Jak przetwarzamy dane w TecnoBody CRM.

Administratorem danych osobowych przetwarzanych w aplikacji TecnoBody CRM (dalej: Aplikacja) jest Hubert Ptaszek prowadzacy dzialalnosc gospodarcza pod firma Do More Soft, z siedziba w Polsce. Kontakt w sprawach ochrony danych: office@domoresoft.com.

Aplikacja jest udostepniana FP-MED Pawel Fijolek (dystrybutor sprzetu rehabilitacyjnego TecnoBody) na podstawie umowy o dzielo / umowy wdrozeniowej. FP-MED dziala jako podmiot wykorzystujacy narzedzie do procesow sprzedazowych; uzytkownicy koncowi (handlowcy) sa identyfikowani przez konta zalozone przez administratora systemu.

Dane przetwarzamy w nastepujacych celach:

• Operacyjny: umozliwienie zalogowania, wprowadzania danych klientow (klinik), wykonywania kalkulacji ROI, generowania ofert (kwotacji) na sprzet TecnoBody oraz wysylki maili z tymi ofertami.
• Bezpieczenstwo: wykrywanie naduzyc, prowadzenie dziennika audytu (audit log) zdarzen w systemie.
• Wsparcie: diagnostyka problemow zglaszanych mailowo, utrzymanie ciaglosci dzialania.

Aplikacja nie przetwarza danych zdrowotnych pacjentow klinik. Operuje wylacznie na danych identyfikujacych klinike jako podmiot gospodarczy (NIP, REGON, adres) oraz osob kontaktowych po stronie kliniki (decydenci zakupu sprzetu).

Przetwarzanie odbywa sie na podstawie:

• Art. 6 ust. 1 lit. b RODO — wykonanie umowy zawartej z FP-MED (dostarczenie narzedzia) oraz przygotowanie ofert handlowych dla klinik na ich wyrazne zapytanie.
• Art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora i FP-MED polegajacy na prowadzeniu sprzedazy B2B sprzetu medycznego, utrzymaniu bezpieczenstwa systemu (logi audytu) oraz reagowaniu na incydenty.

W systemie sa dwa rozlaczne zbiory danych:

A. Uzytkownicy systemu (handlowcy + administratorzy)

• Login (nazwa uzytkownika), email sluzbowy, imie i nazwisko, telefon (opcjonalnie)
• Hash hasla (bcrypt, nieodwracalny — nie przechowujemy hasel w postaci jawnej)
• Avatar (opcjonalny upload przez uzytkownika)
• Rola (admin / handlowiec), flaga konta systemowego
• Metadane sesji: data ostatniego logowania, data utworzenia konta

B. Dane klientow B2B wprowadzane przez uzytkownikow

• Identyfikacja firmy: nazwa, NIP, REGON, KRS, adres, strona WWW
• Osoba kontaktowa po stronie kliniki: imie i nazwisko, rola, email, telefon
• Rejestr sprzetu klienta (urzadzenia, numery seryjne, karty gwarancyjne, historia serwisowa)
• Kalkulacje ROI, oferty handlowe, log korespondencji mailowej

Dane kategorii B sa wprowadzane manualnie przez handlowcow FP-MED w ramach prowadzenia relacji handlowych z klinikami. Aplikacja nie pozyskuje danych z zewnetrznych zrodel ani nie wzbogaca ich automatycznie.

Dane sa przechowywane i przetwarzane przez dwoch podmiotow przetwarzajacych (procesorow):

• Cloudflare, Inc. — hosting infrastruktury (Pages, Workers, D1 SQLite, R2 storage). Lokalizacja serwerow: globalna siec edge (Cloudflare nie gwarantuje rezydencji wylacznie w EU dla planu publicznego). Podstawa transferu poza EOG: Standard Contractual Clauses (SCC) zatwierdzone przez Komisje Europejska + Data Processing Addendum (DPA) Cloudflare.
• Resend, Inc. — wysylka transakcyjnych wiadomosci email do klientow B2B. Lokalizacja: USA. Podstawa transferu poza EOG: SCC + Resend DPA.

Dane nie sa udostepniane podmiotom marketingowym, agregatorom danych ani siecion reklamowym. Brak profilowania automatycznego w rozumieniu art. 22 RODO.

Dane uzytkownikow systemu przechowujemy do momentu:

• usuniecia konta przez uzytkownika (samoobslugowo w sekcji Moj profil), lub
• usuniecia konta przez administratora systemu, lub
• zakonczenia umowy o dostep do Aplikacji.

Dane klientow B2B (kategoria B) przechowujemy do momentu ich usuniecia przez wlasciciela rekordu (handlowca) lub administratora. Wpisy audit log sa przechowywane przez okres do 5 lat od ich utworzenia — jako dowod nalezytego zabezpieczenia systemu, po czym sa anonimizowane (identyfikator aktora zerowany przy usunieciu konta dzieki relacji ON DELETE SET NULL).

Kazdej osobie przysluguje prawo do:

• Dostepu — eksport pelnego zestawu wlasnych danych w formacie JSON jest dostepny w sekcji Moj profil → Twoje dane (RODO).
• Sprostowania — samoobslugowa edycja imienia, nazwiska, emaila, telefonu w sekcji Dane osobowe.
• Usuniecia (right to be forgotten) — przycisk Usun moje konto w sekcji Twoje dane (RODO). Operacja jest nieodwracalna i kaskaduje — razem z kontem zostaja usuniete: klienci, kalkulacje, rejestr sprzetu, oferty oraz log korespondencji powiazane z uzytkownikiem.
• Sprzeciwu wobec przetwarzania na podstawie art. 6 ust. 1 lit. f RODO.
• Przenoszenia — eksport JSON, o ktorym mowa wyzej, ma forme strukturyzowana i nadaje sie do importu w innym systemie.
• Skargi do organu nadzorczego: Prezes Urzedu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aplikacja uzywa wylacznie cookies technicznych, niezbednych do dzialania:

• authjs.session-token — cookie sesji JWT (Auth.js v5), ustawiane po zalogowaniu, czas zycia 7 dni, HttpOnly + Secure.
• localStorage: tb-form-draft, tb-theme, tb-cookies-acknowledged — wersje robocze formularzy kalkulacji (offline-first), preferencje interfejsu, potwierdzenie wyswietlenia banera cookies. Dane przechowywane wylacznie w przegladarce uzytkownika, nie sa wysylane do serwera.

Brak cookies analitycznych, marketingowych ani trackerow zewnetrznych (Google Analytics, Meta Pixel, Hotjar itp.).

Pytania dotyczace przetwarzania danych, zgloszenia naruszen, wnioski o realizacje praw z rozdzialu 7 prosimy kierowac na adres: office@domoresoft.com.

Czas reakcji: do 30 dni kalendarzowych (zgodnie z art. 12 ust. 3 RODO).

Polityke aktualizujemy gdy zmieni sie sposob przetwarzania, lista procesorow, podstawa prawna lub zakres przetwarzanych danych. Kazda zmiana jest publikowana pod tym samym adresem /legal/privacy wraz ze zaktualizowana data w naglowku dokumentu. Istotne zmiany dodatkowo komunikujemy mailowo do zalogowanych uzytkownikow.

Data ostatniej zmiany: 1 czerwca 2026.