Przejdź do treści

Bezpieczeństwo danych i prywatność

Ostatnia aktualizacja: 18 maja 2026

W ReadYourLab bardzo poważnie traktujemy bezpieczeństwo danych i prywatność. Twoje dokumenty medyczne, obrazy badań oraz dane osobowe są chronione przez wielowarstwowe zabezpieczenia, szyfrowanie i rygorystyczne zasady przetwarzania. Na tej stronie wyjaśniamy, jak zabezpieczamy wrażliwe informacje zdrowotne.

1. Nigdy nie sprzedajemy Twoich danych

Nigdy nie sprzedajemy Twoich danych. Twoje dokumenty medyczne, obrazy, dane osobowe i wyniki analiz nie są sprzedawane, wynajmowane ani przekazywane reklamodawcom, brokerom danych ani żadnym innym podmiotom trzecim, a my nigdy nie wykorzystujemy ich do celów reklamowych.

Co to oznacza w praktyce: Twoje dane osobowe są wykorzystywane wyłącznie do świadczenia zamówionej usługi analizy wspieranej przez AI oraz do obsługi i ulepszania Usługi. Nie monetyzujemy Twoich danych osobowych.

Aby świadczyć Usługę, korzystamy z kilku zaufanych dostawców, którzy przetwarzają dane wyłącznie w naszym imieniu:

  • Google Cloud — hostuje nasze serwery i przechowuje Twoje dane; cała infrastruktura znajduje się w Unii Europejskiej.
  • API OpenAI — wykonuje analizę AI Twoich dokumentów i badań obrazowych.
  • Modal.com — uruchamia nasze zadania segmentacji obrazów.

Badania i statystyki publiczne: Możemy wykorzystywać zanonimizowane dane do ulepszania i badania Usługi. Publicznie mogą być udostępniane wyłącznie zagregowane, zanonimizowane statystyki — nigdy Twoje dane osobowe ani medyczne.

2. Przechowywanie danych i usuwanie

Stosujemy różne zasady przechowywania zależnie od typu przesyłanych danych:

Przesłane dokumenty (PDF, obrazy): Są bezpiecznie przechowywane na naszych serwerach w oryginalnej postaci wraz z raportami analizy. Możesz usunąć je w dowolnym momencie z poziomu swojego profilu jednym kliknięciem.

Pliki DICOM: Przechowujemy przesłane pliki DICOM oraz raporty analizy, abyś mógł przeglądać swoje badanie, ponownie uruchamiać analizę i generować podsumowania badań. W przypadku użytkowników korzystających z wersji bezpłatnej pliki DICOM są usuwane miesiąc po przesłaniu.

Usuwanie kontrolowane przez użytkownika: Możesz w dowolnym momencie usunąć dowolny przesłany plik na stronie zarządzania DICOM. Usunięcie trwale usuwa wszystkie powiązane pliki z naszych serwerów.

3. Ochrona przed naruszeniem bezpieczeństwa

Stosujemy wiele warstw zabezpieczeń w celu ochrony danych. W przypadku przechowywanych dokumentów i plików DICOM wykorzystujemy solidne zabezpieczenia po stronie serwera.

Środki bezpieczeństwa obejmują:

  • Przechowywane pliki DICOM są dostępne wyłącznie dla uwierzytelnionego właściciela konta
  • Wszystkie przechowywane dane są szyfrowane w spoczynku
  • Kontrola dostępu wymusza pełną izolację danych między użytkownikami
  • Dostęp do serwerów jest ograniczony przy użyciu kluczy SSH i reguł zapory

Stosujemy silne zabezpieczenia, aby zapobiegać nieuprawnionemu dostępowi. W mało prawdopodobnym przypadku incydentu bezpieczeństwa szyfrowanie danych w spoczynku uniemożliwia ich odczyt bez właściwych kluczy deszyfrujących.

4. Co przechowujemy w naszej bazie danych

Aby zapewnić Ci ciągłość usługi i historię rozmów, przechowujemy w szyfrowanych bazach danych następujące informacje:

Przechowywane informacje:

  • Poprzednie rozmowy: Historia czatu i sesji pytań i odpowiedzi z AI jest przechowywana, abyś mógł do niej wrócić i kontynuować rozmowę.
  • Imię i adres e-mail: Dane kontaktowe są przechowywane w postaci szyfrowanej, aby identyfikować konto i przekazywać wyniki analiz.
  • Pliki DICOM i raporty analizy: Przechowujemy przesłane pliki DICOM wraz z wygenerowanymi raportami analizy, abyś mógł przeglądać i ponownie analizować swoje badania. W przypadku użytkowników korzystających z wersji bezpłatnej pliki DICOM są usuwane miesiąc po przesłaniu.

