Alfa

Polityka prywatności

Wersja 1.2 · obowiązuje od 9 czerwca 2026 (historia: 1.1 z 9.06.2026, 1.0 z 3.06.2026)
Najważniejsze w skrócie:
  • Twoje rozmowy nie służą do trenowania AI i nie są nikomu sprzedawane.
  • Prowadzący grupy widzi Twoje wyniki i raporty (mogą zawierać cytaty) - nigdy surowego zapisu rozmowy.
  • Administrator widzi pełną rozmowę tylko, gdy sam załączysz ją do zgłoszenia błędu.
  • Kopię swoich danych pobierzesz, a konto usuniesz samodzielnie w Ustawieniach.
  • Jedno niezbędne ciasteczko, zero śledzenia i reklam.

1. Administrator danych

Administratorem Twoich danych osobowych jest Piotr Konopka, osoba fizyczna, autor i operator platformy MindCase dostępnej pod adresem mindcase.pl.

Administrator nie wyznaczył Inspektora Ochrony Danych - wszelkie sprawy dotyczące przetwarzania danych osobowych można kierować bezpośrednio na powyższy adres e-mail.

2. Jakie dane zbieramy

  1. Dane konta: imię i nazwisko, adres e-mail, hasło (przechowywane wyłącznie w formie zahaszowanej - bcrypt z indywidualną solą), kod grupy/uczelni (jeśli podano), rola w systemie, wybrany awatar i kolor profilu, ewentualne prywatne notatki Administratora (np. „kontakt z 1.06.2026").
  2. Dane aktywności: transkrypty rozmów z Pacjentami AI, postawione diagnozy, generowane raporty oceny, znaczniki czasowe sesji, zużyte kredyty, historia transakcji wewnętrznych, odblokowane osiągnięcia.
  3. Dane dydaktyczne (jeśli należysz do grupy uczelnianej): notatki Prowadzącego na Twój temat oraz raporty indywidualne i grupowe, w których występujesz (zakres - patrz sekcja 6).
  4. Dane zgłoszeń: treść zgłoszeń błędów oraz odpowiedzi na ankiety jakości (jeśli ich udzielisz).
  5. Dane techniczne: ciasteczko sesyjne (HttpOnly, SameSite=Lax, niezbędne do utrzymania zalogowania), adres IP w logach serwera (przechowywany do 30 dni dla celów bezpieczeństwa).
  6. Dane płatności: w okresach testowych Alfa i Beta - nie zbieramy żadnych danych płatniczych. Po wyjściu z bety płatności obsługiwane będą wyłącznie przez zewnętrznego operatora (np. Stripe, Przelewy24), który będzie samodzielnym administratorem danych transakcyjnych - my nie przechowujemy numerów kart ani innych danych płatniczych.

3. Czego NIE zbieramy

  1. Nie zbieramy danych osób trzecich (np. prawdziwych pacjentów). Zabrania się ich wprowadzania do Platformy - patrz Regulamin, §4.
  2. Nie używamy zewnętrznych systemów reklamowych (Google Ads, Meta Pixel, itp.).
  3. Nie sprzedajemy ani nie udostępniamy Twoich danych podmiotom trzecim w celach marketingowych.
  4. Nie kierujemy Platformy do osób poniżej 18 roku życia i świadomie nie przetwarzamy danych dzieci (zob. Regulamin, §3).

4. W jakim celu i na jakiej podstawie

  1. Świadczenie usługi (art. 6 ust. 1 lit. b RODO - niezbędność do realizacji umowy): utworzenie i obsługa konta, rozliczanie kredytów, dostarczanie funkcji Platformy.
  2. Cele edukacyjne i analityczne (art. 6 ust. 1 lit. f RODO - uzasadniony interes administratora): generowanie raportów oceny dla studenta, zbiorcze statystyki i raporty dla administratorów grup uczelnianych.
  3. Ulepszanie produktu (art. 6 ust. 1 lit. f RODO - uzasadniony interes administratora): Administrator może wykorzystywać zanonimizowane treści Sesji (z usuniętymi danymi identyfikacyjnymi Użytkownika - e-mailem, imieniem) do ulepszania promptów AI, jakości profili Pacjentów AI oraz dostrajania mechanizmów oceny. Treści w postaci pierwotnej (powiązane z konkretnym Użytkownikiem) nie są wykorzystywane do tego celu.
  4. Badanie jakości i feedback (art. 6 ust. 1 lit. a RODO - zgoda): jeśli zgodzisz się na udział w ankiecie lub prześlesz zgłoszenie błędu, Twoje odpowiedzi są wykorzystywane do ulepszania Platformy. Udział jest dobrowolny i można w każdej chwili wycofać zgodę pisząc na adres kontaktowy.
  5. Bezpieczeństwo (art. 6 ust. 1 lit. f RODO - uzasadniony interes administratora): logi dostępu, wykrywanie nadużyć.
  6. Obowiązki prawne (art. 6 ust. 1 lit. c RODO): księgowość, rozliczenia podatkowe (po wyjściu z okresów testowych).

