Dokumenty prawne

Polityka prywatności

Ta polityka wyjaśnia, jak SYNPHORIAAI sp. z o.o. zbiera, używa i chroni dane osobowe podczas korzystania ze stron, aplikacji i powiązanych usług Synphoria.

1. Kim jesteśmy

SYNPHORIAAI sp. z o.o. (ul. Migowska 54D/4, 80-287 Gdańsk, Polska; KRS 0001167839; NIP 9571187114; REGON 541473225) jest administratorem danych dla większości procesów opisanych w tej polityce.

2. Kontakt

Kontakt w sprawach prywatności: contact@synphoria.app. Kontakt w sprawach bezpieczeństwa i ochrona: security@synphoria.app. Adres pocztowy: SYNPHORIAAI sp. z o.o., ul. Migowska 54D/4, 80-287 Gdańsk, Polska.

3. Zakres polityki

Polityka dotyczy stron, aplikacji i powiązanych usług Synphoria. Należy czytać ją razem z Warunki świadczenia usług, Polityka plików cookie, Polityka ochrony oraz Oświadczenie o bezpieczeństwie danych.

4. Dane osobowe, które zbieramy

  • Dane konta: adres poczty, hashowane hasło i opcjonalne szczegóły profilu.
  • Treść użytkownika: zapytania, wiadomości i zgłoszenia do wsparcia.
  • Opcjonalne dane kontaktowe ochrony i opcjonalne sygnały lokalizacji, jeśli są włączone.
  • Dane użycia, urządzenia i logów potrzebne do niezawodności oraz zapobiegania nadużyciom.
  • Wskaźniki stanu emocjonalnego dla ciągłości wsparcia i ochrona.

5. Podstawy prawne

W zależności od kontekstu opieramy się na GDPR Article 6(1)(a) dotyczącym zgody, GDPR Article 6(1)(b) dotyczącym wykonania umowy, GDPR Article 6(1)(c) dotyczącym obowiązku prawnego, GDPR Article 6(1)(d) dotyczącym żywotnych interesów oraz GDPR Article 6(1)(f) dotyczącym uzasadnionych interesów. Gdy przetwarzanie obejmuje dane szczególnych kategorii, stosujemy właściwy warunek z GDPR Article 9, w tym wyraźną zgodę tam, gdzie jest wymagana.

6. Analiza emocjonalna i ochrona

Synphoria może analizować ton emocjonalny i krótkie okna kontekstu, aby personalizować wsparcie i wykrywać potencjalne ryzyka ochronne. Wyjątkowy przegląd przez człowieka jest ograniczony do przypadków wysokiego ryzyka.

7. Granice prywatności produktu

Prywatne rozmowy z Sofia/Mark, treści Memory Continuum, szczegóły Guardian i indywidualne wskaźniki wellness pozostają po stronie użytkownika i nie stają się treścią widoczną dla pracodawcy. Company Wellness, raporty, eksporty i Oracle używają zagregowanych dowodów po spełnieniu progów prywatności oraz kontroli kohort. Recruitment jest oddzielony od Wellness i prywatnego wsparcia; decyzje pozostają po stronie HR. Dane klinik są związane ze zgodą i oddzielone od Company Wellness.

8. Udostępnianie danych

Nie sprzedajemy danych osobowych. Udostępniamy dane tylko sprawdzonym podmiotom przetwarzającym, dostawcom modeli, usługom płatniczym, profesjonalnym doradcom oraz organom, gdy wymaga tego prawo albo ochrona żywotnych interesów.

9. Transfery międzynarodowe

Gdy dane są przetwarzane poza EEA, UK lub inną jurysdykcją ograniczonego transferu, stosujemy zabezpieczenia, takie jak Standard Contractual Clauses, UK International Data Transfer Agreement (UK IDTA), UK Addendum to EU SCCs, oceny ryzyka transferu oraz dodatkowe kontrole tam, gdzie są wymagane.

