Prowadzę mały, jednostanowiskowy gabinet. Czy ten system nie jest dla mnie za duży?

Nie. Healform porządkuje opiekę po zabiegu także w małym gabinecie: pacjent dostaje link z zaleceniami, a personel widzi otwarcia, pytania, check-iny i zaplanowane wizyty kontrolne w jednym panelu.

Czy pacjent musi pobierać lub instalować aplikację?

Nie. Pacjent otwiera dedykowany link albo kod QR w przeglądarce telefonu. Nie potrzebuje konta pacjenta, hasła ani instalowania aplikacji.

Czy muszę płacić dodatkowo za każdego nowego pacjenta?

Podstawą jest abonament z limitem wizyt i zakresem funkcji zależnym od planu. Komunikacja SMS nie powinna być traktowana jako nielimitowana bez kosztu, dlatego limity i dostępność SMS są opisane w cenniku.

Czy system wymaga skomplikowanej integracji IT z moją placówką?

Nie. Healform działa jako samodzielna aplikacja webowa. Gabinet konfiguruje profil, lekarzy, zabiegi i zalecenia w panelu, bez integracji IT wymaganej na start.

Co w przypadku zgłoszenia poważnego powikłania algorytmowi AI?

AI nie diagnozuje i nie zastępuje lekarza. Może uporządkować zgłoszenie pacjenta, wskazać sygnały wymagające uwagi oraz zasugerować personelowi, że zgłoszenie warto sprawdzić.

Czym jest Centrum Wiedzy AI i czym różni się od AI Chata?

Asystent pacjenta odpowiada w kontekście zabiegu i zaleceń. Centrum Wiedzy AI to informacje gabinetu, które pomagają odpowiadać na sprawy organizacyjne, takie jak kontakt, godziny, zasady i podstawowe informacje o gabinecie.

Co jeśli przekroczę limit wizyt w moim pakiecie?

Dostaniesz powiadomienie, gdy zbliżasz się do limitu. Możesz w każdej chwili zmienić plan na wyższy bez utraty danych, historii wizyt ani konfiguracji kliniki.

Polityka prywatności Healform

Wersja: 1.0
Data wejścia w życie: 14 maja 2026 r.
Dotyczy: strony healform.pl, app.healform.pl oraz Konta Gabinetu w Platformie Healform

1. Wprowadzenie

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób przetwarzane są dane osobowe odwiedzających stronę healform.pl, osób kontaktujących się z nami oraz Gabinetów rejestrujących Konto w Platformie Healform.

Ważne: Niniejsza Polityka nie dotyczy danych osobowych Pacjentów Gabinetów. Pacjenci uzyskują informacje o przetwarzaniu ich danych bezpośrednio od swojego Gabinetu (klauzula informacyjna art. 13 RODO), który jest Administratorem ich danych. Healform w stosunku do danych Pacjentów występuje wyłącznie jako Podmiot Przetwarzający (na podstawie Umowy Powierzenia Przetwarzania Danych zawartej z Gabinetem).

Polityka jest zgodna z:

Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
Ustawą z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (PKE), w szczególności art. 398.

2. Administrator danych

Administratorem danych osobowych jest:

Dane Operatora:

Nazwa: Agencja Reklamowa Logoworld
Adres: ul. Kościelna 41D/13, 60-537 Poznań
NIP: 6652548129
E-mail: kontakt@healform.pl

(dalej: "Healform" lub "my")

3. Inspektor Ochrony Danych

Healform na obecnym etapie skali działalności nie wyznaczył formalnie Inspektora Ochrony Danych (IOD) w rozumieniu art. 37 RODO. We wszelkich sprawach dotyczących ochrony danych osobowych można kontaktować się z osobą odpowiedzialną za ochronę danych pod adresem: kontakt@healform.pl.

W razie osiągnięcia skali działalności, dla której powołanie IOD stanie się obowiązkowe (przetwarzanie danych szczególnej kategorii na dużą skalę w rozumieniu wytycznych EROD WP 243), Healform niezwłocznie wyznaczy IOD i poinformuje o tym w niniejszej Polityce.

