Jak dbamy o Twoje informacje
Zasady ochrony danych w Myelkryth — przejrzysty opis tego, w jaki sposób otrzymujemy, zarządzamy i chronim szczegóły przekazywane przez użytkowników serwisu truecontentpath.sbs
Niniejszy dokument opisuje, w jaki sposób Myelkryth obchodzi się z danymi przekazywanymi przez osoby korzystające z platformy poświęconej planowaniu równowagi żywieniowej. Nasza filozofia opiera się na odpowiedzialności powierniczej — traktujemy każdy element informacji jako zasób wymagający świadomej, przemyślanej opieki.
Ten dokument nie porusza tematów związanych z plikami cookies, znacznikami śledzącymi ani technologiami analitycznymi. Wszystkie zagadnienia dotyczące mechanizmów technologicznych znajdują się w odrębnej polityce cookies, do której odnośniki są dostępne w stopce witryny.
Punkty styku danych z platformą
Moment, w którym informacje docierają do nas, zależy od charakteru interakcji z serwisem. Niektóre elementy pojawiają się natychmiast — podczas pierwszego logowania. Inne powstają stopniowo, gdy użytkownik wprowadza preferencje żywieniowe, zapisuje posiłki lub kontaktuje się z zespołem wsparcia.
Dane identyfikujące
Imię, nazwisko, adres e-mail oraz dane dostępowe do konta. Te elementy pojawiają się w systemie podczas zakładania profilu użytkownika.
Parametry zdrowotne
Informacje o masie ciała, wzroście, alergicznych reakcjach na składniki, wyłączeniach dietetycznych. Zbierane dobrowolnie w celu precyzyjnego dopasowania propozycji żywieniowych.
Aktywność na platformie
Historia tworzonych jadłospisów, zapisanych posiłków, wyszukiwanych składników. Dane te pozwalają na udoskonalanie rekomendacji.
Komunikacja wsparcia
Wiadomości wymieniane z zespołem pomocy technicznej, zgłoszenia problemów, sugestie dotyczące funkcji. Przetwarzane wyłącznie w kontekście obsługi zapytań.
Dane napływają z kilku kanałów — bezpośrednio od użytkowników przez formularze, automatycznie przez sposób użytkowania serwisu, rzadziej z powiązanych usług płatniczych przy realizacji transakcji zakupowych.
Podstawa funkcjonalna gromadzenia szczegółów
Nie zbieramy informacji dla samej idei posiadania archiwum. Każdy element spełnia określoną funkcję operacyjną — usprawnia działanie platformy, pozwala na precyzyjniejsze dostosowanie propozycji żywieniowych lub umożliwia realizację obowiązków prawnych.
Organizacja dostępu do serwisu
Podstawowy zakres danych umożliwia rozpoznanie użytkownika powracającego do platformy. Bez tych elementów niemożliwe byłoby utrzymanie sesji, zachowanie zapisanych jadłospisów czy personalizacja widoków. To fundament funkcjonalny, bez którego platforma zamieniłaby się w statyczny zbiór ogólnych informacji.
Dopasowanie rekomendacji żywieniowych
Parametry fizjologiczne i preferencje dietetyczne pozwalają systemowi obliczać propozycje składu posiłków. Im więcej szczegółów — tym bardziej precyzyjne sugestie. Użytkownicy mają pełną kontrolę nad zakresem przekazywanych danych. Nikt nie zmusza do wypełnienia każdego pola. Ale brak konkretów przekłada się na bardziej ogólnikowe wyniki.
Warto zaznaczyć: dane zdrowotne nigdy nie opuszczają granic systemów operacyjnych Myelkryth w celu marketingu zewnętrznego. Ich jedynym celem jest obliczeniowa obsługa potrzeb żywieniowych konkretnego użytkownika.
Rozwój i doskonalenie mechanizmów
Sposób, w jaki ludzie poruszają się po platformie, wskazuje mocne i słabe punkty interfejsu. Anonimowe wzorce kliknięć pokazują, gdzie funkcje działają intuicyjnie, a gdzie wywołują zakłopotanie. Zebrane obserwacje kierują decyzje projektowe — pozwalają nam poprawiać użyteczność bez zgadywania.
