1. Kim jesteśmy
SYNPHORIAAI sp. z o.o. (ul. Migowska 54D/4, 80-287 Gdańsk, Polska; KRS 0001167839; NIP 9571187114; REGON 541473225) jest administratorem danych dla większości procesów opisanych w tej polityce.
2. Kontakt
Kontakt w sprawach prywatności: contact@synphoria.app. Kontakt w sprawach bezpieczeństwa i ochrona: security@synphoria.app. Adres pocztowy: SYNPHORIAAI sp. z o.o., ul. Migowska 54D/4, 80-287 Gdańsk, Polska.
3. Zakres polityki
Polityka dotyczy stron, aplikacji i powiązanych usług Synphoria. Należy czytać ją razem z Warunki świadczenia usług, Polityka plików cookie, Polityka ochrony oraz Oświadczenie o bezpieczeństwie danych.
4. Dane osobowe, które zbieramy
- Dane konta: adres poczty, hashowane hasło i opcjonalne szczegóły profilu.
- Treść użytkownika: zapytania, wiadomości i zgłoszenia do wsparcia.
- Opcjonalne dane kontaktowe ochrony i opcjonalne sygnały lokalizacji, jeśli są włączone.
- Dane użycia, urządzenia i logów potrzebne do niezawodności oraz zapobiegania nadużyciom.
- Wskaźniki stanu emocjonalnego dla ciągłości wsparcia i ochrona.
5. Podstawy prawne
W zależności od kontekstu opieramy się na GDPR Article 6(1)(a) dotyczącym zgody, GDPR Article 6(1)(b) dotyczącym wykonania umowy, GDPR Article 6(1)(c) dotyczącym obowiązku prawnego, GDPR Article 6(1)(d) dotyczącym żywotnych interesów oraz GDPR Article 6(1)(f) dotyczącym uzasadnionych interesów. Gdy przetwarzanie obejmuje dane szczególnych kategorii, stosujemy właściwy warunek z GDPR Article 9, w tym wyraźną zgodę tam, gdzie jest wymagana.
6. Analiza emocjonalna i ochrona
Synphoria może analizować ton emocjonalny i krótkie okna kontekstu, aby personalizować wsparcie i wykrywać potencjalne ryzyka ochronne. Wyjątkowy przegląd przez człowieka jest ograniczony do przypadków wysokiego ryzyka.
7. Granice prywatności produktu
Prywatne rozmowy z Sofia/Mark, treści Memory Continuum, szczegóły Guardian i indywidualne wskaźniki wellness pozostają po stronie użytkownika i nie stają się treścią widoczną dla pracodawcy. Company Wellness, raporty, eksporty i Oracle używają zagregowanych dowodów po spełnieniu progów prywatności oraz kontroli kohort. Recruitment jest oddzielony od Wellness i prywatnego wsparcia; decyzje pozostają po stronie HR. Dane klinik są związane ze zgodą i oddzielone od Company Wellness.
8. Udostępnianie danych
Nie sprzedajemy danych osobowych. Udostępniamy dane tylko sprawdzonym podmiotom przetwarzającym, dostawcom modeli, usługom płatniczym, profesjonalnym doradcom oraz organom, gdy wymaga tego prawo albo ochrona żywotnych interesów.
9. Transfery międzynarodowe
Gdy dane są przetwarzane poza EEA, UK lub inną jurysdykcją ograniczonego transferu, stosujemy zabezpieczenia, takie jak Standard Contractual Clauses, UK International Data Transfer Agreement (UK IDTA), UK Addendum to EU SCCs, oceny ryzyka transferu oraz dodatkowe kontrole tam, gdzie są wymagane.
10. Retencja
Dane są przechowywane tylko tak długo, jak jest to potrzebne do działania usługi, bezpieczeństwa, zgodności prawnej i rozliczalności ochrony. Kontrole retencji obejmują konto, rozliczenia, wsparcie, prywatną treść, kopie zapasowe, audyt oraz metadane usuwania. Użytkownicy mogą żądać usunięcia tam, gdzie ma to zastosowanie.
11. Powiadomienie o naruszeniu danych osobowych
Jeśli Synphoria dowie się o naruszeniu danych osobowych, badamy, ograniczamy i dokumentujemy incydent. Gdy jest to wymagane, powiadamiamy właściwy organ w ciągu 72 godzin zgodnie z GDPR Article 33 oraz powiadamiamy osoby dotknięte bez nieuzasadnionej zwłoki zgodnie z GDPR Article 34, jeśli ryzyko wymaga takiego powiadomienia.
12. Środki bezpieczeństwa
- Szyfrowanie w transmisji i środki ochrony przy przechowywaniu powiązane z dowodami dla wspieranych systemów.
- Kontrole dostępu oparte na rolach i minimalnych uprawnieniach.
- Audytowalne logowanie operacji wrażliwych.
- Bezpieczny cykl życia rozwoju i zarządzanie podatnościami.
13. Twoje prawa
Możesz żądać dostępu na podstawie Article 15, sprostowania na podstawie Article 16, usunięcia na podstawie Article 17, ograniczenia przetwarzania na podstawie Article 18, przenoszenia na podstawie Article 20, sprzeciwu na podstawie Article 21, ochrony na podstawie Article 22 przed właściwymi decyzjami wyłącznie zautomatyzowanymi oraz wycofania zgody. Możesz też skontaktować się z Prezesem UODO lub innym właściwym organem nadzorczym (supervisory authority).
14. Dzieci
Synphoria nie jest przeznaczona dla dzieci poniżej 16 lat i nie zbieramy świadomie danych osobowych dzieci poniżej tego wieku.
15. Przetwarzanie automatyczne
Automatyczna analiza wspiera personalizację odpowiedzi i wskaźniki ochronne, ale nie ma na celu wywoływania skutków prawnych. Synphoria nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu według Article 22 w sprawach zatrudnienia, odrzucenia, diagnozy, leczenia, dyspozycji alarmowej ani zarządzania pracownikami.
16. California privacy rights (CCPA/CPRA)
Jeśli CCPA/CPRA ma zastosowanie, mieszkańcy Kalifornii mogą żądać powiadomienia, dostępu, korekty, usunięcia, przenoszenia, sprzeciwu wobec sprzedaży lub udostępniania, ograniczenia użycia Sensitive Personal Information, niedyskryminacji oraz obsługi przez upoważnionego agenta. Synphoria nie sprzedaje danych osobowych za pieniądze. Żądanie Do Not Sell or Share My Personal Information albo Limit the Use of My Sensitive Personal Information można wysłać na contact@synphoria.app; narzędzia śledzenia marketingowego można też odrzucić w ustawieniach plików cookie.
17. Aktualizacje polityki
Możemy aktualizować tę politykę, aby odzwierciedlić zmiany prawne, operacyjne lub techniczne. Istotne aktualizacje są publikowane z nową datą.
Kontakt: contact@synphoria.app | security@synphoria.app