4. Kogo dotyczy ta Polityka

Niniejsza Polityka opisuje przetwarzanie danych następujących kategorii osób:

Kategoria	Opis
Odwiedzający	Osoby odwiedzające stronę healform.pl
Kontakt	Osoby kontaktujące się z nami (e-mail, formularz kontaktowy, czat)
Reprezentant Gabinetu	Osoby rejestrujące Konto Gabinetu i zarządzające nim w imieniu przedsiębiorcy
Użytkownik Konta	Osoby upoważnione przez Gabinet do korzystania z Platformy (personel, recepcja)
Subskrybent newslettera	Osoby, które wyraziły zgodę na otrzymywanie informacji marketingowych

5. Jakie dane zbieramy

5.1. Od odwiedzających stronę healform.pl

adres IP (anonimizowany w narzędziach analitycznych),
typ przeglądarki, system operacyjny, język,
strona, z której nastąpiło przekierowanie (referrer),
ścieżka poruszania się po stronie, czas spędzony na stronach,
dane z plików cookies (zob. Polityka Cookies).

5.2. Od osób kontaktujących się z nami

imię i nazwisko (jeśli zostały podane),
adres e-mail,
numer telefonu (opcjonalnie),
treść zapytania,
nazwa gabinetu / firmy (jeśli zostały podane),
data i godzina kontaktu.

5.3. Od reprezentantów i użytkowników Konta

Przy rejestracji Konta:

imię i nazwisko osoby rejestrującej,
adres e-mail,
nazwa Gabinetu, NIP, adres,
numer telefonu (opcjonalnie),
hasło (przechowywane wyłącznie w postaci zahashowanej; Healform nie ma dostępu do hasła w postaci jawnej).

W trakcie korzystania z Konta:

dane logowania (timestamp, IP),
dane techniczne (przeglądarka, urządzenie),
preferencje konfiguracyjne wprowadzone przez użytkownika,
dane fakturowe (NIP, nazwa firmy, adres do faktury) jeśli Gabinet wybrał płatny Plan,
historia płatności (przetwarzana również przez operatora płatności),
treść zgłoszeń wsparcia.

5.4. Od subskrybentów newslettera

adres e-mail,
imię (opcjonalnie),
data zapisu, źródło zapisu,
historia interakcji z wiadomościami (otwarcia, kliknięcia).

6. Cele i podstawy prawne przetwarzania

Cel	Kategoria osób	Podstawa prawna RODO	Czas przechowywania
Zawarcie i realizacja Umowy o świadczenie Usługi	Reprezentant/użytkownik Konta	Art. 6 ust. 1 lit. b RODO (wykonanie umowy)	Przez okres trwania Umowy + 30 dni
Wystawianie i przechowywanie faktur	Gabinet	Art. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o rachunkowości)	5 lat od zakończenia roku obrotowego
Obsługa zapytań i zgłoszeń	Kontakt, użytkownik Konta	Art. 6 ust. 1 lit. f RODO (uzasadniony interes — obsługa korespondencji)	12 miesięcy od ostatniego kontaktu
Marketing własnych usług (e-mail, newsletter)	Subskrybent	Art. 6 ust. 1 lit. a RODO (zgoda) + art. 398 PKE	Do cofnięcia zgody
Marketing B2B (telefon, e-mail do gabinetów)	Potencjalni klienci	Art. 6 ust. 1 lit. f RODO (uzasadniony interes — marketing własnych produktów)	Do zgłoszenia sprzeciwu
Analityka strony, poprawa jakości usług	Odwiedzający	Art. 6 ust. 1 lit. f RODO (uzasadniony interes — rozwój produktu) lub art. 6 ust. 1 lit. a (zgoda — cookies analityczne)	Zgodnie z czasem życia cookies (zob. Polityka Cookies)
Bezpieczeństwo Platformy, prewencja nadużyć	Wszyscy	Art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo)	12 miesięcy (logi techniczne)
Dochodzenie i obrona przed roszczeniami	Wszyscy	Art. 6 ust. 1 lit. f RODO (uzasadniony interes — ochrona prawna)	Do upływu terminu przedawnienia roszczeń (zwykle 3 lata B2B, 6 lat dla niektórych roszczeń)
Realizacja praw osób, których dane dotyczą	Wszyscy	Art. 6 ust. 1 lit. c RODO (obowiązek prawny — RODO)	3 lata po obsłudze żądania

Healform nie podejmuje wobec osób, których dane dotyczą, decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują wobec tych osób skutki prawne lub w podobny sposób istotnie na nie wpływają.

