Bezpieczeństwo danych i prywatność
Ostatnia aktualizacja: 18 maja 2026
W ReadYourLab bardzo poważnie traktujemy bezpieczeństwo danych i prywatność. Twoje dokumenty medyczne, obrazy badań oraz dane osobowe są chronione przez wielowarstwowe zabezpieczenia, szyfrowanie i rygorystyczne zasady przetwarzania. Na tej stronie wyjaśniamy, jak zabezpieczamy wrażliwe informacje zdrowotne.
1. Nigdy nie sprzedajemy Twoich danych
Nigdy nie sprzedajemy Twoich danych. Twoje dokumenty medyczne, obrazy, dane osobowe i wyniki analiz nie są sprzedawane, wynajmowane ani przekazywane reklamodawcom, brokerom danych ani żadnym innym podmiotom trzecim, a my nigdy nie wykorzystujemy ich do celów reklamowych.
Co to oznacza w praktyce: Twoje dane osobowe są wykorzystywane wyłącznie do świadczenia zamówionej usługi analizy wspieranej przez AI oraz do obsługi i ulepszania Usługi. Nie monetyzujemy Twoich danych osobowych.
Aby świadczyć Usługę, korzystamy z kilku zaufanych dostawców, którzy przetwarzają dane wyłącznie w naszym imieniu:
- Google Cloud — hostuje nasze serwery i przechowuje Twoje dane; cała infrastruktura znajduje się w Unii Europejskiej.
- API OpenAI — wykonuje analizę AI Twoich dokumentów i badań obrazowych.
- Modal.com — uruchamia nasze zadania segmentacji obrazów.
Badania i statystyki publiczne: Możemy wykorzystywać zanonimizowane dane do ulepszania i badania Usługi. Publicznie mogą być udostępniane wyłącznie zagregowane, zanonimizowane statystyki — nigdy Twoje dane osobowe ani medyczne.
2. Przechowywanie danych i usuwanie
Stosujemy różne zasady przechowywania zależnie od typu przesyłanych danych:
Przesłane dokumenty (PDF, obrazy): Są bezpiecznie przechowywane na naszych serwerach w oryginalnej postaci wraz z raportami analizy. Możesz usunąć je w dowolnym momencie z poziomu swojego profilu jednym kliknięciem.
Pliki DICOM: Przechowujemy przesłane pliki DICOM oraz raporty analizy, abyś mógł przeglądać swoje badanie, ponownie uruchamiać analizę i generować podsumowania badań. W przypadku użytkowników korzystających z wersji bezpłatnej pliki DICOM są usuwane miesiąc po przesłaniu.
Usuwanie kontrolowane przez użytkownika: Możesz w dowolnym momencie usunąć dowolny przesłany plik na stronie zarządzania DICOM. Usunięcie trwale usuwa wszystkie powiązane pliki z naszych serwerów.
3. Ochrona przed naruszeniem bezpieczeństwa
Stosujemy wiele warstw zabezpieczeń w celu ochrony danych. W przypadku przechowywanych dokumentów i plików DICOM wykorzystujemy solidne zabezpieczenia po stronie serwera.
Środki bezpieczeństwa obejmują:
- Przechowywane pliki DICOM są dostępne wyłącznie dla uwierzytelnionego właściciela konta
- Wszystkie przechowywane dane są szyfrowane w spoczynku
- Kontrola dostępu wymusza pełną izolację danych między użytkownikami
- Dostęp do serwerów jest ograniczony przy użyciu kluczy SSH i reguł zapory
Stosujemy silne zabezpieczenia, aby zapobiegać nieuprawnionemu dostępowi. W mało prawdopodobnym przypadku incydentu bezpieczeństwa szyfrowanie danych w spoczynku uniemożliwia ich odczyt bez właściwych kluczy deszyfrujących.
4. Co przechowujemy w naszej bazie danych
Aby zapewnić Ci ciągłość usługi i historię rozmów, przechowujemy w szyfrowanych bazach danych następujące informacje:
Przechowywane informacje:
- Poprzednie rozmowy: Historia czatu i sesji pytań i odpowiedzi z AI jest przechowywana, abyś mógł do niej wrócić i kontynuować rozmowę.
- Imię i adres e-mail: Dane kontaktowe są przechowywane w postaci szyfrowanej, aby identyfikować konto i przekazywać wyniki analiz.
