Polityka prywatności
Wersja 1.0 · Obowiązuje od 21 lutego 2026
Polityka Prywatności Platformy SeniorApp
Wersja: 1.0
Data wejścia w życie: 21 lutego 2026 r.
Ostatnia aktualizacja: 21 lutego 2026 r.
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników platformy SeniorApp — systemu SaaS do zdalnej opieki nad osobami starszymi, wykorzystującego technologie sztucznej inteligencji, w tym agenta głosowego AI, analizę transkryptów rozmów przez duże modele językowe (LLM) oraz automatyczne powiadomienia SMS. Polityka została sporządzona zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.) oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r. ustanawiającym zharmonizowane przepisy dotyczące sztucznej inteligencji (dalej: AI Act).
1. Administrator Danych Osobowych
Administratorem danych osobowych przetwarzanych za pośrednictwem platformy SeniorApp jest:
| Nazwa podmiotu | SeniorApp Sp. z o.o. |
|---|---|
| NIP | 626-234-22-2345 |
| Adres siedziby | ul. Jasna 33, 44-100 Katowice, Polska |
| Adres e-mail do kontaktu w sprawach danych osobowych | rodo@seniorapp.com |
| Osoba odpowiedzialna | Jan Nowak |
Administrator dokłada najwyższej staranności w celu ochrony danych osobowych przetwarzanych w ramach platformy, w szczególności z uwagi na wrażliwy charakter danych dotyczących stanu zdrowia osób starszych.
2. Inspektor Ochrony Danych (IOD)
Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw przysługujących na mocy RODO:
| Imię i nazwisko IOD | Jan Nowak |
|---|---|
| Adres e-mail | nowak@seniorapp.com |
| Adres korespondencyjny | SeniorApp Sp. z o.o., ul. Jasna 33, 44-100 Katowice (z dopiskiem „IOD") |
Inspektor Ochrony Danych jest dostępny dla osób, których dane dotyczą, oraz dla organu nadzorczego jako punkt kontaktowy w rozumieniu art. 37–39 RODO.
3. Cele i Podstawy Prawne Przetwarzania Danych Osobowych
Dane osobowe użytkowników platformy SeniorApp przetwarzane są w następujących celach i na następujących podstawach prawnych:
3.1. Świadczenie usług zdalnej opieki nad seniorami
- Zakres: prowadzenie rozmów telefonicznych przez agenta głosowego AI, wysyłanie przypomnień SMS o lekach, generowanie raportów o stanie zdrowia i samopoczuciu podopiecznych, analiza transkryptów rozmów przez model językowy (LLM).
- Podstawa prawna: art. 6 ust. 1 lit. b) RODO — przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
3.2. Przetwarzanie szczególnych kategorii danych (dane dotyczące zdrowia)
- Zakres: informacje o stanie zdrowia, przyjmowanych lekach, nastroju, samopoczuciu fizycznym i psychicznym podopiecznych, pozyskiwane w trakcie rozmów telefonicznych z agentem AI oraz wprowadzane przez opiekunów.
- Podstawa prawna: art. 9 ust. 2 lit. a) RODO — wyraźna zgoda osoby, której dane dotyczą (lub jej przedstawiciela ustawowego/opiekuna prawnego), udzielona na przetwarzanie tych danych w jednym lub więcej określonych celach. Zgoda zbierana jest w formie pisemnej oraz elektronicznej (metoda łączona) i podlega odnowieniu co 90 dni.
3.3. Realizacja obowiązków prawnych
- Zakres: przechowywanie dokumentacji księgowej, podatkowej, odpowiadanie na żądania organów publicznych.
- Podstawa prawna: art. 6 ust. 1 lit. c) RODO — przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.
3.4. Prawnie uzasadniony interes Administratora
- Zakres: zapewnienie bezpieczeństwa platformy, wykrywanie nadużyć, analiza jakości usług, dochodzenie lub obrona przed roszczeniami.
- Podstawa prawna: art. 6 ust. 1 lit. f) RODO — przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora.
3.5. Przetwarzanie danych w kontekście systemu sztucznej inteligencji
Platforma SeniorApp wykorzystuje systemy sztucznej inteligencji w rozumieniu AI Act (Rozporządzenie 2024/1689). Z uwagi na fakt, że system przetwarza dane dotyczące zdrowia osób szczególnie wrażliwych (seniorów), Administrator klasyfikuje stosowane rozwiązania AI jako systemy wysokiego ryzyka w rozumieniu art. 6 w zw. z Załącznikiem III pkt 5 AI Act i stosuje odpowiednie środki zgodności, w tym:
- prowadzenie dokumentacji technicznej systemu AI (art. 11 AI Act);
- zapewnienie nadzoru ludzkiego nad działaniem systemu AI (art. 14 AI Act);
- wdrożenie systemu zarządzania ryzykiem (art. 9 AI Act);
- zapewnienie przejrzystości wobec użytkowników co do faktu interakcji z systemem AI (art. 50 AI Act);
- prowadzenie rejestru zdarzeń (logów) systemu AI (art. 12 AI Act).
