Repto logoRepto
LogowanieZałóż konto

RODO & bezpieczeństwo danych

Twoi pacjenci.
Twoje dane.
Nie nasze.

Repto jest procesorem danych, nie ich właścicielem. Przetwarzamy tylko to, co konieczne do wysłania jednego SMS-a z prośbą o opinię. Bez profilowania, bez sprzedaży, bez wysyłki poza UE.

Poproś o wzór DPA

01 · Zasada

Minimalne dane

Nie pobieramy karty pacjenta, historii leczenia, PESEL ani adresu. Tylko to, co niezbędne do dostarczenia SMS-a.

02 · Zasada

Brak marketingu

Numer pacjenta nigdy nie trafi na listę marketingową ani do osób trzecich.

03 · Zasada

Kontrola po stronie kliniki

To Wy decydujecie do których pacjentów idą SMS-y. W każdej chwili możecie usunąć pacjenta, pobrać dane lub wstrzymać wysyłki.

04 · Zasada

Bez trenowania AI

Treść SMS-a jest szablonem. Nie karmimy modeli językowych imionami, numerami ani opiniami pacjentów.

Zakres przetwarzania danych

Co dokładnie importujemy z EDM.

Zakres jest zamknięty i widoczny w Waszym panelu. Wszystko, co poza nim, zostaje u Was.

Przetwarzamy

3 pola
Imię pacjenta
Wyłącznie imię (bez nazwiska), do personalizacji treści SMS-a.
bez naziwska
Numer telefonu
Wymagany do wysłania jednego SMS-a po wizycie.
+48 ··· ···
Data wizyty
Określa moment wysyłki (24h po wizycie). Sama w sobie nie jest daną osobową, staje się nią dopiero w powiązaniu z numerem telefonu.
data

↳ To cały zakres. Nic poza tym nie opuszcza Waszego EDM.

Nie przetwarzamy

nigdy
PESEL ani numer dowodu
Repto nie potrzebuje identyfikatorów państwowych.
Diagnoza, recepty, dokumentacja
Żadne dane wrażliwe (art. 9 RODO) nie opuszczają EDM.
Adres pacjenta
Nie pobieramy danych adresowych.
E-mail pacjenta
Komunikacja idzie wyłącznie SMS-em.
Treść opinii w celu trenowania AI
Nie udostępniamy danych żadnym modelom ML / LLM.
Imię i nazwisko lekarza
Nie potrzebujemy danych personelu do wysyłki SMS

Mniej danych niż typowy newsletter.

Dla porównania, ile danych dostają od Was inni dostawcy.

Typowy mailing kliniki

14 pól

w tym imię, nazwisko, e-mail, adres, data urodzenia, targetowania na podstawie histoii wizyt i cała baza klientów.

Repto

3 pola

tylko imię, telefon i data wizyty. Tylko po zrealizowanej wizycie.

Jak fizycznie płyną dane

Od wizyty do opinii.

Pełna ścieżka. Cała infrastruktura w UE, aplikacja i baza hostowane na Railway.

Przepływ danych

5 kroków

  1. Pacjent / klinika

    Pacjent kończy wizytę w klinice
    Nic po Waszej stronie się nie zmienia

  2. Repto

    Repto pobiera 3 pola z EDM
    Tylko imię, telefon i datę wizyty. Poprzez integrację API lub z pliku

  3. Repto

    Dane trafiają do bazy Repto w EU
    Hosting w Unii Europejskiej. Baza szyfrowana w spoczynku, dostępna tylko przez sieć wewnętrzną.

  4. Operator SMS

    Wysyłka SMS przez wybranego bramkę
    Do wyboru: SMSAPI (polski operator), Amazon Web Services (region EU), lub Wasza własna bramka SMS. Operator dostaje wyłącznie numer telefonu i treść wiadomości.

  5. Pacjent / klinika

    Pacjent ocenia wizytę
    Klika link w SMS-ie, wystawia ocenę od 1 do 5. Oceny negatywne nie trafiają publicznie na Google.
Standardy bezpieczeństwa

Konkrety, nie ogólniki.

Stosujemy sprawdzone środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych Waszych pacjentów.,

Szyfrowanie

Każde połączenie szyfrowane

Transmisja danych pomiędzy przeglądarką a aplikacją odbywa się przez HTTPS i jest szyfrowana.

Przechowywanie

Bezpieczna baza danych

Sama baza jest szyfrowana w spoczynku. Baza znajduje się w regionie EU.

Sieć

Baza odizolowana od internetu

Baza nie jest dostępna z internetu. Rozmawia tylko z aplikacją Repto, w obrębie zamkniętej sieci.

Dostęp

Osobne dostępy dla każdej kliniki

Każda klinika ma własne, niezależne dostępy. Żadna klinika nie widzi cudzych danych.