Szyfrowanie danych w spoczynku: Wszystkie przechowywane dane (rozmowy, imię i e-mail) są szyfrowane przed zapisaniem w bazie przy użyciu standardowych algorytmów branżowych, dzięki czemu nie mogą zostać odczytane nawet w razie naruszenia dostępu do bazy.

Minimalizacja danych: Gromadzimy i przechowujemy tylko te informacje, które są potrzebne do dostarczania wyników analizy, utrzymania historii rozmów oraz obsługi zgłoszeń wsparcia.

Najważniejsze zabezpieczenia prywatności: Choć przechowujemy te informacje, aby zapewnić ciągłość usługi, stosujemy ścisłe zasady ochrony prywatności:

  • Nigdy nie sprzedawane: Jak opisano w sekcji 1, nigdy nie sprzedajemy Twoich rozmów, imienia, adresu e-mail ani żadnych innych przechowywanych danych i nie wykorzystujemy ich do celów reklamowych. Są one udostępniane wyłącznie zaufanym dostawcom infrastruktury wymienionym w sekcji 1, wyłącznie w celu świadczenia Usługi.

Takie przechowywanie pozwala Ci wracać do historii i korzystać ze spersonalizowanej obsługi, przy jednoczesnym zachowaniu najwyższych standardów prywatności i bezpieczeństwa. Twoje dokumenty medyczne i wrażliwe informacje zdrowotne pozostają chronione dzięki szyfrowaniu, ścisłej kontroli dostępu i usuwaniu, które kontrolujesz.

5. Szyfrowanie SSL/TLS dla całej komunikacji

Cała komunikacja między przeglądarką a naszymi serwerami jest szyfrowana przy użyciu SSL/TLS. Dzięki temu dane są chronione w trakcie przesyłania przez internet.

Połączenie HTTPS: Wszystkie połączenia z ReadYourLab używają HTTPS (SSL/TLS), co szyfruje dane przesyłane między Twoim urządzeniem a naszymi serwerami.

Chronione przesyłanie plików: Gdy przesyłasz dokumenty lub obrazy medyczne, transfer jest szyfrowany, co zapobiega przechwyceniu lub modyfikacji danych.

Bezpieczne wywołania API: Wszystkie żądania i odpowiedzi API są szyfrowane, dzięki czemu dane pozostają chronione na każdym etapie analizy.

Jak to sprawdzić: Szukaj ikony kłódki w pasku adresu przeglądarki podczas korzystania z ReadYourLab. Oznacza ona bezpieczne, szyfrowane połączenie.

6. Dane przechowywane lokalnie w przeglądarce

Aplikacja może przechowywać część danych użytkownika lokalnie w pamięci przeglądarki, nad którą masz pełną kontrolę. Niektóre niewrażliwe informacje, takie jak preferencje interfejsu czy dane sesji, mogą być zapisane lokalnie dla wygody. Dane te nie opuszczają Twojego urządzenia i możesz je usunąć w dowolnym momencie.

Co może być zapisane lokalnie:

  • Preferencje interfejsu, takie jak ustawienia motywu
  • Informacje o sesji potrzebne do utrzymania zalogowania podczas korzystania z serwisu

Twoja kontrola: Dane te możesz w każdej chwili usunąć w ustawieniach przeglądarki. Pamięć lokalna jest zarządzana przez przeglądarkę i nie jest dostępna dla naszych serwerów.

Bez danych medycznych: Dokumenty medyczne, obrazy, raporty analityczne ani żadne wrażliwe dane zdrowotne nie są przechowywane w local storage przeglądarki.

Jak wyczyścić: Możesz usunąć dane witryny w ustawieniach przeglądarki lub przy użyciu narzędzi deweloperskich. Spowoduje to usunięcie lokalnie zapisanych informacji.

7. Dane logowania przez Google

Jeśli zdecydujesz się zalogować przez Google, otrzymujemy wyłącznie minimalne informacje o tożsamości potrzebne do utworzenia konta i uzyskania do niego dostępu. Logowanie przez Google jest oferowane jako wygodna alternatywa dla loginu e-mail i hasła — korzystanie z niego jest całkowicie opcjonalne, a tradycyjne logowanie e-mailem i hasłem pozostaje dostępne.