Wymogi prawne i ochrona zasobów
Przepisy wymagają prowadzenia rejestrów działalności — zwłaszcza gdy mowa o transakcjach finansowych. Dodatkowo, archiwizowanie zdarzeń pomaga w sytuacjach spornych lub nadużyć. To forma zabezpieczenia zarówno dla użytkowników, jak i dla organizacji.
Sposób operowania na szczegółach
Dane nie leżą bezczynnie w bazie. Są aktywnie wykorzystywane przez różne mechanizmy platformy — algorytmy obliczeniowe, systemy rekomendacji, narzędzia komunikacyjne. Każda operacja podlega regułom dostępu i zasadom bezpieczeństwa.
Automatyczne przetwarzanie sugestii
Algorytmy analizują wprowadzone parametry żywieniowe i generują propozycje jadłospisów. Proces odbywa się w czasie rzeczywistym, bez ludzkiej interwencji. Dane nie są przeglądane przez pracowników — chyba że użytkownik zgłosi problem wymagający ręcznej weryfikacji.
Dostęp zespołu wsparcia
Pracownicy obsługi technicznej mogą zobaczyć szczegóły konta wyłącznie w kontekście rozwiązywania zgłoszonego problemu. Dostęp jest logowany, ograniczony czasowo i wymaga służbowego uzasadnienia. Żadne dane nie są wykorzystywane poza zakresem zgłoszenia.
Analiza statystyczna zagregowana
Tworzymy zbiorcze raporty użyteczności platformy — ile osób korzysta z określonych funkcji, jakie preferencje żywieniowe dominują, gdzie pojawiają się trudności. Analizy odbywają się na danych całkowicie anonimowych, bez możliwości identyfikacji konkretnych użytkowników.
Archiwizacja dla celów prawnych
Transakcje finansowe oraz kluczowe zdarzenia systemowe zapisywane są w archiwach zabezpieczonych kryptograficznie. Dostęp do nich możliwy jest tylko w przypadku postępowań prawnych, audytów lub oficjalnych żądań organów regulacyjnych.
Przepływ informacji poza organizację
Czasami potrzebujemy współpracować z podmiotami zewnętrznymi, które wykonują określone funkcje niezbędne do działania platformy. Może to być obsługa płatności, hosting danych, dostarczanie usług komunikacyjnych. W każdym takim przypadku dane przekazywane są wyłącznie w niezbędnym zakresie, a odbiorcy zobowiązani są umownie do ochrony informacji zgodnej z naszymi standardami.
| Kategoria odbiorcy | Zakres przekazywanych danych | Cel transferu |
|---|---|---|
| Operatorzy płatności | Identyfikator transakcji, kwota, dane karty (przetwarzane przez podmiot płatniczy, nie przez Myelkryth) | Realizacja zakupów subskrypcji premium |
| Dostawcy infrastruktury serwerowej | Całość danych użytkowników (w formie zaszyfrowanej) | Przechowywanie i dostęp do baz danych platformy |
| Narzędzia komunikacji e-mail | Adres e-mail, imię użytkownika, treść wiadomości | Wysyłanie powiadomień, odpowiedzi na zgłoszenia |
| Firmy audytowe i doradcze | Ograniczone dane w formie zanonimizowanej lub pseudonimizowanej | Audyty bezpieczeństwa, przeglądy zgodności prawnej |
Nie sprzedajemy, nie wynajmujemy, nie użyczamy danych osobowych w celach komercyjnych. Jedyny transfer to współpraca z podmiotami zapewniającymi infrastrukturę lub wymagane prawnie usługi.
Wymogi prawne i wezwania urzędowe
W sytuacjach, gdy organy publiczne żądają dostępu do danych na mocy obowiązujących przepisów — spełniamy te wymagania w minimalnym koniecznym zakresie. Każde takie żądanie jest weryfikowane przez zespół prawny. Jeśli prawo pozwala, informujemy użytkownika o wystąpieniu takiego żądania. Gdy przepisy zabraniają ujawnienia — milczymy, ale sami nie inicjujemy proaktywnego udostępniania informacji.
Zabezpieczenia stosowane przez organizację
Żaden system nie jest całkowicie odporny na ataki. Naszym zadaniem jest maksymalne utrudnienie nieautoryzowanego dostępu i minimalizacja skutków ewentualnych naruszeń. Filozofia ochrony opiera się na wielowarstwowym podejściu — każda warstwa stanowi dodatkową przeszkodę dla potencjalnego intruza.
