EndoAnaliza
ANALIZA PRZYKŁAD

Polityka Prywatności

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES SERWISU ENDOANALIZA

01.01.2026

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z serwisu internetowego EndoAnaliza (dostępnego pod adresem: https://endoanaliza.pl/), w tym generowaniem analiz metabolicznych i raportów zdrowotnych.

Dokładamy wszelkich starań, aby chronić Twoją prywatność, a w szczególności niezwykle wrażliwe dane dotyczące Twojego zdrowia i parametrów fizycznych.

§ 1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest Influe sp. z o.o. z siedzibą w Siedlcach (08-110), ul. Poziomkowa 25, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego (KRS) pod numerem: 0000855000, posługująca się numerem NIP: 8212668824 oraz REGON: 386773579 (dalej: „Administrator”).

We wszelkich sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z Administratorem drogą elektroniczną pod adresem e-mail: info@endoanaliza.pl lub listownie na adres siedziby firmy.

§ 2. Jakie dane zbieramy i przetwarzamy?

Z uwagi na specyfikę Serwisu, zbieramy dwa rodzaje danych:

  1. Dane zwykłe (niezbędne do obsługi konta i zamówień):
    • Adres e-mail (do wysyłki Raportu Premium),
    • Imię i nazwisko, adres zamieszkania/siedziby, numer NIP (wyłącznie w przypadku zakupu Raportu Premium i chęci otrzymania faktury),
    • Adres IP, dane o przeglądarce i urządzeniu (w celach analitycznych i bezpieczeństwa).
  2. Dane szczególnej kategorii (dane dotyczące zdrowia):
    • Wiek, płeć, waga, wzrost, obwody ciała (talia, biodra),
    • Wyniki badań laboratoryjnych (np. TSH, fT3, fT4, glukoza, insulina),
    • Informacje o objawach, samopoczuciu, stylu życia i przebytych chorobach.
    • Te dane są podawane całkowicie dobrowolnie, jednak są niezbędne do wykonania Analizy i wygenerowania Raportu.

§ 3. Cele i podstawy prawne przetwarzania danych

Twoje dane przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) w następujących celach:

  1. Przeprowadzenie darmowej Analizy Wstępnej (Diagnozy):
    • Podstawa prawna: Twoja wyraźna zgoda na przetwarzanie danych dotyczących zdrowia (Art. 9 ust. 2 lit. a RODO).
    • Ważne – Mechanizm 15-minutowy: Dane z ankiety wypełnionej w celu uzyskania darmowego wyniku są przechowywane wyłącznie w pamięci tymczasowej (sesji). Jeśli nie zdecydujesz się na zakup Raportu Premium, dane te są automatycznie i bezpowrotnie usuwane z naszych serwerów po upływie 15 minut.
  2. Realizacja umowy i dostarczenie Raportu Premium:
    • Podstawa prawna: Niezbędność do wykonania umowy o dostarczenie treści cyfrowych (Art. 6 ust. 1 lit. b RODO) oraz Twoja wyraźna zgoda na analizę danych zdrowotnych w celu wygenerowania spersonalizowanego planu (Art. 9 ust. 2 lit. a RODO).
  3. Obsługa płatności elektronicznych (Stripe):
    • Podstawa prawna: Niezbędność do wykonania umowy (Art. 6 ust. 1 lit. b RODO). Płatności w Serwisie obsługuje zewnętrzny operator – Stripe. Administrator nie ma dostępu do pełnych danych Twojej karty płatniczej.
  4. Wystawienie faktury i obowiązki księgowe:
    • Podstawa prawna: Wypełnienie obowiązku prawnego ciążącego na Administratorze (Art. 6 ust. 1 lit. c RODO w zw. z przepisami podatkowymi).
  5. Analityka internetowa i poprawa działania Serwisu (Google Analytics):
    • Podstawa prawna: Prawnie uzasadniony interes Administratora (Art. 6 ust. 1 lit. f RODO) oraz Twoja zgoda na pliki cookies (Art. 6 ust. 1 lit. a RODO).

§ 4. Jak długo przechowujemy Twoje dane?

Okres przechowywania danych zależy od tego, w jakim celu zostały zebrane:

  1. Darmowa ankieta (brak zakupu): Maksymalnie 15 minut (dane są nadpisywane/usuwane automatycznie po wygaśnięciu sesji).
  2. Zakup Raportu Premium: Dane z ankiety oraz wygenerowany Raport (PDF) są przechowywane w naszym systemie przez okres niezbędny do zapewnienia Ci dostępu do zakupionych materiałów (Link do Raportu), nie dłużej jednak niż do momentu zgłoszenia przez Ciebie żądania ich usunięcia lub usunięcia konta.
  3. Dane rozliczeniowe (faktury, transakcje Stripe): Przez okres 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku (zgodnie z przepisami prawa podatkowego).

