Polityka prywatności

Zbierane dane

Zbieramy następujące dane podczas korzystania ze Strony:

• Dane konta: adres e-mail, hasło (zaszyfrowane), data rejestracji, zgoda na RODO.
• Dane świadectwa: imię lub pseudonim, kraj, typ BO, data urodzenia pacjenta, opis (przed/podczas/po diagnozie), porady, streszczenie, leki, opieka, specjaliści, linki społecznościowe.
• Dane zdrowotne: świadectwa mogą zawierać dane zdrowotne, uznawane za dane wrażliwe w rozumieniu art. 9 RODO. Dane te są zbierane wyłącznie za Twoją wyraźną zgodą.
• Wiadomości między członkami: treść wiadomości wysyłanych przez platformę.
• Dane techniczne: pliki cookie sesji i preferencji językowych (brak plików cookie śledzących).

Podstawa prawna przetwarzania

Przetwarzanie Twoich danych opiera się na Twojej wyraźnej zgodzie (art. 6 ust. 1 lit. a i art. 9 ust. 2 lit. a RODO). Wyrażasz zgodę podczas rejestracji, zaznaczając odpowiednie pole. W przypadku danych zdrowotnych zawartych w świadectwach wymagana jest szczególna i wyraźna zgoda zgodnie z art. 9 RODO.

Udostępnianie danych

Twoje dane osobowe nie są nigdy sprzedawane stronom trzecim. Podczas przesyłania świadectwa Twoje imię i kraj są przekazywane administratorom Strony (contact@bocommunity.org) pocztą e-mail w celu weryfikacji. Jeśli zaakceptujesz analityczne pliki cookie, zanonimizowane dane nawigacyjne są zbierane przez Google Analytics (Google LLC). E-maile transakcyjne (weryfikacja świadectwa, wiadomości między członkami, resetowanie hasła) są wysyłane za pośrednictwem Brevo (Sendinblue, serwery we Francji).

Okres przechowywania

Twoje dane są przechowywane tak długo, jak Twoje konto jest aktywne. W każdej chwili możesz usunąć swoje konto na stronie Ustawienia, co spowoduje trwałe usunięcie wszystkich Twoich danych osobowych, w tym świadectw i wiadomości. Dzienniki audytu administracyjnego są przechowywane przez okres 3 lat w celach śledzenia.

Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu: możesz przeglądać swoje dane w swoim profilu.
• Prawo do sprostowania: możesz w każdej chwili zmodyfikować swoje informacje i świadectwo.
• Prawo do usunięcia: możesz usunąć swoje konto i wszystkie dane na stronie Ustawienia.
• Prawo do przenoszenia danych: możesz wyeksportować wszystkie swoje dane w formacie JSON na stronie Ustawienia.
• Prawo do cofnięcia zgody: możesz w każdej chwili cofnąć swoją zgodę na stronie Ustawienia, co spowoduje usunięcie Twojego konta.

Kontakt

W przypadku pytań dotyczących Twoich danych osobowych, skontaktuj się z nami pod adresem: support@bocommunity.org. Strona jest wspierana przez stowarzyszenie Hope for Gabriel.

Pliki cookie

Strona wykorzystuje niezbędne techniczne pliki cookie oraz, za Twoją zgodą, analityczne pliki cookie:

• Plik cookie sesji: niezbędny do uwierzytelnienia (next-auth).
• Plik cookie preferencji językowych: zapisuje Twój wybór języka interfejsu.
• Plik cookie zgody: zapisuje Twoją decyzję dotyczącą plików cookie (zaakceptowane/odrzucone).
• Google Analytics (G-1M19E6LY5B): tylko jeśli zaakceptujesz pliki cookie. Zanonimizowany pomiar ruchu (anonymize_ip włączony). Dane są przetwarzane przez Google LLC zgodnie z ich polityką prywatności. Zgodę możesz cofnąć w każdej chwili za pomocą linku «Zarządzaj plikami cookie» w stopce strony.

Nie stosujemy plików cookie reklamowych. Preferencje dotyczące plików cookie możesz zarządzać za pomocą linku «Zarządzaj plikami cookie» w stopce strony.

Hosting i bezpieczeństwo

Strona jest hostowana na Vercel (USA, zgodność z EU-US Data Privacy Framework). Baza danych jest hostowana przez Neon (PostgreSQL) z serwerami zlokalizowanymi w Europie. Hasła są szyfrowane za pomocą bcrypt. Połączenia są zabezpieczone protokołem HTTPS. Tłumaczenia na żądanie są realizowane przez API DeepL — teksty przechodzą przez serwery DeepL wyłącznie w celu tłumaczenia. E-maile transakcyjne są wysyłane za pośrednictwem Brevo (Sendinblue, serwery we Francji).