INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
(RODO – art. 13 i 14 Rozporządzenia UE 2016/679)
Aplikacja WooPro
Ostatnia aktualizacja: 23 czerwca 2026 r.
Niniejszy dokument stanowi informację o zasadach przetwarzania danych osobowych przez WOA – Wellness Over All Sp. z o.o. w związku z korzystaniem z aplikacji WooPro, zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
WooPro jest specjalistycznym narzędziem SaaS przeznaczonym wyłącznie dla profesjonalistów z dziedziny psychologii, psychoterapii, psychiatrii i pokrewnych zawodów zdrowia psychicznego, korzystających z Aplikacji w ramach swojej działalności zawodowej lub gospodarczej (model wyłącznie B2B). Niniejsza informacja dotyczy przetwarzania danych osobowych samego Użytkownika (np. psychoterapeuty, właściciela gabinetu) przez Administratora. Aplikacja działa w modelu zero-data i nie jest przeznaczona do przetwarzania danych osobowych pacjentów.
1. Administrator danych osobowych
WOA – Wellness Over All Sp. z o.o.
ul. Berezyńska 26, 03-908 Warszawa
KRS: 0001044364 | NIP: 8212685484 | REGON: 525690024
E-mail: info@wooapp.eu
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). Wszelkie pytania dotyczące przetwarzania danych osobowych należy kierować bezpośrednio na adres e-mail: info@wooapp.eu.
2. Kategorie przetwarzanych danych osobowych
2.1. Dane przekazane bezpośrednio przez Użytkownika
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- nazwa firmy, NIP, adres rejestracji działalności,
- dane przekazywane w korespondencji e-mailowej,
- dane przekazywane do celów fakturowania.
2.2. Dane techniczne pozyskiwane automatycznie
- adres IP urządzenia,
- daty i godziny logowania oraz aktywności w systemie,
- dane urządzenia i przeglądarki,
- informacje o błędach systemowych,
- logi techniczne generowane przez serwery i infrastrukturę Aplikacji.
2.3. Dane przetwarzane w związku z działaniem modułów AI
W ramach korzystania z funkcjonalności AI Administrator przetwarza dane wprowadzane przez Użytkownika w formie:
- treści zapytań i wiadomości kierowanych do modułów AI,
- opisów przypadków i materiałów analitycznych,
- informacji wprowadzonych w celach diagnostycznych, edukacyjnych lub analitycznych.
Dane te są logowane i przechowywane w infrastrukturze Supabase oraz na serwerach Hetzner (Helsinki, Finlandia oraz Falkenstein, Niemcy) i przetwarzane przez zewnętrznych dostawców AI wyłącznie w celu udzielenia odpowiedzi Użytkownikowi.
⚠ Zgodnie z zasadą zero-data dane te nie mogą zawierać danych osobowych pacjentów ani innych informacji pozwalających na identyfikację osób trzecich. Wprowadzenie takich danych stanowi naruszenie Regulaminu.
2.4. Dane analityczne (zagregowane)
- statystyki instalacji, wydajności i stabilności z Google Play Console oraz Firebase (Google LLC),
- statystyki z Apple App Store Connect (Apple Inc.).
Dane te mają charakter zagregowany i nie umożliwiają identyfikacji konkretnego Użytkownika.
2.5. Dane marketingowe
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- informacje o korzystaniu z Aplikacji (w zakresie niezbędnym do personalizacji),
- preferencje dotyczące komunikacji marketingowej (zgody).
3. Cele i podstawy prawne przetwarzania danych
3.1. Rejestracja i obsługa konta Użytkownika
Podstawa prawna: Art. 6 ust. 1 lit. b RODO – wykonanie umowy; art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora.
Cel: Umożliwienie dostępu do Aplikacji, komunikacja dotycząca konta, wsparcie techniczne, zarządzanie ustawieniami konta.
3.2. Świadczenie usług WooPro (w tym obsługa AI)
Podstawa prawna: Art. 6 ust. 1 lit. b RODO – wykonanie umowy; art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora.
Cel: Zapewnienie pełnej funkcjonalności Aplikacji, obsługa modułów AI, utrzymanie architektury i integracji z dostawcami usług.
3.3. Rozliczenia i fakturowanie
Podstawa prawna: Art. 6 ust. 1 lit. b RODO – wykonanie umowy; art. 6 ust. 1 lit. c RODO – obowiązki prawne (przepisy podatkowe i rachunkowe).
Cel: Wystawianie faktur VAT, obsługa płatności przelewem, prowadzenie dokumentacji księgowej.
3.4. Bezpieczeństwo systemu i przeciwdziałanie nadużyciom
Podstawa prawna: Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora.
Cel: Monitorowanie Aplikacji, wykrywanie incydentów bezpieczeństwa, analiza logów, zapobieganie nadużyciom, weryfikacja przestrzegania zasad zero-data.
