BEZPIECZEŃSTWO I PRYWATNOŚĆ · AKTUALIZACJA 24 MAJA 2026

Państwa dane pozostają w Europie

DentalPolyglot tworzą Europejczycy, dla europejskich klinik, na europejskiej infrastrukturze. Dane pacjentów nie opuszczają Europy. Szyfrowanie w spoczynku i podczas przesyłu. GDPR to dla nas punkt wyjścia, nie sufit.

FRANKFURT
REGION PODSTAWOWY
Vercel fra1 · Neon EU
AES-256
SZYFROWANIE W SPOCZYNKU
Postgres + przechowywanie plików
TLS 1.3
W TRANZYCIE
HSTS · automatyczne odnawianie certyfikatów
GDPR
ZGODNOŚĆ DOMYŚLNIE
DPA na żądanie
01 · TRZY ZOBOWIĄZANIA

Trzy zobowiązania, wbudowane w platformę

REZYDENCJA W UE01

Państwa dane pozostają w UE

Dokumentacja pacjentów, wiadomości, plany leczenia, załączniki, wszystko przechowywane jest we Frankfurcie, w regionie fra1 Vercel, a baza danych działa w klastrze EU Neon. Żadne dane nie są replikowane przez Atlantyk. Żadne.

FRANKFURT · NEON EU · RESEND EU
PAŃSTWA WŁASNOŚĆ02

Państwo są właścicielem, my przechowujemy

Mogą Państwo w każdej chwili wyeksportować treści kliniki i skrzynkę odbiorczą z zapytaniami, w formatach, które nie uzależniają od nas. Nie sprzedajemy danych, nie analizujemy ich ani nie trenujemy na nich modeli.

PEŁNY EKSPORT · W KAŻDEJ CHWILI · BEZ OPŁAT
POZIOM GDPR03

GDPR to punkt wyjścia

Domyślnie bezpieczne ustawienia konta. Hasła hashowane algorytmem Argon2id, nigdy w postaci jawnej, każde nowe hasło jest weryfikowane w bazie naruszeń HaveIBeenPwned w momencie ustawienia. Sesje z flagą HttpOnly i podpisem HMAC. Prawo do bycia zapomnianym, realizowane przez klinikę lub pacjenta, wykonywane w ciągu 30 dni od żądania.

USUNIĘCIE W 30 DNI · PRZEZ KLINIKĘ LUB PACJENTA
02 · GDZIE PRZECHOWYWANE SĄ PAŃSTWA DANE

Jeden region dziś, zawsze w UE

DentalPolyglot działa w regionie frankfurckim Vercel (fra1), a baza danych, w klastrze EU Neon. Nie replikujemy danych do Stanów Zjednoczonych, Wielkiej Brytanii ani żadnego miejsca poza UE. Nasza sieć CDN to europejski edge Vercel, transakcyjny e-mail obsługuje infrastruktura EU Resend, a dane analityczne nie opuszczają Vercel.

Odtwarzanie po awarii w wielu regionach jest zaplanowane na 2026 rok. Przed uruchomieniem opublikujemy architekturę i listę regionów na tej stronie, zanim jakiekolwiek dane zostaną przeniesione.

CO ZNAJDUJE SIĘ WE FRANKFURCIE
Dokumentacja pacjentów
Konta klinik
Plany leczenia
Wiadomości
Zdjęcia rentgenowskie i załączniki
Metadane audytu
03 · SZYFROWANIE I DOSTĘP

Szyfrowane w spoczynku, szyfrowane w tranzycie

W SPOCZYNKU
Postgres · przechowywanie plików · kopie zapasowe
AES-256
Szyfrowanie bazy danych zarządzane przez Neon, klucze przechowywane w infrastrukturze UE
Przesłane pliki przechowywane pod nieprzejrzystymi identyfikatorami UUID; oryginalna nazwa pliku zachowana wyłącznie jako metadane
Automatyczne kopie zapasowe szyfrowane w spoczynku, przechowywane w UE, zgodnie ze standardową polityką Neon
Dane uwierzytelniające przechowywane w zaszyfrowanym środowisku Vercel, nigdy w kodzie
W TRANZYCIE
TLS 1.3 · HSTS
TLS 1.3
Cały ruch wymuszany przez HTTPS za pośrednictwem HSTS
Doskonałe utajnienie transmisji (ECDHE)
Automatyczne odnawianie certyfikatów przez Let's Encrypt
Brak obsługi TLS 1.0 / 1.1 / 1.2
DOSTĘP · KTO MA KONTAKT Z PAŃSTWA DANYMI

Dwie role, każde zapytanie ograniczone na poziomie bazy danych

Personel kliniki
Wyłącznie własna klinika. Każde zapytanie do bazy danych filtrowane jest według identyfikatora kliniki wywodzonego z podpisanej sesji, nigdy z danych wejściowych klienta.
EGZEKWOWANE W KODZIE · WERYFIKOWANE PRZY KAŻDEJ ZMIANIE
Operator platformy
Dostęp do środowiska produkcyjnego ograniczony do wsparcia technicznego i przeglądu tłumaczeń. Żaden zewnętrzny wykonawca nie posiada danych dostępowych do produkcji.
MINIMALNE UPRAWNIENIA · WYMAGANE 2FA · REJESTROWANE
04 · PODPRZETWARZAJĄCY