- Szyfrowanie połączeń — wszystkie dane przesyłane między przeglądarką a serwerami chronione są protokołami TLS, uniemożliwiającymi podsłuch transmisji
- Szyfrowanie baz danych — wrażliwe elementy, takie jak parametry zdrowotne, przechowywane są w formie zaszyfrowanej, nie jako zwykły tekst
- Kontrola dostępu oparta na rolach — pracownicy widzą wyłącznie te dane, które są niezbędne do wykonywania ich funkcji służbowych
- Monitoring aktywności systemowej — automatyczne mechanizmy wykrywania anomalii alarmują o podejrzanych wzorcach użytkowania
- Regularne audyty bezpieczeństwa — zespoły zewnętrzne testują system pod kątem luk i słabych punktów
- Polityki haseł — wymagamy od użytkowników stosowania złożonych kombinacji, oferujemy uwierzytelnianie dwuskładnikowe
Pomimo stosowania zaawansowanych zabezpieczeń, ryzyko nigdy nie spada do zera. Dlatego zachęcamy użytkowników do własnej ostrożności — wybierania mocnych haseł, nieudostępniania danych logowania, rozważnego korzystania z publicznych sieci Wi-Fi.
Możliwości kontroli przez użytkownika
Osoba korzystająca z platformy zachowuje szereg uprawnień dotyczących własnych danych. To nie są puste deklaracje — każde z poniższych praw można zrealizować przez panel konta lub kontakt z zespołem wsparcia.
Wgląd w przechowywane szczegóły
Użytkownik może w każdej chwili sprawdzić, jakie informacje o nim posiadamy. Większość danych dostępna jest bezpośrednio w ustawieniach konta. Elementy techniczne lub archiwalne można uzyskać przez zgłoszenie e-mail na adres help@truecontentpath.sbs. Odpowiadamy w ciągu 30 dni.
Poprawianie nieścisłości
Błędne dane można korygować samodzielnie przez interfejs użytkownika. Jeśli coś wymaga interwencji administracyjnej — wystarczy zgłoszenie. Aktualizujemy informacje niezwłocznie po weryfikacji tożsamości.
Ograniczanie wykorzystania
Można zażądać zawieszenia niektórych form przetwarzania — np. analiz statystycznych lub komunikacji marketingowej (o ile w przyszłości takową wprowadzimy). Funkcje podstawowe platformy nadal działają, ale dane nie są wykorzystywane w celach opcjonalnych.
Usunięcie konta i danych
Każdy użytkownik może zażądać całkowitego skasowania swojego profilu. Po potwierdzeniu tożsamości i zamiaru, dane podlegają trwałemu usunięciu w ciągu 30 dni. Wyjątkiem są informacje, które musimy zachować z powodów prawnych — np. archiwum transakcji finansowych. Te elementy anonimizujemy, odcinając je od identyfikatorów osobowych.
Przeniesienie danych do innego serwisu
Na żądanie udostępniamy kopię danych w formacie strukturalnym, umożliwiającym przeniesienie do innej platformy żywieniowej. Plik generowany jest w formacie JSON lub CSV, w zależności od rodzaju informacji.
Sprzeciw wobec określonych form przetwarzania
Jeśli użytkownik uważa, że jakieś operacje na jego danych są nieuzasadnione — może formalnie zakwestionować ich dalsze przetwarzanie. Rozpatrujemy takie wnioski indywidualnie, biorąc pod uwagę uzasadnienie oraz podstawy prawne naszych działań.
Okres przechowywania szczegółów
Dane nie są wieczne. Czas ich życia zależy od funkcji, którą spełniają oraz wymogów regulacyjnych. Stosujemy podejście minimalizujące — zachowujemy tylko to, co potrzebne, przez okres faktycznie konieczny.
Dane aktywnego konta
Przez cały czas, gdy użytkownik utrzymuje konto. Po usunięciu konta — kasujemy je w ciągu 30 dni, z wyjątkiem elementów wymaganych prawnie.
Historia transakcji
Archiwizowana przez 7 lat od daty transakcji zgodnie z wymogami księgowymi i podatkowymi w Polsce.
