Jak przetwarzamy dane w TecnoBody Kalkulator.

Administratorem danych osobowych przetwarzanych w aplikacji TecnoBody Kalkulator (dalej: Aplikacja) jest Hubert Ptaszek prowadzący działalność gospodarczą pod firmą Do More Soft, z siedzibą w Polsce. Kontakt w sprawach ochrony danych: office@domoresoft.com.

Aplikacja jest udostępniana TecnoBody Polska Sp. z o.o. (dystrybutor sprzętu rehabilitacyjnego TecnoBody) na podstawie umowy o dzieło / umowy wdrożeniowej. TecnoBody działa jako podmiot wykorzystujący narzędzie do procesów sprzedażowych; użytkownicy końcowi (handlowcy) są identyfikowani przez konta założone przez administratora systemu.

Dane przetwarzamy w następujących celach:

• Operacyjny: umożliwienie zalogowania, wprowadzania danych klientów (klinik), wykonywania kalkulacji ROI, generowania ofert (kwotacji) na sprzęt TecnoBody oraz wysyłki maili z tymi ofertami.
• Bezpieczeństwo: wykrywanie nadużyć, prowadzenie dziennika audytu (audit log) zdarzeń w systemie.
• Wsparcie: diagnostyka problemów zgłaszanych mailowo, utrzymanie ciągłości działania.

Aplikacja nie przetwarza danych zdrowotnych pacjentów klinik. Operuje wyłącznie na danych identyfikujących klinikę jako podmiot gospodarczy (NIP, REGON, adres) oraz osób kontaktowych po stronie kliniki (decydenci zakupu sprzętu).

Przetwarzanie odbywa się na podstawie:

• Art. 6 ust. 1 lit. b RODO — wykonanie umowy zawartej z TecnoBody Polska (dostarczenie narzędzia) oraz przygotowanie ofert handlowych dla klinik na ich wyraźne zapytanie.
• Art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora i TecnoBody Polska polegający na prowadzeniu sprzedaży B2B sprzętu medycznego, utrzymaniu bezpieczeństwa systemu (logi audytu) oraz reagowaniu na incydenty.

W systemie są dwa rozłączne zbiory danych:

A. Użytkownicy systemu (handlowcy + administratorzy)

• Login (nazwa użytkownika), email służbowy, imię i nazwisko, telefon (opcjonalnie)
• Hash hasła (bcrypt, nieodwracalny — nie przechowujemy haseł w postaci jawnej)
• Avatar (opcjonalny upload przez użytkownika)
• Rola (admin / handlowiec), flaga konta systemowego
• Metadane sesji: data ostatniego logowania, data utworzenia konta

B. Dane klientów B2B wprowadzane przez użytkowników

• Identyfikacja firmy: nazwa, NIP, REGON, KRS, adres, strona WWW
• Osoba kontaktowa po stronie kliniki: imię i nazwisko, rola, email, telefon
• Rejestr sprzętu klienta (urządzenia, numery seryjne, karty gwarancyjne, historia serwisowa)
• Kalkulacje ROI, oferty handlowe, log korespondencji mailowej

Dane kategorii B są wprowadzane manualnie przez handlowców TecnoBody w ramach prowadzenia relacji handlowych z klinikami. Aplikacja nie pozyskuje danych z zewnętrznych źródeł ani nie wzbogaca ich automatycznie (poza opcjonalnym autouzupełnieniem danych firmy po numerze NIP z publicznych rejestrów GUS/Ministerstwa Finansów, na żądanie użytkownika).

Dane są przechowywane i przetwarzane przez następujące podmioty przetwarzające (procesorów):

• Hetzner Online GmbH — hosting serwera aplikacji wraz z bazą danych (PostgreSQL) i magazynem plików (dokumenty, oferty PDF, zdjęcia). Lokalizacja serwera: Helsinki, Finlandia (EOG) — dane pozostają w Europejskim Obszarze Gospodarczym. Podstawa: umowa powierzenia (DPA) Hetzner.
• Cloudflare, Inc. — warstwa DNS i ochrony sieciowej (proxy/WAF) przed serwerem. Cloudflare nie jest magazynem danych aplikacji; pełni rolę bramy ruchu. Podstawa transferu poza EOG (gdy dotyczy): Standard Contractual Clauses (SCC) + DPA Cloudflare.
• Resend, Inc. — wysyłka transakcyjnych wiadomości email do klientów B2B. Lokalizacja: USA. Podstawa transferu poza EOG: SCC + Resend DPA.

Dane nie są udostępniane podmiotom marketingowym, agregatorom danych ani sieciom reklamowym. Brak profilowania automatycznego w rozumieniu art. 22 RODO.

Dane użytkowników systemu przechowujemy do momentu:

• usunięcia konta przez użytkownika (samoobsługowo w sekcji Mój profil), lub
• usunięcia konta przez administratora systemu, lub
• zakończenia umowy o dostęp do Aplikacji.

Dane klientów B2B (kategoria B) przechowujemy do momentu ich usunięcia przez właściciela rekordu (handlowca) lub administratora. Wpisy audit log są przechowywane przez okres do 5 lat od ich utworzenia — jako dowód należytego zabezpieczenia systemu, po czym są anonimizowane (identyfikator aktora zerowany przy usunięciu konta dzięki relacji ON DELETE SET NULL).

Każdej osobie przysługuje prawo do:

• Dostępu — eksport pełnego zestawu własnych danych w formacie JSON jest dostępny w sekcji Mój profil → Twoje dane (RODO).
• Sprostowania — samoobsługowa edycja imienia, nazwiska, emaila, telefonu w sekcji Dane osobowe.
• Usunięcia (right to be forgotten) — przycisk Usuń moje konto w sekcji Twoje dane (RODO). Operacja jest nieodwracalna i kaskaduje — razem z kontem zostają usunięte: klienci, kalkulacje, rejestr sprzętu, oferty oraz log korespondencji powiązane z użytkownikiem.
• Sprzeciwu wobec przetwarzania na podstawie art. 6 ust. 1 lit. f RODO.
• Przenoszenia — eksport JSON, o którym mowa wyżej, ma formę strukturyzowaną i nadaje się do importu w innym systemie.
• Skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aplikacja używa wyłącznie cookies technicznych, niezbędnych do działania:

• authjs.session-token — cookie sesji JWT (Auth.js v5), ustawiane po zalogowaniu, czas życia 7 dni, HttpOnly + Secure.
• localStorage (m.in. wersje robocze formularzy kalkulacji offline-first, zapamiętane sortowanie list, potwierdzenie banera cookies) — dane przechowywane wyłącznie w przeglądarce użytkownika, nie są wysyłane do serwera.

Brak cookies analitycznych, marketingowych ani trackerów zewnętrznych (Google Analytics, Meta Pixel, Hotjar itp.).

Pytania dotyczące przetwarzania danych, zgłoszenia naruszeń, wnioski o realizację praw z rozdziału 7 prosimy kierować na adres: office@domoresoft.com.

Czas reakcji: do 30 dni kalendarzowych (zgodnie z art. 12 ust. 3 RODO).

Politykę aktualizujemy gdy zmieni się sposób przetwarzania, lista procesorów, podstawa prawna lub zakres przetwarzanych danych. Każda zmiana jest publikowana pod tym samym adresem /legal/privacy wraz ze zaktualizowaną datą w nagłówku dokumentu. Istotne zmiany dodatkowo komunikujemy mailowo do zalogowanych użytkowników.

Data ostatniej zmiany: 1 czerwca 2026.