Synapsa.app
Enterprise Governance Framework

Ochrona
Danych i DPA

Fundament prawny współpracy w sektorze HealthTech. Protokół regulujący powierzenie danych szczególnych kategorii oraz manifest rygorystycznych zabezpieczeń systemowych.

System Revision: v4.0-DPA-LEGAL-CORE
FULL GDPR & DPA COMPLIANT

I. Strony i Przedmiot Umowy

Niniejsza Umowa Powierzenia Przetwarzania Danych Osobowych (dalej: DPA) została sformułowana w celu wypełnienia rygorystycznych wymogów nałożonych przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Dokument ten stanowi wiążące porozumienie między:

  1. Administratorem (ADO): Użytkownikiem systemu Synapsa AI, będącym podmiotem wykonującym działalność leczniczą lub terapeutyczną, który powierza dane swoich pacjentów w celu digitalizacji dokumentacji medycznej.
  2. Podmiotem Przetwarzającym (Procesorem): AETION LABS Sp. z o.o., odpowiedzialnym za dostarczenie, utrzymanie i zabezpieczenie infrastruktury technologicznej ekosystemu Synapsa AI.
  3. Administrator oświadcza, iż posiada prawne podstawy do przetwarzania danych pacjentów, a powierzenie ich Procesorowi jest niezbędne do realizacji celów profilaktyki zdrowotnej, diagnozy medycznej lub opieki zdrowotnej.

II. Charakter, Zakres i Cel

Strony zgodnie ustalają, iż zakres powierzenia danych jest ściśle ograniczony do technicznych aspektów świadczenia usługi wsparcia klinicznego:

  1. Kategorie danych: Przetwarzanie obejmuje dane szczególnych kategorii (dane medyczne), w tym transkrypcje wywiadów, notatki kliniczne, wyniki analiz psychologicznych oraz parametry biometryczne zawarte w nagraniach głosowych.
  2. Operacje procesowe: Procesor wykonuje w imieniu Administratora operacje zbierania, rejestrowania, porządkowania, przechowywania, adaptowania oraz analizowania danych przy użyciu algorytmów uczenia maszynowego (AI).
  3. Czas trwania: Niniejsza Umowa zostaje zawarta na czas trwania subskrypcji usługi i wygasa w momencie skutecznego usunięcia danych z infrastruktury chmurowej Procesora.

III. Środki Techniczne (Art. 32 RODO)

Usługodawca zapewnia, że stosuje stopień zabezpieczeń odpowiadający wysokiemu ryzyku przetwarzania danych wrażliwych pacjentów:

Encryption Guard

Cryptographic Defense

Pełne szyfrowanie bazy danych PostgreSQL algorytmem AES-256. Klucze szyfrujące są izolowane w bezpiecznych modułach HSM, co wyklucza dostęp osób nieuprawnionych do surowych rekordów pacjenta.

Hybrid Privacy

Local-First Logic

Model operacyjny zakładający pierwszeństwo składowania danych na zaszyfrowanym wolumenie lokalnym Użytkownika. Synchronizacja z chmurą odbywa się wyłącznie za pośrednictwem bezpiecznych kanałów TLS 1.3.

Neural

IV. Manifest AI Zero-Training

Enterprise Zero-Training Policy

Podmiot Przetwarzający gwarantuje, że na mocy kontraktów Google Cloud Enterprise oraz OpenAI Enterprise, dane kliniczne przekazywane do jednostek przetwarzania procesowego nie są i nigdy nie będą wykorzystywane do douczania globalnych modeli LLM. Przetwarzanie odbywa się w odizolowanych kontekstach instancyjnych.

Stateless ASR Engine

Silnik transkrypcji mowy (Whisper Enterprise) pracuje w rygorystycznym modelu bezwynikowym. Surowe nagrania audio są procesowane w ulotnej pamięci operacyjnej serwera. Po wygenerowaniu transkrypcji, pliki tymczasowe są natychmiastowo niszczone algorytmem nadpisywania.

Regulacyjna gotowość: AI ACT

Architektura Synapsa AI realizuje zasadę Human-in-the-loop. System dostarcza wyłącznie administracyjne sugestie dokumentacji, które wymagają ostatecznej weryfikacji przez certyfikowanego specjalistę medycznego.

