WhatsAppinfo@ri-hub.it

Polityka prywatności

Informacja zgodnie z art. 13–14 Rozporządzenia UE 2016/679 (RODO). Ostatnia aktualizacja: maj 2026.

1. Administrator danych

Administratorem danych jest Ri-Hub S.r.l. S.T.P., z siedzibą we Włoszech. W celu skorzystania z praw przewidzianych w RODO oraz w sprawie wszelkich zapytań prosimy o kontakt pod adresem privacy@ri-hub.it.

Legal identification: Ri-Hub S.r.l. S.T.P. — Registered office: Corso Assarotti 19/1, 16043 Chiavari (GE), Italy — VAT/Tax ID (P.IVA/C.F.): 02992670998 — REA GE-525421 — Share capital: €10,000 fully paid up — PEC: ri-hub@pec.it

2. Przetwarzanie danych zdrowotnych (art. 9 RODO)

Ri-Hub jest platformą fizjoterapii online: w trakcie korzystania z usługi gromadzimy i przetwarzamy dane dotyczące zdrowia (kategoria szczególna w rozumieniu art. 9 RODO), w szczególności: odpowiedzi na kwestionariusze wywiadu medycznego, poziomy bólu, opisy objawów, cele terapeutyczne, plany leczenia. Wizyty wideo odbywają się w czasie rzeczywistym i nie są nagrywane ani przechowywane w żadnej formie audio czy wideo.

Podstawa prawna. Przetwarzanie danych zdrowotnych opiera się na dwóch kumulatywnych podstawach: wyraźnej zgodzie osoby, której dane dotyczą (art. 9 ust. 2 lit. a RODO) wyrażonej w chwili podpisania świadomej zgody medycznej, oraz wykonaniu umowy o świadczenie usług medycznych (art. 9 ust. 2 lit. h RODO), której stroną jest osoba, której dane dotyczą. Przetwarzanie jest również zgodne z Wytycznymi włoskiego Garante (Urzędu Ochrony Danych Osobowych) w zakresie telemedycyny oraz z zaleceniami Europejskiej Rady Ochrony Danych (EROD). Bez podania tych danych nie jest możliwe świadczenie żądanej usługi medycznej.

Zakaz rozpowszechniania i wykorzystania wtórnego. Dane zdrowotne są przetwarzane wyłącznie w celach leczenia, diagnozy oraz prowadzenia procesu rehabilitacyjnego pojedynczego pacjenta. Ri-Hub NIE rozpowszechnia, NIE przekazuje, NIE sprzedaje ani NIE udostępnia danych zdrowotnych osobom trzecim innym niż podmioty wyraźnie upoważnione, wskazane w § 5 (przydzielony fizjoterapeuta oraz dostawcy technologiczni wyznaczeni jako Podmioty przetwarzające). Dane zdrowotne nie są wykorzystywane do celów reklamowych, profilowania ani marketingu w żadnych okolicznościach.

Przechowywanie w systemach zgodnych z prawem europejskim. Dane zdrowotne są przechowywane na infrastrukturze chmurowej zlokalizowanej w Europejskim Obszarze Gospodarczym (EOG) u dostawców zgodnych z RODO, z szyfrowaniem zarówno w trakcie przesyłania (TLS 1.3), jak i w spoczynku (at-rest). Żadne dane zdrowotne nie są przekazywane poza UE/EOG. Ewentualni dostawcy technologiczni spoza UE (np. Stripe do obsługi płatności) przetwarzają wyłącznie dane administracyjne i księgowe — nigdy danych zdrowotnych — w oparciu o Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską (art. 46 RODO).

Tajemnica zawodowa. Fizjoterapeuci uzyskujący dostęp do danych zdrowotnych są wpisani do Izby zawodowej i objęci tajemnicą zawodową na mocy art. 622 włoskiego kodeksu karnego, art. 200 włoskiego kodeksu postępowania karnego oraz Kodeksu Etyki zawodowej. Dostęp do danych zdrowotnych jest ograniczony wyłącznie do przydzielonego pacjenta (zasada minimalizacji, art. 5 ust. 1 lit. c RODO) i rejestrowany w niemodyfikowalnych dziennikach audytu.