4. Kategorie Przetwarzanych Danych Osobowych
W ramach platformy SeniorApp przetwarzane są następujące kategorie danych osobowych:
4.1. Dane zwykłe
| Kategoria danych | Przykładowe dane | Źródło pozyskania |
|---|---|---|
| Dane identyfikacyjne | Imię, nazwisko, data urodzenia, PESEL | Formularz rejestracji, opiekun |
| Dane kontaktowe | Numer telefonu, adres e-mail, adres zamieszkania | Formularz rejestracji, opiekun |
| Dane konta użytkownika | Login, hasło (zaszyfrowane), rola w systemie | Proces rejestracji |
| Dane rozliczeniowe | Dane do faktury, historia płatności | Proces płatności (Stripe) |
| Dane techniczne | Adres IP, identyfikator urządzenia, logi systemowe | Automatycznie — platforma |
| Dane z komunikacji | Transkrypcje rozmów telefonicznych z agentem AI, treść wiadomości SMS | Rozmowy telefoniczne, system SMS |
4.2. Szczególne kategorie danych (dane wrażliwe) — art. 9 RODO
| Kategoria danych | Przykładowe dane | Źródło pozyskania |
|---|---|---|
| Dane dotyczące stanu zdrowia | Informacje o chorobach, dolegliwościach, objawach, hospitalizacjach | Rozmowy z agentem AI, opiekun |
| Dane dotyczące przyjmowanych leków | Nazwy leków, dawkowanie, harmonogram przyjmowania | Opiekun, rozmowy z agentem AI |
| Dane dotyczące samopoczucia i nastroju | Ocena nastroju, sygnały depresji, lęku, samotności | Analiza transkryptów rozmów przez LLM |
| Dane dotyczące kondycji fizycznej | Informacje o mobilności, upadkach, bólu | Rozmowy z agentem AI |
Uwaga: Nagrania audio rozmów telefonicznych z agentem AI nie są przechowywane. Rozmowy są przetwarzane w czasie rzeczywistym w celu wygenerowania transkrypcji tekstowej, po czym dane audio są trwale usuwane.
5. Odbiorcy Danych Osobowych
5.1. Kategorie odbiorców
Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
- upoważnionym pracownikom i współpracownikom Administratora — w zakresie niezbędnym do świadczenia usług;
- opiekunom prawnym i osobom upoważnionym przez podopiecznych — w zakresie określonym upoważnieniem;
- podmiotom przetwarzającym dane na zlecenie Administratora (podwykonawcy) — na podstawie umów powierzenia przetwarzania danych osobowych;
- organom publicznym — w przypadkach przewidzianych przepisami prawa.
5.2. Podwykonawcy przetwarzający dane osobowe (podmioty przetwarzające)
| Podmiot | Rola / zakres przetwarzania | Siedziba | Poziom ryzyka | Status umowy powierzenia (DPA) |
|---|---|---|---|---|
| Anthropic | Dostawca modelu językowego (LLM Claude) — analiza transkryptów rozmów, generowanie raportów o stanie zdrowia i samopoczuciu | Stany Zjednoczone | Wysoki | W trakcie negocjacji — ___ |
| ElevenLabs | Dostawca technologii syntezy mowy (voice AI) — generowanie głosu agenta AI w rozmowach telefonicznych | Stany Zjednoczone | Wysoki | W trakcie negocjacji — ___ |
| Zadarma | Dostawca infrastruktury telekomunikacyjnej (VoIP) — realizacja połączeń telefonicznych z podopiecznymi | Cypr (UE) | Wysoki | W trakcie negocjacji — ___ |
| Supabase | Dostawca infrastruktury bazodanowej — przechowywanie danych użytkowników, transkryptów, raportów | Stany Zjednoczone | Średni | W trakcie negocjacji — ___ |
| Vercel | Dostawca infrastruktury hostingowej — hosting aplikacji webowej platformy | Stany Zjednoczone | Średni | W trakcie negocjacji — ___ |
| Stripe | Dostawca usług płatniczych — przetwarzanie płatności, dane rozliczeniowe | Stany Zjednoczone | Średni | W trakcie negocjacji — ___ |
| Resend |