Polityka Prywatności serwisu Practicly

Data wejścia w życie: 21.02.2026

Ostatnia aktualizacja: 13.05.2026

Wersja: 1.2 (aktualizacja listy procesorów, dodanie analityki cookieless)

§ 1. Informacje ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu Practicly, dostępnego pod adresem https://practicly.app (dalej: „Serwis").
2. Administratorem danych osobowych jest Michał Cieśla, prowadzący jednoosobową działalność gospodarczą pod firmą Enovic Inteligentne Instalacje Michał Cieśla, z siedzibą pod adresem: ul. Marynarska 12, 05-825 Kady, gm. Grodzisk Mazowiecki, woj. mazowieckie, NIP: 5060063248, REGON: 365266100 (dalej: „Administrator").
3. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych jest możliwy pod adresem e-mail: support@practicly.app. Adres do doręczeń elektronicznych: AE:PL-79539-74761-IAGTC-22.
4. Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się pod adresem podanym powyżej.
5. Administrator dokłada szczególnej staranności w celu ochrony prywatności Użytkowników i przetwarzania danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polskimi przepisami o ochronie danych osobowych.

§ 2. Zakres zbieranych danych

Administrator zbiera i przetwarza wyłącznie następujące dane osobowe Użytkowników:

2.1. Dane rejestracyjne

• imię i nazwisko,
• adres e-mail,
• hasło (przechowywane wyłącznie w formie zhaszowanej).

2.2. Dane rozliczeniowe

• dane płatnicze (numer karty, dane bankowe) – przetwarzane wyłącznie przez operatora płatności Stripe (Stripe, Inc.). Administrator nie przechowuje danych kart płatniczych ani danych bankowych na własnych serwerach.

2.3. Dane generowane podczas korzystania z Serwisu

• transkrypcje sesji terapeutycznych z wirtualnymi pacjentami,
• notatki Użytkownika dotyczące Sesji oraz proponowane diagnozy wirtualnych pacjentów,
• metadane dotyczące korzystania z Serwisu (czas trwania sesji, daty logowania, wykorzystanie limitu godzin).

2.4. Dane techniczne

• adres IP,
• typ i wersja przeglądarki,
• system operacyjny,
• dane dotyczące urządzenia.

2.5. Dane szczególnej kategorii

Serwis nie jest przeznaczony do przetwarzania danych szczególnej kategorii w rozumieniu art. 9 ust. 1 RODO (w tym danych dotyczących zdrowia). Wirtualni pacjenci są fikcyjnymi postaciami generowanymi przez sztuczną inteligencję i nie stanowią rzeczywistych osób. Użytkownik zobowiązany jest na podstawie Regulaminu nie wprowadzać w trakcie Sesji ani w notatkach danych dotyczących siebie lub osób trzecich, w szczególności danych dotyczących zdrowia. W razie incydentalnego wprowadzenia takich danych przez Użytkownika, podstawą ich przetwarzania jest art. 9 ust. 2 lit. a RODO – wyraźna zgoda Użytkownika wyrażona poprzez świadome wprowadzenie tych danych do Serwisu.

§ 3. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach:

§ 4. Odbiorcy danych i podmioty przetwarzające

Administrator może udostępniać dane osobowe następującym kategoriom odbiorców:

4.1. Kategorie odbiorców danych (podmioty przetwarzające)

Pełna, aktualna lista konkretnych podmiotów przetwarzających dane jest dostępna na żądanie pod adresem support@practicly.app.

4.2. Transfer danych poza EOG

Dane osobowe Użytkowników listy zainteresowania (Waitlisty) są przechowywane i przetwarzane wyłącznie w Unii Europejskiej (region Frankfurt). Sieć CDN Amazon CloudFront może wykorzystywać lokalne serwery edge w różnych regionach świata wyłącznie do celów technicznych (przyspieszenie ładowania strony) — nie wiąże się to z transferem danych osobowych poza EOG.

W związku z korzystaniem z usług dostawców sztucznej inteligencji oraz operatora płatności (Stripe) mających siedzibę w Stanach Zjednoczonych, dane osobowe Użytkowników korzystających z pełnej funkcjonalności Serwisu mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG). W takim przypadku transfer odbywa się na podstawie:

• decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (EU-US Data Privacy Framework), lub
• standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską.

