Privacy Policy

Prywatność, bezpieczeństwo danych i odpowiedzialne AI Privacy, data security and responsible AI

Polityka prywatności RheumaNext RheumaNext Privacy Policy

RheumaNext przetwarza dane po to, aby umożliwić korzystanie z platformy, obsługę kontaktu, kont użytkowników, narzędzi asystenckich AI oraz rozwijanych modułów klinicznych dla reumatologii. RheumaNext processes data to operate the platform, manage communication, user accounts, AI assistant tools and clinical modules being developed for rheumatology.

Ponieważ część funkcji może obejmować dane dotyczące zdrowia, stosujemy zasadę minimalizacji danych, ograniczenia celu, kontroli dostępu i wyraźnego rozdzielenia narzędzi asystenckich od klinicznych modułów AI. Because some features may involve health-related data, we apply data minimization, purpose limitation, access control and a clear separation between assistant tools and clinical AI modules.

Ostatnia aktualizacja: 24 maja 2026 r. Last updated: 24 May 2026
Kontakt: bfialek@rheumanext.pl Contact: bfialek@rheumanext.pl
Zakres: strona, konto, narzędzia AI, kontakt Scope: website, account, AI tools, contact
Jakie dane przetwarzamy What data we process Twoje prawa Your rights Contact Contact
Administrator danych Data controller

Administratorem danych jest RheumaNext / Bartosz Fiałek, kontakt: bfialek@rheumanext.pl. The data controller is RheumaNext / Bartosz Fiałek, contact: bfialek@rheumanext.pl.

Dane dotyczące zdrowia Health-related data

Dane medyczne traktujemy jako szczególnie wrażliwe i przetwarzamy je wyłącznie w określonym celu oraz w niezbędnym zakresie. Medical data is treated as highly sensitive and processed only for a specified purpose and to the necessary extent.

AI nie zastępuje lekarza AI does not replace a physician

RheumaNext nie zastępuje konsultacji lekarskiej, diagnozy, badania ani indywidualnej decyzji terapeutycznej. RheumaNext does not replace medical consultation, diagnosis, examination or individualized therapeutic decisions.

Brak sprzedaży danych No sale of data

Nie sprzedajemy danych osobowych użytkowników. Dane udostępniamy tylko wtedy, gdy jest to konieczne do działania platformy lub wynika z prawa. We do not sell users’ personal data. Data is shared only when necessary to operate the platform or when required by law.

1. Administrator i kontakt 1. Controller and contact

Kto odpowiada za Twoje dane Who is responsible for your data

Administratorem danych osobowych przetwarzanych w ramach strony internetowej i platformy RheumaNext jest RheumaNext / Bartosz Fiałek. W sprawach dotyczących ochrony danych osobowych możesz skontaktować się pod adresem: bfialek@rheumanext.pl. The controller of personal data processed through the RheumaNext website and platform is RheumaNext / Bartosz Fiałek. For privacy-related matters, you can contact us at: bfialek@rheumanext.pl.

Jeżeli RheumaNext jest wykorzystywany przez lekarza, klinikę, podmiot leczniczy lub innego profesjonalnego użytkownika do pracy z danymi pacjentów, rola RheumaNext może zależeć od modelu współpracy. W takim przypadku administratorem danych może być podmiot leczniczy lub profesjonalny użytkownik, a RheumaNext może działać jako podmiot przetwarzający albo jako odrębny administrator w zakresie własnych celów technicznych i bezpieczeństwa. If RheumaNext is used by a physician, clinic, healthcare provider or other professional user to work with patient data, RheumaNext’s role may depend on the cooperation model. In such a case, the healthcare provider or professional user may be the controller, while RheumaNext may act as a processor or as a separate controller for its own technical and security purposes.

Jeżeli korzystasz z RheumaNext jako lekarz lub klinika i wprowadzasz dane pacjentów, musisz mieć własną podstawę prawną do ich przetwarzania oraz poinformować pacjentów o sposobie korzystania z narzędzia. If you use RheumaNext as a physician or clinic and enter patient data, you must have your own legal basis for processing that data and inform patients about how the tool is used.