3.5. Utrzymanie i rozwój funkcjonalności AI
Podstawa prawna: Art. 6 ust. 1 lit. b RODO – wykonanie umowy; art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora.
Cel: Obsługa zapytań do modułów AI, poprawa jakości generowanych odpowiedzi, utrzymanie integracji z dostawcami (Supabase, Hetzner, OpenAI, Google Gemini, OpenRouter, Groq, n8n). Administrator nie wykorzystuje danych Użytkowników do trenowania modeli AI.
3.6. Newsletter i komunikacja marketingowa
Podstawa prawna: Art. 6 ust. 1 lit. a RODO – zgoda Użytkownika; art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora.
Cel: Wysyłka newslettera, informowanie o nowych funkcjach, aktualizacjach, wydarzeniach i promocjach WooPro za pośrednictwem MailerLite.
3.7. Realizacja obowiązków prawnych
Podstawa prawna: Art. 6 ust. 1 lit. c RODO – obowiązek prawny.
Cel: Prowadzenie dokumentacji księgowej i podatkowej, obsługa żądań RODO, realizacja uprawnień Użytkownika.
3.8. Ochrona praw i uzasadnione interesy Administratora
Podstawa prawna: Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora.
Cel: Dochodzenie i obrona roszczeń, zapobieganie nadużyciom, prowadzenie statystyk wewnętrznych i analiz dotyczących funkcjonowania Aplikacji.
4. Zakaz wprowadzania danych osobowych pacjentów (zasada zero-data)
WooPro nie jest elektroniczną dokumentacją medyczną (EDM) i nie służy do przetwarzania danych osobowych pacjentów. Użytkownik ma bezwzględny obowiązek anonimizacji wszelkich materiałów przed ich wprowadzeniem do Aplikacji.
Dopuszczalne dane:
- fikcyjne imię lub pseudonim,
- wiek lub grupa wiekowa,
- opis objawów uniemożliwiający identyfikację osoby,
- inne informacje całkowicie zanonimizowane lub syntetyczne.
Bezwzględnie niedopuszczalne:
- prawdziwe imię i nazwisko pacjenta,
- numery identyfikacyjne (PESEL, nr dokumentu),
- adresy, dokładne lokalizacje, dane kontaktowe,
- dane medyczne umożliwiające identyfikację osoby,
- kombinacje pseudonimu i szczegółów pozwalających na odtworzenie tożsamości.
W przypadku naruszenia zakazu Administrator ma prawo natychmiast usunąć dane, zablokować konto lub rozwiązać umowę ze skutkiem natychmiastowym zgodnie z § 7 i § 8 Regulaminu. Użytkownik ponosi pełną odpowiedzialność za skutki naruszenia, w tym kary administracyjne UODO.
5. Odbiorcy danych osobowych i podmioty przetwarzające
Dane przekazywane są wyłącznie podmiotom zapewniającym zgodność z RODO, na podstawie umów powierzenia przetwarzania danych:
Infrastruktura i bazy danych: Supabase, Hetzner Online GmbH (serwery w EOG – Helsinki i Falkenstein).
Dostawcy usług AI: OpenAI L.L.C., Google LLC (Google Gemini), OpenRouter, Groq – wyłącznie do generowania odpowiedzi; bez danych pacjentów; bez zgody na trenowanie modeli.
Automatyzacja procesów: n8n – kopie zapasowe, logi, komunikacja techniczna.
Poczta elektroniczna: GoDaddy – infrastruktura e-mail.
Marketing / Newsletter: MailerLite – wysyłka newslettera i kampanii e-mail.
Dane analityczne: Google LLC (Play Console, Firebase), Apple Inc. (App Store Connect) – dane zagregowane.
Obsługa techniczna: Podmioty serwisowe działające wyłącznie na instrukcje Administratora.
Dane nie są sprzedawane ani przekazywane podmiotom nieuprawnionym. Administrator nie pozyskuje danych od brokerów danych ani usług reklamowych.
6. Przekazywanie danych do państw trzecich
W związku z korzystaniem z usług OpenAI, Google Gemini, OpenRouter i Groq dane mogą być przekazywane do Stanów Zjednoczonych (USA). Transfer odbywa się wyłącznie na podstawie:
- standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską,
- ram Data Privacy Framework (DPF),
- dodatkowych środków technicznych: szyfrowanie w locie (TLS/HTTPS), anonimizacja danych przed transferem.
Administrator nie przekazuje intencjonalnie danych osobowych pacjentów do podmiotów AI i egzekwuje od Użytkowników wymóg pełnej anonimizacji treści.
7. Okres przechowywania danych
Dane konta Użytkownika: Przez cały okres aktywności konta; usuwane trwale w ciągu 14 dni od złożenia żądania usunięcia, o ile nie zachodzi konieczność realizacji obowiązków prawnych.