5. Komu udostępniamy dane (podmioty przetwarzające)

  1. Anthropic, PBC (USA) - dostawca modelu sztucznej inteligencji Claude. Treści rozmów Użytkownika z Pacjentem AI oraz zapytania do superwizora są przesyłane do Anthropic w celu wygenerowania odpowiedzi. Anthropic nie wykorzystuje tych danych do trenowania modeli (zgodnie z umową API dla klientów płatnych). Transfer poza EOG zabezpieczony Standardowymi Klauzulami Umownymi (SCC). Polityka prywatności Anthropic: anthropic.com/legal/privacy.
  2. Vercel Inc. (USA) - dostawca hostingu i CDN. Transfer poza EOG zabezpieczony SCC. Polityka: vercel.com/legal/privacy-policy.
  3. Neon Inc. (USA, region przetwarzania danych: Frankfurt, UE) - dostawca bazy danych PostgreSQL. Dane fizycznie przechowywane są w UE, ale podmiot operatora jest amerykański - transfer zabezpieczony SCC. Polityka: neon.tech/privacy-policy.
  4. Resend Inc. (USA) - dostawca usługi wysyłki e-maili transakcyjnych (powitalnych, resetu hasła, powiadomień o gotowym raporcie, alertów o zgłoszeniach). Przetwarza: imię, adres e-mail oraz treść wiadomości (w tym hasła tymczasowe i treść zgłoszeń). Transfer poza EOG zabezpieczony SCC. Polityka: resend.com/legal/privacy-policy.
  5. Administrator Twojej grupy (jeśli należysz do grupy) - Prowadzący ma wgląd w Twoje statystyki postępu (liczba sesji, wyniki w 6 wymiarach oceny, postawione hipotezy diagnostyczne), może otwierać raporty Twoich sesji oraz generować raporty indywidualne i grupowe. Raporty te mogą zawierać cytowane fragmenty Twoich wypowiedzi; pełnego, surowego transkryptu rozmowy Prowadzący nie otrzymuje. Pełny zakres wglądu opisuje sekcja 6 poniżej.
  6. Operator płatności (po wyjściu z okresu testowego) - podmiot zostanie wskazany w aneksie do Polityki przed pierwszą transakcją.

Nie sprzedajemy Twoich danych podmiotom trzecim w celach marketingowych. Nie udostępniamy ich osobom trzecim z wyjątkiem sytuacji opisanych powyżej oraz przypadków wymaganych przez prawo.

6. Wgląd w treść Twoich rozmów - kto, kiedy i w jakim zakresie

Rozmowy z Pacjentem AI nie są publiczne, ale nie są też w pełni prywatne wobec osób prowadzących i operatora Platformy. Poniżej dokładnie opisujemy, kto może zobaczyć ich treść, kiedy oraz w jakim zakresie - całą rozmowę czy wyłącznie jej fragmenty.

