Kim jesteśmy
Cliny Pet to wielojęzyczna usługa triażu weterynaryjnego wspomaganego przez SI. Pomagamy właścicielom zwierząt zdecydować, czy — i jak pilnie — powinni skonsultować się z licencjonowanym lekarzem weterynarii. Nie jesteśmy weterynarzem, nie stawiamy diagnoz medycznych ani nie przepisujemy leków. Niniejsza informacja o prywatności wyjaśnia, jakie dane przetwarzamy, gdy korzystasz z Cliny Pet, i jak je chronimy.
Jakie dane zbieramy
Przetwarzamy następujące kategorie danych osobowych:
- Dane konta — adres e-mail, zahaszowane hasło, preferencja językowa, kraj zamieszkania, znacznik czasu utworzenia konta.
- Profile zwierząt — imię zwierzęcia, gatunek, rasa, wiek, płeć, status sterylizacji, waga, choroby przewlekłe, aktualne leki oraz opcjonalny awatar.
- Zdjęcia i treść rozmowy — zdjęcia Twojego zwierzęcia przesyłane w każdej sesji triażu oraz pisany przez Ciebie opis objawów w postaci dowolnego tekstu.
- Wyniki triażu — ustrukturyzowana ocena SI (poziom pilności, obserwacje, sugerowane działania) zwracana dla każdej sesji.
- Metadane płatności — poziom subskrypcji, cykl rozliczeniowy oraz stokenizowany identyfikator klienta Stripe (Stripe jest naszym jedynym procesorem płatności dla wszystkich rynków). Nie przechowujemy pełnych numerów kart; stokenizowane identyfikatory przechowuje Stripe.
- Zdarzenia zgody — za każdym razem, gdy akceptujesz lub zmieniasz swoje preferencje dotyczące plików cookie lub prywatności, rejestrujemy znacznik czasu oraz wersję polityki obowiązującą w tym momencie.
- Dzienniki diagnostyczne — minimalne dzienniki serwera (znaczniki czasu żądań, zredagowane błędy) niezbędne do bezpiecznego działania usługi.
Gdzie przechowywane są Twoje dane
Cliny Pet działa w Unii Europejskiej. Twoje dane są hostowane w centrach danych UE zlokalizowanych w Niemczech i we Francji, a nasza baza danych i kopie zapasowe pozostają przez cały czas w UE. Przesyłane przez Ciebie zdjęcia są przechowywane w magazynie obrazów w regionie UE.
Ta postawa rezydencji danych wspiera zgodność z unijnym Ogólnym rozporządzeniem o ochronie danych (RODO). Gdy przetwarzanie przez SI wymaga wysłania oczyszczonego ładunku do naszego dostawcy modelu, przesyłana jest wyłącznie minimalna treść niezbędna dla tej sesji triażu.
Jak wykorzystujemy Twoje dane
Wykorzystujemy Twoje dane wyłącznie w celu:
- generowania ocen triażu, o które aktywnie prosisz;
- prowadzenia Twojego konta i subskrypcji;
- udostępniania tekstu interfejsu odpowiedniego do języka w wybranym przez Ciebie ustawieniu regionalnym;
- wysyłania niezbędnych wiadomości serwisowych (weryfikacja, potwierdzenia rozliczeń, powiadomienia bezpieczeństwa);
- poprawy niezawodności usługi poprzez monitorowanie błędów (żadne dane osobowe nie są pozyskiwane do trenowania; patrz niżej).
Nie sprzedajemy Twoich danych, nie wykorzystujemy treści klientów do trenowania modeli SI podmiotów trzecich oraz nie wyświetlamy reklam podmiotów trzecich w usłudze Cliny Pet.
Twoje prawa (RODO)
Masz prawo do:
- Dostępu do danych osobowych, które przechowujemy na Twój temat.
- Eksportu swoich danych w formacie umożliwiającym przenoszenie.
- Sprostowania nieprawidłowych danych za pomocą ustawień konta.
- Usunięcia swojego konta i danych osobowych (z zastrzeżeniem ograniczonych prawnych okresów przechowywania opisanych poniżej).
- Wycofania zgody na przetwarzanie, gdy zgoda jest podstawą prawną.
- Sprzeciwu wobec przetwarzania lub jego ograniczenia, gdy ma to zastosowanie.
- Wniesienia skargi do właściwego organu nadzorczego ds. ochrony danych (RODO Art 77).
Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami za pomocą kanału wskazanego w sekcji „Kontakt" poniżej. Odpowiadamy w terminie wymaganym przez prawo (jeden miesiąc na podstawie Artykułu 12(3) RODO).
Jak długo przechowujemy Twoje dane
- Konta aktywne: tak długo, jak aktywna jest Twoja subskrypcja.
