EN

Polityka prywatności

Ostatnia aktualizacja: 23.02.2026 r.

AINOHA, spółka akcyjna prawa francuskiego, zarejestrowana w Rejestrze Handlowym i Spółek w Grenoble pod numerem 940 585 953 R.C.S. Grenoble, z siedzibą przy 25 rue Beethoven, 38400 Saint-Martin-d’Hères, jest w niniejszej polityce określana terminami „Ainoha”, „my” lub „nasza ”.

AplikacjaAinoha™ umożliwia użytkowniczkom ( „Państwo ”, „Państwa” lub „Użytkowniczki” ) śledzenie objawów i parametrów hormonalnych, przeprowadzanie analizy biometrycznej za pomocą aparatu w smartfonie, dostęp do analizy badania krwi oraz interakcję z chatbotem, który udziela spersonalizowanych zaleceń dotyczących dobrego samopoczucia i równowagi hormonalnej ( „Aplikacja ”). 

Celem niniejszej polityki jest poinformowanie Państwa o sposobie przetwarzania Państwa danych osobowych podczas korzystania z Aplikacji, zgodnie z rozporządzeniem (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych ( „RODO” ).

  1. Definicje

CNIL: Komisja Narodowa ds. Informatyki i Wolności, 3 Place de Fontenoy, 75334 Paryż.

Odbiorca: Każda osoba fizyczna lub prawna, organ publiczny, służba lub inna jednostka, która otrzymuje dane osobowe.

Dane osobowe: wszelkie informacje dotyczące osoby fizycznej zidentyfikowanej lub możliwej do zidentyfikowania, bezpośrednio lub pośrednio, w szczególności poprzez odniesienie do identyfikatora (np. imię i nazwisko, adres e-mail, identyfikator internetowy).

Administrator danych: osoba fizyczna lub prawna, która określa cele i sposoby przetwarzania danych osobowych. W ramach niniejszej polityki jest to Ainoha.

Podmiot przetwarzający dane: osoba fizyczna lub prawna, organ publiczny, służba lub organizacja, która przetwarza dane osobowe w imieniu administratora danych, zgodnie z jego instrukcjami.

Przetwarzanie: Każda operacja lub zbiór operacji wykonywanych na danych osobowych, niezależnie od tego, czy są one zautomatyzowane, takie jak gromadzenie, rejestrowanie, organizowanie, przechowywanie, dostosowywanie, przeglądanie, wykorzystywanie, przekazywanie, ograniczanie, usuwanie lub niszczenie.

  1. Dlaczego przetwarzamy Twoje dane osobowe? 

Gromadzimy następujące kategorie danych osobowych podczas korzystania z Aplikacji:

2.1 Cel przetwarzania: Utworzenie i zarządzanie kontem użytkownika

Zebrane dane

  • Nazwisko;
  • Imię;
  • Adres e-mail;
  • Data urodzenia.

Podstawa prawna

Wykonanie umowy z Użytkownikiem

Okres przechowywania

W trakcie korzystania z aplikacji, a następnie przez okres

2.2 Cel przetwarzania: Świadczenie usług aplikacji Ainoha™:

  • Monitorowanie i profil hormonalny
  • Wymiana informacji z chatbotem Aino
  • Spersonalizowane rekomendacje
  • Indywidualne suplementy (jeśli dotyczy)

Zebrane dane

  • Informacje dotyczące zdrowia (wzrost, waga, rodzaj i marka środka antykoncepcyjnego):
  • Kwestionariusze (energia, sen, objawy);
  • Analizy biometryczne (częstość akcji serca, częstość oddechów, poziom stresu);
  • Badania krwi (biomarkery);
  • Dane tekstowe wymieniane z chatbotem Aino™;
  • Preferencje użytkownika

Podstawa prawna

  • Wykonanie umowy z Użytkownikiem
  • Wyraźna zgoda użytkownika

Okres przechowywania

W okresie korzystania z Aplikacji, a następnie przez maksymalnie jeden (1) rok.

2.3 Cel przetwarzania: Ulepszenie chatbota (uczenie maszynowe)

Zebrane dane

Dane dotyczące rozmów i korzystania z aplikacji

Podstawa prawna

Dane są przechowywane tylko przez okres niezbędny do szkolenia modelu.