Logi systemowe
Zachowywane przez 12 miesięcy w celach bezpieczeństwa i diagnostyki problemów technicznych. Po tym okresie automatycznie kasowane.
Korespondencja wsparcia
Przechowywana przez 3 lata od ostatniej wymiany wiadomości, pozwalając na kontynuację tematów w razie ponownego zgłoszenia.
Po upływie okresów retencji, dane podlegają automatycznemu usunięciu. Nie zachowujemy informacji "na wszelki wypadek" ani "bo kiedyś mogą się przydać". Każdy element ma jasno określony cykl życia.
Podstawy prawne operacji na danych
Przetwarzanie informacji osobowych wymaga legalnego uzasadnienia. Działamy w ramach kilku podstaw określonych przez Rozporządzenie o Ochronie Danych Osobowych (RODO), które obowiązuje w całej Unii Europejskiej, w tym w Polsce.
Realizacja umowy z użytkownikiem
Kiedy ktoś zakłada konto na truecontentpath.sbs, zawiera z nami umowę o świadczenie usług związanych z planowaniem żywieniowym. Przetwarzanie danych niezbędnych do wykonania tej umowy — identyfikatorów, preferencji dietetycznych, zapisanych jadłospisów — opiera się na tej podstawie. Bez tych operacji nie moglibyśmy po prostu dostarczyć usługi.
Zgoda użytkownika
Niektóre działania wymagają wyraźnej, świadomej zgody — np. przetwarzanie szczególnie wrażliwych danych zdrowotnych, które wykraczają poza podstawowe parametry. Zgoda jest dobrowolna, można ją wycofać w dowolnym momencie bez konsekwencji dla dostępu do podstawowych funkcji platformy.
Obowiązki prawne
Przepisy nakazują nam pewne działania — np. prowadzenie dokumentacji księgowej, archiwizowanie faktur, współpracę z organami podatkowymi. Przetwarzanie w tym zakresie jest obligatoryjne i nie wymaga dodatkowej zgody.
Prawnie uzasadniony interes
W niektórych sytuacjach przetwarzamy dane na podstawie uzasadnionego interesu organizacji — np. ochrony przed nadużyciami, analizy statystycznej wykorzystania platformy, poprawy bezpieczeństwa systemów. Zawsze ważymy ten interes z prawami użytkowników. Jeśli bilans przechyla się na niekorzyść osoby, od której dane pochodzą — powstrzymujemy się od takiego przetwarzania.
Zgodnie z RODO, użytkownicy posiadają prawo do wniesienia skargi do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych, z siedzibą w Warszawie. Kontakt możliwy przez stronę uodo.gov.pl.
Zmiany w dokumencie ochrony danych
Przepisy ewoluują. Technologie się zmieniają. Funkcje platformy również. Z tych powodów treść niniejszego dokumentu może wymagać aktualizacji. Każdą istotną modyfikację ogłaszamy z odpowiednim wyprzedzeniem.
Drobne korekty językowe lub doprecyzowania bez wpływu na sposób przetwarzania danych wprowadzamy bez powiadomień. Natomiast zmiany dotyczące zakresu zbieranych informacji, celów ich wykorzystania czy kategorii odbiorców — komunikujemy wszystkim aktywnym użytkownikom mailowo, z 30-dniowym okresem na zapoznanie się z nową wersją.
Data ostatniej aktualizacji tego dokumentu widnieje w nagłówku. Wersje archiwalne dostępne są na żądanie przez kontakt z help@truecontentpath.sbs.
Pytania i kontakt w sprawach ochrony danych
Jeśli coś w powyższych wyjaśnieniach pozostaje niejasne, jeśli chcesz skorzystać z któregokolwiek z opisanych uprawnień, albo po prostu masz wątpliwości dotyczące tego, jak obchodzimy się z Twoimi informacjami — skontaktuj się z nami bezpośrednio.
Adres: Skoroszewska 5c/lok. U6, 02-495 Warszawa, Polska
Telefon: +48 605 185 162
E-mail: help@truecontentpath.sbs
Odpowiadamy na wszystkie zapytania dotyczące prywatności w ciągu 30 dni. W sprawach pilnych lub wymagających natychmiastowej reakcji — informujemy o tym w pierwszej odpowiedzi i wyjaśniamy przewidywany czas rozwiązania.