← Back to HealthGPT home
pl/privacy_policy_v6.0.md
Terms & Conditions Privacy Policy Refund Policy Cookie & Ad Preference Policy Data Security Statement Membership Terms Suppliers & Partners Policy

Privacy Policy

# 🛡️ 2Zone Therapy / HealthGPT – Polityka Prywatności v6.0

**Data wejścia w życie:** 30 listopada 2025  
**Ostatnia aktualizacja:** 27 lutego 2026  

---

## 1. Kim jesteśmy

Jesteśmy **2Zone Therapy**, z siedzibą w Izraelu, operatorami **HealthGPT** oraz asystenta AI **ERRIC**.

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, przetwarzamy i chronimy Twoje dane osobowe podczas korzystania z naszych usług lub odwiedzania naszych stron internetowych, zgodnie z **Ogólnym Rozporządzeniem o Ochronie Danych (RODO / GDPR)** oraz innymi obowiązującymi przepisami o ochronie danych.

Jesteśmy właścicielami i operatorami następujących stron internetowych:

- https://www.2ZoneTherapy.co.il  
- http://www.iBellaBeauty.com  
- http://www.HealthProtocolToday.com  
- http://www.2ZoneTherapy.com  
- https://www.HealthGPT.co.il  

---

## 2. Informacje, które zbieramy

Zbieramy wyłącznie dane niezbędne do świadczenia i ulepszania naszych usług wellness oraz protokołów zdrowotnych opartych na AI.

### 2.1 Dane identyfikacyjne i bezpieczeństwa

- **Dane identyfikacyjne:** Imię i nazwisko, adres e-mail, dodatkowy adres e-mail do odzyskiwania konta, adres IP oraz dane kontaktowe.  
- **Dane bezpieczeństwa konta:** Historia logowań, nieudane próby logowania, informacje o urządzeniu/przeglądarce oraz dane sesji.  
- **Bezpieczeństwo Hasła (PassPhrase):** Tajne PassPhrase są haszowane przy użyciu **Argon2 lub bcrypt**. Nigdy nie przechowujemy haseł w postaci jawnej.

---

### 2.2 Dane zdrowotne i protokołów

- **Zgłaszane objawy i informacje o stylu życia:** Odpowiedzi z formularzy, opisy objawów, wskaźniki emocjonalne oraz dane dotyczące stylu życia.  
- **Logi interakcji z AI:** Rozmowy z **ERRIC** oraz HealthGPT.  
- **Wygenerowane materiały:** Protokoły zdrowotne, podsumowania, ustrukturyzowane plany działania, wykresy oraz raporty postępów.

Dane te są wykorzystywane wyłącznie w celu dostarczania spersonalizowanych wskazówek wellness oraz zapewnienia funkcjonalności platformy.

---

### 2.3 Aplikacja mobilna i korzystanie z mikrofonu

Aplikacja **ERRIC Mobile** może poprosić o dostęp do mikrofonu urządzenia **wyłącznie wtedy, gdy użytkownik wyraźnie zdecyduje się** nagrać notatkę głosową w Dzienniku Zdrowia.

- **Cel:** Nagrywanie notatek głosowych wybranych przez użytkownika.  
- **Opcjonalność:** Aplikacja działa w pełni bez dostępu do mikrofonu.  
- **Bezpieczeństwo:** Notatki głosowe są przesyłane za pośrednictwem szyfrowanego połączenia HTTPS.  
- **Kontrola użytkownika:** W każdej chwili możesz zażądać usunięcia notatek głosowych i powiązanych danych.

---

### 2.4 System przetwarzania danych (TEL)

Korzystamy z wewnętrznego systemu przetwarzania znanego jako **TEL (Tracking Engine Logic)**.

- TEL przekształca nieustrukturyzowane wiadomości (np. „Zjadłem jajka”, „Ciśnienie 120/80”) w ustrukturyzowane, oznaczone czasowo dane zdrowotne.  
- Dane te umożliwiają tworzenie wykresów, monitorowanie oraz spersonalizowane analizy.  
- TEL nie stawia diagnoz medycznych.

---

### 2.5 Dane finansowe i transakcyjne

- **Zakupy Guidance Credits (GC):** Rejestry doładowań i wykorzystania GC.  
- **Faktury i potwierdzenia płatności:** Potwierdzenia transakcji Stripe lub PayPal.  
- **Przetwarzanie płatności:** Wszystkie płatności są obsługiwane przez bezpiecznych zewnętrznych operatorów (np. Stripe lub PayPal).

**Nie przechowujemy pełnych numerów kart kredytowych ani danych bankowych** na naszych serwerach.

---

### 2.6 Dane, których nie zbieramy

Nie zbieramy:

- Numerów dowodów osobistych  
- Identyfikatorów wydanych przez organy państwowe  
- Danych biometrycznych  
- Dokumentacji medycznej od zewnętrznych placówek medycznych, chyba że zostanie dobrowolnie przesłana przez użytkownika  

---

## 3. Podstawy prawne przetwarzania (RODO / GDPR)

Przetwarzamy dane osobowe na podstawie następujących podstaw prawnych:

- **Niezbędność do wykonania umowy:** Świadczenie usług HealthGPT, interakcji z ERRIC AI, funkcji TEL oraz generowania protokołów.  
- **Wyraźna zgoda:** W przypadku opcjonalnych interakcji wellness z AI i komunikacji.  
- **Obowiązek prawny:** Wystawianie faktur, rozliczenia podatkowe, zapobieganie nadużyciom i zgodność z przepisami.  
- **Uzasadniony interes:** Bezpieczeństwo platformy, zapobieganie nadużyciom, optymalizacja systemu oraz anonimowa analiza danych.

