Powrót do strony głównej

Polityka Prywatności Platformy Noesis

Ostatnia aktualizacja: 6 marca 2026

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Platformę Noesis.

Administratorem danych osobowych jest Noesis Sp. z o.o., ul. Przykładowa 1, 00-001 Warszawa, NIP: 0000000000, REGON: 000000000.

Kontakt: kontakt@noesis.pl

2. Kategorie przetwarzanych danych

Dane Psychologów:

  • Dane rejestracyjne: imię, nazwisko, e-mail, telefon, hasło (zahaszowane)
  • Dane zawodowe: nr prawa wykonywania zawodu, dokumenty uprawniające
  • Dane rozliczeniowe: dane do faktury, historia płatności
  • Dane techniczne: adres IP, informacje o przeglądarce

Dane Pacjentów:

Psycholog przetwarza dane Pacjentów jako administrator danych. Noesis przetwarza te dane jako podmiot przetwarzający.

  • Dane identyfikacyjne: imię, nazwisko, data urodzenia
  • Wyniki testów psychologicznych (dane dotyczące zdrowia - art. 9 RODO)
  • Notatki diagnostyczne

Wyniki testów psychologicznych stanowią dane dotyczące zdrowia w rozumieniu art. 9 RODO i podlegają szczególnej ochronie.

3. Cele i podstawy prawne

Dane Psychologów:

  • Rejestracja: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
  • Weryfikacja uprawnień: Art. 6 ust. 1 lit. c RODO (obowiązek prawny)
  • Rozliczenia: Art. 6 ust. 1 lit. c RODO (5 lat)
  • Audyt: Art. 6 ust. 1 lit. f RODO (3 lata)

Dane Pacjentów:

  • Art. 6 ust. 1 lit. b RODO - wykonanie umowy z Psychologiem
  • Art. 9 ust. 2 lit. h RODO - ochrona zdrowia

4. Odbiorcy danych

Administrator może przekazywać dane następującym odbiorcom:

  1. Operatorzy płatności (Stripe, PayU)
  2. Dostawcy hostingu - Supabase (serwery w UE)
  3. Dostawcy e-mail - Resend
  4. Organy państwowe - w przypadkach przewidzianych prawem

Wszyscy odbiorcy są związani umowami powierzenia przetwarzania danych zgodnie z art. 28 RODO.

5. Prawa osób, których dane dotyczą

Przysługują następujące prawa:

  • Prawo dostępu - art. 15 RODO
  • Prawo do sprostowania - art. 16 RODO
  • Prawo do usunięcia - art. 17 RODO
  • Prawo do przenoszenia danych - art. 20 RODO (format JSON/CSV)
  • Prawo wniesienia skargi - do Prezesa UODO

Kontakt: iod@noesis.pl

6. Bezpieczeństwo danych

Środki techniczne:

  • Szyfrowanie SSL/TLS
  • Szyfrowanie AES-256 dla danych wrażliwych
  • Haszowanie haseł (bcrypt)
  • Regularne kopie zapasowe

Środki organizacyjne:

  • Pełny audyt operacji na danych Pacjentów
  • Ograniczenie dostępu (need-to-know)
  • Umowy powierzenia z podwykonawcami

Logi audytu: Wszystkie operacje na danych Pacjentów są rejestrowane i przechowywane przez 3 lata.

7. Pliki cookies

Platforma wykorzystuje pliki cookies:

  • Niezbędne - logowanie i funkcjonowanie
  • Funkcjonalne - zapamiętywanie preferencji
  • Analityczne - za zgodą użytkownika

8. Podstawy prawne

Przetwarzanie danych odbywa się zgodnie z:

  • Rozporządzeniem RODO (UE) 2016/679
  • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych
  • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną

Pełna treść Polityki Prywatności

Powyżej przedstawiono skrót najważniejszych informacji o ochronie danych. Pełna, szczegółowa treść Polityki Prywatności dostępna jest w dokumentacji projektu.

W razie wątpliwości prosimy o kontakt: kontakt@noesis.pl