W
WooPro← Strona główna

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

(RODO – art. 13 i 14 Rozporządzenia UE 2016/679)

Aplikacja WooPro

Ostatnia aktualizacja: 23 czerwca 2026 r.

Niniejszy dokument stanowi informację o zasadach przetwarzania danych osobowych przez WOA – Wellness Over All Sp. z o.o. w związku z korzystaniem z aplikacji WooPro, zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

WooPro jest specjalistycznym narzędziem SaaS przeznaczonym wyłącznie dla profesjonalistów z dziedziny psychologii, psychoterapii, psychiatrii i pokrewnych zawodów zdrowia psychicznego, korzystających z Aplikacji w ramach swojej działalności zawodowej lub gospodarczej (model wyłącznie B2B). Niniejsza informacja dotyczy przetwarzania danych osobowych samego Użytkownika (np. psychoterapeuty, właściciela gabinetu) przez Administratora. Aplikacja działa w modelu zero-data i nie jest przeznaczona do przetwarzania danych osobowych pacjentów.

1. Administrator danych osobowych

WOA – Wellness Over All Sp. z o.o.

ul. Berezyńska 26, 03-908 Warszawa

KRS: 0001044364 | NIP: 8212685484 | REGON: 525690024

E-mail: info@wooapp.eu

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). Wszelkie pytania dotyczące przetwarzania danych osobowych należy kierować bezpośrednio na adres e-mail: info@wooapp.eu.

2. Kategorie przetwarzanych danych osobowych

2.1. Dane przekazane bezpośrednio przez Użytkownika

2.2. Dane techniczne pozyskiwane automatycznie

2.3. Dane przetwarzane w związku z działaniem modułów AI

W ramach korzystania z funkcjonalności AI Administrator przetwarza dane wprowadzane przez Użytkownika w formie:

Dane te są logowane i przechowywane w infrastrukturze Supabase oraz na serwerach Hetzner (Helsinki, Finlandia oraz Falkenstein, Niemcy) i przetwarzane przez zewnętrznych dostawców AI wyłącznie w celu udzielenia odpowiedzi Użytkownikowi.

⚠ Zgodnie z zasadą zero-data dane te nie mogą zawierać danych osobowych pacjentów ani innych informacji pozwalających na identyfikację osób trzecich. Wprowadzenie takich danych stanowi naruszenie Regulaminu.

2.4. Dane analityczne (zagregowane)

Dane te mają charakter zagregowany i nie umożliwiają identyfikacji konkretnego Użytkownika.

2.5. Dane marketingowe

3. Cele i podstawy prawne przetwarzania danych

3.1. Rejestracja i obsługa konta Użytkownika

Podstawa prawna: Art. 6 ust. 1 lit. b RODO – wykonanie umowy; art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora.

Cel: Umożliwienie dostępu do Aplikacji, komunikacja dotycząca konta, wsparcie techniczne, zarządzanie ustawieniami konta.

3.2. Świadczenie usług WooPro (w tym obsługa AI)

Podstawa prawna: Art. 6 ust. 1 lit. b RODO – wykonanie umowy; art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora.

Cel: Zapewnienie pełnej funkcjonalności Aplikacji, obsługa modułów AI, utrzymanie architektury i integracji z dostawcami usług.

3.3. Rozliczenia i fakturowanie

Podstawa prawna: Art. 6 ust. 1 lit. b RODO – wykonanie umowy; art. 6 ust. 1 lit. c RODO – obowiązki prawne (przepisy podatkowe i rachunkowe).

Cel: Wystawianie faktur VAT, obsługa płatności przelewem, prowadzenie dokumentacji księgowej.

3.4. Bezpieczeństwo systemu i przeciwdziałanie nadużyciom

Podstawa prawna: Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora.

Cel: Monitorowanie Aplikacji, wykrywanie incydentów bezpieczeństwa, analiza logów, zapobieganie nadużyciom, weryfikacja przestrzegania zasad zero-data.

