RODO / GDPR

Polityka prywatności

Obowiązuje od 24 czerwca 2026. Healspace to platforma łącząca klientów ze specjalistami zdrowia psychicznego. Twoja prywatność jest dla nas priorytetem.

1. Administrator danych osobowych

Administratorem danych osobowych jest Stanisław Mańkut.

Kontakt: staszekmankut@gmail.com.

Healspace jest platformą internetową łączącą klientów ze specjalistami (terapeutami, psychologami, psychoterapeutami, hipnoterapeutami). Sami nie świadczymy usług terapeutycznych ani medycznych — pośredniczymy jedynie w nawiązaniu kontaktu pomiędzy użytkownikami.

2. Jakie dane zbieramy

W ramach korzystania z platformy Healspace przetwarzamy następujące kategorie danych:

a) Dane rejestracyjne

  • adres e-mail,
  • hasło (przechowywane wyłącznie w postaci zaszyfrowanej, jednokierunkowy hash),
  • rola użytkownika (klient / specjalista),
  • data utworzenia konta.

b) Dane profilowe

  • imię i nazwisko,
  • zdjęcie profilowe (opcjonalnie),
  • numer telefonu (wymagany dla klientów w celu weryfikacji),
  • w przypadku specjalistów: specjalizacje, doświadczenie, opis, lokalizacja, kwalifikacje.

c) Treść wiadomości

  • treść wiadomości wymienianych między klientami a specjalistami,
  • znaczniki czasu, status przeczytania, załączniki.

d) Weryfikacja numeru telefonu

  • numer telefonu,
  • jednorazowe kody SMS (OTP) przechowywane wyłącznie do momentu weryfikacji.

e) Dane dotyczące płatności

  • identyfikator transakcji, kwota, status, data,
  • powiązane zgłoszenie i oferta.

Nie przechowujemy danych Twojej karty płatniczej. Płatności są realizowane przez operatora Koszyk.pl, który posiada własną politykę przetwarzania danych płatniczych.

f) Dane techniczne i cookies

  • adres IP, identyfikator urządzenia, typ przeglądarki,
  • pliki cookies i pamięć lokalna (sesja, preferencje) — szczegóły w Polityce cookies.

3. Cel i podstawa prawna przetwarzania

  • świadczenie usługi platformy i obsługa konta — art. 6 ust. 1 lit. b RODO (wykonanie umowy),
  • obsługa płatności i odblokowywanie kontaktów — art. 6 ust. 1 lit. b RODO,
  • weryfikacja numeru telefonu klienta — art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO (bezpieczeństwo platformy),
  • obowiązki podatkowe i księgowe — art. 6 ust. 1 lit. c RODO,
  • powiadomienia transakcyjne i marketing własnych usług — art. 6 ust. 1 lit. f RODO,
  • obrona przed roszczeniami — art. 6 ust. 1 lit. f RODO.

4. Komu przekazujemy dane

Twoje dane mogą zostać udostępnione następującym kategoriom odbiorców:

  • Supabase (Supabase Inc.) — dostawca infrastruktury bazy danych, uwierzytelniania i hostingu plików. Dane przechowywane są w bezpiecznej, szyfrowanej infrastrukturze z kontrolą dostępu na poziomie wiersza (RLS).
  • Koszyk.pl — operator płatności obsługujący transakcje.
  • dostawcy usług e-mail, SMS oraz powiadomień push,
  • biuro rachunkowe (w zakresie obowiązków księgowych),
  • uprawnione organy państwowe — wyłącznie na podstawie obowiązujących przepisów prawa.

Specjalista, którego kontakt odblokujesz, otrzymuje dostęp do Twojego imienia, numeru telefonu oraz adresu e-mail wyłącznie w zakresie niezbędnym do realizacji usługi terapeutycznej.

5. Przekazywanie danych poza EOG

W zakresie korzystania z usług dostawcy infrastruktury dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym, na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, zapewniających odpowiedni poziom ochrony danych.

6. Bezpieczeństwo danych

Dane są przechowywane w szyfrowanej infrastrukturze chmurowej dostawcy Supabase (Supabase Inc.). Stosujemy m.in.:

  • szyfrowanie połączeń (HTTPS / TLS),
  • szyfrowanie danych w spoczynku,
  • polityki dostępu na poziomie wiersza bazy (Row Level Security),
  • hashowanie haseł algorytmami jednokierunkowymi,
  • regularne kopie zapasowe,
  • monitoring oraz logowanie zdarzeń bezpieczeństwa.

7. Okres przechowywania danych

  • dane konta — do czasu jego usunięcia przez użytkownika,
  • treść wiadomości — przez okres aktywności konwersacji oraz do 12 miesięcy po jej zakończeniu,
  • dane rozliczeniowe i faktury — przez okres wymagany przepisami prawa (5 lat licząc od końca roku rozliczeniowego),
  • kody weryfikacyjne SMS — do momentu pomyślnej weryfikacji lub wygaśnięcia kodu (maks. 15 minut),
  • dane marketingowe — do czasu wycofania zgody,
  • logi techniczne — do 12 miesięcy.

8. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługuje Ci prawo do:

  • dostępu do danych oraz uzyskania ich kopii,
  • sprostowania nieprawidłowych lub nieaktualnych danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przeniesienia danych do innego administratora,
  • wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
  • wycofania udzielonej zgody w dowolnym momencie,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Aby skorzystać z powyższych praw, wyślij wiadomość na adres staszekmankut@gmail.com. Odpowiadamy w terminie do 30 dni od otrzymania zgłoszenia.

9. Pliki cookies

Szczegółowe informacje na temat plików cookies używanych w aplikacji znajdziesz w Polityce cookies.

10. Zmiany Polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki. O istotnych zmianach poinformujemy Cię drogą e-mailową lub poprzez komunikat w aplikacji co najmniej 14 dni przed wejściem zmian w życie.

11. Kontakt