- Pliki DICOM i raporty analizy: Przechowujemy przesłane pliki DICOM wraz z wygenerowanymi raportami analizy, abyś mógł przeglądać i ponownie analizować swoje badania. W przypadku użytkowników korzystających z wersji bezpłatnej pliki DICOM są usuwane miesiąc po przesłaniu.
Szyfrowanie danych w spoczynku: Wszystkie przechowywane dane (rozmowy, imię i e-mail) są szyfrowane przed zapisaniem w bazie przy użyciu standardowych algorytmów branżowych, dzięki czemu nie mogą zostać odczytane nawet w razie naruszenia dostępu do bazy.
Minimalizacja danych: Gromadzimy i przechowujemy tylko te informacje, które są potrzebne do dostarczania wyników analizy, utrzymania historii rozmów oraz obsługi zgłoszeń wsparcia.
Najważniejsze zabezpieczenia prywatności: Choć przechowujemy te informacje, aby zapewnić ciągłość usługi, stosujemy ścisłe zasady ochrony prywatności:
- Nigdy nie sprzedawane: Jak opisano w sekcji 1, nigdy nie sprzedajemy Twoich rozmów, imienia, adresu e-mail ani żadnych innych przechowywanych danych i nie wykorzystujemy ich do celów reklamowych. Są one udostępniane wyłącznie zaufanym dostawcom infrastruktury wymienionym w sekcji 1, wyłącznie w celu świadczenia Usługi.
Takie przechowywanie pozwala Ci wracać do historii i korzystać ze spersonalizowanej obsługi, przy jednoczesnym zachowaniu najwyższych standardów prywatności i bezpieczeństwa. Twoje dokumenty medyczne i wrażliwe informacje zdrowotne pozostają chronione dzięki szyfrowaniu, ścisłej kontroli dostępu i usuwaniu, które kontrolujesz.
5. Szyfrowanie SSL/TLS dla całej komunikacji
Cała komunikacja między przeglądarką a naszymi serwerami jest szyfrowana przy użyciu SSL/TLS. Dzięki temu dane są chronione w trakcie przesyłania przez internet.
Połączenie HTTPS: Wszystkie połączenia z ReadYourLab używają HTTPS (SSL/TLS), co szyfruje dane przesyłane między Twoim urządzeniem a naszymi serwerami.
Chronione przesyłanie plików: Gdy przesyłasz dokumenty lub obrazy medyczne, transfer jest szyfrowany, co zapobiega przechwyceniu lub modyfikacji danych.
Bezpieczne wywołania API: Wszystkie żądania i odpowiedzi API są szyfrowane, dzięki czemu dane pozostają chronione na każdym etapie analizy.
Jak to sprawdzić: Szukaj ikony kłódki w pasku adresu przeglądarki podczas korzystania z ReadYourLab. Oznacza ona bezpieczne, szyfrowane połączenie.
6. Dane przechowywane lokalnie w przeglądarce
Aplikacja może przechowywać część danych użytkownika lokalnie w pamięci przeglądarki, nad którą masz pełną kontrolę. Niektóre niewrażliwe informacje, takie jak preferencje interfejsu czy dane sesji, mogą być zapisane lokalnie dla wygody. Dane te nie opuszczają Twojego urządzenia i możesz je usunąć w dowolnym momencie.
Co może być zapisane lokalnie:
- Preferencje interfejsu, takie jak ustawienia motywu
- Informacje o sesji potrzebne do utrzymania zalogowania podczas korzystania z serwisu
Twoja kontrola: Dane te możesz w każdej chwili usunąć w ustawieniach przeglądarki. Pamięć lokalna jest zarządzana przez przeglądarkę i nie jest dostępna dla naszych serwerów.
Bez danych medycznych: Dokumenty medyczne, obrazy, raporty analityczne ani żadne wrażliwe dane zdrowotne nie są przechowywane w local storage przeglądarki.
Jak wyczyścić: Możesz usunąć dane witryny w ustawieniach przeglądarki lub przy użyciu narzędzi deweloperskich. Spowoduje to usunięcie lokalnie zapisanych informacji.
7. Dane logowania przez Google
Jeśli zdecydujesz się zalogować przez Google, otrzymujemy wyłącznie minimalne informacje o tożsamości potrzebne do utworzenia konta i uzyskania do niego dostępu. Logowanie przez Google jest oferowane jako wygodna alternatywa dla loginu e-mail i hasła — korzystanie z niego jest całkowicie opcjonalne, a tradycyjne logowanie e-mailem i hasłem pozostaje dostępne.