3.5. Utrzymanie i rozwój funkcjonalności AI

Podstawa prawna: Art. 6 ust. 1 lit. b RODO – wykonanie umowy; art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora.

Cel: Obsługa zapytań do modułów AI, poprawa jakości generowanych odpowiedzi, utrzymanie integracji z dostawcami (Supabase, Hetzner, OpenAI, Google Gemini, OpenRouter, Groq, n8n). Administrator nie wykorzystuje danych Użytkowników do trenowania modeli AI.

3.6. Newsletter i komunikacja marketingowa

Podstawa prawna: Art. 6 ust. 1 lit. a RODO – zgoda Użytkownika; art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora.

Cel: Wysyłka newslettera, informowanie o nowych funkcjach, aktualizacjach, wydarzeniach i promocjach WooPro za pośrednictwem MailerLite.

3.7. Realizacja obowiązków prawnych

Podstawa prawna: Art. 6 ust. 1 lit. c RODO – obowiązek prawny.

Cel: Prowadzenie dokumentacji księgowej i podatkowej, obsługa żądań RODO, realizacja uprawnień Użytkownika.

3.8. Ochrona praw i uzasadnione interesy Administratora

Podstawa prawna: Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora.

Cel: Dochodzenie i obrona roszczeń, zapobieganie nadużyciom, prowadzenie statystyk wewnętrznych i analiz dotyczących funkcjonowania Aplikacji.

4. Zakaz wprowadzania danych osobowych pacjentów (zasada zero-data)

WooPro nie jest elektroniczną dokumentacją medyczną (EDM) i nie służy do przetwarzania danych osobowych pacjentów. Użytkownik ma bezwzględny obowiązek anonimizacji wszelkich materiałów przed ich wprowadzeniem do Aplikacji.

Dopuszczalne dane:

Bezwzględnie niedopuszczalne:

W przypadku naruszenia zakazu Administrator ma prawo natychmiast usunąć dane, zablokować konto lub rozwiązać umowę ze skutkiem natychmiastowym zgodnie z § 7 i § 8 Regulaminu. Użytkownik ponosi pełną odpowiedzialność za skutki naruszenia, w tym kary administracyjne UODO.

5. Odbiorcy danych osobowych i podmioty przetwarzające

Dane przekazywane są wyłącznie podmiotom zapewniającym zgodność z RODO, na podstawie umów powierzenia przetwarzania danych:

Infrastruktura i bazy danych: Supabase, Hetzner Online GmbH (serwery w EOG – Helsinki i Falkenstein).

Dostawcy usług AI: OpenAI L.L.C., Google LLC (Google Gemini), OpenRouter, Groq – wyłącznie do generowania odpowiedzi; bez danych pacjentów; bez zgody na trenowanie modeli.

Automatyzacja procesów: n8n – kopie zapasowe, logi, komunikacja techniczna.

Poczta elektroniczna: GoDaddy – infrastruktura e-mail.

Marketing / Newsletter: MailerLite – wysyłka newslettera i kampanii e-mail.

Dane analityczne: Google LLC (Play Console, Firebase), Apple Inc. (App Store Connect) – dane zagregowane.

Obsługa techniczna: Podmioty serwisowe działające wyłącznie na instrukcje Administratora.

Dane nie są sprzedawane ani przekazywane podmiotom nieuprawnionym. Administrator nie pozyskuje danych od brokerów danych ani usług reklamowych.

6. Przekazywanie danych do państw trzecich

W związku z korzystaniem z usług OpenAI, Google Gemini, OpenRouter i Groq dane mogą być przekazywane do Stanów Zjednoczonych (USA). Transfer odbywa się wyłącznie na podstawie:

Administrator nie przekazuje intencjonalnie danych osobowych pacjentów do podmiotów AI i egzekwuje od Użytkowników wymóg pełnej anonimizacji treści.

7. Okres przechowywania danych

Dane konta Użytkownika: Przez cały okres aktywności konta; usuwane trwale w ciągu 14 dni od złożenia żądania usunięcia, o ile nie zachodzi konieczność realizacji obowiązków prawnych.