- Konta usunięte: usuwane miękko przez trzydzieści dni, aby umożliwić odzyskanie, a następnie trwale usuwane z podstawowego magazynu.
- Zdarzenia uwierzytelniania i bezpieczeństwa: przechowywane przez okres wymagany przez obowiązujące prawo (zwykle do sześciu miesięcy w celach dochodzeń bezpieczeństwa).
- Rejestry zgód i zdarzenia audytowe: przechowywane przez prawny okres
retencji po usunięciu (zgodnie z
policy_versioni w zależności od jurysdykcji). - Kopie zapasowe: czyszczone w przesuwnym oknie kopii zapasowych odpowiedniego dostawcy magazynu po dacie usunięcia.
Pliki cookie i śledzenie
Cliny Pet używa plików cookie i podobnych technologii wyłącznie do:
- Niezbędnego działania — pliki cookie sesji i uwierzytelniania potrzebne do utrzymania Cię w stanie zalogowania.
- Zapamiętywania preferencji — wybór języka i motywu.
W przypadku wszystkiego, co wykracza poza ściśle niezbędne pliki cookie, uzyskujemy zgodę za pomocą banera plików cookie o równorzędnej widoczności. Panel preferencji plików cookie możesz ponownie otworzyć w dowolnym momencie poprzez link w stopce strony. Szczegółowy opis każdej kategorii plików cookie znajdziesz w naszej Polityce plików cookie.
Kontakt
Aby skorzystać ze swoich praw do prywatności lub zadać pytania dotyczące tej polityki, skontaktuj się z naszym punktem kontaktowym ds. ochrony danych pod adresem [email protected].
Twoje prawa do danych (RODO)
Przysługuje Ci określony zestaw praw do danych osobowych, które przechowujemy na Twój temat, na podstawie unijnego Ogólnego rozporządzenia o ochronie danych (RODO Artykuły 12-22). Poniższa tabela przyporządkowuje każde prawo artykułowi, który je przyznaje, oraz powierzchni produktu Cliny Pet, która umożliwia jego wykonanie:
| Prawo | RODO | Gdzie wykonać |
|---|---|---|
| Prawo do informacji | Art 13 | Ta polityka + stałe powiadomienie w stopce |
| Prawo dostępu | Art 15 | /settings/privacy → Eksportuj moje dane |
| Prawo do sprostowania | Art 16 | /settings/account + [email protected] |
| Prawo do usunięcia („prawo do bycia zapomnianym") | Art 17 | /settings/privacy → Usuń moje konto |
| Prawo do ograniczenia przetwarzania | Art 18 | [email protected] (DSAR — Ograniczenie) |
| Prawo do przenoszenia danych | Art 20 | /settings/privacy → Eksportuj moje dane |
| Prawo do sprzeciwu | Art 21 | [email protected] (DSAR — Sprzeciw) |
| Prawo do niepodlegania decyzji zautomatyzowanej | Art 22 | [email protected] (DSAR — Art 22) |
| Prawo do wycofania zgody | Art 7(3) | Link „Preferencje plików cookie" w stopce |
| Prawo do wniesienia skargi do organu | Art 77 | Twój właściwy organ nadzorczy ds. ochrony danych |
Ważna uwaga dotycząca przenoszenia danych (RODO Art 20): Cliny Pet zapewnia przenoszenie danych użytkownikom zamieszkałym w UE na podstawie Artykułu 20 RODO („format ustrukturyzowany, powszechnie używany, nadający się do odczytu maszynowego"). Otrzymujesz pakiet JSON + ZIP ze zdjęciami.
Jak skorzystać ze swoich praw
Powierzchnia w aplikacji pod adresem /settings/privacy to główny kanał do
wykonywania czterech praw, które Cliny Pet automatyzuje (dostęp, usunięcie,
przenoszenie, wycofanie zgody). W przypadku pozostałych praw (sprostowanie pól
niedostępnych w samoobsłudze, ograniczenie, sprzeciw, żądania interwencji ludzkiej
na podstawie Art 22) napisz na [email protected], wskazując prawo, które
chcesz wykonać.
Czas odpowiedzi: odpowiadamy w ciągu 30 dni od otrzymania kompletnego żądania, zgodnie z Artykułem 12(3) RODO. Ponieważ usunięcie konta finalizowane jest przez codzienne zadanie cron, usunięcie kończy się w ciągu 31 dni od pierwotnego żądania (30-dniowe okno miękkiego usunięcia plus do 24 godzin do następnego taktu cron). Miękkie usunięcie jest skuteczne natychmiast — Twoje sesje są unieważniane w chwili naciśnięcia przycisku Usuń, a 30-dniowe okno istnieje wyłącznie po to, abyś mógł zmienić zdanie.
