genome
Genome

Polityka prywatności

Ostatnia aktualizacja: kwiecień 2026

1. Wprowadzenie

[Company Name] ("my", "nas", "nasz") prowadzi platformę analizy genomowej, która pomaga zrozumieć Twoje DNA. Traktujemy Twoją prywatność poważnie — szczególnie w przypadku danych genetycznych, które należą do najbardziej osobistych informacji, jakie istnieją.

Niniejsza polityka wyjaśnia, jakie dane zbieramy, dlaczego je zbieramy, jak je chronimy oraz jakie prawa Ci przysługują. Ma zastosowanie do wszystkich użytkowników naszej strony internetowej i usług.

Przetwarzamy dane osobowe zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych (UE 2016/679, "GDPR") oraz obowiązującymi krajowymi przepisami o ochronie danych. Podstawą prawną przetwarzania danych genetycznych jest Twoja wyraźna zgoda, zgodnie z art. 9 ust. 2 lit. a) GDPR.

2. Jakie dane zbieramy

Dane genetyczne

Gdy przesyłasz surowy plik DNA (z 23andMe, AncestryDNA lub podobnych usług), otrzymujemy Twoje dane genotypowe. Obejmują one wywołania wariantów (SNP) i powiązane metadane. Przetwarzamy te dane wyłącznie po udzieleniu przez Ciebie wyraźnej zgody na naszej stronie zgody.Twoje dane, Twoja zgoda.

Dane konta

  • Adres e-mail
  • Zahashowane hasło (nigdy nie przechowujemy haseł w postaci jawnej)
  • Imię i nazwisko (jeśli podano)
  • Rejestry zgód i znaczniki czasu

Dane o użytkowaniu

Zbieramy minimalne dane o użytkowaniu w celu niezawodnego działania platformy: wizyty na stronach, korzystanie z funkcji i dzienniki błędów. Nie używamy analityki ani pikseli śledzących stron trzecich. Żadne dane nie są udostępniane reklamodawcom.

3. Jak przetwarzamy dane genetyczne

Dane genetyczne są klasyfikowane jako "szczególna kategoria" danych osobowych zgodnie z art. 9 GDPR. Przetwarzamy je wyłącznie za Twoją wyraźną, świadomą zgodą, którą udzielasz osobno na naszej dedykowanej stronie zgody przed rozpoczęciem jakiejkolwiek analizy.

Przetwarzamy Twoje dane genetyczne w następujących celach:

  • Generowanie spersonalizowanego raportu genomowego (cechy zdrowotne, status nosicielstwa, informacje o dobrostanie)
  • Zapewnienie interpretacji wariantów genetycznych wspieranej przez AI
  • Powiadamianie o nowych badaniach istotnych dla Twojego profilu (tylko po wyrażeniu zgody)

Nie wykorzystujemy Twoich danych genetycznych do oceny ubezpieczeniowej, decyzji zatrudnieniowych, reklamy ani żadnych celów wykraczających poza udzieloną zgodę. Nie sprzedajemy Twoich danych stronom trzecim. Nigdy.

4. Przechowywanie i bezpieczeństwo danych

Twoje dane są przechowywane i przetwarzane wyłącznie na terenie Unii Europejskiej. Wdrożyliśmy następujące środki bezpieczeństwa:

  • Szyfrowanie w spoczynku i podczas transmisjiwszystkie pliki genetyczne i dane osobowe są szyfrowane algorytmem AES-256. Wszystkie połączenia wykorzystują TLS 1.3.
  • Infrastruktura w UETwoje dane są przechowywane w regionie Frankfurt (Niemcy) Supabase. Obliczenia są wykonywane na serwerach GPU Scaleway zlokalizowanych we Francji.
  • Certyfikacja HDSnasz dostawca mocy obliczeniowej (Scaleway) posiada francuski certyfikat Hébergeur de Données de Santé (HDS), najwyższy standard hostingu danych zdrowotnych we Francji.
  • Kontrola dostępudostęp do danych genetycznych jest ograniczony do zautomatyzowanych procesów przetwarzania. Żaden człowiek nie przegląda Twojego surowego pliku genetycznego.

5. Podmioty przetwarzające dane

Korzystamy z ograniczonej liczby podwykonawców w celu obsługi platformy. Każdy z nich został wybrany ze względu na praktyki bezpieczeństwa i zgodność z GDPR.