Pseudonimizacja i minimalizacja. Tam, gdzie jest to technicznie możliwe, dane zdrowotne są pseudonimizowane lub szyfrowane na poziomie aplikacji. Statystyki zagregowane do użytku wewnętrznego lub dla klinik/firm partnerskich są dostarczane wyłącznie w formie anonimowej i zagregowanej, bez możliwości ponownej identyfikacji pojedynczego pacjenta.

3. Kategorie przetwarzanych danych osobowych

  • Dane identyfikacyjne: imię, nazwisko, włoski kod podatkowy (codice fiscale), data urodzenia, adres, dane kontaktowe.
  • Dokumenty tożsamości (obraz).
  • Dane uwierzytelniające: e-mail, hasło w postaci skrótu (hash), token Google w przypadku logowania przez OAuth.
  • Dane zdrowotne: wywiad medyczny, ból, objawy, plany terapeutyczne, wyniki kwestionariuszy oceny. Sesje wideo nie są nagrywane.
  • Dane płatnicze: obsługiwane przez dostawcę Stripe (nie przechowujemy danych karty).
  • Dane techniczne: adres IP, dzienniki dostępu, identyfikatory urządzenia (jeżeli zainstalowano Capacitor).
  • Zagregowane i anonimowe dane o użytkowaniu (tylko w przypadku akceptacji plików cookie analitycznych).

4. Cele przetwarzania

  • Świadczenie usługi fizjoterapii online (podstawa: umowa / wyraźna zgoda art. 9).
  • Obsługa administracyjna i księgowa (podstawa: obowiązek prawny).
  • Bezpieczeństwo aplikacji, zapobieganie oszustwom i diagnostyka (podstawa: prawnie uzasadniony interes).
  • Komunikacja serwisowa i powiadomienia dotyczące wizyt (podstawa: umowa).
  • Marketing i newsletter tylko jeśli wyraził(a) Pan/Pani odrębną zgodę przy rejestracji (podstawa: zgoda możliwa do odwołania w każdej chwili).
  • Zagregowane analityki tylko jeśli zaakceptował(a) Pan/Pani pliki cookie analityczne (podstawa: zgoda możliwa do odwołania z banera cookie).

5. Odbiorcy i zewnętrzne podmioty przetwarzające

Wszystkie podmioty wymienione poniżej zostały wyznaczone jako Podmioty przetwarzające na podstawie art. 28 RODO w drodze odrębnej umowy. Żaden podmiot spoza tej listy nie ma dostępu do Państwa danych. Dane zdrowotne są dostępne wyłącznie dla przydzielonego fizjoterapeuty; wszyscy pozostali dostawcy przetwarzają wyłącznie dane techniczne/administracyjne.