Okres przechowywania

Dane są przechowywane tylko przez okres niezbędny do szkolenia modelu.

2.4 Cel przetwarzania: Odpowiedź na zapytania użytkowników

Zebrane dane

Dane przekazywane we wnioskach

Podstawa prawna

Uzasadniony interes w odpowiadaniu na zapytania użytkowników

Okres przechowywania

Czas rozpatrywania wniosku, powiększony o czas przedawnienia ustawowego.

2.5 Cel przetwarzania: Zapewnienie prawidłowego funkcjonowania i bezpieczeństwa Aplikacji

Zebrane dane

  • Dane dotyczące przeglądania stron internetowych;
  • Adres IP;
  • Dane techniczne (typ urządzenia, logi, błędy)

Podstawa prawna

Uzasadniony interes w dostarczaniu funkcjonalnej aplikacji

Okres przechowywania

Podczas korzystania z aplikacji

2.6 Cel przetwarzania: Zgodność z obowiązkami prawnymi lub żądaniami właściwych organów

Zebrane dane

Wszelkie dane niezbędne do spełnienia wymogów prawnych

Podstawa prawna

Obowiązek prawny

Okres przechowywania

Przez okres niezbędny do wypełnienia obowiązku prawnego

Ainoha przechowuje dane osobowe użytkowników wyłącznie przez okres niezbędny do realizacji określonych celów, zgodnie z powyższą tabelą.

Po upływie tych terminów dane są usuwane lub anonimizowane.

W niektórych przypadkach dane są również przechowywane w archiwum pośrednim w celu:

  • wypełnianie obowiązków prawnych, takich jak wymogi księgowe, socjalne lub podatkowe;
  • umożliwienie nam zgromadzenia dowodów w przypadku sporu, w granicach obowiązujących terminów przedawnienia.

  1. Kto jest odbiorcą Twoich danych osobowych?
    1. Pracownicy Ainoha

Państwa dane osobowe mogą być przetwarzane przez pracowników Ainoha, w granicach ich odpowiednich uprawnień i wyłącznie w celu realizacji celów niniejszej polityki.

  1. Usługodawcy

Ainoha korzysta z usług dostawców technicznych, którzy obsługują infrastrukturę niezbędną do prawidłowego funkcjonowania Aplikacji. Obejmuje to w szczególności usługi hostingu, przechowywania, zarządzania i konserwacji Aplikacji, jej zawartości oraz przetwarzanych danych osobowych.

Są to w szczególności następujący usługodawcy:

  • Amazon Web Services (AWS): hosting aplikacji, przechowywanie danych i infrastruktura chmury (region UE).
  • Dostawca skanowania wideo: analiza parametrów fizjologicznych uzyskanych ze skanowania wideo (częstość akcji serca, oddychanie, stres).
  • Dostawca usług sztucznej inteligencji (model językowy) z siedzibą w UE: generowanie odpowiedzi chatbota AINO w trybie Zero Data Retention (ZDR).
  • Producent zestawów do pobierania zaschniętej krwi: produkcja i logistyka zestawów do pobierania krwi (DBS).
  • Laboratorium medyczne specjalizujące się w analizie wysuszonych kropli krwi: analiza próbek krwi (DBS) i generowanie wyników biomarkerów.

Usługodawcy ci działają jako podwykonawcy Ainoha. W związku z tym mają dostęp do danych osobowych wyłącznie w zakresie niezbędnym do świadczenia swoich usług i są zobowiązani umową do zapewnienia poufności, bezpieczeństwa i zgodności przetwarzania danych z obowiązującymi przepisami, w szczególności z RODO.

  1. Komunikacja uzasadniona względami prawnymi

Ainoha może być zobowiązana do ujawnienia niektórych danych osobowych, jeśli wymaga tego prawo, organ sądowy lub administracyjny lub w ramach postępowania sądowego.

  1. Czy Państwa dane osobowe są przekazywane poza terytorium Unii Europejskiej? 

Państwa dane są przekazywane poza terytorium Unii Europejskiej, w szczególności ze względu na korzystanie z usług niektórych dostawców usług.

W takim przypadku transfery te są objęte odpowiednimi gwarancjami, takimi jak wpisanie usługodawców na listę dostępną w ramach Data Privacy Framework lub podpisanie standardowych klauzul umownych przyjętych przez Komisję Europejską.

