← Back to HealthGPT home
pl/privacy_policy_v5.2.md
Terms & Conditions Privacy Policy Refund Policy Cookie & Ad Preference Policy Data Security Statement Membership Terms Suppliers & Partners Policy

Privacy Policy

# 🛡️ 2Zone Therapy – Polityka Prywatności v5.2

**Data wejścia w życie:** 30 listopada 2025  
**Ostatnia aktualizacja:** 29 grudnia 2025

---

## 1. Kim jesteśmy

Jesteśmy **2Zone Therapy**, z siedzibą w Izraelu.

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób gromadzimy, przetwarzamy i chronimy Twoje dane osobowe podczas korzystania z naszych usług lub odwiedzania naszych stron internetowych, zgodnie z **Ogólnym Rozporządzeniem o Ochronie Danych (RODO)** oraz innymi obowiązującymi przepisami o ochronie danych.

**Jesteśmy właścicielem i operatorem następujących stron internetowych:**

- https://www.2ZoneTherapy.co.il  
- http://www.iBellaBeauty.com  
- http://www.HealthProtocolToday.com  
- http://www.2ZoneTherapy.com  
- https://www.HealthGPT.co.il  

---

## 2. Informacje, które zbieramy

Zbieramy wyłącznie informacje niezbędne do świadczenia i ulepszania naszych usług wellness oraz protokołów zdrowotnych opartych na sztucznej inteligencji.

### 2.1 Dane identyfikacyjne i bezpieczeństwa
- **Dane identyfikacyjne:** imię i nazwisko, adres e-mail, zapasowy adres e-mail do odzyskiwania, adres IP oraz dane kontaktowe.
- **Dane bezpieczeństwa konta:** historia logowań, nieudane próby logowania, informacje o urządzeniu i przeglądarce oraz dane sesji.
- **Bezpieczeństwo konta:** tajne PassPhrase przechowywane w postaci haszy **Argon2 / bcrypt** dla maksymalnego bezpieczeństwa.

### 2.2 Dane zdrowotne i protokołów
- **Zgłaszane objawy i styl życia:** odpowiedzi z ankiet, zgłoszone objawy, wskaźniki emocjonalne oraz dane dotyczące stylu życia.
- **Logi interakcji z AI:** rozmowy z **ERRIC** oraz **HealthGPT**.
- **Generowane protokoły:** wygenerowane protokoły zdrowotne, podsumowania oraz raporty postępów.

### 2.3 Dane aplikacji mobilnej i użycie mikrofonu

Aplikacja mobilna **ERRIC** może poprosić o dostęp do mikrofonu Twojego urządzenia **wyłącznie wtedy, gdy wyraźnie zdecydujesz się** nagrać **notatkę głosową Dziennika Zdrowia**.

- **Cel:** mikrofon jest używany wyłącznie do nagrywania notatek głosowych Dziennika Zdrowia, które samodzielnie tworzysz.
- **Opcjonalność:** dostęp do mikrofonu jest **opcjonalny**. Aplikacja działa w pełni bez udzielenia tej zgody.
- **Bezpieczeństwo:** notatki głosowe są przesyłane w bezpieczny sposób na nasze serwery za pośrednictwem **szyfrowanych połączeń HTTPS**.
- **Kontrola użytkownika:** w każdej chwili możesz zażądać usunięcia swoich notatek głosowych oraz powiązanych danych zdrowotnych.

### 2.4 Silnik przetwarzania danych (TEL) – NOWOŚĆ w v5.1
- **Dane nieustrukturyzowane:** korzystamy z wewnętrznego systemu **TEL (Tracking Engine Logic)** do analizy i kategoryzacji nieustrukturyzowanych wiadomości wysyłanych do ERRIC (np. „Zjadłem jajka na śniadanie”, „Moje ciśnienie wynosiło 120/80”).
- **Dane strukturalne:** TEL przekształca te informacje w ustrukturyzowane, oznaczone czasem dane zdrowotne w celu tworzenia wykresów i udzielania spersonalizowanych wskazówek.

### 2.5 Dane finansowe i opcjonalne
- **Płatności i transakcje GC:** zakupy Guidance Credits (GC), faktury oraz potwierdzenia Stripe lub PayPal.  
  *(Nie przechowujemy danych kart płatniczych ani bankowych.)*
- **Dane opcjonalne:** ankiety, opinie lub obrazy przekazane dobrowolnie przez użytkowników.

**Nie zbieramy** numerów identyfikacyjnych, identyfikatorów rządowych ani danych biometrycznych.

---

## 3. Podstawy prawne przetwarzania danych (RODO)

Przetwarzamy dane osobowe na następujących podstawach prawnych:

- **Konieczność umowna:** świadczenie usług HealthGPT, ERRIC, funkcji TEL oraz generowanie protokołów zdrowotnych.
- **Wyraźna zgoda:** interakcje wellness oparte na AI oraz komunikacja opcjonalna.
- **Obowiązek prawny:** fakturowanie, podatki oraz zapobieganie oszustwom.
- **Uzasadniony interes:** bezpieczeństwo platformy, analityka oraz ulepszanie usług przy użyciu danych zanonimizowanych.