Zakres platformy RheumaNext Scope of the RheumaNext platform

RheumaNext obejmuje dwie warstwy: narzędzia asystenckie AI do organizacji informacji, dokumentacji i workflow oraz kliniczne moduły AI rozwijane w kierunku wsparcia diagnostycznego i decyzyjnego. RheumaNext consists of two layers: AI assistant tools for information, documentation and workflow organization, and clinical AI modules being developed toward diagnostic and decision support.

Companion

Narzędzie dla pacjentów wspierające przygotowanie wizyty, porządkowanie objawów, dokumentów, leków, wyników i pytań do lekarza. A patient tool supporting visit preparation and organization of symptoms, documents, medications, results and questions for the physician.

Clinic Assistant

Narzędzie dla lekarzy i klinik wspierające porządkowanie dokumentacji, podsumowania wizyt i organizację workflow klinicznego. A tool for clinicians and clinics supporting documentation organization, visit summaries and clinical workflow.

RheumaCheck / RheumaCare

Kliniczne moduły AI rozwijane w kierunku wsparcia diagnostycznego i decyzyjnego, wymagające walidacji, certyfikacji i nadzoru człowieka. Clinical AI modules developed toward diagnostic and decision support, requiring validation, certification and human oversight.

2. Jakie dane możemy przetwarzać 2. What data we may process

Kategorie danych Categories of data

Zakres przetwarzanych danych zależy od tego, czy tylko przeglądasz stronę, kontaktujesz się z nami, zakładasz konto, korzystasz z narzędzi AI, czy używasz RheumaNext jako lekarz lub klinika. The scope of data processed depends on whether you only browse the website, contact us, create an account, use AI tools, or use RheumaNext as a physician or clinic.

Kategoria danych Data category Przykłady Examples Kiedy powstają When they arise
Dane kontaktoweContact data Imię, nazwisko, adres e-mail, treść wiadomości. Name, email address, message content. Gdy kontaktujesz się z nami e-mailowo lub przez formularz. When you contact us by email or through a form.
Dane kontaAccount data Login, e-mail, rola użytkownika, ustawienia konta, historia logowań. Login, email, user role, account settings, login history. Gdy tworzysz konto lub logujesz się do platformy. When you create an account or log in to the platform.
Dane zawodoweProfessional data Rola, specjalizacja, miejsce pracy, numer prawa wykonywania zawodu, dane rozliczeniowe. Role, specialty, workplace, professional license number, billing data. Gdy korzystasz z funkcji dla lekarzy, klinik lub subskrypcji profesjonalnej. When you use features for clinicians, clinics or a professional subscription.
Dane wprowadzane do narzędzi AIData entered into AI tools Objawy, historia choroby, leki, wyniki badań, dokumenty, notatki, pytania, opisy przypadków. Symptoms, medical history, medications, test results, documents, notes, questions, case descriptions. Gdy korzystasz z Companion, Clinic Assistant, RheumaCheck lub RheumaCare. When you use Companion, Clinic Assistant, RheumaCheck or RheumaCare.
Dane dotyczące zdrowiaHealth-related data Informacje o chorobach, objawach, leczeniu, wynikach badań, rozpoznaniach, aktywności choroby i dokumentacji medycznej. Information about diseases, symptoms, treatment, test results, diagnoses, disease activity and medical documentation. Tylko wtedy, gdy sam je podasz lub gdy uprawniony profesjonalny użytkownik wprowadzi je zgodnie z właściwą podstawą prawną. Only when you provide it yourself or when an authorized professional user enters it under an appropriate legal basis.
Dane techniczneTechnical data Adres IP, typ urządzenia, przeglądarka, logi, identyfikatory sesji, dane bezpieczeństwa. IP address, device type, browser, logs, session identifiers, security data. Gdy odwiedzasz stronę lub korzystasz z platformy. When you visit the website or use the platform.
Dane płatności i subskrypcjiPayment and subscription data Status subskrypcji, identyfikator płatności, dane fakturowe, historia rozliczeń. Subscription status, payment identifier, invoicing data, billing history. Gdy uruchomione są płatne funkcje, faktury lub subskrypcje. When paid features, invoices or subscriptions are enabled.
3. Cele i podstawy przetwarzania 3. Purposes and legal bases

