LogoCRPE

Polityka Prywatności CRPE.pl

Wersja: 1.0Data obowiązywania: 2026-02-17

1. Administrator danych i kontakt

  1. Administratorem danych osobowych jest MEDICAI SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Sulmierzycka 6/21, 02-139 Warszawa, Polska, KRS: 0001153208, NIP: 5223324469, REGON: 540789044.
  2. Kontakt w sprawach danych osobowych: info@medicai.pl.
  3. Administrator nie wyznaczył inspektora ochrony danych (IOD). Jeżeli w przyszłości Administrator wyznaczy IOD, dane kontaktowe zostaną opublikowane w Serwisie.

2. Jakie dane przetwarzamy

W zależności od sposobu korzystania z Serwisu możemy przetwarzać:

  • dane konta: adres e-mail, identyfikator użytkownika, informacje o logowaniu (techniczne), historia akceptacji dokumentów (wersje i daty),
  • dane ewidencji aktywności: typ aktywności, liczba punktów, rok/okres, organizator, opisy,
  • załączniki (np. certyfikaty) i metadane: nazwa pliku, typ, rozmiar, data dodania,
  • dane rozliczeniowe (dla planów płatnych): dane do faktury (np. imię i nazwisko/nazwa firmy, adres, NIP), status płatności/ identyfikatory transakcji,
  • dane techniczne i logi: adres IP, identyfikatory sesji, informacje o przeglądarce/urządzeniu, zdarzenia bezpieczeństwa.

3. Cele i podstawy prawne przetwarzania

  • Założenie i utrzymanie Konta oraz świadczenie usług – art. 6 ust. 1 lit. b RODO (wykonanie umowy / świadczenie usług).
  • Ewidencja aktywności, kalkulator, raporty, załączniki – art. 6 ust. 1 lit. b RODO.
  • Kontakt i obsługa zgłoszeń/reklamacji – art. 6 ust. 1 lit. b i/lub lit. f RODO (prawnie uzasadniony interes: komunikacja i obsługa).
  • Bezpieczeństwo Serwisu, zapobieganie nadużyciom, logi – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
  • Rozliczenia i obowiązki księgowo-podatkowe (plany płatne) – art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  • Analityka i marketing – zostaną wdrożone w przyszłości. W przypadku narzędzi wymagających zgody (np. cookies analityczne/marketingowe), Serwis będzie prosił o zgodę w banerze/panelu cookies (art. 6 ust. 1 lit. a RODO).

4. Odbiorcy danych (podmioty przetwarzające)

  1. Dane mogą być przekazywane dostawcom usług niezbędnych do działania Serwisu (na podstawie umów powierzenia i w niezbędnym zakresie).
  2. Aktualnie główni dostawcy to:
    • Supabase – uwierzytelnianie, baza danych, przechowywanie plików (np. certyfikaty).
    • Vercel – hosting aplikacji.
  3. Po wdrożeniu płatności dane mogą być przekazywane operatorowi płatności w zakresie obsługi transakcji (np. identyfikatory i status płatności).
  4. Dane mogą zostać ujawnione organom publicznym, jeżeli obowiązek wynika z przepisów prawa.

5. Transfer danych poza EOG

Dostawcy infrastruktury mogą przetwarzać dane w Europejskim Obszarze Gospodarczym (EOG) lub poza EOG. Jeżeli dojdzie do transferu danych poza EOG, Administrator zapewni odpowiednie zabezpieczenia wymagane przez RODO (np. standardowe klauzule umowne).

6. Okres przechowywania danych

  • Dane Konta i ewidencji aktywności – przez czas posiadania Konta.
  • Po usunięciu Konta – dane z aktywnej bazy są usuwane, a kopie zapasowe mogą być przechowywane do 30 dni wyłącznie w celach odtworzeniowych i bezpieczeństwa.
  • Logi bezpieczeństwa i diagnostyczne – do 90 dni (lub dłużej, jeśli będzie to konieczne dla wyjaśnienia incydentu).
  • Dane rozliczeniowe i dokumenty księgowe (plany płatne) – przez okres wymagany przepisami, standardowo 5 lat od końca roku podatkowego/rozliczeniowego.

7. Prawa Użytkownika

Użytkownik ma prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu (dla podstawy art. 6 ust. 1 lit. f RODO), cofnięcia zgody (jeśli przetwarzanie odbywa się na podstawie zgody) oraz wniesienia skargi do PUODO.

W celu realizacji praw prosimy o kontakt na adres: info@medicai.pl.

8. Czy podanie danych jest obowiązkowe?

  • Podanie danych niezbędnych do utworzenia Konta jest konieczne do korzystania z usług wymagających logowania.
  • Podanie danych rozliczeniowych jest konieczne do zakupu planu płatnego i wystawienia dokumentów rozliczeniowych.

9. Cookies i podobne technologie

  1. Serwis może wykorzystywać cookies niezbędne do działania (np. sesja, bezpieczeństwo).
  2. Obecnie Serwis może działać bez cookies analitycznych/marketingowych.
  3. Po wdrożeniu analityki i marketingu: cookies analityczne/marketingowe będą uruchamiane dopiero po uzyskaniu zgody Użytkownika w banerze/panelu cookies.
  4. Użytkownik może zarządzać cookies także w ustawieniach przeglądarki.

10. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje wobec Użytkownika decyzji wywołujących skutki prawne lub w podobny sposób istotnie na niego wpływających w sposób wyłącznie zautomatyzowany.

11. Bezpieczeństwo

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka (m.in. szyfrowanie HTTPS, kontrola dostępu, mechanizmy autoryzacji). Użytkownik powinien chronić dostęp do skrzynki e-mail i Konta.

12. Zmiany Polityki Prywatności

Polityka może być aktualizowana (np. zmiana dostawców, funkcji, wdrożenie analityki/marketingu). Aktualna wersja jest publikowana w Serwisie.