Polityka prywatności

Risksense Spółka z ograniczoną odpowiedzialnością (“Cannabe”, “My”, “Nas” lub “Nasze”) prowadzi stronę internetową www.cannabe.app oraz aplikacje mobilne, internetowe i online Cannabe (“Aplikacja Cannabe” lub “Aplikacja”).

Niniejsza Polityka Prywatności (zwana dalej „Polityka Prywatności”) informuje o zasadach dotyczących gromadzenia, wykorzystywania i ujawniania danych osobowych podczas korzystania z naszej usługi. Dane osobowe zbierane przez Administratora za pośrednictwem aplikacji Cannabe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO), Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. i innymi właściwymi przepisami o ochronie danych osobowych.

W ramach działania Witryny i Aplikacji Cannabe, Administrator zbiera dane osobowe osób fizycznych korzystających z usług świadczonych za pośrednictwem Aplikacji (zwanych dalej „Użytkownikami”), jedynie w adekwatnym, niezbędnym i koniecznym zakresie w stosunku do celów, w jakich są przetwarzane. Administrator dokłada szczególnej staranności do poszanowania prywatności Użytkowników.

Nie będziemy wykorzystywać ani udostępniać danych użytkownika nikomu, z wyjątkiem przypadków opisanych w niniejszej Polityce Prywatności. Tylko zanonimizowane dane będą wykorzystywane do rozwoju aplikacji. Dostosowujemy nasze praktyki ochrony danych do kluczowych zasad określonych w RODO.

Korzystając z naszych Aplikacji i usług, użytkownik wyraża zgodę na gromadzenie i wykorzystywanie informacji zgodnie z niniejszą Polityką Prywatności. O ile w niniejszej Polityce Prywatności nie określono inaczej, terminy w niej użyte mają takie samo znaczenie jak w Regulaminie Cannabe.

Uwagi ogólne

1. W sytuacji kryzysowej lub awaryjnej należy zadzwonić pod odpowiedni numer alarmowy w swoim kraju.

2. Aplikacja nie może być używana przez osoby poniżej 18 roku życia.

3. Interakcja użytkownika z usługą Personal Assistance odbywa się za pośrednictwem systemu, a nie człowieka. W związku z tym Personal Assistance ma ograniczone możliwości reagowania.

4. Przeznaczeniem aplikacji jest dostarczanie opartych na dowodach narzędzi i technik wspierających ograniczanie używania konopi indyjskich oraz promowanie zdrowia psychicznego i dobrego samopoczucia. Aplikacja zapewnia narzędzia do samopomocy, śledzenia używania konopi indyjskich i prognozowania poziomu ryzyka. Aplikacja może być wykorzystywana jako narzędzie uzupełniające leczenie lub jako jedyna interwencja.

5. Chatbot Cannabe well-being nie zastępuje bezpośredniej psychoterapii. Ma on na celu wzmocnienie i wsparcie użytkownika, a nie leczenie jakiejkolwiek choroby lub stanu zdrowia.

6. Aplikacja nie jest przeznaczona do celów medycznych. Nie zapewnia diagnozy, leczenia ani wyleczenia stanu lub choroby.

7. Pamiętaj, że Aplikacja Cannabe nie zastępuje psychoterapii i pomocy medycznej. Skontaktuj się ze specjalistą, jeśli doświadczasz trudności, z którymi nie możesz sobie poradzić lub znajdujesz się w trudnej sytuacji/kryzysie.

8. Dane użytkownika są bezpiecznie przechowywane w bazach danych zlokalizowanych w regionie naszego dostawcy usług w chmurze, Amazon Web Services (AWS) w Kanadzie. Gwarantuje to, że dane użytkownika pozostają w Kanadzie, zgodnie z rygorystycznymi kanadyjskimi przepisami dotyczącymi prywatności. Priorytetowo traktujemy ochronę danych i prywatność zgodnie z kanadyjskimi standardami, zapewniając użytkownikom pewność, że ich dane podlegają solidnym zasadom i przepisom dotyczącym prywatności obowiązującym w Kanadzie.