Po co przetwarzamy dane Why we process data

Cel Purpose Zakres Scope Podstawa prawna Legal basis
Obsługa strony i kontaWebsite and account operation Umożliwienie rejestracji, logowania, korzystania z funkcji i utrzymania konta. Registration, login, use of features and account maintenance. Umowa lub działania przed jej zawarciem; prawnie uzasadniony interes. Contract or pre-contractual steps; legitimate interest.
Kontakt i obsługa zapytańContact and inquiry handling Odpowiedzi na wiadomości, obsługa zgłoszeń, rozmowy o współpracy lub pilotażach. Responding to messages, handling requests, cooperation or pilot discussions. Prawnie uzasadniony interes; w niektórych przypadkach zgoda lub działania przed zawarciem umowy. Legitimate interest; in some cases consent or pre-contractual steps.
Działanie narzędzi AIOperation of AI tools Generowanie podsumowań, porządkowanie informacji, przygotowanie raportów, wspieranie workflow. Generating summaries, organizing information, preparing reports and supporting workflow. Umowa, zgoda lub prawnie uzasadniony interes — zależnie od funkcji i modelu korzystania. Contract, consent or legitimate interest — depending on the feature and usage model.
Przetwarzanie danych dotyczących zdrowiaProcessing health-related data Dane medyczne podane przez użytkownika lub wprowadzone przez uprawnionego profesjonalnego użytkownika. Medical data provided by the user or entered by an authorized professional user. Wyraźna zgoda użytkownika, kontekst świadczeń zdrowotnych lub inna właściwa podstawa przewidziana przez RODO i przepisy prawa. Explicit user consent, healthcare context or another appropriate basis under GDPR and applicable law.
Bezpieczeństwo i zapobieganie nadużyciomSecurity and abuse prevention Logi techniczne, wykrywanie błędów, ochrona kont, ochrona przed nieuprawnionym dostępem. Technical logs, error detection, account protection and protection against unauthorized access. Prawnie uzasadniony interes oraz obowiązki prawne. Legitimate interest and legal obligations.
Rozwój, testowanie i walidacjaDevelopment, testing and validation Analiza jakości działania, walidacja modułów, poprawa bezpieczeństwa i użyteczności — preferencyjnie na danych zanonimizowanych lub zagregowanych. Quality analysis, module validation, improving safety and usability — preferably using anonymized or aggregated data. Prawnie uzasadniony interes, zgoda lub odrębna podstawa dla danych medycznych, zależnie od zakresu. Legitimate interest, consent or a separate basis for medical data, depending on the scope.
Rozliczenia i obowiązki prawneBilling and legal obligations Faktury, płatności, reklamacje, obowiązki podatkowe i rachunkowe. Invoices, payments, complaints, tax and accounting obligations. Obowiązek prawny, umowa lub prawnie uzasadniony interes. Legal obligation, contract or legitimate interest.
Nie wprowadzaj do platformy danych innych osób, jeżeli nie masz do tego podstawy prawnej. Jeżeli jesteś lekarzem lub kliniką, w miarę możliwości ograniczaj dane do niezbędnego minimum i stosuj pseudonimizację lub anonimizację tam, gdzie jest to możliwe. Do not enter data of other persons unless you have a legal basis to do so. If you are a physician or clinic, limit data to what is necessary and use pseudonymization or anonymization where possible.
4. AI, modele językowe i dane wejściowe 4. AI, language models and input data

Jak traktujemy dane w narzędziach AI How we handle data in AI tools

Narzędzia RheumaNext mogą przetwarzać treści wprowadzone przez użytkownika w celu wygenerowania odpowiedzi, podsumowania, struktury dokumentacji lub raportu. Odpowiedź AI zależy od jakości danych wejściowych i nie powinna być traktowana jako samodzielna diagnoza, porada medyczna ani decyzja terapeutyczna. RheumaNext tools may process user-entered content to generate an answer, summary, documentation structure or report. AI output depends on the quality of input data and should not be treated as a standalone diagnosis, medical advice or therapeutic decision.