Poziomy protokołów (Silver, Gold, Platinum) odnoszą się wyłącznie do zakresu szczegółowości generowanego protokołu.  
Nie są to subskrypcje i nie wiążą się z cyklicznymi opłatami.

---

## 4. Model Pay-As-You-Go (PAYG)

HealthGPT działa w modelu **Pay-As-You-Go (PAYG)**:

- Użytkownicy kupują Guidance Credits (GC) w formie jednorazowych transakcji.  
- Nie ma subskrypcji.  
- Nie ma automatycznego odnawiania.  
- Nie ma umów na minimalny okres.

Dostęp do usług zależy wyłącznie od dostępnych GC.

---

## 5. Twoje prawa wynikające z RODO

Masz prawo do:

- Dostępu do swoich danych osobowych i zdrowotnych  
- Żądania sprostowania nieprawidłowych informacji  
- Żądania trwałego usunięcia danych (Prawo do bycia zapomnianym)  
- Ograniczenia lub sprzeciwu wobec przetwarzania  
- Przenoszenia danych  
- Wycofania zgody w dowolnym momencie  

Wnioski można składać na adres: **privacy@2zonetherapy.com**, po uprzedniej weryfikacji tożsamości.

---

## 6. Okres przechowywania danych i archiwizacja

| Rodzaj danych | Okres przechowywania | Uwagi |
|---------------|----------------------|-------|
| Dane aktywnego konta | Przez czas aktywności konta | Pełna funkcjonalność |
| Konta nieaktywne | Archiwizacja po 60 dniach | Przechowywane do 12 miesięcy |
| Dane GC i płatności | 7 lat | Zgodność z przepisami |
| Usunięte konta | Usunięcie w ciągu 30 dni | Nieodwracalne |
| Zanonimizowane dane statystyczne | Bezterminowo | Analiza i rozwój systemu |

---

## 7. Usuwanie danych (protokoły i logi)

Użytkownicy mogą zażądać usunięcia:

- Logów interakcji z ERRIC  
- Wygenerowanych protokołów  
- Notatek głosowych  
- Ustrukturyzowanych danych monitorowania zdrowia  

### Proces weryfikacji

1. Złożenie wniosku o usunięcie  
2. Potwierdzenie Secret PassPhrase  
3. Kod weryfikacyjny wysłany na zarejestrowany adres e-mail  
4. Ostateczne potwierdzenie  

Usunięcie danych jest **trwałe i nieodwracalne**.

---

## 8. Zastrzeżenie HealthGPT & ERRIC

- Treści generowane przez AI mają charakter **edukacyjny i wspierający wellness**.  
- Nie stanowią diagnozy ani recepty medycznej.  
- Usługa nie jest przeznaczona do zastosowań medycznych w nagłych przypadkach.  
- Dane są szyfrowane podczas transmisji i bezpiecznie przechowywane.  
- Udostępnianie danych stronom trzecim odbywa się wyłącznie za wyraźną, ograniczoną czasowo zgodą użytkownika.

---

## 9. Bezpieczeństwo konta i odzyskiwanie dostępu

Stosujemy model bezpieczeństwa **zero-knowledge**:

- PassPhrase są haszowane i nigdy nie są przechowywane w postaci jawnej.  
- Odzyskiwanie dostępu wymaga weryfikacji tożsamości.  
- Mechanizmy zapobiegania nadużyciom ograniczają liczbę prób resetu.  
- Tymczasowe blokady chronią przed nieautoryzowanym użyciem.

---

## 10. Pliki cookies i analityka

Używamy plików cookies w celu:

- Utrzymania bezpiecznych sesji  
- Zapisywania preferencji językowych i ustawień użytkownika  
- Analizy wydajności i poprawy stabilności platformy  

Pliki reklamowe są używane wyłącznie za zgodą użytkownika.  
Preferencje reklamowe można zmienić w ustawieniach panelu użytkownika.

---

## 11. Ochrona danych dzieci

Nasze usługi **nie są przeznaczone dla osób poniżej 16 roku życia**.

W przypadku wykrycia takich danych zostaną one natychmiast usunięte.

---

## 12. Transfery międzynarodowe

Dane mogą być przetwarzane na bezpiecznych serwerach zlokalizowanych w Izraelu lub w innych jurysdykcjach zapewniających odpowiedni poziom ochrony danych zgodnie z wymogami RODO.

---

## 13. Aktualizacje polityki

Niniejsza Polityka Prywatności może być okresowo aktualizowana.

Istotne zmiany będą komunikowane poprzez:

- Powiadomienie e-mail, lub  
- Ogłoszenie w panelu użytkownika  

Zaktualizowana wersja zawsze będzie zawierać datę „Ostatnia aktualizacja”.

---

## 14. Kontakt i Inspektor Ochrony Danych (IOD)

**2Zone Therapy – Inspektor Ochrony Danych**  
E-mail: **privacy@2zonetherapy.com**  

Wsparcie ogólne: **erric@healthgpt.co.il**
Tip: change language using ?lang=xx (example: ?type=terms&lang=fr). If a language folder doesn’t exist, it falls back to English.