§ 5. Okres przechowywania danych

§ 6. Prawa Użytkownika

Na podstawie RODO Użytkownikowi przysługują następujące prawa:

1. Prawo dostępu – prawo do uzyskania informacji o przetwarzanych danych osobowych (art. 15 RODO).
2. Prawo do sprostowania – prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO).
3. Prawo do usunięcia („prawo do bycia zapomnianym") – prawo do żądania usunięcia danych osobowych (art. 17 RODO).
4. Prawo do ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach (art. 18 RODO).
5. Prawo do przenoszenia danych – prawo do otrzymania danych osobowych w ustrukturyzowanym formacie (art. 20 RODO).
6. Prawo do sprzeciwu – prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu (art. 21 RODO).
7. Prawo do cofnięcia zgody – w przypadku przetwarzania danych na podstawie zgody, Użytkownik ma prawo do jej cofnięcia w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.
8. Prawo do wniesienia skargi – Użytkownik ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uzna, że przetwarzanie danych narusza jego prawa.

W celu realizacji powyższych praw Użytkownik powinien skontaktować się z Administratorem pod adresem: support@practicly.app.

§ 7. Zautomatyzowane podejmowanie decyzji i profilowanie

1. Administrator nie podejmuje wobec Użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika w rozumieniu art. 22 RODO.
2. Generowany przez sztuczną inteligencję feedback dotyczący prowadzonych Sesji ma charakter wyłącznie edukacyjny i nie stanowi oceny kwalifikacji zawodowych Użytkownika.

§ 8. Pliki cookies

1. Serwis wykorzystuje pliki cookies (ciasteczka) wyłącznie w zakresie niezbędnym do prawidłowego funkcjonowania Serwisu.
2. Aktualnie stosowane rodzaje plików cookies:

3. Serwis nie wykorzystuje plików cookies do celów marketingowych ani analitycznych. Wykorzystywana usługa analityczna (PostHog) działa w trybie cookieless — nie zapisuje plików cookies ani identyfikatorów osobowych w urządzeniu Użytkownika. Identyfikacja unikalnych odwiedzin odbywa się po stronie serwera PostHog poprzez rotacyjny, zanonimizowany hash. Serwis może wykorzystywać wyłącznie techniczne pliki cookies niezbędne do prawidłowego działania (np. zabezpieczenia anty-spam), na podstawie art. 173 ust. 3 pkt 2 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.
4. W przypadku wprowadzenia w przyszłości plików cookies analitycznych lub marketingowych zapisujących identyfikatory w urządzeniu Użytkownika, Użytkownicy zostaną o tym poinformowani, a odpowiednia zgoda zostanie pozyskana przed ich aktywacją.
5. Użytkownik może zarządzać plikami cookies za pomocą ustawień swojej przeglądarki internetowej. Ograniczenie stosowania plików cookies sesyjnych może uniemożliwić korzystanie z Serwisu.

§ 9. Bezpieczeństwo danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieautoryzowanym dostępem, utratą, zniszczeniem lub ujawnieniem, w tym:
   • szyfrowanie połączeń za pomocą protokołu TLS/SSL,
   • przechowywanie haseł wyłącznie w formie zhaszowanej (hashing),
   • regularne aktualizacje oprogramowania i infrastruktury,
   • ograniczenie dostępu do danych osobowych do osób upoważnionych.
2. Dane płatnicze są przetwarzane wyłącznie przez operatora Stripe, który posiada certyfikat PCI DSS Level 1.

§ 10. Przetwarzanie danych przez sztuczną inteligencję

1. W ramach świadczenia Usługi dane wprowadzane przez Użytkownika podczas Sesji (tekst i audio) oraz notatki Sesji są przetwarzane przez zewnętrzne modele sztucznej inteligencji w celu:
   • generowania odpowiedzi wirtualnych pacjentów,
   • zamiany mowy na tekst (STT) i tekstu na mowę (TTS),
   • analizy transkrypcji i notatek w celu generowania feedbacku edukacyjnego.
2. Administrator korzysta z interfejsów API tych usług, co oznacza, że dane są przesyłane do serwerów dostawców na czas przetwarzania. Dostawcy ci mają siedzibę w Stanach Zjednoczonych, a transfer danych odbywa się na podstawach wskazanych w § 4.2.
3. Dostawcy usług AI przetwarzają dane zgodnie ze swoimi politykami prywatności i warunkami korzystania z usług. Administrator korzysta z takich konfiguracji API tych usług, które nie przewidują wykorzystywania danych Użytkowników do trenowania modeli AI dostawców.
4. Pełna, aktualna lista konkretnych dostawców usług AI jest dostępna na żądanie pod adresem support@practicly.app.