9. Aplikacja i jej usługi są dostępne głównie w języku angielskim.

Definicje

1. Anonimizacja to proces usuwania osobistych identyfikatorów ze zbiorów danych, dzięki czemu nie można już zidentyfikować danej osoby.

2. Dane lub Informacje zgodnie z niniejszą Polityką Prywatności oznaczają zarówno dane osobowe, jak i nieosobowe.

3. Administrator danych oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych. Administratorem danych osobowych zbieranych za pośrednictwem Witryny oraz Aplikacji Cannabe jest RISKSENSE Spółka z ograniczoną odpowiedzialnością z siedzibą w Białymstoku (adres siedziby i adres do doręczeń: ul. Upalna 1A/76, 15-668 Białystok) wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000990763; Sąd Rejestrowy, w którym przechowywana jest dokumentacja spółki: Sąd Rejonowy w Białymstoku, XII Wydział Gospodarczy Krajowego Rejestru Sądowego; NIP: 5423455058, REGON: 523041899. Z Administratorem można skontaktować się poprzez pocztę e-mail: support@cannabe.app, telefonicznie pod numerem telefonu: +48 574 000 173, bądź pocztą tradycyjną na adres Administratora: ul. Upalna 1A/76, 15-668 Białystok.

4. Podmiot przetwarzający dane oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który przetwarza dane osobowe w imieniu administratora danych.

5. Przepisy o Ochronie Danych Osobowych oznaczają przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), a także ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych.

6. Użytkownik oznacza każdą osobę, która korzysta z naszych usług i jest podmiotem Danych Osobowych.

7. Szyfrowanie to proces przekształcania danych w nieczytelny tekst, tak aby były one czytelne tylko dla osób posiadających klucz szyfrujący.

8. Instytucje – korporacje, szkoły, uniwersytety, szpitale, organizacje ubezpieczeniowe, rządowe i inne.

9. Dane osobowe lub Informacje osobowe oznaczają dane dotyczące żyjącej osoby, którą można zidentyfikować na podstawie tych danych i/lub innych informacji będących w posiadaniu spółki lub mogących wejść w jej posiadanie.

10. Dane nieosobowe lub Informacje nieosobowe oznaczają wszelkie dane, które nie ujawniają tożsamości użytkownika.

Jakie dane osobowe przetwarzamy i w jaki sposób korzystamy z witryny?

1. Zgoda w rozumieniu RODO to dobrowolne, konkretne i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

2. Użytkownik przyjmuje do wiadomości, że udostępnianie przez niego danych osobowych jest dobrowolne. Udostępnianie Administratorowi danych osobowych przez Użytkownika nastąpi na podstawie zgody na Politykę Prywatności. Rejestracja w Aplikacji jest jednoznaczna z akceptacją treści Polityki Prywatności przez Użytkownika.

3. Aby utworzyć konto Cannabe, poprosimy użytkownika o podanie adresu e-mail. Będziemy również gromadzić dane dotyczące interakcji użytkownika z aplikacją. Mogą to być informacje techniczne, takie jak adres IP użytkownika w zależności od jego lokalizacji, wersji aplikacji lub platformy urządzenia.

4. Z Cannabe można korzystać anonimowo. W przypadku użytkowników anonimowych i niebędących subskrybentami gromadzimy przede wszystkim dane dotyczące korzystania z aplikacji. Wszelkie zadawane przez nas pytania nie są przeznaczone do identyfikacji. Możemy poprosić użytkownika o podanie – Dane socjodemograficzne – Wzorzec używania substancji – Stan zdrowia – Zestaw pytań i kwestionariuszy związanych z osiągnięciem celu. Po skonfigurowaniu aplikacji wyraźnie poprosimy użytkownika o zgodę na gromadzenie tych danych. Ponadto możemy gromadzić dane dotyczące awarii aplikacji, co może pomóc nam w debugowaniu problemów i poprawie jakości aplikacji.

5. Dane osobowe Użytkowników są zbierane w następujących celach oraz w oparciu o następujące podstawy prawne:

6. Wymagamy zgody użytkownika (art. 6 ust. 1 lit. a RODO) na przetwarzanie następujących danych:

W jaki sposób udostępniamy dane użytkownika stronom trzecim?

