacji przetwarzane są jako podmiot przetwarzający na podstawie odrębnej Umowy DPA (art. 28 RODO).

3. Zakres przetwarzanych danych

Dane Użytkownika (Administrator: Lajf):

  • Identyfikacyjne: imię, nazwisko właściciela praktyki, nazwa firmy, NIP, REGON, KRS (jeśli dotyczy), forma prawna
  • Kontaktowe: adres e-mail, numer telefonu, adres siedziby
  • Branża i profil: rodzaj praktyki (pediatryczna, stomatologiczna, etc.), liczba pracowników (tak/nie), monitoring CCTV (tak/nie), umowa z NFZ (tak/nie), leczenie małoletnich, czy działalność wysokiego ryzyka (art. 35 RODO)
  • Rozliczeniowe: adres do faktury, historia płatności, identyfikator transakcji Przelewy24
  • Techniczne: adres IP, identyfikator sesji, logi systemowe, user-agent przeglądarki
  • Aktywności: historia logowań, operacje w Aplikacji (audit log), liczba i czas pobrań dokumentów

Dane osób trzecich (procesor: Lajf):

  • Dane pacjentów – wyłącznie w zakresie nazw zbiorów danych zarejestrowanych przez Użytkownika w Rejestrze Czynności Przetwarzania (Aplikacja nie przechowuje danych identyfikujących konkretnych pacjentów)
  • Dane pracowników/współpracowników – wyłącznie w zakresie upoważnień RODO (imię, nazwisko, stanowisko)

4. Odbiorcy danych i procesorzy

Korzystamy z usług następujących procesorów (każdy podpisał z Lajf umowę powierzenia DPA):

Supabase Inc.Irlandia (EOG)

Hosting bazy danych (PostgreSQL), uwierzytelnianie, storage plików PDF. Region serwerów: AWS eu-west-1 (Dublin).

Podstawa transferu: Wewnątrz EOG — transfer nie wymaga dodatkowych zabezpieczeń

Vercel Inc.USA

Hosting aplikacji webowej (Next.js), CDN, runtime serverless funkcji, podstawowe statystyki użytkowania (Vercel Analytics).

Podstawa transferu: Standardowe Klauzule Umowne KE (SCC, decyzja 2021/914) + EU-US Data Privacy Framework (decyzja KE 2023/1795)

Resend Inc.USA

Wysyłka transakcyjnych wiadomości e-mail (powitanie, potwierdzenie ankiety, gotowość dokumentów, daily digest).

Podstawa transferu: Standardowe Klauzule Umowne KE (SCC) + EU-US Data Privacy Framework

Anthropic PBCUSA

Polishing i strukturyzacja treści dokumentów przy użyciu modelu Claude AI. Treść przekazywana do API nie zawiera danych identyfikujących konkretnych pacjentów.

Podstawa transferu: Standardowe Klauzule Umowne KE (SCC) + EU-US Data Privacy Framework (Anthropic ujęty w DPF list)

Functional Software Inc. (Sentry)USA

Monitoring błędów aplikacji, performance monitoring, opcjonalnie Session Replay (z domyślnym maskowaniem wszystkich danych użytkownika).

Podstawa transferu: Standardowe Klauzule Umowne KE (SCC) + redakcja PII (Authorization, Cookie, tokeny) przed wysyłką

Inngest Inc.USA

Orkiestracja zadań w tle (cron daily digest, kolejki generowania dokumentów).

Podstawa transferu: Standardowe Klauzule Umowne KE (SCC)

DialCom24 sp. z o.o. (Przelewy24)Polska (EOG)

Operator płatności online (subskrypcja + opłata startowa).

Podstawa transferu: Wewnątrz EOG

Główny Urząd Statystyczny (GUS)Polska

API REGON BIR1 do pre-fillu danych firmy z NIP/REGON.

Podstawa transferu: Podstawa prawna: udostępnianie danych publicznych (art. 6 ust. 1 lit. e RODO)

Dodatkowo dane mogą być udostępniane: biuru rachunkowemu Lajf (ProMir, PL), organom publicznym wyłącznie gdy wymagają tego przepisy prawa, pełnomocnikom prawnym w razie postępowań sądowych.

5. Okresy przechowywania danych

  • Dane umowne i konto: czas trwania Umowy + 6 lat po jej zakończeniu (przedawnienie roszczeń)
  • Dane rozliczeniowe / faktury: 5 lat od końca roku podatkowego (ustawa o rachunkowości)
  • Wygenerowane dokumenty PDF (Storage Supabase): czas trwania Umowy + 30 dni karencji po usunięciu konta
  • Logi techniczne (Sentry, Vercel): 90 dni
  • Audit log w bazie: 12 miesięcy
  • Sesje uwierzytelniania: 7 dni od ostatniej aktywności
  • Dane na podstawie zgody (newsletter): do czasu wycofania zgody