Nasz zespół

Surowa polityka dostępu

Do danych produkcyjnych ma dostęp tylko upoważniony personel Repto, z włączonym dwuetapowym uwierzytelnianiem.

Kopie zapasowe

Codzienne kopie bazy

Codziennie tworzymy szyfrowaną kopię bazy w drugiej lokalizacji w UE. Regularnie testujemy, że da się ją odtworzyć.

Monitoring

Całodobowy monitoring

Aplikacja jest pilnowana 24/7. Każda nietypowa sytuacja generuje natychmiastowy alert do zespołu.

W razie incydentu

Powiadamiamy Was w ciągu 24h

Otrzymujecie pełną informację, co się stało i jakie dane mogły być narażone.

Usuwanie danych

Trwałe usuwanie w 30 dni

Po rozwiązaniu umowy lub na Wasze żądanie, dane usuwamy trwale w ciągu 30 dni.

Umowa Powierzenia (DPA)

Zawsze zawieramy Umowę powierzenia

Repto występuje jako podmiot przetwarzający (procesor). Wy pozostajecie administratorem danych Waszych pacjentów. DPA określa obie role, zakres przetwarzania i Wasze prawa kontrolne.

Poproś o wzór DPA
  • Zakres i cel: wyłącznie wysyłka SMS i obsługa procesu opinii.
  • Aktualny wykaz subprocesorów: operator SMS, hosting, monitoring, analityka.
  • Obsługa incydentów: kanały kontaktu, czasy reakcji, zakres informacji w zgłoszeniu.
  • Prawo audytu: raz w roku, na koszt Administratora, po wcześniejszym uzgodnieniu.
  • Zwrot / usunięcie danych: po zakończeniu umowy, w terminie 30 dni.
  • Bezpieczeństwo geograficzne: wszystkie dane pozostają w UE.
Wdrożenie on-premise

Repto u Was, na Waszych serwerach.

Jeśli polityka organizacji wymaga, żeby dane pacjentów nigdy nie opuszczały Waszej infrastruktury, uruchamiamy Repto u Was.

Wasza sieć · Wasza infrastruktura

działa
Aplikacja Repto
Działa na Waszym serwerze
u Was
Baza danych pacjentów
U Was, zaszyfrowana, z codziennymi kopiami
u Was
Połączenie z systemem EDM
Tylko wewnątrz Waszej sieci, bez wyjścia na zewnątrz
u Was
Wysyłka SMS
Wasz operator, na Waszej umowie
u Was
Wsparcie Repto
Dostęp tylko na Wasze wyraźne żądanie
na żądanie

100% kontroli nad danymi.
0% danych u nas.

Aplikacja jako kontener

Dostarczamy obraz Dockera (k8s lub VM). Stawiacie na własnej infrastrukturze.

Wasza baza, Wasze klucze

Baza PostgreSQL po Waszej stronie. Klucze szyfrujące generowane lokalnie, nigdy nie wychodzą poza Waszą sieć.

Bramka SMS do wyboru

Integrujemy z dowolnym operatorem SMS, w tym Waszym obecnym, na Waszej umowie.

Zapytaj o wdrożenie on-premise
FAQ

Najczęstsze pytania.

Czy Repto jest administratorem danych moich pacjentów?

Nie. Wy jesteście administratorem danych Waszych pacjentów, Repto jest podmiotem przetwarzającym (art. 28 RODO). Działamy wyłącznie na Wasze udokumentowane polecenie, opisane w Umowie Powierzenia.

Czy dane trafiają poza UE? Czy używacie AWS w USA?

Nie. Aplikacja i baza są hostowane na Railway w regionie UE. Domyślny operator SMS (SMSAPI) – w Polsce, drugi operator (AWS) jest obsługiwany przezj europejki region. Analityka danych ze strony również w EU, backupy bazy też.

Czy trenujecie modele AI naszymi danymi lub opiniami?

Nie. Repto nie udostępnia danych pacjentów ani treści opinii żadnemu dostawcy modeli językowych. Treść SMS-a jest klasycznym szablonem z polami zmiennymi, bez generowania na żywo.

Co się dzieje, gdy pacjent poprosi o usunięcie danych?

Zgłoszenie obsługuje administrator (klinika). Możecie usunąć rekord pacjenta z panelu jednym kliknięciem. Jeśli pacjent zgłosi się bezpośrednio do nas, przekierujemy do Was i wstrzymamy wysyłki dla danego numeru natychmiast.

Czy podpiszecie NDA przed wdrożeniem?

Tak, standardowe NDA jest częścią umowy.

Co jeśli mamy własny system EDM, którego nie wspieracie?

Mamy gotowe integracje z najpopularniejszymi systemami w PL. Jeżeli nie obsługujemy jeszcze Waszego systemu to przygotujemy dla niego integrację.

Porozmawiajmy o współpracy 😄

Piotr Czupryński, założyciel Repto

Piotr Czupryński

📞 +48 792-657-623

✉️ [email protected]