Co otrzymujemy od Google, gdy się logujesz:
- Twoje imię i nazwisko — używane jako Twoja nazwa wyświetlana oraz w generowanych raportach z analiz.
- Twój adres e-mail — używany jako identyfikator konta oraz do wysyłania wyników analiz, wiadomości weryfikacyjnych i ważnych powiadomień dotyczących konta.
- Unikalny identyfikator konta Google (nieczytelny numeryczny identyfikator przekazywany przez Google) — przechowywany po to, by rozpoznawać Cię przy kolejnych odwiedzinach bez ujawniania Twojego hasła.
- Informację o tym, że Google zweryfikował Twój adres e-mail — pozwala nam pominąć osobny krok weryfikacji e-maila, który normalnie wykonałbyś po rejestracji z hasłem.
Czego nie otrzymujemy i czego nie robimy, z założenia:
- Nie otrzymujemy Twojego hasła Google — Google nigdy nam go nie udostępnia.
- Nie czytamy Twojej Gmail, kontaktów, kalendarza, Google Drive, zdjęć ani danych z żadnej innej usługi Google — nigdy nie prosimy o takie uprawnienia.
- Nie publikujemy niczego w Twoim imieniu i nie podejmujemy żadnych działań na Twoim koncie Google.
- Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy tych danych identyfikacyjnych reklamodawcom, brokerom danych ani żadnym innym podmiotom trzecim do ich własnych celów, zgodnie z polityką braku sprzedaży danych opisaną w sekcji 1.
- Nie wykorzystujemy danych logowania przez Google do reklam, profilowania ani jakichkolwiek celów innych niż dostęp do konta i analiza dokumentów medycznych, o którą wyraźnie poprosisz.
Jak chronimy te informacje: imię i nazwisko, adres e-mail i identyfikator konta Google są przechowywane z tymi samymi mechanizmami szyfrowania w spoczynku, które opisano w sekcji 4. Są przypisane wyłącznie do Twojego konta i dostępne tylko dla Ciebie oraz dla naszych zautomatyzowanych systemów świadczących usługę analizy.
Z logowania przez Google możesz zrezygnować w dowolnym momencie, usuwając konto z poziomu strony profilu. Informacje identyfikacyjne związane z Twoim kontem przechowujemy tylko tak długo, jak konto istnieje; po usunięciu konta są usuwane wraz z pozostałymi danymi.
Podsumowanie bezpieczeństwa
ReadYourLab stosuje kompleksowy model bezpieczeństwa zaprojektowany z myślą o ochronie wrażliwych danych medycznych:
- Brak sprzedaży Twoich danych - Nigdy nie sprzedajemy Twoich danych ani nie wykorzystujemy ich do reklamy; są udostępniane wyłącznie zaufanym dostawcom infrastruktury z siedzibą w UE w celu świadczenia Usługi
- Bezpieczne przechowywanie plików DICOM - Twoje przesłane pliki DICOM są przechowywane, abyś mógł przeglądać i ponownie analizować swoje badania, i możesz je usunąć w dowolnym momencie
- Kontrola dostępu - Izolacja per użytkownik gwarantuje, że masz dostęp wyłącznie do własnych danych
- Szyfrowanie przechowywanych danych - Poprzednie rozmowy, imię, e-mail oraz rekordy bazy danych są szyfrowane w spoczynku i nie są nikomu udostępniane
- Szyfrowanie SSL/TLS - Cała komunikacja jest szyfrowana podczas przesyłu
- Przechowywanie dla użytkowników bezpłatnych - Pliki DICOM użytkowników korzystających z wersji bezpłatnej są usuwane miesiąc po przesłaniu
- Usuwanie kontrolowane przez użytkownika - W każdej chwili możesz usunąć pliki DICOM lub wyczyścić dane lokalne
- Logowanie przez Google jest opcjonalne i minimalne - Gdy z niego korzystasz, otrzymujemy wyłącznie Twoje imię i nazwisko, adres e-mail oraz identyfikator konta Google; nie prosimy o dostęp do Gmaila, kontaktów, kalendarza ani innych danych Google i z nich nie korzystamy
Masz pytania o bezpieczeństwo?
Jeśli masz pytania dotyczące naszych praktyk w zakresie bezpieczeństwa danych lub prywatności, skorzystaj z naszego formularza kontaktowego, a my odpowiemy.