Dane przechowywane przez Amazon Web Services (AWS) znajdują się w regionie eu-north-1, w środowisku posiadającym certyfikat Hébergeur de Données de Santé (HDS), gwarantującym podwyższony poziom bezpieczeństwa zgodny z wymogami obowiązującymi w zakresie danych dotyczących zdrowia we Francji.

  1. Twoje prawa

Aby skorzystać z poniższych praw, można skontaktować się z Ainoha pod adresem dpo@ainoha.fr

Masz następujące prawa:

  • Prawo dostępu do danych osobowych: użytkownik ma prawo uzyskać od Ainoha pewne informacje, takie jak cele przetwarzania lub kategorie danych osobowych, których to dotyczy.
  • Prawo do sprostowania danych: w każdej chwili możesz poprosić nas o sprostowanie swoich danych osobowych, jeśli są one nieprawidłowe lub niekompletne.

Prawo do usunięcia danych / prawo do bycia zapomnianym: możesz zażądać usunięcia swoich danych osobowych, w szczególności gdy nie są one już potrzebne firmie Ainoha, gdy wycofałeś swoją zgodę lub gdy sprzeciwiłeś się przetwarzaniu danych.

  • Prawo do ograniczenia przetwarzania: możesz zażądać ograniczenia przetwarzania swoich danych osobowych, jeśli kwestionujesz ich dokładność lub jeśli ich przetwarzanie jest niezgodne z prawem.
  • Prawo do przenoszenia danych: gdy Twoje dane osobowe są przetwarzane automatycznie na podstawie Twojej zgody lub umowy, możesz zażądać otrzymania tych danych lub przekazania ich stronie trzeciej.
  • Prawo do sprzeciwu: możesz sprzeciwić się przetwarzaniu swoich danych osobowych, gdy opiera się ono na prawnie uzasadnionym interesie, z powodów związanych z Twoją szczególną sytuacją.
  • Prawo do decydowania o losie swoich danych osobowych po śmierci: możesz określić wytyczne lub wyznaczyć zaufaną osobę trzecią, której Ainoha będzie mogła powierzyć Twoje dane.
  • Prawo do wycofania zgody: w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania danych w oparciu o zgodę udzieloną przed wycofaniem.

Zanim będziemy mogli odpowiedzieć na Państwa wniosek o skorzystanie z jednego lub kilku praw, możemy poprosić Państwa o dodatkowe informacje w celu weryfikacji Państwa tożsamości.

Ainoha zobowiązuje się do udzielenia odpowiedzi na Państwa pytania dotyczące niniejszej polityki lub wykonywania Państwa praw w najkrótszym możliwym terminie, najpóźniej w ciągu jednego (1) miesiąca od otrzymania wniosku, zgodnie z RODO.

Jeśli Państwa wniosek jest złożony lub złożyli Państwo kilka wniosków, termin udzielenia odpowiedzi może zostać wydłużony do trzech (3) miesięcy od daty otrzymania wniosku.

Jeśli uważasz, że przetwarzanie Twoich danych osobowych jest niezgodne z prawem, masz również prawo złożyć skargę do:

  • głównego organu ochrony danych Ainoha: CNIL; lub
  • lokalnego organu nadzorczego.

  1. Bezpieczeństwo danych osobowych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa, poufności, integralności i dostępności przetwarzanych danych osobowych. Środki te są regularnie oceniane i aktualizowane.

Środki te obejmują w szczególności:

  • Ścisła kontrola dostępu i bezpieczne środki uwierzytelniania;
  • Szyfrowanie danych;
  • Ciągłe monitorowanie systemu z wykrywaniem nieprawidłowości i alertami w przypadku incydentów;
  • Regularne testy bezpieczeństwa włączone do cyklu rozwoju;
  • Procedura zarządzania incydentami bezpieczeństwa;
  • Podnoszenie świadomości i szkolenie zespołów w zakresie bezpieczeństwa danych.

  1. Kontakt

W przypadku jakichkolwiek pytań lub wniosków dotyczących danych osobowych lub niniejszej Polityki prywatności prosimy o kontakt pod adresem: dpo@ainoha.fr.