Przetwarzanie zautomatyzowane (triaż SI)
Cliny Pet korzysta z przetwarzania zautomatyzowanego (model wizyjny xAI Grok + deterministyczna warstwa nadrzędna bezpieczeństwa), aby dostarczać zalecenia triażu weterynaryjnego. Wynik (pięciopoziomowa ocena pilności wraz z obserwacjami, możliwymi przyczynami, natychmiastowymi działaniami, sygnałami ostrzegawczymi i zaleceniem weterynaryjnym) istotnie Cię dotyczy, ponieważ stanowi podstawę decyzji o realnych konsekwencjach kosztowych, czasowych i dotyczących dobrostanu zwierzęcia.
Podstawa prawna przetwarzania przez SI: opieramy się na wyraźnej zgodzie (RODO Art 22(2)(c)) udzielonej przy rejestracji poprzez akceptację naszego Regulaminu. Regulamin zawiera tę informację z Artykułu 22 dosłownie.
Twoje prawa w odniesieniu konkretnie do triażu SI:
- Interwencja ludzka — Napisz na [email protected], aby zażądać, by Twój triaż przejrzała osoba fizyczna. Odpowiadamy w ciągu 30 dni.
- Wyrażenie własnego stanowiska — Możesz przesłać dodatkowy kontekst dotyczący wyniku Twojego triażu na ten sam adres; stanie się on częścią rejestru audytowego, który przechowujemy wraz z wynikiem triażu.
- Zakwestionowanie decyzji — Możesz zakwestionować ocenę pilności lub zażądać ponownego przeprowadzenia z poprawionym kontekstem. Istotne informacje o tym, jak działa triaż — i gdzie leżą jego granice — publikujemy na naszym blogu.
- Nadrzędne mechanizmy bezpieczeństwa — Niezależnie od wyniku modelu SI, Cliny Pet stosuje deterministyczny mechanizm nadrzędny bezpieczeństwa dla sześciu dobrze udokumentowanych wzorców nagłych przypadków weterynaryjnych (np. niedrożność cewki moczowej u kocura, GDV u psów o głębokiej klatce piersiowej, zastój przewodu pokarmowego u królika). Po wykryciu któregokolwiek z tych wzorców poziom pilności jest obowiązkowo podnoszony do EMERGENCY, niezależnie od tego, co zwrócił model SI.
Podmioty podprzetwarzające
Cliny Pet korzysta z niewielkiego zestawu podmiotów podprzetwarzających. Dwaj dostawcy, którzy przetwarzają najistotniejsze kategorie danych osobowych — nasz dostawca modelu SI oraz nasz procesor płatności — są wymienieni z nazwy poniżej. Każda pozycja przedstawia rolę podmiotu przetwarzającego, moduł SCC stosowany dla wszelkich ograniczonych transferów z UE oraz kategorie obsługiwanych danych. Tam, gdzie przepływ danych pozostaje w UE, SCC nie są wymagane — takie wiersze oznaczono jako „rezydencja w UE".
| Podmiot przetwarzający | Rola | SCC / Reżim transferu | Przetwarzane dane |
|---|---|---|---|
| xAI | Dostawca modelu SI (Grok) | SCC Moduł 2 (prawo irlandzkie zgodnie z Klauzulą 17 Opcja 1) — DPA istnieje; podpisany korporacyjny Aneks I+II oczekuje na pozyskanie przez Counsel | Kontekst profilu zwierzęcia + opis objawów + przetworzone zdjęcie (po usunięciu EXIF, po zmianie rozmiaru) |
| Stripe | Płatności (wszystkie rynki) | SCC Moduł 2 przez DPA Stripe | Kraj + poziom + stokenizowane referencje płatności |
| Przechowywanie obrazów (region UE) | Magazyn obiektów dla zdjęć i eksportów | Rezydencja w UE | Awatary zwierząt + zdjęcia triażu + pliki ZIP eksportu |
| Dostarczanie poczty transakcyjnej | Wiadomości serwisowe | SCC Moduł 2 przez DPA dostawcy | Adres e-mail + język + treść wiadomości |
Poza xAI i Stripe korzystamy z niewielkiej liczby skoncentrowanych na UE dostawców usług infrastrukturalnych, wykorzystywanych do przechowywania obrazów (region UE), dostarczania poczty transakcyjnej oraz monitorowania błędów. Pełna, aktualna lista podmiotów podprzetwarzających — wraz z nazwami dostawców — jest dostępna na żądanie pod adresem [email protected].
