Polityka prywatności oceniam.app

Wersja: 1.0
Data wejścia w życie: 18 czerwca 2026
Adres publikacji: oceniam.app/polityka-prywatnosci

Krótkie streszczenie (nie zastępuje treści Polityki):

Ta Polityka opisuje, jak my — oceniam.app — przetwarzamy dane osobowe właścicieli i pracowników klinik korzystających z naszej Usługi oraz osób odwiedzających naszą stronę.
Nie dotyczy danych pacjentów Twoich pacjentów — te dane przetwarzamy w roli procesora, na podstawie odrębnej Umowy Powierzenia (DPA), gdzie Ty (klinika) jesteś administratorem.
Używamy cookies — niektórych technicznie niezbędnych (zawsze), innych analitycznych i marketingowych (tylko za Twoją zgodą).
Twoje dane przetwarzamy w UE; niektórzy nasi dostawcy chmurowi (Vercel, Stripe, Sentry) operują również w USA — opisujemy poniżej, jak to zabezpieczamy.
Masz prawo dostępu, sprostowania, usunięcia, ograniczenia, sprzeciwu, przeniesienia, wycofania zgody i skargi do UODO. Piszesz na rodo@oceniam.app.

1. Kogo dotyczy ta Polityka

Niniejsza Polityka opisuje przetwarzanie danych osobowych w trzech kategoriach relacji:

Kategoria	Kogo dotyczy	Rola oceniam
A. Odwiedzający stronę	każdy, kto wejdzie na oceniam.app i podstrony	Administrator
B. Klienci i Użytkownicy Usługi	właściciele i pracownicy klinik korzystających z Usługi	Administrator
C. Pacjenci Klientów	osoby, których dane wprowadza klinika do Usługi	NIE Administrator — Procesor

Dla kategorii A i B to my (oceniam) jesteśmy administratorem — i to tych relacji dotyczy niniejsza Polityka. Dla kategorii C administratorem jest klinika. My przetwarzamy te dane tylko na jej zlecenie, na warunkach Umowy Powierzenia (DPA). Jeżeli jesteś pacjentem kliniki — zwróć się do swojego gabinetu. Więcej o danych pacjentów: strona RODO.

2. Administrator danych

Administratorem danych osobowych w zakresie opisanym w niniejszej Polityce jest:

Michał Pełczyński

adres: ul. Kujawska 3c/5 Solec Kujawski, 86-050

NIP: 9532547749

e-mail kontaktowy w sprawach RODO: rodo@oceniam.app
adres ogólny: michal@oceniam.app

Nie wyznaczyliśmy Inspektora Ochrony Danych (wyznaczenie IOD nie jest dla nas obowiązkowe na obecnym etapie rozwoju działalności). W sprawach ochrony danych prosimy o kontakt pod adresem rodo@oceniam.app.

3. Jakie dane przetwarzamy

3.1. Dane Odwiedzających stronę (kategoria A)

Gdy odwiedzasz oceniam.app, automatycznie zbieramy m.in.:

adres IP urządzenia, typ przeglądarki, system operacyjny, język (user-agent),
datę i godzinę wizyty, adres strony referer,
informacje o poruszaniu się po stronie (jeśli wyraziłeś/aś zgodę na cookies analityczne),
informacje o urządzeniu (rozmiar ekranu, rodzaj urządzenia).

Jeżeli skorzystasz z formularza kontaktowego lub newslettera, dodatkowo: imię i nazwisko, e-mail, treść wiadomości, nazwa firmy, NIP (jeśli podane).

3.2. Dane Klientów i Użytkowników (kategoria B)

Gdy rejestrujesz konto i korzystasz z Usługi, przetwarzamy dane konta, firmy/kliniki, rozliczeń (Stripe), logów technicznych i audytowych.

3.3. Dane Pacjentów (kategoria C)

Przetwarzamy je wyłącznie jako procesor, na zlecenie kliniki. Pełne zasady opisuje Umowa Powierzenia (DPA). Zakres: numer telefonu, imię (opcjonalnie), typ wizyty, ocena, opcjonalny komentarz, metadane techniczne.

4. Cele i podstawy prawne przetwarzania

4.1. Odwiedzający stronę (kategoria A)

Cel	Podstawa prawna
Działanie i bezpieczeństwo strony (cookies niezbędne)	art. 6 ust. 1 lit. f RODO
Analiza ruchu (cookies analityczne)	art. 6 ust. 1 lit. a RODO — zgoda
Marketing i remarketing	art. 6 ust. 1 lit. a RODO — zgoda
Formularz kontaktowy	art. 6 ust. 1 lit. b lub f RODO
Newsletter	art. 6 ust. 1 lit. a RODO — zgoda
Ochrona przed nadużyciami	art. 6 ust. 1 lit. f RODO

4.2. Klienci i Użytkownicy (kategoria B)

Cel	Podstawa prawna
Zawarcie i wykonanie umowy o Usługę	art. 6 ust. 1 lit. b RODO
Faktury i księgowość	art. 6 ust. 1 lit. c RODO
Płatności subskrypcyjne	art. 6 ust. 1 lit. b i c RODO
Komunikacja związana z usługą	art. 6 ust. 1 lit. b RODO
Wsparcie techniczne	art. 6 ust. 1 lit. b i f RODO
Marketing do Klientów	art. 6 ust. 1 lit. f RODO
Bezpieczeństwo Usługi	art. 6 ust. 1 lit. f RODO

5. Czy podanie danych jest obowiązkowe?

Odwiedzający stronę: dane w formularzu kontaktowym lub newslettera są dobrowolne.
Klienci: dane firmy, e-mail i dane do faktury są niezbędne do zawarcia umowy. Pewne dane (np. dane IOD kliniki) są dobrowolne.