  • Companion i Clinic Assistant służą do organizacji informacji, dokumentacji i workflow. Companion and Clinic Assistant are intended to organize information, documentation and workflow.
  • RheumaCheck i RheumaCare są klinicznymi modułami AI rozwijanymi w kierunku wsparcia diagnostycznego i decyzyjnego oraz wymagają walidacji i nadzoru człowieka. RheumaCheck and RheumaCare are clinical AI modules being developed toward diagnostic and decision support and require validation and human oversight.
  • Nie należy wprowadzać danych nadmiarowych, nieistotnych dla celu użycia narzędzia. You should not enter excessive data that is not relevant to the purpose of using the tool.
  • Nie wykorzystujemy danych osobowych użytkowników do sprzedaży baz danych ani udostępniania ich reklamodawcom. We do not use users’ personal data to sell databases or share them with advertisers.
W zakresie, w jakim do działania platformy wykorzystywani są zewnętrzni dostawcy infrastruktury, modeli AI, hostingu, poczty, płatności, analityki lub bezpieczeństwa, dane mogą być im przekazywane wyłącznie w zakresie niezbędnym do wykonania danej usługi i na podstawie odpowiednich umów. Where external providers of infrastructure, AI models, hosting, email, payments, analytics or security are used, data may be shared with them only to the extent necessary to provide the service and under appropriate agreements.
5. Odbiorcy danych i transfer poza EOG 5. Recipients and transfers outside the EEA

Komu dane mogą być przekazywane Who may receive data

Dane mogą być przekazywane podmiotom, które pomagają nam utrzymywać i rozwijać RheumaNext. Dotyczy to w szczególności dostawców hostingu, infrastruktury technicznej, narzędzi AI, poczty elektronicznej, obsługi płatności, analityki, bezpieczeństwa, księgowości, obsługi prawnej i wsparcia technicznego. Data may be shared with entities that help us maintain and develop RheumaNext. This includes providers of hosting, technical infrastructure, AI tools, email, payment processing, analytics, security, accounting, legal support and technical support.

Jeżeli dane są przekazywane poza Europejski Obszar Gospodarczy, stosujemy odpowiednie mechanizmy ochrony, takie jak decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne lub inne zabezpieczenia wymagane przez przepisy. If data is transferred outside the European Economic Area, we apply appropriate safeguards such as adequacy decisions, standard contractual clauses or other safeguards required by law.

Dane mogą być również przekazane organom publicznym lub sądom, jeżeli wymagają tego obowiązujące przepisy prawa. Data may also be disclosed to public authorities or courts where required by applicable law.

6. Czas przechowywania 6. Retention period

Jak długo przechowujemy dane How long we store data

  • Dane konta przechowujemy przez czas korzystania z konta, a po jego usunięciu przez okres wymagany do zabezpieczenia roszczeń, rozliczeń lub obowiązków prawnych. Account data is stored while the account is active and, after deletion, for the period necessary for claims, billing or legal obligations.
  • Dane kontaktowe przechowujemy przez czas potrzebny do obsługi korespondencji, a następnie przez okres niezbędny do zabezpieczenia ewentualnych roszczeń lub wykazania przebiegu komunikacji. Contact data is stored for the time needed to handle correspondence and then for the period necessary to secure possible claims or document communication history.
  • Dane wprowadzone do narzędzi AI przechowujemy przez czas potrzebny do świadczenia usługi, zapewnienia bezpieczeństwa, rozwoju funkcji lub zgodnie z ustawieniami konta i zakresem zgody użytkownika. Data entered into AI tools is stored for the time needed to provide the service, ensure security, develop features or according to account settings and the scope of user consent.
  • Dane rozliczeniowe przechowujemy przez okres wymagany przez przepisy podatkowe i rachunkowe. Billing data is stored for the period required by tax and accounting regulations.
  • Dane techniczne i logi bezpieczeństwa przechowujemy przez okres niezbędny do ochrony platformy, diagnozy błędów i zapobiegania nadużyciom. Technical data and security logs are stored for the period necessary to protect the platform, diagnose errors and prevent abuse.
Tam, gdzie to możliwe, do celów analitycznych, rozwojowych i walidacyjnych wykorzystujemy dane zanonimizowane lub zagregowane, które nie pozwalają na identyfikację konkretnej osoby. Where possible, we use anonymized or aggregated data for analytics, development and validation purposes, so that a specific person cannot be identified.
7. Cookies i technologie podobne 7. Cookies and similar technologies

