Polityka Prywatności aplikacji mobilnej „Strefa
Komfortu”

Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i ochrony danych osobowych użytkowników aplikacji mobilnej działającej na systemie Android, służącej do rezerwacji i zarządzania terminami wizyt u psychologa (dalej: „Aplikacja”).

ADMINISTRATOR DANYCH

Administratorem Pana/i danych osobowych jest podmiot: Psycholog Aleksandra Rychlik-Traczyk z siedzibą w Stróży, ul. Krańcowa 15. Może się Pan/i z nami skontaktować listownie, pod adresem: ul. Krańcowa 15, 95-020 Stróża, kontakt: kontakt@strefakomfortu.com.pl

JAKIE DANE ZBIERAMY

Korzystając z Aplikacji, użytkownik może zostać poproszony o podanie następujących danych osobowych:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu.

Dane te są niezbędne do prawidłowego działania Aplikacji, w szczególności do rezerwacji i potwierdzania terminów spotkań.

CEL PRZETWARZANIA DANYCH

Dane osobowe użytkowników przetwarzane są w następujących celach:

  • umożliwienie rezerwacji terminów wizyt,
  • zarządzanie umówionymi wizytami,
  • kontakt z użytkownikami w sprawach dotyczących rezerwacji,
  • synchronizacja wizyt z Kalendarzem Google użytkownika.

INTEGRACJA Z KALENDARZEM GOOGLE

Aplikacja umożliwia integrację z Kalendarzem Google w celu:

  • dodawania wydarzeń związanych z umówionymi wizytami,
  • usuwania wydarzeń w przypadku anulowania rezerwacji.

Aplikacja nie przetwarza żadnych innych danych z Kalendarza Google i dostęp do tej funkcjonalności wymaga wyrażenia zgody przez użytkownika.

JAK DANE UŻYTKOWNIKÓW SĄ ZABEZPIECZONE

Dokładamy wszelkich starań, aby chronić dane naszych użytkowników, stosując standardowe w branży środki bezpieczeństwa.

1. Szyfrowanie Danych w Tranzycie
Wszystkie dane przesyłane pomiędzy aplikacją mobilną „Strefa Komfortu” a naszymi serwerami (opartymi o infrastrukturę Google Firebase) są chronione za pomocą szyfrowania w tranzycie. Używamy do tego celu protokołu TLS (Transport Layer Security), który jest standardem branżowym zabezpieczającym komunikację w internecie. Gwarantuje to, że dane takie jak informacje profilowe, dane rezerwacji czy dane logowania są chronione przed przechwyceniem przez osoby trzecie podczas przesyłania.

2. Bezpieczeństwo Danych Użytkownika Google (Integracja z Kalendarzem Google)
W przypadku integracji z Kalendarzem Google, nasza aplikacja stosuje się do zasad bezpieczeństwa wymaganych przez Google, w tym:

  • Minimalizacja Uprawnień: Aplikacja prosi wyłącznie o dostęp do zakresu uprawnień niezbędnego do jej działania, tj. możliwości tworzenia i usuwania wydarzeń w kalendarzu (…/auth/calendar.events). Aplikacja nie prosi o uprawnienia do odczytu istniejących, prywatnych wydarzeń użytkownika.
  • Bezpieczne Przechowywanie Tokenów: Uzyskany od Google token odświeżający (refresh_token), który uprawnia do działania w imieniu użytkownika, jest przechowywany w bezpiecznej bazie danych Firestore. Dostęp do tego tokenu jest ściśle kontrolowany przez reguły bezpieczeństwa Firebase i jest on używany wyłącznie po stronie serwera (w Cloud Functions) do celów tworzenia i usuwania wydarzeń związanych z rezerwacjami w aplikacji. Token ten nigdy nie jest przechowywany ani eksponowany w aplikacji mobilnej na urządzeniu użytkownika.
  • Ograniczone Wykorzystanie Danych: Dane uzyskane dzięki integracji z Kalendarzem Google (tj. możliwość dodawania wydarzeń) są wykorzystywane wyłącznie w celu dodawania i usuwania rezerwacji dokonanych w aplikacji „Strefa Komfortu”. Nie są one analizowane, udostępniane stronom trzecim ani wykorzystywane w żadnym innym celu, w tym w celach reklamowych.

3. Kontrola Dostępu
Dostęp do danych w naszej bazie danych jest chroniony przez zaawansowane reguły bezpieczeństwa Firebase (Firebase Security Rules). Reguły te zapewniają, że użytkownicy mają dostęp tylko do tych danych, do których są uprawnieni (np. użytkownik może edytować tylko swój własny profil, a terapeuta może zarządzać tylko swoimi terminami).

PODSTAWY PRAWNE PRZETWARZANIA

Dane osobowe są przetwarzane zgodnie z:

  • art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy (świadczenie usług związanych z umawianiem wizyt),
  • art. 6 ust. 1 lit. a RODO – zgoda użytkownika, w przypadku dobrowolnej integracji z Kalendarzem Google.

CZAS PRZECHOWYWANIA DANYCH

Dane osobowe będą przechowywane przez okres korzystania z Aplikacji oraz przez czas wynikający z obowiązków prawnych lub do momentu wycofania zgody przez użytkownika.

UDOSTĘPNIANIE DANYCH

Dane użytkowników nie będą przekazywane osobom trzecim, z wyjątkiem przypadków wynikających z przepisów prawa. W szczególności dane nie będą sprzedawane ani wykorzystywane w celach marketingowych bez zgody użytkownika.

PRAWA UŻYTKOWNIKÓW

Użytkownik ma prawo do:

  • dostępu do swoich danych osobowych,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania danych,
  • cofnięcia zgody na przetwarzanie danych w dowolnym momencie.

Aby skorzystać ze swoich praw, użytkownik może skontaktować się z Administratorem pod adresem kontakt@strefakomfortu.com.pl

BEZPIECZEŃSTWO DANYCH

Administrator stosuje odpowiednie środki techniczne i organizacyjne, mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem. Dostęp do danych mają wyłącznie osoby upoważnione.

ZMIANY POLITYKI PRYWATNOŚCI

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Wszelkie zmiany będą publikowane w Aplikacji lub na stronie internetowej.

KONTAKT

W przypadku pytań dotyczących niniejszej Polityki Prywatności prosimy o kontakt:


Strefa Komfortu – Centrum Psychoterapii i Rozwoju Osobistego

ul. Piramowicza 9/13 (lokal w bramie, lewa oficyna, 3 piętro)

90-254 Łódź

e-mail: kontakt@strefakomfortu.com.pl