  1. Ty (Użytkownik) - masz pełny i stały wgląd we własne rozmowy i raporty (zakładka „Moje sesje") oraz notatki w oknie rozmowy.
  2. Prowadzący Twojej grupy - tylko jeśli Twoje konto jest przypisane do grupy uczelnianej (kodem podanym przy utworzeniu konta lub później w ustawieniach):
    • Kiedy: w dowolnym momencie z panelu grupy; raporty poszczególnych sesji - po ich wygenerowaniu.
    • Co widzi zawsze: Twoje wyniki liczbowe (oceny w 6 wymiarach i wynik ogólny), postawione hipotezy diagnostyczne, liczbę i czas sesji oraz aktywność.
    • Zakres treści rozmowy: może otworzyć raport każdej Twojej zakończonej sesji oraz wygenerować raport indywidualny (analiza wszystkich Twoich sesji) i raport grupowy (zbiorczy dla całej grupy). Komentarze w tych raportach mogą zawierać dosłowne cytaty - fragmenty - Twoich wypowiedzi z wywiadu.
    • Czego nie widzi: pełnego, surowego zapisu rozmowy „słowo w słowo". Platforma nie udostępnia Prowadzącemu podglądu całej konwersacji - jedynie raporty i cytowane w nich fragmenty.
  3. Twórca / Administrator Platformy (Piotr Konopka):
    • W okresach testowych ALFA/BETA testerzy są przypisani do grupy prowadzonej przez samego Administratora - pełni on wówczas jednocześnie rolę Prowadzącego Twojej grupy i ma wobec Ciebie taki sam zakres wglądu oraz tę samą możliwość generowania raportów indywidualnych i grupowych (z cytowanymi fragmentami wypowiedzi), jak opisano dla Prowadzącego w pkt 2 powyżej.
    • Pełną treść konkretnej rozmowy Administrator widzi wyłącznie wtedy, gdy sam wyślesz zgłoszenie przez funkcję „Zgłoś błąd" z zaznaczoną opcją „Dołącz transkrypt rozmowy" (opcja jest domyślnie włączona - możesz ją odznaczyć przed wysłaniem). Wówczas pełny transkrypt tej jednej sesji zostaje dołączony do zgłoszenia i jest dla Administratora widoczny.
    • Poza tym Administrator widzi dane zbiorcze i raporty w zakresie operacyjnym i serwisowym (podobnie jak Prowadzący).
    • Jako operator bazy danych Administrator ma techniczną możliwość dostępu do danych w niej przechowywanych (w tym transkryptów). Korzysta z niej wyłącznie w niezbędnym zakresie - np. diagnostyka zgłoszonego błędu, bezpieczeństwo, obsługa Twojego wniosku - a nie w celu rutynowego czytania rozmów.
    • Do ulepszania Platformy wykorzystywane są wyłącznie treści zanonimizowane (bez Twojego imienia i e-maila) - patrz sekcja 4 pkt 3.
  4. Anthropic (dostawca modelu AI) - każda Twoja wiadomość jest przesyłana do Anthropic, aby wygenerować odpowiedź Pacjenta AI lub superwizora (technicznie jest to pełna treść rozmowy). Anthropic działa jako podmiot przetwarzający i nie trenujemodeli na tych danych - patrz sekcja 5 pkt 1.

W skrócie: pełną treść rozmowy mają: Ty, technicznie Anthropic (aby wygenerować odpowiedź) oraz Administrator - ale ten ostatni tylko z transkryptu, który samdołączysz do zgłoszenia błędu. Prowadzący oraz Administrator w ramach raportów widzą fragmenty (cytaty), a nie pełny zapis rozmowy.

7. Oceny generowane automatycznie (AI)

Raporty oceny wywiadów oraz wskazówki Superwizora AI są generowane automatycznie przez model sztucznej inteligencji na podstawie przebiegu Twojej Sesji.

  1. Oceny mają charakter wyłącznie edukacyjny - nie wywołują wobec Ciebie skutków prawnych ani podobnie istotnego wpływu (nie są oceną zaliczeniową, decyzją rekrutacyjną itp.).
  2. Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec Ciebie skutki prawne w rozumieniu art. 22 RODO.
  3. Wyniki mogą zawierać błędy charakterystyczne dla AI. Jeśli uważasz ocenę za nietrafną, możesz zgłosić zastrzeżenia (przycisk „Zgłoś błąd" lub e-mail) - zgłoszenie zawsze trafia do człowieka.
  4. Jeżeli Prowadzący wykorzystuje wyniki w ramach zajęć, czyni to w ramach własnej odpowiedzialności dydaktycznej - rekomendujemy traktowanie raportów jako materiału pomocniczego, nie jako jedynej podstawy oceny.

