Bezpieczeństwo danychData Governance

Ostatnia aktualizacja: 19 maja 2026Last updated: May 19, 2026

Terapeuto CRM zostało zaprojektowane z myślą o bezpieczeństwie danych pacjentów i ciągłości działania. Poniżej opisujemy stosowane mechanizmy, procedury backupu, szyfrowania oraz zgodność z RODO.Terapeuto CRM is built with patient data security and business continuity in mind. Below we describe our backup procedures, encryption measures, and GDPR compliance.

1. Model odpowiedzialności (RTO / SLA)Accountability Model (RTO / SLA)

Stosujemy następujące cele operacyjne:We maintain the following operational targets:

• RPO (Recovery Point Objective): maksymalnie 15 minut – dopuszczalna utrata danych wynikająca z opóźnienia replikacji.up to 15 minutes – maximum acceptable data loss due to replication lag.
• RTO (Recovery Time Objective): do 4 godzin na przywrócenie pełnej funkcjonalności po awarii (maksymalna planowana niedostępność).up to 4 hours to restore full functionality after an outage (maximum planned unavailability).
• SLA target: dostępność systemu powyżej 99,5% w skali miesięcznej. Jest to cel operacyjny, a nie bezwzględna gwarancja.system availability above 99.5% on a monthly basis. This is an operational target, not an absolute guarantee.

2. Architektura backupu (3-2-1)Backup Architecture (3-2-1)

System backupu opiera się na sprawdzonej strategii 3-2-1:Our backup strategy follows the proven 3-2-1 rule:

• 3 kopie danych3 copies of data
• 2 różne nośniki2 different media types
• 1 kopia poza główną lokalizacją1 copy offsite

Konkretnie oznacza to:Concretely this means:

• Główna baza danych SQL (persistent storage na Fly.io).Primary SQL database (persistent storage on Fly.io).
• Replikacja w czasie rzeczywistym przez replikację do zewnętrznego object storage (Tigris) – strumieniowa replikacja zmian z opóźnieniem poniżej 1 sekundy.Real-time replication via replikacji to external object storage (Tigris) – streaming replication with sub-second lag.
• Codzienny pełny backup (snapshot) bazy danych wysyłany do Tigris.Daily full database snapshot backup sent to Tigris.
• Codzienny snapshot całego volume'u na Fly.io (maszyna wirtualna + dane aplikacji) – niezależna kopia w ramach tej samej platformy hostingowej, umożliwiająca szybkie odtworzenie środowiska.Daily snapshot of the entire Fly.io volume (virtual machine + application data) – an independent copy within the same hosting platform for rapid environment recovery.
• Pliki użytkowników i zasoby statyczne również backupowane w ramach codziennego snapshotu.User files and static assets are also included in the daily snapshot.

3. Szyfrowanie danych pacjentów (notatki)Patient Data Encryption (Notes)

Notatki sesji oraz wpisy w historii pacjenta zawierające wrażliwe dane terapeutyczne są szyfrowane na poziomie bazy danych (column-level encryption AES-256-GCM). Klucze szyfrowania są zarządzane niezależnie od samej bazy danych.Session notes and patient history entries containing sensitive therapeutic data are encrypted at the database level (AES-256-GCM column-level encryption). Encryption keys are managed independently from the database itself.

Oznacza to, że administratorzy systemu (personel Terapeuto) nie mają technicznej możliwości odczytania treści notatek – nawet przy bezpośrednim dostępie do pliku bazy danych. Odszyfrowanie następuje wyłącznie w momencie autoryzowanego wyświetlenia w aplikacji przez uprawnionego użytkownika (terapeutę lub właściciela organizacji).This means that Terapeuto system administrators cannot technically read note contents – even with direct database file access. Decryption only occurs at the moment of authorized display within the application by a permitted user (therapist or organization owner).

4. Usuwanie danych na żądanieData Deletion on Request

Każdy użytkownik (administrator organizacji) może w dowolnym momencie trwale usunąć organizację wraz ze wszystkimi powiązanymi danymi z poziomu panelu Ustawienia → Strefa niebezpieczna. Usunięcie to jest nieodwracalne i usuwa dane z głównej bazy produkcyjnej oraz backupów objętych cyklem rotacji.Any organization administrator can permanently delete their organization along with all associated data from the Settings → Danger Zone panel. This deletion is irreversible and removes data from the primary production database and all backups within the rotation cycle.