Każdy dostawca, każdy kraj

ZAKTUALIZOWANO 24 MAJA 2026 · zapytania o powiadomienia o zmianach: privacy@dentalpolyglot.com

Każda firma trzecia, która ma dostęp do danych przechowywanych w Państwa imieniu. Informujemy kliniki pisemnie 30 dni przed każdą zmianą. Jeżeli są Państwo stroną umowy DPA z klauzulami przekazania, mogą Państwo zgłosić sprzeciw wobec nowego podprzetwórcy, znajdziemy wspólne rozwiązanie.

Vercel
Hosting · region fra1 · CDN edge
Edge UE · siedziba USA
DPA na żądanie
Neon
Baza danych Postgres
Region UE
DPA na żądanie
Resend
Transakcyjny e-mail
Region UE
DPA na żądanie
Upstash
Pamięć podręczna limitów żądań (Redis)
Region UE
DPA na żądanie
Anthropic
Tłumaczenie treści kliniki przez AI
USA, aneks o przetwarzaniu danych w UE
Zgodnie z warunkami API Anthropic: dane wejściowe nie służą do trenowania modeli
Stripe
Płatności abonamentowe klinik (nigdy karty pacjentów)
Irlandia
PCI DSS Level 1
Dostawcy celowo nieobecni na tej liście
GOOGLE ANALYTICS · META PIXEL · MIXPANEL · SEGMENT · GTM · ŻADEN CRM Z SIEDZIBĄ W USA
O JEDYNYM PROCESORZE Z USA

Anthropic to jedyny dostawca z siedzibą w USA na tej liście. Treści kliniki (teksty ze stron, źródłowe plany leczenia) są przesyłane do Claude wyłącznie wtedy, gdy klinika zleca tłumaczenie. Korzystamy ze standardowego API, które według Anthropic nie służy do trenowania modeli. Nie przesyłamy danych identyfikujących pacjentów w zapytaniach tłumaczeniowych.

05 · DOKUMENTACJA PACJENTA · SZCZEGÓLNY PRZYPADEK

Dokumentacja stomatologiczna to dane medyczne, traktujemy je odpowiednio

Zdjęcia, zdjęcia RTG, plany leczenia i rozmowy między pacjentem a kliniką to dane szczególnej kategorii w rozumieniu art. 9 RODO. Chronimy je według surowszych zasad niż resztę platformy.

Zdjęcia i zdjęcia rentgenowskie

Szyfrowane podczas przesyłania, nigdy nieindeksowane w wyszukiwarce, nigdy niewykorzystywane do trenowania modeli ML. Dostęp mają wyłącznie pacjent, jego klinika oraz tłumacz DentalPolyglot pracujący nad danym przypadkiem.

Historia rozmów

Przechowywana w postaci zaszyfrowanej. Automatycznie tłumaczone kopie są tworzone na podstawie oryginału, nigdy nieudostępniane stronom trzecim i usuwane razem ze źródłem na żądanie.

Plany leczenia

Generowane po stronie serwera, archiwizowane jako oznaczony marką PDF, do pobrania przez pacjenta i klinikę. Przechowywane przez okres wymagany prawem w jurysdykcji kliniki.

Dane identyfikujące

Imię i nazwisko pacjenta, e-mail oraz numer telefonu są przechowywane oddzielnie od treści medycznych i powiązane wyłącznie za pomocą nieprzezroczystych identyfikatorów. Obrona wielowarstwowa: naruszenie jednej warstwy nie ujawnia drugiej.

POLITYKA PRZECHOWYWANIA DANYCH · W PROSTYM JĘZYKU

Dokumentację pacjentów przechowujemy tak długo, jak wymaga tego lokalne prawo o dokumentacji medycznej (zazwyczaj 10 lat w DE/AT/IT, 5 lat w RO). Po tym czasie, lub wcześniej na żądanie, dokumentacja jest usuwana, w tym z kopii zapasowych w ramach najbliższego cyklu migawkowego.

SLA USUWANIA DANYCH
Żądanie pacjenta · 30 dni
Offboarding kliniki · 60 dni
Nadpisanie kopii zapasowej · następny cykl
Metadane audytu przechowywane · 7 lat
06 · BEZPIECZEŃSTWO KONTA

Silne ustawienia domyślne, prostota to cel

Logowanie hasłem
ARGON2ID · HIBP-CHECKED

Powracające logowania używają e-maila i hasła. Hasła są hashowane algorytmem Argon2id (parametry zgodne z OWASP), nigdy nie są przechowywane w postaci jawnej, a każde nowe hasło jest sprawdzane w bazie naruszeń HaveIBeenPwned w chwili ustawiania. Zapomniane hasło? Jednorazowy link na zweryfikowany adres e-mail, bez pytań bezpieczeństwa, bez kodów SMS.