Pliki cookies Cookies

Strona RheumaNext może wykorzystywać pliki cookies i podobne technologie w celu zapewnienia prawidłowego działania strony, utrzymania sesji, zapamiętania ustawień, poprawy bezpieczeństwa, analizy ruchu oraz — jeśli zostanie to wdrożone — obsługi funkcji marketingowych. The RheumaNext website may use cookies and similar technologies to ensure proper website operation, maintain sessions, remember settings, improve security, analyze traffic and — if implemented — support marketing features.

  • Niezbędne cookies — umożliwiają działanie strony, logowanie, bezpieczeństwo i podstawowe funkcje. Necessary cookies — enable website operation, login, security and core functions.
  • Analityczne cookies — pomagają zrozumieć, jak użytkownicy korzystają ze strony, o ile użytkownik wyrazi na nie zgodę, gdy jest wymagana. Analytics cookies — help understand how users use the website, subject to consent where required.
  • Marketingowe cookies — mogą być wykorzystywane wyłącznie po wdrożeniu odpowiednich narzędzi i uzyskaniu wymaganej zgody. Marketing cookies — may be used only after appropriate tools are implemented and required consent is obtained.

Użytkownik może zmienić ustawienia cookies w przeglądarce. Ograniczenie niektórych cookies może wpływać na działanie wybranych funkcji strony lub platformy. You can change cookie settings in your browser. Restricting some cookies may affect selected website or platform features.

8. Bezpieczeństwo danych 8. Data security

Jak chronimy dane How we protect data

Środki techniczne Technical measures

  • szyfrowanie transmisji danych, encrypted data transmission,
  • kontrola dostępu do systemów, access control to systems,
  • logowanie zdarzeń bezpieczeństwa, security event logging,
  • kopie zapasowe i zabezpieczenia infrastruktury. backups and infrastructure safeguards.

Środki organizacyjne Organizational measures

  • minimalizacja zakresu danych, data minimization,
  • ograniczenie dostępu do osób uprawnionych, limited access to authorized persons,
  • rozdzielenie funkcji asystenckich i klinicznych, separation of assistant and clinical functions,
  • preferowanie anonimizacji i pseudonimizacji tam, gdzie jest to możliwe. preference for anonymization and pseudonymization where possible.
Żaden system informatyczny nie daje absolutnej gwarancji bezpieczeństwa. Jeżeli podejrzewasz naruszenie bezpieczeństwa konta lub nieuprawniony dostęp do danych, skontaktuj się z nami niezwłocznie. No IT system can guarantee absolute security. If you suspect a security breach or unauthorized access to data, contact us immediately.
9. Prawa użytkownika 9. User rights

Jakie masz prawa Your rights

W zakresie przewidzianym przez przepisy o ochronie danych osobowych przysługują Ci następujące prawa: To the extent provided by data protection law, you have the following rights:

  • prawo dostępu do danych, the right of access,
  • prawo sprostowania danych, the right to rectification,
  • prawo usunięcia danych, the right to erasure,
  • prawo ograniczenia przetwarzania, the right to restriction of processing,
  • prawo przenoszenia danych, the right to data portability,
  • prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, the right to object to processing based on legitimate interest,
  • prawo cofnięcia zgody, jeżeli przetwarzanie odbywa się na podstawie zgody, the right to withdraw consent where processing is based on consent,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. the right to lodge a complaint with the President of the Personal Data Protection Office in Poland.