10. Retencja

Dane są przechowywane tylko tak długo, jak jest to potrzebne do działania usługi, bezpieczeństwa, zgodności prawnej i rozliczalności ochrony. Kontrole retencji obejmują konto, rozliczenia, wsparcie, prywatną treść, kopie zapasowe, audyt oraz metadane usuwania. Użytkownicy mogą żądać usunięcia tam, gdzie ma to zastosowanie.

11. Powiadomienie o naruszeniu danych osobowych

Jeśli Synphoria dowie się o naruszeniu danych osobowych, badamy, ograniczamy i dokumentujemy incydent. Gdy jest to wymagane, powiadamiamy właściwy organ w ciągu 72 godzin zgodnie z GDPR Article 33 oraz powiadamiamy osoby dotknięte bez nieuzasadnionej zwłoki zgodnie z GDPR Article 34, jeśli ryzyko wymaga takiego powiadomienia.

12. Środki bezpieczeństwa

  • Szyfrowanie w transmisji i środki ochrony przy przechowywaniu powiązane z dowodami dla wspieranych systemów.
  • Kontrole dostępu oparte na rolach i minimalnych uprawnieniach.
  • Audytowalne logowanie operacji wrażliwych.
  • Bezpieczny cykl życia rozwoju i zarządzanie podatnościami.

13. Twoje prawa

Możesz żądać dostępu na podstawie Article 15, sprostowania na podstawie Article 16, usunięcia na podstawie Article 17, ograniczenia przetwarzania na podstawie Article 18, przenoszenia na podstawie Article 20, sprzeciwu na podstawie Article 21, ochrony na podstawie Article 22 przed właściwymi decyzjami wyłącznie zautomatyzowanymi oraz wycofania zgody. Możesz też skontaktować się z Prezesem UODO lub innym właściwym organem nadzorczym (supervisory authority).

14. Dzieci

Synphoria nie jest przeznaczona dla dzieci poniżej 16 lat i nie zbieramy świadomie danych osobowych dzieci poniżej tego wieku.

15. Przetwarzanie automatyczne

Automatyczna analiza wspiera personalizację odpowiedzi i wskaźniki ochronne, ale nie ma na celu wywoływania skutków prawnych. Synphoria nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu według Article 22 w sprawach zatrudnienia, odrzucenia, diagnozy, leczenia, dyspozycji alarmowej ani zarządzania pracownikami.

16. California privacy rights (CCPA/CPRA)

Jeśli CCPA/CPRA ma zastosowanie, mieszkańcy Kalifornii mogą żądać powiadomienia, dostępu, korekty, usunięcia, przenoszenia, sprzeciwu wobec sprzedaży lub udostępniania, ograniczenia użycia Sensitive Personal Information, niedyskryminacji oraz obsługi przez upoważnionego agenta. Synphoria nie sprzedaje danych osobowych za pieniądze. Żądanie Do Not Sell or Share My Personal Information albo Limit the Use of My Sensitive Personal Information można wysłać na contact@synphoria.app; narzędzia śledzenia marketingowego można też odrzucić w ustawieniach plików cookie.

17. Aktualizacje polityki

Możemy aktualizować tę politykę, aby odzwierciedlić zmiany prawne, operacyjne lub techniczne. Istotne aktualizacje są publikowane z nową datą.

Kontakt: contact@synphoria.app | security@synphoria.app

Mapa kategorii

Poznaj połączony system

Prywatne wnioski o zespole

Zaufanie

Membrana prywatności i granice ochrony dla wsparcia indywidualnego.

Strona główna

Wejście do kategorii: wsparcie dla osób, sygnał dla zespołów i decyzje po stronie człowieka.

Dla firm

Warstwa operacyjna firmy dla Wellness, People, raportów i dowodów Oracle.

Agregaty Wellness

Strona o dowodach kohort 10+, sygnale zagregowanym i wykluczeniu poziomu osobowego.

Oracle dla zarządu

Strona Executive Oracle z oknem źródeł, pewnością i odmową przy granicy prywatności.