V. Izolacja Logiczna RLS

W celu wyeliminowania ryzyka wycieku horyzontalnego danych, Procesor wdrożył autorski system izolacji rekordów na poziomie bazy danych:

  1. Każdy rekord (sesja, profil, transkrypcja) posiada trwały, kryptograficzny znacznik własności powiązany z UUID Administratora.
  2. Polityki RLS są egzekwowane bezpośrednio przez jądro bazy danych, co oznacza, że nawet w przypadku krytycznej luki w kodzie aplikacji, baza danych odrzuci próbę odczytu rekordu przez osobę trzecią.
  3. Dostęp administracyjny personelu technicznego do Danych Klinicznych jest zablokowany na poziomie systemowym i może zostać odblokowany wyłącznie przez Administratora poprzez mechanizm tymczasowego zaproszenia do wsparcia (Support Grant).

VI. Autoryzowani Subprocesorzy EOG

Procesor oświadcza, że wszelkie operacje procesowe na Danych Klinicznych odbywają się wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG) u certyfikowanych dostawców:

Partner InfrastrukturyLokalizacja
Supabase / AWS Niemcy (Frankfurt)
Google Cloud Platform Polska (Warszawa)
OpenAI Ireland Ltd. Irlandia (Dublin)

VII. Procedury Naruszeń

Usługodawca posiada rygorystyczny protokół postępowania w sytuacjach kryzysowych:

  1. Powiadomienie: W przypadku wykrycia incydentu mającego wpływ na bezpieczeństwo danych, Procesor zawiadomi Administratora niezwłocznie, lecz nie później niż w ciągu 36 godzin.
  2. Raportowanie: Zawiadomienie będzie zawierać szczegółowy opis naruszenia, jego skutki oraz wykaz podjętych działań mitygacyjnych.
  3. Wsparcie: Procesor zobowiązuje się do pełnej współpracy z Administratorem oraz organami nadzorczymi (PUODO) w procesie wyjaśniania incydentu.

VIII. Kontrola i Audyty

Procesor uznaje nadrzędną rolę Administratora jako dysponenta danych pacjenta:

  1. Administrator posiada prawo do żądania pisemnych wyjaśnień dotyczących wdrożonych środków bezpieczeństwa raz w kwartale kalendarzowym.
  2. Administrator ma prawo do zlecenia audytu bezpieczeństwa infrastrukturze Procesora raz w roku, po uprzednim zgłoszeniu terminu z 30-dniowym wyprzedzeniem. Audyt odbywa się na koszt Administratora i przy zachowaniu rygorów tajemnicy przedsiębiorstwa Procesora.

IX. Cykl Życia Danych

Dane kliniczne przetwarzane są w modelu ograniczonej retencji:

  1. Dane operacyjne: Przechowywane do momentu wyraźnego usunięcia rekordów przez Użytkownika w interfejsie aplikacji (Hard Delete).
  2. Dane backupowe: Przechowywane w formie zaszyfrowanej przez 90 dni od momentu ich modyfikacji, po czym ulegają automatycznej rotacji i nadpisaniu.
  3. Zakończenie współpracy: W terminie 30 dni od wygaśnięcia subskrypcji, Procesor trwale usuwa wszelkie dane powierzone przez Administratora, chyba że odrębne przepisy prawa nakazują ich dalszą archiwizację.

Data Protection Office

Aetion Labs wyznaczyło dedykowanego Inspektora Ochrony Danych (DPO), odpowiedzialnego za audyt procesów przetwarzania informacji medycznych. Nasz zespół reaguje na zapytania prawne w trybie priorytetowym.

DPO / IOD CONTACT

iod@synapsa.app

Oficjalny kanał komunikacji dla placówek medycznych w sprawach DPA i RODO.

Technical Security Desk

security@synapsa.app

Raportowanie luk bezpieczeństwa oraz zgłaszanie incydentów 24/7.

Dokument v4.0 stanowi integralną podstawę prawną ekosystemu Synapsa AI.
Wszelka reprodukcja treści bez zgody AETION LABS Sp. z o.o. jest prawnie zabroniona.
Ostatni audyt penetracyjny infrastruktury: styczeń 2026.