Pliki cookie sesji
HTTPONLY · SAMESITE=LAX

Sesje są HttpOnly, SameSite=lax i zabezpieczone w środowisku produkcyjnym. Nazwa pliku cookie oraz TTL są stałymi w kodzie, nie konfiguruje się ich osobno dla każdej trasy.

Izolacja klientów
WYMUSZONE W KODZIE

Każde zapytanie do bazy danych odczytujące dane kliniki jest ograniczone do identyfikatora klienta wynikającego z sesji. Nigdy nie ufamy identyfikatorowi dostarczonemu przez klienta. Wzorzec jest weryfikowany przy każdej zmianie.

Walidacja danych wejściowych
ZOD NA KAŻDEJ TRASIE API

Każdy punkt końcowy API weryfikuje treść żądania względem schematu Zod przed podjęciem jakiegokolwiek działania. Nieprawidłowe dane wejściowe są odrzucane na wejściu z czytelnym kodem błędu.

Ograniczanie liczby żądań
BLOKADA PRZY KOSZTOWNYCH OPERACJACH

Próby logowania są ograniczane per IP i per e-mail, z blokadą przy awarii (awaria Redis blokuje dostęp, zamiast go obejść). Tłumaczenie AI i scraping są ograniczane per klient, również z blokadą przy awarii. Formularze kontaktowe są ograniczane per IP i nie blokują przy awarii (usterka Redis nie zablokuje nigdy prawdziwego pacjenta).

Zabezpieczenia przeglądarki
STRICT CSP · COOP · COEP · CORP

Każda strona jest dostarczana ze ścisłą polityką Content-Security-Policy opartą na noncach per żądanie oraz strict-dynamic, a także nagłówkami izolacji cross-origin (COOP, COEP, CORP). Gdyby napastnikowi udało się wstrzyknąć treść, przeglądarka odmówiłaby jej uruchomienia. securityheaders.com przyznaje nam ocenę A+.

Podpisy webhooków
WERYFIKACJA PRZED PRZETWORZENIEM

Webhooki Stripe i Resend są weryfikowane podpisem, zanim dotkniemy ładunku. Niezweryfikowane webhooki zwracają 400 i nigdy nie trafiają do bazy danych.

W PLANACH NA 2026 · SSO / SAML DLA CONCIERGE · EKSPORT DZIENNIKA AUDYTU · ZARZĄDZANIE SESJAMI W PANELU
07 · ODPOWIEDZIALNE UJAWNIANIE BŁĘDÓW

Znajdą Państwo coś, dajcie nam znać

Nie prowadzimy jeszcze płatnego programu bug bounty. Czytamy każde zgłoszenie dotyczące bezpieczeństwa, potwierdzamy jego otrzymanie w ciągu 24 godzin i szybko naprawiamy krytyczne problemy. Jeśli coś Państwo znaleźli, prosimy o e-mail z opisem i krokami reprodukcji. Publiczne podziękowanie na tej stronie, chyba że wolą Państwo pozostać anonimowi.

security@dentalpolyglot.com

Potwierdzamy otrzymanie zgłoszenia w ciągu 24 godzin. Dążymy do rozwiązania problemów krytycznych w 48 godzin, poważnych w 7 dni, a umiarkowanych w 30 dni. Poinformujemy Państwa, co zrobiliśmy i co zmieniliśmy.

ZAKRES
W ZAKRESIE
  • · dentalpolyglot.com
  • · Witryny klientów *.dentalpolyglot.com
  • · Nasze punkty końcowe API
POZA ZAKRESEM
  • · Testy obciążeniowe lub wolumetryczne na środowisku produkcyjnym
  • · Socjotechnika wobec pracowników lub klinik
  • · Fizyczne ataki na infrastrukturę
08 · POROZMAWIAJMY

Prawnicy mile widziani
Inspektorzy ochrony danych szczególnie

DOKUMENTY · DOSTĘPNE NA ŻYCZENIE
Umowa powierzenia przetwarzania danychPDF · e-mailem
Lista podprzetwarzającychta strona, na bieżąco aktualizowana
Polityka prywatnościHTML · /privacy
Szablon DPIAPDF · do wypełnienia

Prosimy napisać na privacy@dentalpolyglot.com, wyślemy potrzebne dokumenty w ciągu jednego dnia roboczego.

BEZPIECZEŃSTWO
security@dentalpolyglot.com
Błędy, podatności, podejrzana aktywność.
PRYWATNOŚĆ / IOD
privacy@dentalpolyglot.com
Żądania osób, których dane dotyczą, negocjacje DPA, pytania dotyczące GDPR.
PRAWO / ZGODNOŚĆ
legal@dentalpolyglot.com
Umowy, zapytania organów nadzorczych, wnioski audytowe.