LISTA PODPROCESORÓW PLATFORMY THERAPYSUPPORT
Wersja: 1.0 Data wejścia w życie: 2026-03-26 Ostatnia aktualizacja: 2026-03-26
1. Wprowadzenie
Niniejsza lista zawiera aktualny wykaz podprocesorów, którym Aithentica Prosta Spółka Akcyjna (Procesor) powierza przetwarzanie Danych Osobowych w ramach świadczenia usług platformy TherapySupport, zgodnie z art. 28 ust. 2 Rozporządzenia (UE) 2016/679 (RODO).
Lista jest publikowana i aktualizowana zgodnie z Umową Powierzenia Przetwarzania Danych Osobowych (DPA), Artykuł 4.
2. Aktualni podprocesorzy
2.1 Infrastruktura i przetwarzanie danych
| Podprocesor | Usługa | Zakres danych | Lokalizacja danych | Podstawa transferu |
|---|---|---|---|---|
| Microsoft Corporation | Azure SQL Database, Azure OpenAI Service, Azure Speech Services, Azure Blob Storage, Azure Key Vault, Azure SignalR Service, Azure Application Insights, Azure Document Intelligence, Azure Communication Services | Wszystkie dane użytkowników i pacjentów: dane osobowe, transkrypcje sesji, notatki terapeutyczne, analizy AI, pliki, logi | EU (Poland Central, Sweden Central, West Europe) | Nie dotyczy (EOG) |
2.2 Płatności
| Podprocesor | Usługa | Zakres danych | Lokalizacja danych | Podstawa transferu |
|---|---|---|---|---|
| Stripe, Inc. | Przetwarzanie płatności (subskrypcje, płatności za sesje, Stripe Connect) | Email, dane kart płatniczych (przechowywane wyłącznie przez Stripe), historia transakcji | USA | Standardowe Klauzule Umowne (SCC) + PCI DSS Level 1 |
2.3 Kalendarz i integracje
| Podprocesor | Usługa | Zakres danych | Lokalizacja danych | Podstawa transferu |
|---|---|---|---|---|
| Google LLC | Google Calendar API (opcjonalnie, aktywowane przez Użytkownika) | Daty i godziny sesji, nazwy wydarzeń | USA | Standardowe Klauzule Umowne (SCC) |
| Apple Inc. | iCloud Calendar / CalDAV (opcjonalnie, aktywowane przez Użytkownika) | Daty i godziny sesji, nazwy wydarzeń | USA | Standardowe Klauzule Umowne (SCC) |
2.4 Komunikacja
| Podprocesor | Usługa | Zakres danych | Lokalizacja danych | Podstawa transferu |
|---|---|---|---|---|
| SMSAPI.pl (link2.pl sp. z o.o.) | Wysyłka powiadomień SMS | Numery telefonów pacjentów, treść powiadomień (imię pacjenta, data sesji, imię terapeuty) | Polska (EU) | Nie dotyczy (EOG) |
2.5 Wideokonferencje
| Podprocesor | Usługa | Zakres danych | Lokalizacja danych | Podstawa transferu |
|---|---|---|---|---|
| LiveKit, Inc. | Infrastruktura WebRTC do wideokonferencji terapeutycznych | Strumienie audio/wideo w czasie rzeczywistym, tokeny tożsamości uczestników, metadane pokoju | EU (Azure Poland Central — self-hosted) | Nie dotyczy (EOG) — serwer hostowany na infrastrukturze Azure EU |
2.6 Import nagrań (opcjonalnie)
| Podprocesor | Usługa | Zakres danych | Lokalizacja danych | Podstawa transferu |
|---|---|---|---|---|
| Zoom Video Communications, Inc. | Import nagrań sesji z Zoom (opcjonalnie, aktywowane przez Użytkownika) | Tokeny OAuth, dostęp do nagrań spotkań | USA | Standardowe Klauzule Umowne (SCC) |
2.7 Synchronizacja pacjentów (opcjonalnie)
| Podprocesor | Usługa | Zakres danych | Lokalizacja danych | Podstawa transferu |
|---|---|---|---|---|
| DocPlanner International (ZnanyLekarz.pl) | Synchronizacja danych pacjentów i rezerwacji (opcjonalnie, aktywowane przez Użytkownika) | Imię i nazwisko pacjenta, email, telefon, dane rezerwacji | EU (Polska) | Nie dotyczy (EOG) |
2.8 Analityka (za zgodą na cookies)
| Podprocesor | Usługa | Zakres danych | Lokalizacja danych | Podstawa transferu |
|---|---|---|---|---|
| Google LLC (Google Analytics) | Analityka webowa (ładowana wyłącznie po akceptacji cookies) | Dane o użytkowaniu strony, anonimowe identyfikatory | USA | Standardowe Klauzule Umowne (SCC) |
| Microsoft Corporation (Microsoft Clarity) | Analityka UX: heatmapy, nagrania sesji (ładowana wyłącznie po akceptacji cookies) | Interakcje z interfejsem, ruchy myszy, kliknięcia | USA | Standardowe Klauzule Umowne (SCC) |
| Microsoft Corporation (Application Insights) | Monitoring wydajności i błędów (ładowany wyłącznie po akceptacji cookies) | Dane telemetryczne: czas ładowania stron, błędy JavaScript, zapytania HTTP | EU (West Europe) | Nie dotyczy (EOG) |
3. Zmiany w liście podprocesorów
Zgodnie z DPA (Artykuł 4.3), Procesor informuje Administratorów o planowanych zmianach w liście podprocesorów z co najmniej 30-dniowym wyprzedzeniem poprzez:
- email na adres zarejestrowany w Platformie
- powiadomienie w Platformie
Administrator ma prawo zgłosić uzasadniony sprzeciw wobec nowego podprocesora w terminie 14 dni od otrzymania powiadomienia.
Historia zmian
| Data | Zmiana |
|---|---|
| 2026-03-26 | Pierwsza publikacja pełnej listy podprocesorów |
4. Kontakt
W sprawach dotyczących podprocesorów prosimy o kontakt:
- Email: biuro@aithentica.pl
- Adres: Aithentica PSA, ul. Tadeusza Wyrzykowskiego 3/7, 06-400 Ciechanów
Dokument powiązany: Umowa Powierzenia Przetwarzania Danych (DPA)