6. Prawa osób, których dane dotyczą

  • Dostęp do danych (art. 15 RODO) – w panelu konta zakładka „Moje dane"
  • Sprostowanie danych (art. 16 RODO) – w panelu konta
  • Usunięcie danych – „prawo do bycia zapomnianym" (art. 17 RODO) – przycisk „Usuń konto" w panelu lub wniosek na iod@moje-rodo.pl
  • Ograniczenie przetwarzania (art. 18 RODO)
  • Przenoszenie danych (art. 20 RODO) – eksport JSON w panelu konta lub na wniosek
  • Sprzeciw wobec przetwarzania (art. 21 RODO)
  • Niepodleganie wyłącznie zautomatyzowanemu przetwarzaniu (art. 22 RODO) – w Aplikacji nie podejmujemy decyzji wyłącznie zautomatyzowanych
  • Wycofanie zgody (art. 7 ust. 3 RODO) – nie wpływa na zgodność z prawem wcześniejszego przetwarzania

Realizacja żądań w terminie max 30 dni od otrzymania wniosku. Kontakt: iod@moje-rodo.pl

Prawo skargi: Prezes Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Warszawa, infolinia: 606-950-000, uodo.gov.pl

7. Bezpieczeństwo danych

  • Szyfrowanie połączeń TLS 1.2+ (HTTPS) – wszystkie endpointy
  • Szyfrowanie danych at-rest w bazie PostgreSQL (Supabase) i w Storage (AWS S3 SSE-S3)
  • Row-Level Security (RLS) na każdej tabeli – izolacja danych między klientami na poziomie bazy
  • Hasła hash + salt (bcrypt) – nigdy nie przechowywane w plain text
  • Polityka haseł: minimum 10 znaków (zgodnie z NIST SP 800-63B)
  • Możliwość uwierzytelnienia dwuskładnikowego (2FA TOTP) dla konta Administratora
  • Rate limiting na API (ochrona przed brute force i DoS)
  • Content Security Policy (CSP) + HSTS preload + X-Frame-Options DENY
  • Monitoring bezpieczeństwa (Sentry) z redakcją PII (tokeny, headers Authorization i Cookie usuwane przed wysyłką)
  • Regularne kopie zapasowe bazy danych (Supabase Pro: Point-in-Time Recovery 7 dni)
  • Audyt bezpieczeństwa przeprowadzony 25.05.2026 – kolejny planowany Q1 2027

8. Pliki cookies i lokalne magazyny danych

Aplikacja wykorzystuje następujące rodzaje plików cookies i podobnych technologii:

Niezbędne (zawsze włączone — bez zgody):

  • Sesyjne (Supabase Auth) – JWT token uwierzytelniania, czas życia: 7 dni
  • Bezpieczeństwa (Next.js CSRF) – ochrona przed atakami cross-site, czas życia: sesja

Funkcjonalne i analityczne (wymagają zgody):

  • Vercel Analytics – anonimowe statystyki użytkowania (page views, performance metrics), bez identyfikatorów osobowych
  • Sentry Session Replay – nagrywanie sesji wyłącznie przy wystąpieniu błędu, z domyślnym maskowaniem WSZYSTKICH wprowadzanych danych użytkownika, czas retencji: 30 dni

Zgoda na cookies funkcjonalne i analityczne wyrażana jest poprzez baner cookie consent. Można ją w dowolnym momencie wycofać w stopce strony („Ustawienia prywatności") lub w ustawieniach przeglądarki.

9. Powierzenie przetwarzania (art. 28 RODO)

W zakresie danych osób trzecich wprowadzanych przez Użytkownika do Aplikacji (dane pacjentów, pracowników, kontrahentów Użytkownika) Lajf działa jako podmiot przetwarzający.

Z chwilą zawarcia Umowy o świadczenie usług (tor Praktyki zawodowej lub Podmiotu leczniczego) zostaje automatycznie zawarta Umowa Powierzenia Przetwarzania Danych Osobowych (DPA) dostępna w panelu Użytkownika oraz pod adresem moje-rodo.pl/dpa. Umowa DPA spełnia wymogi art. 28 ust. 3 RODO i obejmuje:

  • Przedmiot, czas i charakter przetwarzania
  • Rodzaj danych i kategorie osób
  • Zobowiązania Procesora (poufność, środki techniczne, audyt, sub-processing, usunięcie po zakończeniu)
  • Lista sub-procesorów (Supabase, Vercel, Resend, Anthropic, Sentry, Inngest – jak w § 4 powyżej)
  • Procedura zgłaszania naruszeń (24h od wykrycia)

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Aplikacja NIE podejmuje wyłącznie zautomatyzowanych decyzji wywołujących skutki prawne wobec Użytkownika (art. 22 RODO). Dokumenty RODO generowane są na podstawie wprowadzonych przez Użytkownika danych — Użytkownik ma pełną kontrolę nad treścią przed zatwierdzeniem.

AI (Claude od Anthropic) używana jest wyłącznie do polishingu (poprawy języka, struktury) wcześniej przygotowanych templates — nie generuje treści prawnej od zera.

11. Zmiany Polityki Prywatności

O istotnych zmianach niniejszej Polityki informujemy Użytkowników na podany w koncie adres e-mail z 14-dniowym wyprzedzeniem. Korzystanie z Aplikacji po wejściu w życie zmian oznacza ich akceptację. Pełna historia wersji dostępna na żądanie pod adresem iod@moje-rodo.pl.