Dane techniczne (logi, IP): Maksymalnie 90 dni, chyba że dłuższe przechowywanie jest niezbędne do ustalenia lub obrony roszczeń.
Logi zapytań AI: Po usunięciu konta – wyłącznie w formie w pełni zanonimizowanej (nie stanowią danych osobowych w rozumieniu RODO). Kopie zapasowe nadpisywane w cyklu do 30 dni.
Dane marketingowe (newsletter): Do czasu wycofania zgody lub wniesienia sprzeciwu; usuwane nie później niż w terminie 14 dni od wycofania.
Dane rozliczeniowe (faktury, księgowość): 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (przepisy prawa podatkowego i rachunkowego).
Dane do ustalenia/obrony roszczeń: Do upływu okresu przedawnienia roszczeń wynikającego z przepisów prawa (co do zasady 3–6 lat).
8. Prawa osoby, której dane dotyczą
Użytkownikowi przysługują następujące prawa wynikające z RODO. Administrator realizuje wnioski bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od ich otrzymania (z możliwością przedłużenia o kolejne 2 miesiące w sprawach złożonych).
Prawo dostępu (art. 15 RODO): Uzyskanie potwierdzenia i kopii przetwarzanych danych osobowych.
Prawo do sprostowania (art. 16 RODO): Żądanie poprawienia lub uzupełnienia nieprawidłowych/niekompletnych danych.
Prawo do usunięcia (art. 17 RODO): Prawo do bycia zapomnianym – żądanie usunięcia danych, gdy nie są już niezbędne do celów przetwarzania. Realizowane w terminie 14 dni.
Prawo do ograniczenia przetwarzania (art. 18 RODO): Żądanie wstrzymania przetwarzania danych w określonych sytuacjach (np. kwestionowanie prawidłowości danych).
Prawo do przenoszenia danych (art. 20 RODO): Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie (dot. danych przetwarzanych na podstawie umowy lub zgody, w sposób zautomatyzowany).
Prawo sprzeciwu (art. 21 RODO): Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie Administratora, w tym marketingu bezpośredniego.
Prawo do wycofania zgody (art. 7 ust. 3 RODO): Wycofanie zgody w dowolnym momencie (np. rezygnacja z newslettera) bez wpływu na zgodność z prawem przetwarzania sprzed wycofania.
Prawo do skargi: Wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.
9. Zabezpieczenia techniczne i organizacyjne
Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka, zgodnie z art. 32 RODO, obejmujące m.in.:
- Szyfrowanie danych – transmisja zabezpieczona protokołem SSL/TLS (HTTPS); szyfrowanie danych w bazach danych.
- Ograniczony dostęp personelu – wyłącznie imiennie upoważnione osoby, zobowiązane do poufności na podstawie umów NDA.
- Kopie zapasowe (backupy) – wykonywane codziennie z wykorzystaniem infrastruktury Supabase i n8n; szyfrowane; cykl retencji do 30 dni.
- Monitorowanie bezpieczeństwa – ciągłe monitorowanie logów, wykrywanie incydentów i prób nieautoryzowanego dostępu, regularne audyty.
10. Zautomatyzowane podejmowanie decyzji i profilowanie
Aplikacja WooPro nie podejmuje zautomatyzowanych decyzji w rozumieniu art. 22 RODO wywołujących skutki prawne lub istotnie wpływających na sytuację Użytkownika. Moduły AI generują wyniki o charakterze wyłącznie pomocniczym i doradczym – ostateczne decyzje (w tym diagnostyczne i terapeutyczne) należą zawsze do Użytkownika. Administrator nie prowadzi profilowania behawioralnego Użytkowników.
11. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z Aplikacji i świadczenia usług WooPro. Brak podania danych wymaganych przy rejestracji uniemożliwia zawarcie umowy i korzystanie z Aplikacji. Podanie danych do celów marketingowych jest całkowicie dobrowolne.
12. Kontakt w sprawach ochrony danych osobowych
Wszelkie pytania, żądania oraz oświadczenia dotyczące przetwarzania danych osobowych należy kierować na adres e-mail: info@wooapp.eu
Administrator udziela odpowiedzi w dni robocze, w godzinach 9:00–17:00 (CET/CEST). Żądania związane z prawami RODO (np. usunięcie konta) należy przesyłać na powyższy adres; Administrator potwierdza ich otrzymanie i realizuje w terminie do 1 miesiąca.
Niniejsza informacja RODO jest spójna z Polityką Prywatności WooPro oraz Regulaminem świadczenia usług w ramach aplikacji WooPro (wraz z Załącznikiem nr 1 – DPA), obowiązującymi od 23 czerwca 2026 r. W przypadku rozbieżności interpretacyjnych pierwszeństwo mają postanowienia Polityki Prywatności.