Supabase (baza danych i uwierzytelnianie)

Przechowuje dane konta, rejestry zgód i zaszyfrowane pliki genetyczne. Hostowane w UE (Frankfurt). Supabase jest zgodne z GDPR i oferuje Umowę o Przetwarzaniu Danych (DPA).

Scaleway (obliczenia GPU)

Obsługuje nasze potoki analizy genomowej. Zlokalizowane we Francji, z certyfikatem HDS. Twoje dane genetyczne są przetwarzane na tych serwerach i nie są przechowywane po zakończeniu sesji analizy.

OpenRouter (interpretacja LLM)

Wysyłamy zanonimizowane dane wariantów w celu generowania interpretacji wyników w języku naturalnym. Wysyłane są wyłącznie konkretne warianty genetyczne — nigdy pełny plik, imię ani adres e-mail. OpenRouter nie przechowuje danych, które przesyłamy do przetwarzania.

Nie udostępniamy Twoich danych żadnym innym podmiotom trzecim. Jeśli kiedykolwiek dodamy nowego podwykonawcę, zaktualizujemy niniejszą politykę i powiadomimy Cię o tym.

6. Twoje prawa

Zgodnie z GDPR przysługują Ci następujące prawa dotyczące Twoich danych osobowych:

  • Prawo dostępużądanie kopii wszystkich danych osobowych, które przechowujemy na Twój temat.
  • Prawo do sprostowaniapoprawienie nieprawidłowych danych osobowych.
  • Prawo do usunięciażądanie usunięcia Twoich danych. Możesz usunąć swoje pliki genetyczne i konto w dowolnym momencie z poziomu ustawień konta.
  • Prawo do przenoszenia danychotrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.
  • Prawo do wycofania zgodymożesz wycofać zgodę na przetwarzanie danych genetycznych w dowolnym momencie. Nie wpływa to na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
  • Prawo do złożenia skargimożesz skontaktować się z lokalnym organem ochrony danych (we Francji: CNIL).

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem privacy@[domain].com lub skorzystaj z opcji samoobsługowych w ustawieniach konta. Odpowiemy w ciągu 30 dni.

7. Okres przechowywania danych

Rodzaj danychPrzechowywane do
Pliki genetyczne i raportyDo momentu żądania usunięcia (przez /account)
Dane kontaDo momentu usunięcia konta
Rejestry zgód5 lat od ostatniego działania (wymóg prawny)
Dzienniki audytu5 lat (zgodność regulacyjna)

Po usunięciu danych są one trwale usuwane z naszych systemów w ciągu 30 dni. Kopie zapasowe są czyszczone w ciągu 90 dni. Rejestry zgód i dzienniki audytu są przechowywane dłużej w celu spełnienia wymogów prawnych.

8. Pliki cookie

Używamy plików cookie wyłącznie w celach uwierzytelniania:

  • Plik cookie sesji (HttpOnly, Secure)token JWT, który utrzymuje Twoje zalogowanie. Nie jest dostępny dla JavaScript i jest przesyłany wyłącznie przez HTTPS.

Nie używamy śledzących plików cookie, reklamowych plików cookie ani analityki stron trzecich. Baner zgody na pliki cookie nie jest wymagany, ponieważ nasze pliki cookie są ściśle niezbędne do funkcjonowania usługi (Dyrektywa ePrivacy, art. 5 ust. 3, wyjątek).

9. Dzieci

Nasza usługa nie jest przeznaczona dla osób poniżej 18. roku życia. Nie zbieramy świadomie danych osobowych od osób niepełnoletnich. Jeśli uważasz, że dziecko przekazało nam dane, skontaktuj się z nami natychmiast, a usuniemy je.

10. Zmiany w niniejszej polityce

Możemy od czasu do czasu aktualizować niniejszą politykę. W przypadku istotnych zmian — szczególnie dotyczących sposobu przetwarzania danych genetycznych — powiadomimy Cię drogą e-mailową i wyświetlimy powiadomienie na platformie. Data "ostatniej aktualizacji" na górze tej strony zawsze odzwierciedla najnowszą wersję.

11. Kontakt

Jeśli masz pytania dotyczące niniejszej polityki prywatności lub sposobu przetwarzania Twoich danych, skontaktuj się z nami:

[Company Name]

Kontakt ds. ochrony danych

E-mail: privacy@[domain].com

Staramy się odpowiadać na wszystkie zapytania dotyczące prywatności w ciągu 30 dni.

Powrót na stronę główną