§ 11. Lista zainteresowania (waitlista)

1. Przed uruchomieniem Serwisu Administrator prowadzi listę zainteresowania (dalej: „Waitlista") dostępną pod adresem https://practicly.app/waitlist. Zapis na Waitlistę umożliwia otrzymywanie od Administratora informacji o uruchomieniu Serwisu, dostępnych funkcjach oraz ofertach promocyjnych. Zapis na Waitlistę nie stanowi rejestracji Konta w rozumieniu Regulaminu i nie wiąże się z udostępnieniem funkcjonalności Serwisu.
2. W ramach Waitlisty Administrator przetwarza: imię, adres e-mail, rolę zawodową Użytkownika (m.in. student psychologii, psychoterapeuta w trakcie szkolenia, certyfikowany psychoterapeuta, superwizor, wykładowca lub ośrodek szkoleniowy) oraz – opcjonalnie – nazwę instytucji. Dodatkowo Administrator rejestruje podstawowe dane techniczne dotyczące zapisu (m.in. źródło kampanii marketingowej) w celu mierzenia skuteczności działań informacyjnych.
3. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO – dobrowolna zgoda Użytkownika wyrażona w formularzu zapisu. W zakresie przesyłania informacji handlowych drogą elektroniczną zastosowanie znajduje również art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Użytkownik może odrębnie i dobrowolnie wyrazić zgodę na udział w badaniach jakościowych dotyczących rozwoju Serwisu.
4. Dane Użytkowników zapisanych na Waitlistę są przechowywane wyłącznie na serwerach zlokalizowanych w Unii Europejskiej (region Frankfurt). Z infrastruktury w tej lokalizacji korzystają Amazon Web Services EMEA SARL (Frankfurt, UE), Amazon Simple Email Service (UE) oraz PostHog Inc. (PostHog Cloud EU, Frankfurt). Amazon CloudFront (CDN) wykorzystuje globalne serwery edge wyłącznie do celów technicznych (przyspieszenie ładowania strony) — dane osobowe nie są transferowane poza EOG w związku z korzystaniem z CDN. W zakresie, w jakim ww. podmioty posiadają siedzibę lub powiązane podmioty poza Europejskim Obszarem Gospodarczym i mogą uzyskiwać dostęp do danych w celach wsparcia technicznego lub konserwacji, transfer odbywa się na zasadach wskazanych w § 4.2.
5. Dane przechowywane są do momentu wycofania zgody, nie dłużej jednak niż 24 miesiące od daty zapisu. Jeżeli Użytkownik nie potwierdzi adresu e-mail w terminie 7 dni od zapisu (mechanizm double opt-in), jego dane są automatycznie usuwane w ciągu 30 dni od zapisu.
6. Użytkownik może w każdej chwili wycofać zgodę i wypisać się z Waitlisty, korzystając z linku „Wypisz się" zawartego w stopce każdej wiadomości otrzymanej od Administratora lub kontaktując się pod adresem support@practicly.app. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Pozostałe prawa Użytkownika, w tym prawo dostępu, sprostowania, usunięcia oraz wniesienia skargi do organu nadzorczego, są realizowane na zasadach określonych w § 6.

§ 12. Zmiany Polityki Prywatności

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności.
2. O wszelkich istotnych zmianach Użytkownicy zostaną poinformowani za pośrednictwem wiadomości e-mail lub komunikatu w Serwisie z wyprzedzeniem co najmniej 14 dni przed wejściem zmian w życie.
3. Dalsze korzystanie z Serwisu po wejściu zmian w życie oznacza akceptację zaktualizowanej Polityki Prywatności.

§ 13. Postanowienia końcowe

1. Niniejsza Polityka Prywatności stanowi integralną część Regulaminu serwisu Practicly.
2. W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO oraz polskie przepisy o ochronie danych osobowych.
3. W przypadku rozbieżności pomiędzy polską a angielską wersją językową Polityki Prywatności, wersja polska jest wiążąca.

Polityka Prywatności obowiązuje od dnia 21.02.2026. Wersja 1.2 z dnia 13.05.2026 aktualizuje listę procesorów (Amazon CloudFront, Amazon SES) i dodaje informacje o analityce cookieless (PostHog).

Historia zmian