6. Czas przechowywania danych

Kategoria danych	Okres przechowywania
Dane konta Klienta (aktywne)	czas umowy + 30 dni (read-only)
Dane po rozwiązaniu umowy	trwale usuwane po 30 dniach od końca read-only
Faktury i ewidencja księgowa	5 lat od końca roku podatkowego
Korespondencja, reklamacje	6 lat
Dane na podstawie zgody (newsletter)	do wycofania zgody, max 24 miesiące od ostatniej interakcji
Logi techniczne	12 miesięcy
Dane Pacjentów (kategoria C)	zgodnie z DPA — domyślnie 24 mies. od ostatniej interakcji

7. Odbiorcy danych — dostawcy i partnerzy

Pełna lista w Załączniku nr 1 do DPA (dostępna w panelu po rejestracji).

Dostawca	Cel	Lokalizacja	Transfer poza EOG
Supabase, Inc.	baza danych, uwierzytelnianie	UE (Frankfurt)	nie
Vercel, Inc.	hosting aplikacji	USA + edge	TAK — SCC + DPF
JustSend (Just sp. z o.o.)	bramka SMS	Polska	nie
Stripe Payments Europe Ltd.	płatności	EOG + USA	TAK — SCC + DPF
Inngest, Inc.	zadania w tle	USA	TAK — SCC
Sentry	monitorowanie błędów	USA / opcja UE	TAK — SCC + DPF
Resend, Inc.	e-maile transakcyjne	USA	TAK — SCC

8. Transfery do państw trzecich

Stosujemy EU-US Data Privacy Framework (DPF), Standardowe klauzule umowne (SCC) oraz dodatkowe środki techniczne: szyfrowanie, minimalizacja danych przekazywanych poza EOG. Kopię zabezpieczeń uzyskasz pod adresem rodo@oceniam.app.

9. Twoje prawa

Dostępu do danych (art. 15 RODO)
Sprostowania (art. 16 RODO)
Usunięcia (art. 17 RODO)
Ograniczenia przetwarzania (art. 18 RODO)
Przenoszenia danych (art. 20 RODO)
Sprzeciwu (art. 21 RODO)
Wycofania zgody (art. 7 ust. 3 RODO)
Niepodlegania decyzji wyłącznie zautomatyzowanej (art. 22 RODO)
Skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl)

Jak skorzystać z praw? Napisz na rodo@oceniam.app. Odpowiadamy w terminie do 30 dni (w skomplikowanych przypadkach — do 90 dni z uprzednim powiadomieniem).

10. Profilowanie i automatyczne podejmowanie decyzji

Nie podejmujemy wobec Ciebie decyzji wyłącznie zautomatyzowanych wywołujących skutki prawne (art. 22 RODO). Stosujemy profilowanie analityczne bez skutków prawnych oraz reguły anty-nadużyciowe — decyzje istotnie wpływające na konto weryfikowane są przez człowieka.

11. Cookies i podobne technologie

11.2. Rodzaje cookies

Kategoria	Cel	Podstawa	Czas
Niezbędne	sesja, bezpieczeństwo	prawnie uzasadniony interes	sesja / do 12 mies.
Funkcjonalne	preferencje (np. język)	zgoda	do 12 mies.
Analityczne	ruch, konwersje	zgoda	do 24 mies.
Marketingowe	remarketing	zgoda	do 24 mies.

11.3. Zarządzanie zgodą

Przy pierwszej wizycie wyświetlamy baner z wyborem kategorii cookies. Wybór możesz zmienić w linku "Ustawienia cookies" w stopce strony.

12. Bezpieczeństwo danych

Stosujemy m.in. szyfrowanie TLS 1.2+ i AES-256, 2FA, segregację środowisk, backupy z point-in-time recovery, least privilege, monitoring 24/7, audit log, code review i skany podatności. Pełny opis: Załącznik nr 2 do DPA. Szczegóły na stronie RODO.

13. Zgłaszanie naruszeń i kontakt

W sprawach ochrony danych: rodo@oceniam.app. Jeżeli odpowiedź nie będzie satysfakcjonująca — skarga do Prezesa UODO.

14. Linki do innych serwisów

Po przejściu na stronę zewnętrzną obowiązują polityki prywatności tych serwisów — nie odpowiadamy za ich treść.

15. Zmiany Polityki

Istotne zmiany komunikujemy z co najmniej 30-dniowym wyprzedzeniem (e-mail, panel, baner). Aktualna wersja zawsze pod adresem oceniam.app/polityka-prywatnosci. Archiwum poprzednich wersji na żądanie.

Wersja	Data wejścia w życie	Główne zmiany
1.0	18 czerwca 2026	Pierwsza wersja Polityki

W razie pytań — rodo@oceniam.app.