Bezpieczeństwo i prywatność

Dane zdrowotne to najbardziej wrażliwe dane, jakie posiadasz. Traktujemy je w ten sposób.

Szyfrowanie podczas transmisji i w spoczynku

Wszystkie dane są szyfrowane za pomocą TLS 1.3 podczas transmisji. W spoczynku dane są szyfrowane przy użyciu AES-256 za pośrednictwem infrastruktury Supabase. Nie przechowujemy informacji zdrowotnych w postaci zwykłego tekstu poza zaszyfrowaną bazą danych.

Bezpieczeństwo na poziomie wierszy

Każde zapytanie do bazy danych jest ograniczone identyfikatorem użytkownika poprzez polityki RLS Supabase. Twoje dane są niedostępne dla innych użytkowników — nawet w przypadku naruszenia bazy danych, polityki RLS uniemożliwiają dostęp do danych między użytkownikami.

Brak śledzenia, brak reklam, brak sprzedaży danych

TrackPep nie korzysta z analiz stron trzecich, sieci reklamowych ani brokerów danych. Uruchamiamy samodzielnie hostowany PostHog dla podstawowych metryk użycia produktu (wyświetlenia stron, użycie funkcji) — w pełni anonimowo, bez przechowywania adresów IP, bez danych osobowych przesyłanych do stron trzecich. Nigdy nie sprzedamy twoich danych.

Infrastruktura

Działamy na Supabase (Postgres + Auth + Storage) hostowanym na AWS w regionie USA. Backend obliczeniowy znajduje się na Vercel (Edge Network). Logi są przechowywane przez 30 dni w celu debugowania operacyjnego, a następnie trwale usuwane.

Usuwanie danych

Możesz usunąć swoje konto i wszystkie powiązane dane w dowolnym momencie w Ustawieniach. Usunięcie jest trwałe i nieodwracalne — nie przechowujemy kopii zapasowych po usunięciu konta. W przypadku żądań usunięcia danych zgodnie z RODO wyślij e-mail na privacy@trackpep.com.

Zgodność z RODO i CCPA

Spełniamy wymogi RODO i CCPA. Masz prawo dostępu, eksportu, poprawiania i usuwania swoich danych osobowych. Przetwarzanie danych opiera się na wyraźnej zgodzie przy rejestracji. Możesz wycofać zgodę w dowolnym momencie, usuwając swoje konto.

Bezpieczeństwo i prywatność — TrackPep | TrackPep AI