  • Fizjoterapeuci współpracujący: mają dostęp do danych zdrowotnych wyłącznie przydzielonego pacjenta w celu świadczenia usługi. Wpisani do Izby zawodowej, objęci tajemnicą zawodową na podstawie art. 622 włoskiego kodeksu karnego. Żaden fizjoterapeuta nie może przeglądać danych pacjentów, którzy nie zostali mu przydzieleni.
  • Hosting chmurowy w UE (centra danych zlokalizowane w Europejskim Obszarze Gospodarczym): infrastruktura aplikacji i baza danych. Żadne przekazywanie poza UE w odniesieniu do danych zdrowotnych. Szyfrowanie TLS w trakcie przesyłania + szyfrowanie at-rest woluminów.
  • Stripe (Irlandia + USA): obsługa płatności. Przetwarza wyłącznie dane administracyjne (kwota, e-mail, dane do faktury). Nigdy danych zdrowotnych. Ewentualne przekazywanie poza UE w oparciu o Standardowe Klauzule Umowne, art. 46 RODO.
  • Google LLC: wyłącznie w przypadku logowania kontem Google (OAuth ograniczony do e-maila + profilu) lub jeśli fizjoterapeuta aktywował synchronizację własnego Google Calendar (zakres calendar.events, odczyt/zapis ograniczony do wydarzeń utworzonych przez Ri-Hub). Nigdy dane zdrowotne pacjenta. Przekazywanie poza UE w oparciu o Standardowe Klauzule Umowne.
  • PostHog (chmura UE, eu.i.posthog.com): zagregowane anonimowe analityki wyłącznie po wyraźnej zgodzie wyrażonej za pośrednictwem banera cookie. IP nie jest śledzone; session replay wyłączony. Nigdy danych zdrowotnych.
  • Brevo (Sendinblue): wysyłka e-maili transakcyjnych i newsletterów. Serwery w UE. Przetwarza wyłącznie e-mail + imię.
  • Twilio Video (Irlandia + USA): realizacja wizyt wideo w czasie rzeczywistym przez kanały szyfrowane podczas przesyłania (SRTP/DTLS). Serwery SFU Twilio przekazują strumienie audio/wideo między fizjoterapeutą a pacjentem; wizyty wideo NIE są nagrywane ani przechowywane. Przekazywanie poza UE w oparciu o Standardowe Klauzule Umowne, art. 46 RODO.
  • Apple Inc. (USA): wyłącznie w przypadku logowania za pomocą Apple ID poprzez „Sign in with Apple". Przetwarza wyłącznie identyfikator Apple + e-mail (opcjonalny anonimowy relay). Nigdy danych zdrowotnych. Przekazywanie poza UE w oparciu o SCC.
  • Firebase Cloud Messaging (Google LLC, USA): dla powiadomień push w aplikacji Android i iOS. Przetwarza wyłącznie nieprzejrzysty token urządzenia. Nigdy danych zdrowotnych w payloadzie. Przekazywanie poza UE w oparciu o SCC.
  • MinIO (samodzielnie hostowane object storage, region UE): przechowywanie podpisanych dokumentów świadomej zgody (PDF + dowód osobisty awers/rewers). Wewnętrzne serwery Ri-Hub, dostęp ograniczony wyłącznie do upoważnionego personelu technicznego oraz przydzielonego fizjoterapeuty. Szyfrowanie at-rest na poziomie wolumenu.
  • Wewnętrzny CRM Ri-Hub (samodzielnie hostowany serwer UE, domena crm.ri-hub.it): system zarządzania kartami pacjentów dostępny wyłącznie dla personelu klinicznego/administracyjnego Ri-Hub objętego tajemnicą zawodową i umowami o poufności. Otrzymuje automatyczną synchronizację zdarzeń: rejestracja, zarezerwowany wywiad, podpisana zgoda, zakup sesji, ukończone sesje.
  • Calendly (USA): jeśli fizjoterapeuta podłączył swoje konto Calendly w celu synchronizacji dostępności poza Ri-Hub. Przetwarza wyłącznie metadane slotów (daty/godziny), żadne dane kliniczne. Przekazywanie poza UE w oparciu o SCC.
  • Google Analytics 4 (Google LLC, USA): zagregowane metryki użytkowania wyłącznie po wyraźnej zgodzie wyrażonej przez baner cookie. IP zanonimizowane, personalizacja reklam wyłączona domyślnie. Nigdy danych zdrowotnych. SCC.

6. Państwa prawa (art. 15–22 RODO)

Przysługuje Państwu prawo do: dostępu do swoich danych, ich sprostowania, usunięcia ("prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania, cofnięcia w każdej chwili udzielonych zgód (w tym na cookie analityczne i marketing) bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.

Mogą Państwo również wnieść skargę do włoskiego Garante (Urzędu Ochrony Danych Osobowych) (www.garanteprivacy.it).

Aby skorzystać z praw, prosimy o kontakt pod adresem privacy@ri-hub.it. Usunięcie konta z aplikacji powoduje usunięcie danych osobowych w ciągu 30 dni; ze względu na obowiązki podatkowe i umowne niektóre rekordy (np. fakturowanie, wizyty) są przechowywane w formie spseudonimizowanej przez okres przewidziany prawem.