Co otrzymujemy od Google, gdy się logujesz:

  • Twoje imię i nazwisko — używane jako Twoja nazwa wyświetlana oraz w generowanych raportach z analiz.
  • Twój adres e-mail — używany jako identyfikator konta oraz do wysyłania wyników analiz, wiadomości weryfikacyjnych i ważnych powiadomień dotyczących konta.
  • Unikalny identyfikator konta Google (nieczytelny numeryczny identyfikator przekazywany przez Google) — przechowywany po to, by rozpoznawać Cię przy kolejnych odwiedzinach bez ujawniania Twojego hasła.
  • Informację o tym, że Google zweryfikował Twój adres e-mail — pozwala nam pominąć osobny krok weryfikacji e-maila, który normalnie wykonałbyś po rejestracji z hasłem.

Czego nie otrzymujemy i czego nie robimy, z założenia:

  • Nie otrzymujemy Twojego hasła Google — Google nigdy nam go nie udostępnia.
  • Nie czytamy Twojej Gmail, kontaktów, kalendarza, Google Drive, zdjęć ani danych z żadnej innej usługi Google — nigdy nie prosimy o takie uprawnienia.
  • Nie publikujemy niczego w Twoim imieniu i nie podejmujemy żadnych działań na Twoim koncie Google.
  • Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy tych danych identyfikacyjnych reklamodawcom, brokerom danych ani żadnym innym podmiotom trzecim do ich własnych celów, zgodnie z polityką braku sprzedaży danych opisaną w sekcji 1.
  • Nie wykorzystujemy danych logowania przez Google do reklam, profilowania ani jakichkolwiek celów innych niż dostęp do konta i analiza dokumentów medycznych, o którą wyraźnie poprosisz.

Jak chronimy te informacje: imię i nazwisko, adres e-mail i identyfikator konta Google są przechowywane z tymi samymi mechanizmami szyfrowania w spoczynku, które opisano w sekcji 4. Są przypisane wyłącznie do Twojego konta i dostępne tylko dla Ciebie oraz dla naszych zautomatyzowanych systemów świadczących usługę analizy.

Z logowania przez Google możesz zrezygnować w dowolnym momencie, usuwając konto z poziomu strony profilu. Informacje identyfikacyjne związane z Twoim kontem przechowujemy tylko tak długo, jak konto istnieje; po usunięciu konta są usuwane wraz z pozostałymi danymi.

Podsumowanie bezpieczeństwa

ReadYourLab stosuje kompleksowy model bezpieczeństwa zaprojektowany z myślą o ochronie wrażliwych danych medycznych:

  • Brak sprzedaży Twoich danych - Nigdy nie sprzedajemy Twoich danych ani nie wykorzystujemy ich do reklamy; są udostępniane wyłącznie zaufanym dostawcom infrastruktury z siedzibą w UE w celu świadczenia Usługi
  • Bezpieczne przechowywanie plików DICOM - Twoje przesłane pliki DICOM są przechowywane, abyś mógł przeglądać i ponownie analizować swoje badania, i możesz je usunąć w dowolnym momencie
  • Kontrola dostępu - Izolacja per użytkownik gwarantuje, że masz dostęp wyłącznie do własnych danych
  • Szyfrowanie przechowywanych danych - Poprzednie rozmowy, imię, e-mail oraz rekordy bazy danych są szyfrowane w spoczynku i nie są nikomu udostępniane
  • Szyfrowanie SSL/TLS - Cała komunikacja jest szyfrowana podczas przesyłu
  • Przechowywanie dla użytkowników bezpłatnych - Pliki DICOM użytkowników korzystających z wersji bezpłatnej są usuwane miesiąc po przesłaniu
  • Usuwanie kontrolowane przez użytkownika - W każdej chwili możesz usunąć pliki DICOM lub wyczyścić dane lokalne
  • Logowanie przez Google jest opcjonalne i minimalne - Gdy z niego korzystasz, otrzymujemy wyłącznie Twoje imię i nazwisko, adres e-mail oraz identyfikator konta Google; nie prosimy o dostęp do Gmaila, kontaktów, kalendarza ani innych danych Google i z nich nie korzystamy

Masz pytania o bezpieczeństwo?

Jeśli masz pytania dotyczące naszych praktyk w zakresie bezpieczeństwa danych lub prywatności, skorzystaj z naszego formularza kontaktowego, a my odpowiemy.