Uwaga dotycząca statusu xAI: xAI publikuje Umowę o przetwarzaniu danych (DPA), która traktuje go jako podmiot przetwarzający na podstawie Modułu Drugiego SCC, regulowanego prawem irlandzkim. Ogólnodostępne warunki DPA są publiczne; podpisana kopia korporacyjna z uzupełnionym Aneksem I (zakres przetwarzania) i Aneksem II (środki techniczne i organizacyjne) jest pozyskiwana za pośrednictwem naszego korporacyjnego kanału kontaktowego. DPA istnieje — jest to kwestia dokończenia dokumentacji, a nie niezłagodzona luka.
Uwaga dotycząca statusu płatności: Stripe jest naszym jedynym procesorem płatności dla wszystkich rynków (w tym Turcji). Nigdy nie otrzymujemy ani nie przechowujemy pełnego numeru Twojej karty — Stripe przechowuje stokenizowane referencje płatności poza naszym systemem. Stripe przechowuje zapisy transakcyjne, aby spełnić obowiązki w zakresie przeciwdziałania praniu pieniędzy (AML) oraz obowiązki podatkowe (zob. tabelę przechowywania danych poniżej).
Przechowywanie danych
| Kategoria danych | Okno przechowywania | Podstawa prawna |
|---|---|---|
| Dane konta aktywnego | Czas trwania subskrypcji | RODO Art 6(1)(b) wykonanie umowy |
| Konto usunięte miękko | 30 dni (potem kaskada twardego usunięcia) | Umożliwia przywrócenie; RODO Art 17 |
| Dane zwierzęcia + triażu + wątku | Twardo usuwane wraz z kontem w T+30 | RODO Art 17 |
| Sesje + tokeny odświeżania | Natychmiast unieważniane przy miękkim usunięciu; usuwane w T+30 | OWASP + RODO Art 5(1)(c) minimalizacja danych |
audit_events (pseudonimizowane) | 5 lat po twardym usunięciu | RODO Art 17(3)(e) obrona roszczeń prawnych |
consent_events (pseudonimizowane) | 5 lat po twardym usunięciu | RODO Art 7(1) dowód zgody |
| Zdarzenia audytowe związane z naruszeniem | 10 lat po twardym usunięciu | RODO Art 33(5) obowiązek dokumentowania naruszeń |
| Zapisy transakcyjne Stripe | Zgodnie z retencją AML Stripe (zwykle 7+ lat) | RODO Art 17(3)(b) nadrzędny obowiązek prawny (AML) |
| Pliki ZIP eksportu danych | 7 dni (automatyczna polityka cyklu życia magazynu) | Samodzielnie narzucone okno minimalnej ekspozycji |
5-letni krok pseudonimizacji usuwa bezpośrednie identyfikatory (user_id, ip,
user_agent, metadata.email, metadata.ip) z zachowanych wierszy; pozostaje
taksonomia zdarzeń i znaczniki czasu wymagane do wykazania zgody oraz do
odpowiadania na ewentualne audyty właściwego organu nadzorczego ds. ochrony danych.
Rezydencja danych
Środowisko wykonawcze Cliny Pet jest zablokowane na Unii Europejskiej. Konkretnie:
- Hosting aplikacji: centra danych UE zlokalizowane w Niemczech i we Francji.
- Baza danych i kopie zapasowe: przechowywane przez cały czas w UE.
- Przechowywanie obrazów: magazyn obiektów w regionie UE.
- Poczta transakcyjna: skoncentrowany na UE dostawca usług dostarczania, z zabezpieczeniami SCC Moduł 2 dla wszelkich ścieżek dostarczania trasowanych przez USA.
Ta blokada rezydencji jest egzekwowana przy starcie procesu przez strażnika wykonawczego, który odmawia uruchomienia backendu, jeśli jakakolwiek skonfigurowana lokalizacja obliczeń, bazy danych lub magazynu odwołuje się do regionu spoza UE. Codzienne zautomatyzowane zadanie audytowe ponownie potwierdza postawę rezydencji bazy danych oraz magazynu obrazów; każde odchylenie wyzwala alert o ważności krytycznej w naszym systemie monitorowania błędów i rejestruje zdarzenie audytowe, dzięki czemu zespół inżynierski jest natychmiast powiadamiany. Ujawniamy tu tę przejrzystość po stronie operatora, ponieważ uważamy, że gwarancje rezydencji danych powinny być możliwe do skontrolowania, a nie jedynie obiecane.
Niniejsza polityka jest regularnie weryfikowana i aktualizowana za każdym razem, gdy zmieniają się nasze praktyki. Ostateczne brzmienie każdej sekcji podlega bieżącej weryfikacji przez Counsel z uprawnieniami w jurysdykcjach TR, UE i USA.