Plany członkostwa (Silver, Gold, Platinum) są regulowane koniecznością umowną zgodnie z naszym Regulaminem.

---

## 4. Twoje prawa wynikające z RODO

Masz prawo do:

- Dostępu do swoich danych osobowych i zdrowotnych
- Żądania sprostowania nieprawidłowych informacji
- Żądania **trwałego usunięcia** danych osobowych i zdrowotnych (prawo do bycia zapomnianym)
- Sprzeciwu wobec przetwarzania nieistotnego
- Żądania przenoszenia danych
- Cofnięcia zgody w dowolnym momencie

Wnioski można kierować na adres **privacy@2zonetherapy.com**, po weryfikacji tożsamości.

---

## 5. Przechowywanie i archiwizacja danych

| Rodzaj danych | Okres przechowywania | Uwagi |
|---|---|---|
| Aktywne dane konta | Tak długo, jak konto jest aktywne | Pełna funkcjonalność |
| Konta nieaktywne | Archiwizowane po 60 dniach | Przechowywane 12 miesięcy |
| Transakcje GC i płatności | 7 lat | Wymóg prawny |
| Usunięte konta | Usuwane w ciągu 30 dni | Nieodwracalne |
| Dane zanonimizowane | Bezterminowo | Tylko analityka |

---

## 6. Usuwanie danych (protokoły i logi)

Użytkownicy mogą zażądać **całkowitego usunięcia** logów ERRIC, protokołów, notatek głosowych oraz danych zdrowotnych za pośrednictwem panelu użytkownika.

**Proces weryfikacji:**
1. Złożenie wniosku o usunięcie  
2. Potwierdzenie tajnej PassPhrase  
3. Kody weryfikacyjne wysłane na zarejestrowane adresy e-mail  
4. Ostateczne potwierdzenie  

Po zakończeniu procesu usunięcie jest **trwałe i nieodwracalne**.

---

## 7. Dodatek HealthGPT & ERRIC

- **Cel:** treści generowane przez AI służą wyłącznie **wsparciu edukacyjnemu i wellness**.
- **Zastrzeżenie medyczne:** nie są udzielane diagnozy ani recepty.
- **Użycie w nagłych przypadkach:** nieprzeznaczone do sytuacji medycznych wymagających natychmiastowej pomocy.
- **Przetwarzanie danych:** logi są szyfrowane, anonimizowane do analiz i usuwane na zweryfikowane żądanie.
- **Dostęp stron trzecich:** wyłącznie za wyraźną i czasowo ograniczoną zgodą użytkownika.

---

## 8. Bezpieczeństwo konta i odzyskiwanie PassPhrase

Stosujemy model bezpieczeństwa **zero-knowledge**:

- PassPhrase nigdy nie są przechowywane w postaci jawnej
- Odzyskiwanie wymaga weryfikacji tożsamości
- Ograniczenia chronią przed nadużyciami
- Tymczasowe blokady zapobiegają atakom

---

## 9. Pliki cookie i analityka

Używamy plików cookie w celu:

- Utrzymania bezpiecznych sesji
- Analizy wydajności
- Zapamiętywania preferencji językowych i użytkownika

Pliki cookie reklamowe są używane **wyłącznie za zgodą** użytkowników darmowych. Użytkownicy płatni nie otrzymują reklam stron trzecich.

---

## 10. Reklama i członkostwo

- **Użytkownicy darmowi:** finansowani z reklam (niepersonalizowanych bez zgody)
- **Użytkownicy płatni:** brak reklam stron trzecich
- **Kontrola zgody:** preferencje reklamowe można zmienić w dowolnym momencie w panelu użytkownika

---

## 11. Prywatność dzieci

Nasze usługi **nie są przeznaczone dla osób poniżej 16 roku życia**.  
Wszelkie wykryte dane tego typu są natychmiast usuwane.

---

## 12. Aktualizacje polityki

Niniejsza Polityka Prywatności może być okresowo aktualizowana.  
Istotne zmiany będą komunikowane drogą e-mailową lub poprzez panel użytkownika.

---

## 13. Kontakt i Inspektor Ochrony Danych (DPO)

**2Zone Therapy – Inspektor Ochrony Danych**  
E-mail: **privacy@2zonetherapy.com**  
Kontakt awaryjny: **erric@healthgpt.co.il**
Tip: change language using ?lang=xx (example: ?type=terms&lang=fr). If a language folder doesn’t exist, it falls back to English.