Dodatkowo, na życzenie przesłane na adres mateusz@terapeuto.com:Additionally, upon request sent to mateusz@terapeuto.com:

• Usuwamy dane osobowe z wszystkich systemów w ciągu 30 dni od zgłoszenia.We delete personal data from all systems within 30 days of the request.
• Potwierdzamy wykonanie usunięcia w formie pisemnej (e-mail).We provide written confirmation (email) of the deletion.
• Wydajemy kopię danych w powszechnie czytelnym formacie przed usunięciem, jeśli strona tego zażąda (prawo do przenoszenia danych).We provide a copy of data in a common format prior to deletion if requested (data portability right).

5. Zgodność z RODOGDPR Compliance

Terapeuto CRM zostało zaprojektowane zgodnie z zasadami Privacy by Design i Privacy by Default:Terapeuto CRM is designed in accordance with Privacy by Design and Privacy by Default principles:

• Minimalizacja zbieranych danych – system wymaga tylko danych niezbędnych do funkcjonowania.Data minimization – the system only requires data essential for operation.
• Logi audytowe – każdy dostęp do notatek pacjenta jest rejestrowany z informacją kto, kiedy i do czego uzyskał dostęp.Audit logs – every access to patient notes is logged with who, when, and what was accessed.
• Role i uprawnienia – szczegółowa kontrola dostępu (Owner, Therapist, Receptionist) z różnymi poziomami wglądu w dane.Roles and permissions – granular access control (Owner, Therapist, Receptionist) with different data visibility levels.
• Szyfrowanie w tranzycie (TLS 1.3) dla całego ruchu aplikacji.Encryption in transit (TLS 1.3) for all application traffic.
• Możliwość zawarcia umowy powierzenia przetwarzania danych (DPA) na życzenie.Data Processing Agreement (DPA) available upon request.

6. Infrastruktura i lokalizacja danychInfrastructure and Data Location

Korzystamy z następujących dostawców:We use the following providers:

• Cloudflare – DNS, CDN i ochrona przed atakami DDoS. Entry point całego ruchu aplikacji.DNS, CDN and DDoS protection. Entry point for all application traffic.
• Fly.io – hosting aplikacji i persistent storage (główna baza danych). Regiony: Frankfurt, Niemcy (FRA) oraz Amsterdam, Holandia (AMS).application hosting and persistent storage (primary database). Regions: Frankfurt, Germany (FRA) and Amsterdam, Netherlands (AMS).
• Tigris (Fly.io) – object storage dla backupów (repliki i codzienne snapshoty). Georedundantne przechowywanie w wielu regionach.object storage for backups (replicas and daily snapshots). Georedundant storage across multiple regions.

Dane przechowywane są domyślnie w regionach EU (Frankfurt i Amsterdam). Backupy mogą być przechowywane w georedundantnych lokalizacjach w obrębie EU w celu zapewnienia ciągłości działania w przypadku awarii regionalnej.Data is stored by default in EU regions (Frankfurt and Amsterdam). Backups may be stored in georedundant locations within the EU to ensure business continuity in case of a regional outage.

7. Środowiska testowe i zapewnienie jakości (QA)Test Environments and Quality Assurance

Każda zmiana w systemie przechodzi przez wieloetapowy proces walidacji, zanim trafi na produkcję:Every system change goes through a multi-stage validation process before reaching production:

• Testy jednostkowe (Unit tests)Unit tests – automatyczne testy kluczowych funkcji biznesowych i logiki aplikacji, uruchamiane przy każdej zmianie kodu.automated tests of core business functions and application logic, run on every code change.
• Testy end-to-end (E2E)End-to-end tests – scenariusze testujące krytyczne ścieżki użytkownika (rezerwacja, dodawanie pacjenta, opis sesji) w rzeczywistym środowisku przeglądarkowym.scenarios testing critical user paths (booking, adding a patient, session notes) in a real browser environment.
• Środowisko QA (Staging)QA environment (Staging) – wydzielona kopia produkcyjna, na której wdrażane są zmiany przed release'm na produkcję. Pozwala na bezpieczne testowanie nowych funkcji i regresji.a dedicated staging copy of production where changes are deployed before the production release. Enables safe testing of new features and regression checks.
• Testy manualne i eksploracyjneManual and exploratory testing – przed każdym głównym wydaniem przeprowadzane są testy manualne na środowisku QA.manual testing on the QA environment is performed before each major release.

8. Kontakt w sprawach bezpieczeństwaSecurity Contact

W sprawach związanych z bezpieczeństwem danych, zgłoszeniami podatności lub zapytaniami o DPA:For data security matters, vulnerability disclosures, or DPA requests:

• Email: mateusz@terapeuto.com
• Telefon: +48 790 793 138Phone: +48 790 793 138