W celu realizacji praw skontaktuj się z nami pod adresem: bfialek@rheumanext.pl. Możemy poprosić o dodatkowe informacje potrzebne do potwierdzenia tożsamości osoby składającej żądanie. To exercise your rights, contact us at: bfialek@rheumanext.pl. We may ask for additional information needed to verify the identity of the person making the request.

10. Automatyczne decyzje, profilowanie i ograniczenia medyczne 10. Automated decisions, profiling and medical limitations

Granice odpowiedzialnego użycia Boundaries of responsible use

RheumaNext nie podejmuje wobec użytkownika wyłącznie zautomatyzowanych decyzji wywołujących skutki prawne lub podobnie istotnie wpływających na użytkownika w rozumieniu RODO. RheumaNext does not make solely automated decisions about users that produce legal effects or similarly significantly affect users within the meaning of GDPR.

Wyniki generowane przez AI mają charakter pomocniczy. W przypadku danych medycznych wymagają krytycznej oceny człowieka, a w kontekście klinicznym — oceny lekarza lub innego uprawnionego profesjonalisty medycznego. AI-generated outputs are assistive. In the case of medical data, they require critical human review and, in a clinical context, assessment by a physician or another authorized healthcare professional.

RheumaNext nie służy do nagłych przypadków medycznych. W razie objawów alarmowych, pogorszenia stanu zdrowia lub zagrożenia życia należy skontaktować się z lekarzem, pogotowiem ratunkowym lub właściwymi służbami. RheumaNext is not intended for medical emergencies. In case of alarm symptoms, deterioration of health or life-threatening situations, contact a physician, emergency medical services or the relevant authorities.
11. Dzieci i osoby małoletnie 11. Children and minors

Korzystanie przez osoby małoletnie Use by minors

RheumaNext jest przeznaczony zasadniczo dla osób pełnoletnich oraz profesjonalnych użytkowników medycznych. Jeżeli z platformy korzysta osoba małoletnia lub dane osoby małoletniej są wprowadzane do systemu, powinno odbywać się to przez rodzica, opiekuna prawnego, lekarza lub inny uprawniony podmiot zgodnie z właściwymi przepisami. RheumaNext is generally intended for adults and professional medical users. If a minor uses the platform or a minor’s data is entered into the system, this should be done by a parent, legal guardian, physician or another authorized entity in accordance with applicable law.

12. Zmiany polityki prywatności 12. Changes to this Privacy Policy

Aktualizacje dokumentu Policy updates

Polityka prywatności może być aktualizowana w związku z rozwojem platformy, wdrażaniem nowych funkcji, zmianami dostawców technologicznych, zmianami przepisów lub zmianą modelu świadczenia usług. This Privacy Policy may be updated as the platform develops, new features are introduced, technology providers change, laws change or the service model evolves.

Aktualna wersja polityki prywatności jest publikowana na tej stronie. W przypadku istotnych zmian możemy poinformować użytkowników również innym właściwym kanałem, np. e-mailem lub komunikatem w platformie. The current version of this Privacy Policy is published on this page. In case of material changes, we may also inform users through another appropriate channel, such as email or an in-platform notice.

Kontakt w sprawach prywatności Privacy contact

W sprawach związanych z ochroną danych osobowych, bezpieczeństwem informacji, realizacją praw użytkownika lub pytaniami dotyczącymi tej polityki prywatności skontaktuj się z nami: For matters related to personal data protection, information security, exercising user rights or questions about this Privacy Policy, contact us:

bfialek@rheumanext.pl
Przejdź do kontaktu Go to contact Zobacz regulamin See Terms of Service

Powiązane dokumenty Related documents

Politykę prywatności należy czytać łącznie z regulaminem platformy, zasadami bezpieczeństwa i informacjami dotyczącymi ograniczeń użycia narzędzi AI. This Privacy Policy should be read together with the platform Terms of Service, safety principles and information about the limitations of AI tools.

Zasady bezpieczeństwa Safety principles Companion Companion Clinic Assistant Clinic Assistant