Data Security Statement

# 🔐 2Zone Therapy / HealthGPT – Oświadczenie dotyczące Bezpieczeństwa Danych v1.5

**Data wejścia w życie:** 6 sierpnia 2025  
**Ostatnia aktualizacja:** 27 lutego 2026  

---

## 1. Nasze Zobowiązanie

2Zone Therapy i HealthGPT zostały zaprojektowane w oparciu o architekturę „security-first”.

Chronimy dane użytkowników poprzez:

- Silne szyfrowanie  
- Infrastrukturę o ograniczonym dostępie  
- Ciągły monitoring  
- Model uwierzytelniania Zero-Knowledge  
- Ścisłą wewnętrzną kontrolę dostępu  

Dane zdrowotne oraz dane generowane przez AI są traktowane jako wrażliwe dane osobowe i przetwarzane odpowiednio do ich charakteru.

---

## 2. Hosting i Infrastruktura

- Serwery produkcyjne są hostowane w bezpiecznych centrach danych w Unii Europejskiej (UE).
- Serwery działają za wzmocnionymi zaporami sieciowymi (firewall) oraz warstwami ograniczonego dostępu.
- Dostęp administracyjny jest ograniczony wyłącznie do upoważnionego personelu.
- Utrzymywane są szyfrowane, redundantne kopie zapasowe.
- Okresowo przeprowadzane są testy przywracania danych w celu zapewnienia integralności systemu.

Środowiska deweloperskie i produkcyjne są od siebie oddzielone.

---

## 3. Standardy Szyfrowania

### 3.1 Dane w Spoczynku
- Bazy danych i przechowywane pliki są szyfrowane przy użyciu **AES-256** lub równoważnych standardów.
- Wrażliwe pliki konfiguracyjne są przechowywane poza publicznymi katalogami webowymi.

### 3.2 Dane w Tranzycie
- HTTPS/TLS 1.3 jest wymuszony na wszystkich domenach.
- Nagłówki HSTS są włączone tam, gdzie to możliwe.
- Komunikacja API z dostawcami zewnętrznymi jest szyfrowana.

---

## 4. Bezpieczeństwo Danych Uwierzytelniających

Stosujemy model uwierzytelniania **Zero-Knowledge**:

- Secret PassPhrase nigdy nie są przechowywane w postaci jawnego tekstu.
- PassPhrase są haszowane przy użyciu **Argon2 lub bcrypt**.
- Wdrożone są zabezpieczenia przed atakami typu brute-force oraz ograniczenia liczby prób logowania.
- Tokeny sesji są generowane w sposób bezpieczny i regularnie rotowane.

Dostęp administracyjny wymaga:

- Uwierzytelniania wieloskładnikowego (MFA)  
- Monitorowania adresów IP  
- Rejestrowania aktywności  

---

## 5. Kontrola Dostępu i Rejestrowanie Zdarzeń

Stosujemy model **najmniejszych uprawnień (Least Privilege)**:

- Uprawnienia oparte na rolach  
- Ograniczone uprawnienia do bazy danych  
- Segmentację usług wewnętrznych  

Rejestrowane są operacje krytyczne, w tym:

- Aktywacja konta  
- Usunięcie danych  
- Generowanie protokołu  
- Korekty salda GC  
- Potwierdzenia płatności  

Logi są przechowywane w sposób bezpieczny dla celów bezpieczeństwa i zgodności z przepisami.

---

## 6. AI i Przetwarzanie przez Podmioty Trzecie

HealthGPT korzysta z zewnętrznych usług AI do generowania odpowiedzi.

### 6.1 Przetwarzanie przez OpenAI
- Przesyłane są wyłącznie minimalne niezbędne dane użytkownika.
- Nie jest przyznawany pełny dostęp do bazy danych.
- Dane są przesyłane przez szyfrowane kanały API.
- Przetwarzanie odbywa się zgodnie ze standardami korporacyjnymi OpenAI dotyczącymi obsługi danych.

### 6.2 Text-to-Speech (TTS)
W przypadku generowania odpowiedzi głosowych:
- Wykorzystywane są usługi TTS OpenAI (np. modele Onyx).
- Tekst jest przesyłany w sposób bezpieczny.
- Pliki audio są przechowywane w kontrolowanych katalogach serwera.

Dostawcom zewnętrznym nie jest przyznawany stały dostęp do bazy danych.

---

## 7. Bezpieczeństwo Płatności

- Płatności są przetwarzane przez bezpiecznych zewnętrznych operatorów (np. Stripe).
- Nie przechowujemy pełnych danych kart płatniczych.
- Potwierdzenia płatności są weryfikowane poprzez bezpieczne webhooki.
- Metadane transakcji są rejestrowane w celu rozliczeń i zapobiegania oszustwom.

---

## 8. Minimalizacja Danych

Zbieramy wyłącznie dane niezbędne do:

- Dostarczania wskazówek zdrowotnych generowanych przez AI  
- Śledzenia Guidance Credits (GC)  
- Przetwarzania płatności  
- Utrzymania bezpieczeństwa konta  

Nie zbieramy:

- Numerów identyfikacyjnych wydawanych przez organy państwowe  
- Identyfikatorów biometrycznych  
- Danych dostępu do kont bankowych  

---

## 9. Reagowanie na Incydenty i Procedura Naruszeń

Prowadzimy ciągły monitoring w celu wykrywania:

- Nieautoryzowanych prób dostępu  
- Nietypowej aktywności logowania  
- Anomalii płatniczych  
- Nadużyć w korzystaniu z API  

W przypadku potwierdzonego naruszenia danych:

- Użytkownicy zostaną powiadomieni bez zbędnej zwłoki.
- Organy nadzorcze zostaną powiadomione w ciągu **72 godzin**, jeśli wymagają tego przepisy (RODO Art. 33).
- Zostaną wdrożone natychmiastowe działania ograniczające i naprawcze.

---

## 10. Usuwanie Danych na Żądanie Użytkownika

Użytkownicy mogą zażądać:

- Całkowitego usunięcia konta  
- Usunięcia protokołów  
- Usunięcia logów AI  
- Usunięcia notatek głosowych  

Usunięcie wymaga:

1. Potwierdzenia Secret PassPhrase  
2. Weryfikacji e-mailowej  
3. Ostatecznego potwierdzenia  

Po zakończeniu proces jest trwały i nieodwracalny.

---

## 11. Testy Bezpieczeństwa i Aktualizacje

My:

- Regularnie aktualizujemy oprogramowanie serwerowe  
- Usuwamy znane podatności  
- Monitorujemy aktualizacje zależności  
- Przeglądamy logi dostępu  

Praktyki bezpieczeństwa są stale rozwijane wraz z rozwojem platformy.

---

## 12. Odpowiedzialne Zgłaszanie Podatności

Jeśli odkryjesz podatność lub problem bezpieczeństwa, zgłoś go odpowiedzialnie na adres:

**security@2zonetherapy.com**

Każde zgłoszenie jest analizowane i traktowane poważnie.

---

## 13. Ciągłe Doskonalenie

Bezpieczeństwo nie jest stanem stałym.

Wraz z rozwojem HealthGPT — w tym analityką TEL, ulepszeniami AI i generowaniem protokołów — architektura bezpieczeństwa jest regularnie przeglądana i ulepszana.

---

**2Zone Therapy / HealthGPT**  
Zaangażowani w ochronę Twoich danych zdrowotnych i tożsamości cyfrowej.