Dane techniczne (logi, IP): Maksymalnie 90 dni, chyba że dłuższe przechowywanie jest niezbędne do ustalenia lub obrony roszczeń.

Logi zapytań AI: Po usunięciu konta – wyłącznie w formie w pełni zanonimizowanej (nie stanowią danych osobowych w rozumieniu RODO). Kopie zapasowe nadpisywane w cyklu do 30 dni.

Dane marketingowe (newsletter): Do czasu wycofania zgody lub wniesienia sprzeciwu; usuwane nie później niż w terminie 14 dni od wycofania.

Dane rozliczeniowe (faktury, księgowość): 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (przepisy prawa podatkowego i rachunkowego).

Dane do ustalenia/obrony roszczeń: Do upływu okresu przedawnienia roszczeń wynikającego z przepisów prawa (co do zasady 3–6 lat).

8. Prawa osoby, której dane dotyczą

Użytkownikowi przysługują następujące prawa wynikające z RODO. Administrator realizuje wnioski bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od ich otrzymania (z możliwością przedłużenia o kolejne 2 miesiące w sprawach złożonych).

Prawo dostępu (art. 15 RODO): Uzyskanie potwierdzenia i kopii przetwarzanych danych osobowych.

Prawo do sprostowania (art. 16 RODO): Żądanie poprawienia lub uzupełnienia nieprawidłowych/niekompletnych danych.

Prawo do usunięcia (art. 17 RODO): Prawo do bycia zapomnianym – żądanie usunięcia danych, gdy nie są już niezbędne do celów przetwarzania. Realizowane w terminie 14 dni.

Prawo do ograniczenia przetwarzania (art. 18 RODO): Żądanie wstrzymania przetwarzania danych w określonych sytuacjach (np. kwestionowanie prawidłowości danych).

Prawo do przenoszenia danych (art. 20 RODO): Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie (dot. danych przetwarzanych na podstawie umowy lub zgody, w sposób zautomatyzowany).

Prawo sprzeciwu (art. 21 RODO): Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie Administratora, w tym marketingu bezpośredniego.

Prawo do wycofania zgody (art. 7 ust. 3 RODO): Wycofanie zgody w dowolnym momencie (np. rezygnacja z newslettera) bez wpływu na zgodność z prawem przetwarzania sprzed wycofania.

Prawo do skargi: Wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

9. Zabezpieczenia techniczne i organizacyjne

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka, zgodnie z art. 32 RODO, obejmujące m.in.:

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Aplikacja WooPro nie podejmuje zautomatyzowanych decyzji w rozumieniu art. 22 RODO wywołujących skutki prawne lub istotnie wpływających na sytuację Użytkownika. Moduły AI generują wyniki o charakterze wyłącznie pomocniczym i doradczym – ostateczne decyzje (w tym diagnostyczne i terapeutyczne) należą zawsze do Użytkownika. Administrator nie prowadzi profilowania behawioralnego Użytkowników.

11. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z Aplikacji i świadczenia usług WooPro. Brak podania danych wymaganych przy rejestracji uniemożliwia zawarcie umowy i korzystanie z Aplikacji. Podanie danych do celów marketingowych jest całkowicie dobrowolne.

12. Kontakt w sprawach ochrony danych osobowych

Wszelkie pytania, żądania oraz oświadczenia dotyczące przetwarzania danych osobowych należy kierować na adres e-mail: info@wooapp.eu

Administrator udziela odpowiedzi w dni robocze, w godzinach 9:00–17:00 (CET/CEST). Żądania związane z prawami RODO (np. usunięcie konta) należy przesyłać na powyższy adres; Administrator potwierdza ich otrzymanie i realizuje w terminie do 1 miesiąca.

Niniejsza informacja RODO jest spójna z Polityką Prywatności WooPro oraz Regulaminem świadczenia usług w ramach aplikacji WooPro (wraz z Załącznikiem nr 1 – DPA), obowiązującymi od 23 czerwca 2026 r. W przypadku rozbieżności interpretacyjnych pierwszeństwo mają postanowienia Polityki Prywatności.