Polityka prywatności

Administratorem Twoich danych osobowych jest Jan Antczak, prowadzący działalność związaną z produktem Mila (AI recepcjonistka dla klinik dentystycznych), z siedzibą w Poznaniu, Polska.

Kontakt w sprawach ochrony danych: janek.antczak@gmail.com.

Mila jest na etapie pre-MVP (faza walidacji rynku). Po wpisie do CEIDG jako jednoosobowa działalność gospodarcza dane administratora zostaną zaktualizowane (NIP, REGON, adres rejestrowy).

W zależności od interakcji z naszym produktem przetwarzamy:

• Waitlist / zapis bezpłatny: adres email, opcjonalnie nazwa kliniki, miasto.
• Zaliczka €99: email, dane karty / metody płatności (przetwarzane wyłącznie przez Stripe — my nie widzimy numerów kart), dane do faktury (gdy wymagane przez przepisy VAT).
• Korzystanie ze strony: anonimowe statystyki w PostHog (Cloud EU): wyświetlone podstrony, kliknięcia w CTA, dane urządzenia. Nie używamy fingerprintingu.
• Konto w dashboardzie (gdy MVP zostanie udostępniony):email, imię/nazwisko, rola w klinice, dane organizacji (przez Clerk).
• Rozmowy obsługiwane przez AI (gdy MVP zostanie udostępniony):transkrypcje rozmów, nagrania (gdy włączone), imię i numer telefonu pacjenta zgłoszony podczas umawiania wizyty, termin wizyty, powód. Pacjent jest informowany o nagrywaniu i przetwarzaniu na początku każdej rozmowy.

• Kontakt w sprawie waitlisty — uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO): odpowiedź na Twoje zgłoszenie zainteresowania produktem.
• Wykonanie umowy zaliczki — art. 6 ust. 1 lit. b RODO: przetwarzanie niezbędne do wykonania umowy.
• Obowiązki podatkowe / księgowe — art. 6 ust. 1 lit. c RODO: obowiązek prawny ciążący na administratorze.
• Analityka strony — uzasadniony interes (art. 6 ust. 1 lit. f RODO): poprawa działania produktu. Możesz wyłączyć PostHog przez wtyczki blokujące skrypty (uBlock Origin, Privacy Badger).
• Dane pacjentów obsługiwanych przez AI — art. 6 ust. 1 lit. b RODO (umowa pomiędzy kliniką a Milą) oraz art. 9 ust. 2 lit. h RODO (przetwarzanie w celach związanych z udzielaniem świadczeń zdrowotnych przez podmiot medyczny). Mila występuje wtedy jako podmiot przetwarzający; klinika jest administratorem. Umowa powierzenia (DPA) podpisywana indywidualnie z każdą kliniką.

Mila korzysta z dostawców usług, którzy przetwarzają dane w naszym imieniu. Wszyscy są zlokalizowani w UE lub mają zatwierdzony mechanizm transferu (SCC).

• Stripe — przetwarzanie płatności (zaliczka). Dane karty nie są nigdy przesyłane na nasze serwery.
• Resend — wysyłka emaili transakcyjnych (potwierdzenia zapisu, faktury).
• PostHog Cloud EU (Frankfurt) — analityka strony. Region UE.
• Vercel — hosting strony internetowej, region EU (Frankfurt).
• Hetzner Cloud / Managed Postgres (Falkenstein / Helsinki) — backend i baza danych. Region UE.
• Famulor AI (Niemcy, AWS/Azure EU) — platforma voice / AI. Region UE, zgodność RODO/DSGVO, SOC 2 w trakcie certyfikacji.
• Clerk — uwierzytelnianie użytkowników dashboardu.
• Sentry — monitoring błędów aplikacji.

Pełna lista aktualnych sub-procesorów (z linkami do ich polityk prywatności) jest dostępna na żądanie pod adresem janek.antczak@gmail.com.

• Waitlist: do odwołania zainteresowania lub zakończenia projektu Mila — w obu przypadkach skontaktujemy się z Tobą emailowo.
• Dane płatności / faktury: przez okres wymagany przepisami podatkowymi (5 lat od końca roku rozliczeniowego w PL).
• Konto dashboardu: do zakończenia umowy z kliniką + 30 dni na eksport danych.
• Nagrania i transkrypcje rozmów: domyślnie 30 dni od daty rozmowy; klinika może skonfigurować krótszy lub dłuższy okres (zgodnie z dyrektywą medyczną i polityką wewnętrzną).
• Analityka PostHog: 12 miesięcy, anonimizowana po tym okresie.

Przysługują Ci następujące prawa (art. 15–22 RODO):

• dostępu do swoich danych i otrzymania ich kopii,
• sprostowania nieprawidłowych danych,
• usunięcia danych („prawo do bycia zapomnianym"),
• ograniczenia przetwarzania,
• przenoszenia danych do innego administratora,
• wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
• cofnięcia zgody w dowolnym momencie (gdy podstawą jest zgoda),
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Aby skorzystać z któregokolwiek z tych praw, napisz na janek.antczak@gmail.com. Odpowiadamy w ciągu 30 dni.

Strona używa:

• Cookies niezbędnych — utrzymanie sesji (gdy zalogowany w dashboardzie). Nie wymagają zgody.
• Skryptu PostHog — anonimowa analityka zachowań na stronie. Możesz go zablokować rozszerzeniami przeglądarki.

Nie używamy cookies marketingowych ani trackerów third-party (poza Stripe i PostHog wymienionymi wyżej).

Możemy aktualizować tę politykę gdy zmienia się produkt lub wymagania prawne. O istotnych zmianach poinformujemy emailem (gdy jesteś w bazie) lub komunikatem na stronie. Bieżąca wersja zawsze jest dostępna pod tym adresem.