8. Jak długo przechowujemy dane

  1. Dane konta: do momentu usunięcia konta przez Użytkownika lub Administratora. Samodzielne usunięcie konta anonimizuje dane niezwłocznie.
  2. Transkrypty rozmów i raporty: do usunięcia konta. Po usunięciu konta są anonimizowane lub usuwane w całości - usuwane są dane identyfikacyjne, notatki Prowadzącego o Tobie, raporty indywidualne na Twój temat oraz Twoje zgłoszenia; transkrypty mogą pozostać w bazie wyłącznie jako zanonimizowany materiał statystyczny.
  3. Logi serwera: do 30 dni.
  4. Dane księgowe (w wersji finalnej): 5 lat zgodnie z polskim prawem podatkowym.

9. Twoje prawa

Masz prawo do:

  1. Dostępu do swoich danych - kopię wszystkich swoich danych (w formacie JSON) pobierzesz w każdej chwili w „Ustawieniach" konta, w sekcji „Twoje dane".
  2. Sprostowania - edytuj dane konta w zakładce „Ustawienia".
  3. Usunięcia („prawo do bycia zapomnianym") - usuń konto samodzielnie w „Ustawieniach" („Usuń konto na stałe"). Dane identyfikujące Cię są wówczas usuwane niezwłocznie (anonimizacja konta), najpóźniej w ciągu 30 dni.
  4. Ograniczenia przetwarzania - w uzasadnionych przypadkach.
  5. Przenoszenia danych - kopię danych w formacie JSON pobierzesz samodzielnie w „Ustawieniach" (sekcja „Twoje dane") lub uzyskasz na wniosek.
  6. Sprzeciwu - wobec przetwarzania opartego na uzasadnionym interesie.
  7. Cofnięcia zgody - w zakresie przetwarzań opartych na zgodzie (np. ankiety), w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  8. Skargi do Prezesa UODO - jeśli uważasz że Twoje prawa są naruszone (uodo.gov.pl).

W sprawach związanych z Twoimi prawami pisz na adres podany w punkcie 1. Odpowiadamy najpóźniej w terminie miesiąca (art. 12 ust. 3 RODO).

10. Ciasteczka (cookies) i pamięć przeglądarki

Używamy minimalnej liczby ciasteczek:

  1. mc_session (sesja zalogowania, HttpOnly, SameSite=Lax, ważne 30 dni) - niezbędne do utrzymania zalogowania, zwolnione z obowiązku zgody.
  2. localStorage przeglądarki (technicznie nie jest ciasteczkiem): preferencja motywu jasny/ciemny, flaga obejrzanego samouczka oraz notatki z notatnika w oknie rozmowy. Te dane pozostają wyłącznie na Twoim urządzeniu i nie są przesyłane na serwer.

Nie używamy ciasteczek marketingowych, analitycznych firm trzecich ani tracking pixeli.

11. Bezpieczeństwo

  1. Hasła przechowywane są wyłącznie w formie zahaszowanej (bcrypt z indywidualną solą).
  2. Komunikacja w pełni zaszyfrowana (HTTPS z certyfikatem Let's Encrypt).
  3. Sesje zabezpieczone JWT z HttpOnly cookie (nie do odczytu z JavaScript, ochrona przed XSS).
  4. Baza danych w regionie UE (Frankfurt) z szyfrowaniem at-rest.
  5. Dostęp do danych ograniczony rolami (student / prowadzący / administrator) i weryfikowany po stronie serwera przy każdej operacji.
  6. Nagłówki bezpieczeństwa HTTP (m.in. HSTS, blokada osadzania strony w ramkach, ochrona przed MIME-sniffing).
  7. Dezaktywowane konto traci dostęp natychmiast; techniczne limity użycia ograniczają skutki ewentualnych nadużyć.

12. Zmiany polityki

O istotnych zmianach Polityki Prywatności informujemy Użytkowników na 14 dni przed ich wejściem w życie za pośrednictwem e-mail i komunikatu w Platformie. Zmiany wynikające z przepisów prawa albo działające wyłącznie na korzyść Użytkownika (np. rozszerzenie jego uprawnień lub transparentności) mogą wejść w życie z dniem publikacji. Historia wersji widoczna jest pod tytułem dokumentu.

13. Kontakt

We wszystkich sprawach dotyczących przetwarzania danych osobowych pisz na: kontakt@mindcase.pl.

Adres do korespondencji pisemnej: Piotr Konopka, Zabrzeż 363, 33-390 Zabrzeż.