7. Okres przechowywania

  • Dane konta i dane zdrowotne: przez cały okres trwania stosunku umownego oraz do 10 lat po jego zakończeniu, wyłącznie w celu wypełnienia obowiązku przechowywania dokumentacji medycznej i podatkowej.
  • Tokeny uwierzytelniające: refresh token odnawiany przy każdym dostępie, maksymalna ważność 365 dni nieaktywności.
  • Anonimowe dane analityczne (PostHog): 12 miesięcy.
  • Techniczne dzienniki bezpieczeństwa: 6 miesięcy.

8. Środki bezpieczeństwa

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, zgodnie z art. 32 RODO:

  • Szyfrowanie w trakcie przesyłania: TLS 1.3 obowiązkowy na wszystkich połączeniach między aplikacją/stroną a backendem, brak komunikacji w postaci jawnej.
  • Szyfrowanie at-rest: woluminy, na których znajdują się dane zdrowotne, są szyfrowane na poziomie dysku; tokeny OAuth oraz najbardziej wrażliwe dane są dodatkowo szyfrowane na poziomie aplikacji.
  • Uwierzytelnianie: refresh token z hashowaniem SHA-256 i automatyczną rotacją; hasła nigdy nie są przechowywane w postaci jawnej (hash standardowymi algorytmami PBKDF2/argon2).
  • Kontrola dostępu (RBAC): odrębne role pacjenta / fizjoterapeuty / administratora z minimalnymi uprawnieniami; fizjoterapeuta widzi wyłącznie dane przydzielonych mu pacjentów.
  • Dziennik audytu: niezmienny zapis dostępów do danych zdrowotnych, przechowywany przez 6 miesięcy w celach bezpieczeństwa.
  • Kopie zapasowe: zaszyfrowane i wersjonowane kopie zapasowe, przechowywane w regionie UE, regularnie testowane.
  • Lokalizacja w UE: dane zdrowotne znajdują się wyłącznie na infrastrukturze chmurowej w Europejskim Obszarze Gospodarczym; brak przekazywania poza UE w odniesieniu do danych zdrowotnych.
  • Standardy bezpieczeństwa dostawców: dostawcy hostingu i chmury, z których korzystamy, działają w oparciu o certyfikaty ISO 27001 / SOC 2 i są zgodni z RODO.
  • Szkolenia i procedury: personel jest szkolony w zakresie prywatności i bezpieczeństwa; plan zarządzania naruszeniami danych z zawiadomieniem włoskiego Garante w ciągu 72 godzin (art. 33 RODO) oraz osoby, której dane dotyczą, w przypadku wysokiego ryzyka (art. 34).

9. Małoletni

Usługa nie jest przeznaczona dla osób poniżej 14. roku życia. W przypadku użytkowników w wieku 14–18 lat przetwarzanie wymaga zgody osoby sprawującej władzę rodzicielską (włoski Dekret z mocą ustawy 101/2018, art. 2-quinquies). Jeśli jest Pan/Pani rodzicem i podejrzewa, że osoba poniżej 14. roku życia założyła konto, prosimy o kontakt pod adresem privacy@ri-hub.it w celu żądania natychmiastowego usunięcia.

Szczegółowe informacje na temat wykorzystywania plików cookie (niezbędne, analityczne itp.) znajdują się w naszej Polityce plików cookie. Mogą Państwo zmienić swoje preferencje w dowolnym momencie z banera cookie na stronie głównej.

11. Zmiany

Niniejsza informacja może być aktualizowana. Aktualna wersja jest opublikowana pod adresem ri-hub.it/pl/privacy oraz dostępna w aplikacji app.ri-hub.it/privacy, aby zapewnić dostęp również w trybie offline Capacitor. Ostatnia aktualizacja: maj 2026.

Polityka Prywatności | Ri-Hub