1 .Aby świadczyć użytkownikowi nasze usługi, korzystamy z usług zewnętrznych usługodawców, którzy pomagają przechowywać i przetwarzać dane użytkownika. Oceniamy praktyki dostawcy usług w zakresie bezpieczeństwa i prywatności. Ściśle wymagamy, aby przestrzegali oni zobowiązań do zachowania poufności i nieujawniania informacji oraz obowiązujących przepisów ustawowych i wykonawczych, w tym odpowiednich przepisów o ochronie danych. Wymagamy również, aby uzyskiwali oni dostęp do danych użytkownika wyłącznie w zakresie niezbędnym do wykonywania zadań w naszym imieniu. Korzystamy z usług następujących zewnętrznych dostawców usług.

2. Dostawcy usług w chmurze

• Aby zapewnić niezawodne i odpowiedzialne świadczenie naszych usług, korzystamy z infrastruktury chmury Amazon Web Services (AWS). Dane użytkownika są gromadzone, przesyłane i bezpiecznie przechowywane na serwerach hostowanych przez AWS, zaufanego dostawcę usług w chmurze, znanego z solidnych środków bezpieczeństwa. Szczegółowe informacje na temat praktyk bezpieczeństwa AWS można znaleźć w ich dokumentacji bezpieczeństwa [https://aws.amazon.com/stateandlocal/justice-and-public-safety/].
• Ponadto priorytetowo traktujemy ochronę danych użytkowników, utrzymując kompleksowe umowy o przetwarzaniu danych (DPA) i umowy o partnerstwie biznesowym (BAA) z naszymi dostawcami usług w chmurze AWS. Umowy te określają obowiązki i odpowiedzialność w zakresie przetwarzania i bezpieczeństwa danych, wzmacniając nasze zaangażowanie w ochronę informacji użytkownika.

3. Inni dostawcy usług

Korzystamy z usług zewnętrznych dostawców usług w celu świadczenia naszych usług. Lista naszych dostawców usług obejmuje:

Jak zabezpieczamy Państwa dane?

Bezpieczeństwo danych użytkowników jest dla nas ważne. Wdrożyliśmy odpowiednie w celu ochrony danych użytkowników. Niektóre z podjętych kroków obejmują:

I. Prywatność według projektu i domyślna zabezpieczenia

1. Żaden człowiek nie ma dostępu ani możliwości monitorowania lub odpowiadania podczas czatu z AI Personal Assistance.
2. Nigdy nie wykonujemy wyłącznie automatycznego przetwarzania. Zawsze najpierw skontaktujemy się z użytkownikiem.
3. Używamy algorytmów, które haszują wszelkie niezamierzone identyfikatory osobowe wprowadzane do naszych systemów.
4. Użytkownik może zrezygnować z subskrypcji w dowolnym momencie, korzystając z funkcji “Usuń konto” dostępnej w ustawieniach aplikacji.

II. Bezpieczeństwo według projektu

1. Używamy szyfrowania TLS i SSL podczas transferu oraz protokołu AES-256 w spoczynku.
2. Losowe identyfikatory są używane we wszystkich transakcjach danych między Personal Assistance a naszymi serwerami.
3. Nasze systemy są zabezpieczone dostępem opartym na rolach, silnymi hasłami i weryfikacją dwuetapową.
4. Zapewniamy bezpieczeństwo punktów końcowych we wszystkich systemach pracowników.
5. Weryfikujemy i utrzymujemy umowy dotyczące przetwarzania danych z naszymi dostawcami usług.
6. Stosujemy rygorystyczny proces zatrudniania i weryfikacji przeszłości.
7. Nasz personel jest regularnie uświadamiany i szkolony.
8. Przeprowadzamy regularne testy penetracyjne naszych aplikacji i infrastruktury.
9. Przeprowadzamy regularne kontrole w celu zapewnienia zgodności z naszymi zasadami.

Jak długo przechowujemy dane użytkownika – w tym dane osobowe ?