7. Odbiorcy danych

Twoje dane mogą być udostępniane:

7.1. Dostawcom infrastruktury technicznej (sub-processorzy)

Dostawca	Rola	Lokalizacja
Supabase Inc.	Baza danych, autentykacja	Irlandia (AWS eu-west-1, EOG)
Vercel Inc.	Hosting strony i aplikacji	Regiony EU
Resend Inc.	Wysyłka e-mail	Wysyłka z UE, gdzie skonfigurowana; dane konta, metadane, logi i rekordy API mogą być przechowywane w USA
SMSAPI sp. z o.o.	Wysyłka SMS (jeśli zostanie wdrożone wobec użytkowników Konta)	Polska
Stripe, Inc. (po wdrożeniu)	Operator płatności	EU/USA
Dostawca poczty dla domeny healform.pl	E-mail kontaktowy	Polska (EOG)

Z każdym dostawcą zawarliśmy umowę powierzenia przetwarzania danych zgodną z RODO.

7.2. Podmiotom uprawnionym z mocy prawa

Twoje dane mogą zostać udostępnione organom państwowym (np. policja, prokuratura, sądy, UODO) na podstawie obowiązujących przepisów prawa, na ich pisemne żądanie.

7.3. Podmiotom doradczym

Doradcy prawni, księgowi, audytorzy — w zakresie niezbędnym do świadczenia usług dla Healform i pod warunkiem zachowania tajemnicy zawodowej.

7.4. W razie reorganizacji Healform

W razie zbycia przedsiębiorstwa, fuzji lub innej reorganizacji — dane mogą zostać przeniesione na nabywcę, z zachowaniem odpowiednich gwarancji ochrony.

Healform nie sprzedaje danych osobowych podmiotom trzecim w celach marketingowych.

8. Transfer danych poza EOG

Niektórzy nasi dostawcy mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych. Dotyczy to w szczególności OpenAI (model AI), Stripe (po wdrożeniu) oraz części danych zarządczych, metadanych lub logów usług Vercel / Supabase / Resend. Dane Pacjentów utrzymywane w bazie projektu Supabase są przetwarzane w regionie Irlandia (AWS eu-west-1, EOG).

Transfer danych poza EOG odbywa się w oparciu o:

Standardowe Klauzule Umowne (SCC) zatwierdzone decyzją wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r.;
Decyzję Komisji (UE) 2023/1795 o adekwatności EU-U.S. Data Privacy Framework — w odniesieniu do dostawców certyfikowanych w ramach DPF;
Środki dodatkowe wynikające z wykonanej Transfer Impact Assessment (TIA), w tym minimalizację danych przekazywanych do USA.

8.1. Asystent AI — zakres danych przekazywanych do modelu

Asystent AI w Healform działa wyłącznie w kontekście opieki pozabiegowej prowadzonej przez Gabinet. Aby wygenerować odpowiedź, do dostawcy modelu AI mogą być przekazywane tylko informacje potrzebne do obsługi konkretnego pytania:

treść pytania wpisanego przez Pacjenta,
ograniczona historia ostatniej rozmowy z Asystentem AI,
nazwa lub rodzaj zabiegu,
treść zaleceń i szablonu zabiegowego przypisanego do wizyty,
data wizyty oraz liczba dni, które upłynęły od zabiegu,
notatki lekarza, jeżeli zostały wpisane w systemie jako kontekst wizyty,
data wizyty kontrolnej, jeżeli została ustawiona,
nazwa i telefon Gabinetu, aby Pacjent mógł skontaktować się z właściwą placówką,
baza wiedzy Gabinetu, jeżeli Gabinet korzysta z modułu Centrum Wiedzy AI.

Healform celowo nie przekazuje do modelu AI danych identyfikacyjnych Pacjenta takich jak imię i nazwisko, numer telefonu, adres e-mail, dane płatnicze, pełna dokumentacja medyczna ani dane innych Pacjentów.

Wyjątkiem jest sytuacja, w której Pacjent sam wpisze takie dane w treści rozmowy albo lekarz umieści je w notatkach przekazywanych jako kontekst wizyty. Z tego powodu stosujemy zasadę minimalizacji danych i rekomendujemy Gabinetom, aby w notatkach wykorzystywanych przez Asystenta AI nie wpisywały danych identyfikacyjnych Pacjenta, jeżeli nie jest to niezbędne.

OpenAI deklaruje, że dane przesyłane przez API i usługi biznesowe nie są domyślnie wykorzystywane do trenowania lub ulepszania modeli, chyba że klient wyraźnie włączy taką opcję. Dostawca może natomiast przetwarzać ograniczone logi bezpieczeństwa i przeciwdziałania nadużyciom zgodnie z własnymi zasadami świadczenia usług.

Możesz uzyskać kopię stosownych zabezpieczeń kontaktując się z nami pod adresem: kontakt@healform.pl.

9. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo	Co możesz zrobić
Prawo dostępu (art. 15 RODO)	Uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz kopię tych danych
Prawo do sprostowania (art. 16 RODO)	Żądać poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych
Prawo do usunięcia (art. 17 RODO)	Żądać usunięcia danych ("prawo do bycia zapomnianym") — w przypadkach przewidzianych przez RODO
Prawo do ograniczenia przetwarzania (art. 18 RODO)	Żądać czasowego ograniczenia przetwarzania
Prawo do przenoszenia danych (art. 20 RODO)	Otrzymać swoje dane w formacie ustrukturyzowanym, do przeniesienia do innego administratora
Prawo do sprzeciwu (art. 21 RODO)	Sprzeciwić się przetwarzaniu na podstawie uzasadnionego interesu lub w celach marketingu bezpośredniego
Prawo do cofnięcia zgody	Wycofać zgodę w dowolnym momencie (gdy podstawą jest zgoda); cofnięcie nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem
Prawo do skargi do UODO	Wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl)

Jak skorzystać z praw

E-mail: kontakt@healform.pl
Pisemnie: ul. Kościelna 41D/13, 60-537 Poznań

Standardowy czas obsługi żądania: do 30 dni. W skomplikowanych przypadkach termin może zostać przedłużony o kolejne 60 dni, o czym poinformujemy Cię w terminie 30 dni od otrzymania żądania.

10. Pliki cookies i analityka

Strona healform.pl korzysta z plików cookies. Szczegółowe informacje znajdują się w naszej Polityce Cookies (osobny dokument lub odrębna sekcja na stronie).

Dla zgody marketingowej / analitycznej cookies używamy mechanizmu opt-in (wymagamy Twojej zgody przed ustawieniem cookies innych niż niezbędne).

11. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w szczególności:

szyfrowanie połączeń (TLS 1.2+),
szyfrowanie danych w spoczynku (AES-256),
silne uwierzytelnianie (hasła hashowane, 2FA dla dostępów administracyjnych),
kontrola dostępu na zasadzie najmniejszych uprawnień,
regularne kopie zapasowe,
monitoring bezpieczeństwa,
aktualizacje oprogramowania,
szkolenia osób mających dostęp do danych.

Szczegółowy opis środków bezpieczeństwa stosowanych wobec danych Pacjentów znajduje się w Załączniku nr 1 do Umowy Powierzenia (DPA), zawieranej z każdym Gabinetem.

Jeśli zapisałeś się na nasz newsletter lub wyraziłeś zgodę na marketing, możesz wycofać zgodę w dowolnym momencie:
- klikając link "Wypisz się" w stopce każdej wiadomości,
- wysyłając żądanie na adres kontakt@healform.pl.
W komunikacji marketingowej B2B opieramy się na uzasadnionym interesie (art. 6 ust. 1 lit. f RODO) oraz odpowiednich zgodach wymaganych przez Prawo komunikacji elektronicznej (art. 398 PKE), jeżeli komunikacja spełnia przesłanki informacji handlowej lub marketingu bezpośredniego.

13. Zautomatyzowane podejmowanie decyzji i profilowanie

Healform nie podejmuje wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują skutki prawne lub w podobny sposób istotnie na Ciebie wpływają.

W ramach Platformy Pacjenci mogą korzystać z Asystenta AI. Funkcja ta nie podejmuje decyzji prawnych ani diagnostycznych — udziela jedynie informacji ogólnych w kontekście zaleceń pozabiegowych. Pacjent jest o tym informowany w klauzuli informacyjnej dostarczanej przez Gabinet.

14. Zmiany Polityki Prywatności

Polityka Prywatności może być aktualizowana w razie zmian:
- przepisów prawa,
- sposobu przetwarzania danych,
- dostawców (sub-processorów),
- funkcjonalności Platformy.
O istotnych zmianach informujemy:
- poprzez komunikat na stronie healform.pl,
- dla zarejestrowanych Gabinetów — e-mailem oraz w Panelu Klienta,
- z co najmniej 14-dniowym wyprzedzeniem.
Aktualna wersja Polityki jest zawsze dostępna pod adresem https://healform.pl/polityka-prywatnosci.

15. Kontakt w sprawach ochrony danych

We wszelkich sprawach dotyczących przetwarzania Twoich danych osobowych prosimy o kontakt:

E-mail: kontakt@healform.pl
Pisemnie: ul. Kościelna 41D/13, 60-537 Poznań

Masz również prawo wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
tel. 22 531 03 00
www.uodo.gov.pl
kancelaria@uodo.gov.pl