§ 5. Komu udostępniamy Twoje dane? (Odbiorcy danych)

Aby Serwis mógł funkcjonować na najwyższym poziomie, korzystamy z usług zaufanych podmiotów trzecich, którym możemy powierzyć przetwarzanie Twoich danych (zgodnie z umowami powierzenia):

  1. Operator płatności: Stripe, Inc. (oraz jej europejskie oddziały) – w celu procesowania płatności za Raporty Premium.
  2. Dostawcy infrastruktury IT: Firmy hostingowe, na których serwerach utrzymywana jest strona oraz przechowywane są wygenerowane Raporty.
  3. Dostawcy technologii AI (Sztuczna Inteligencja): Algorytmy analizujące parametry (HOMA-IR, konwersja fT3/fT4) korzystają z zewnętrznych modeli językowych (API). Zaznaczamy, że do modeli AI przesyłane są wyłącznie zanonimizowane lub spseudonimizowane parametry (np. wiek, waga, wyniki badań), bez danych pozwalających na Twoją bezpośrednią identyfikację (jak imię, nazwisko, e-mail). Dostawcy API nie wykorzystują tych danych do trenowania swoich ogólnodostępnych modeli.
  4. Narzędzia analityczne: Google LLC (Google Analytics) – w celu analizy ruchu na stronie (na podstawie zanonimizowanych adresów IP).

§ 6. Przekazywanie danych poza EOG

Ze względu na korzystanie z usług takich firm jak Stripe czy Google, Twoje dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), np. do Stanów Zjednoczonych. Gwarantujemy, że transfer ten odbywa się w oparciu o odpowiednie zabezpieczenia prawne, w szczególności Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską lub program Data Privacy Framework (DPF).

§ 7. Twoje prawa (Zgodnie z RODO)

W związku z przetwarzaniem Twoich danych masz prawo do:

  1. Dostępu do danych: Uzyskania informacji o tym, jakie dane przetwarzamy, oraz otrzymania ich kopii.
  2. Sprostowania danych: Poprawienia danych, jeśli są błędne lub nieaktualne.
  3. Usunięcia danych („prawo do bycia zapomnianym”): Masz prawo w dowolnym momencie zażądać całkowitego usunięcia Twojego Raportu Premium oraz Danych z ankiety z naszej bazy.
  4. Cofnięcia zgody: W przypadku danych o zdrowiu, możesz w każdej chwili wycofać zgodę na ich przetwarzanie (co będzie skutkowało usunięciem Twojego Raportu z Serwisu).
  5. Ograniczenia przetwarzania: Żądania wstrzymania operacji na danych.
  6. Przenoszenia danych: Otrzymania danych w formacie nadającym się do odczytu maszynowego.
  7. Wniesienia sprzeciwu: Wobec przetwarzania danych w celach marketingowych lub w ramach naszego uzasadnionego interesu.

Żeby skorzystać ze swoich praw, napisz do nas na adres: info@endoanaliza.pl. Posiadasz również prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uznasz, że naruszamy przepisy RODO.

§ 8. Polityka Plików Cookies (Ciasteczka)

  1. Serwis korzysta z plików cookies (ciasteczek), czyli małych plików tekstowych zapisywanych na Twoim urządzeniu końcowym.
  2. Rodzaje wykorzystywanych cookies:
    • Niezbędne: Kluczowe dla działania Serwisu (np. utrzymanie sesji, działanie koszyka WooCommerce, zapamiętywanie wyników w tymczasowej sesji na 15 minut). Bez nich Serwis nie może funkcjonować.
    • Analityczne (Google Analytics): Pomagają nam zrozumieć, jak Użytkownicy korzystają z Serwisu. Gromadzą anonimowe informacje o odwiedzinach stron, źródłach ruchu i czasie spędzonym w witrynie.
  3. Zarządzanie cookies:
    Przy pierwszej wizycie w Serwisie wyświetlany jest baner z informacją o cookies. Możesz wyrazić zgodę na wszystkie cookies lub zarządzać swoimi preferencjami z poziomu ustawień przeglądarki internetowej. Pamiętaj, że zablokowanie „niezbędnych” cookies uniemożliwi wygenerowanie Raportu.

§ 9. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną (szczególnie danych zdrowotnych). W szczególności zabezpieczamy dane przed ich udostępnieniem osobom nieupoważnionym poprzez:

  • Szyfrowanie połączeń za pomocą certyfikatu SSL (HTTPS).
  • Hashing haseł i tokenizację linków do Raportów.
  • Zabezpieczenia infrastruktury serwerowej przed atakami typu brute-force i DDoS.

§ 10. Postanowienia końcowe

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmiany przepisów prawa, rozwoju technologii internetowych lub rozwoju samego Serwisu.
  2. O wszelkich zmianach Użytkownicy zostaną poinformowani w sposób widoczny i zrozumiały na stronach Serwisu.
  3. W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się właściwe przepisy prawa polskiego oraz RODO.