MediCallAI
D4 — NDAD2 — DPAD2a — SubprocesorzyD2b — TOMD2c — opcjonalny

Wypełnij pola oznaczone * aby odblokować wydruk.

POUFNE
Parafa Strony A: _________Parafa Strony B: _________
MediCallAI
by Ai Partners Sp. z o.o.
Dokument poufny
Kod: NDA — D4
Ref: NDA-2026-XXX
ul. Szybowa 1 · 42-280 Częstochowa · NIP 5732964295
Umowa o zachowaniu poufności
Non-Disclosure Agreement

Zawarta w Częstochowie w dniu ___________________

pomiędzy:

1

Ai Partners Spółka z ograniczoną odpowiedzialnością z siedzibą w Częstochowie, ul. Szybowa 1, 42-280 Częstochowa, KRS: 0001183384, NIP: 5732964295, e-mail: kontakt@medicallai.pl, reprezentowaną przez p. Józef Madaliński — uprawnionego/ą do reprezentacji,

zwaną dalej „Stroną Ujawniającą",

oraz
2

[NAZWA / IMIĘ I NAZWISKO], adres: [ADRES], NIP: [NIP], REGON: ___________, KRS/PESEL: ___________, Tel: +48 ___________, e-mail: [E-MAIL], reprezentowaną/ego przez: [IMIĘ I NAZWISKO],

zwaną/ym dalej „Stroną Otrzymującą",

zwanymi dalej łącznie „Stronami", a każda z osobna „Stroną".

Preambuła

Mając na uwadze, że:

A. Strony rozważają nawiązanie lub kontynuację współpracy biznesowej, polegającej w szczególności na wdrożeniu, konfiguracji i korzystaniu z systemu MediCall OS świadczonego przez Stronę Ujawniającą („Potencjalna Współpraca");

B. w związku z Potencjalną Współpracą Stronie Otrzymującej mogą zostać udostępnione Informacje Poufne;

Strony uzgadniają poniższe zasady ochrony Informacji Poufnych:

§ 1
Definicje
  1. Cel — wszelkie ustalenia, analizy, negocjacje i czynności związane z Potencjalną Współpracą;
  2. Informacje Poufne — informacje biznesowe, techniczne, finansowe, prawne, handlowe posiadające wartość gospodarczą, ujawnione przez Stronę Ujawniającą, w szczególności:
    1. tajemnica przedsiębiorstwa zgodnie z art. 11 ust. 2 ustawy o zwalczaniu nieuczciwej konkurencji;
    2. algorytmy, modele AI, kod źródłowy, konfiguracja systemu MediCall OS, integracje zewnętrzne, bazy klientów;
    3. warunki zatrudnienia, wynagrodzenia pracowników i współpracowników;
    4. treść korespondencji, negocjacji i porozumień między Stronami;
    5. koncepcje, projekty, procesy, know-how, bazy danych, dokumentacja techniczna;
    6. fakt prowadzenia rozmów dotyczących Potencjalnej Współpracy.
  3. Przedstawiciele — pracownicy, współpracownicy, doradcy prawni, techniczni i finansowi działający na rzecz Strony;
  4. Podmioty Powiązane — podmioty powiązane w rozumieniu KSH, ustawy CIT lub UOKiK.
§ 2
Obowiązek zachowania poufności
  1. Strona Otrzymująca zobowiązuje się, że ona oraz jej Podmioty Powiązane i Przedstawiciele będą:
    1. zachowywać Informacje Poufne w tajemnicy i uniemożliwiać nieuprawniony dostęp;
    2. wykorzystywać je wyłącznie dla realizacji Celu lub Potencjalnej Współpracy;
    3. udostępniać je wyłącznie osobom, którym są niezbędne, po zawarciu przez nie pisemnych zobowiązań do poufności;
    4. chronić je z co najmniej należytą starannością;
    5. przestrzegać przepisów RODO przy przetwarzaniu danych osobowych zawartych w Informacjach Poufnych;
    6. powstrzymywać się od dekompilacji, inżynierii wstecznej i eksploatacji;
    7. powiadomić Stronę Ujawniającą w ciągu 24 godzin o każdym naruszeniu lub podejrzeniu naruszenia.
  2. W przypadku nakazu sądowego Strona Otrzymująca niezwłocznie (max. 24h) pisemnie powiadomi Stronę Ujawniającą i ujawni wyłącznie informacje niezbędne.
  3. Strona Ujawniająca zachowuje wszelkie prawa do Informacji Poufnych. Nie udziela żadnej licencji ani praw do eksploatacji.
  4. Po zakończeniu współpracy lub na żądanie Strony Ujawniającej, Strona Otrzymująca zwróci lub zniszczy Informacje Poufne i pisemnie to potwierdzi.
§ 3
Inne oświadczenia
  1. Umowa nie udziela żadnej licencji na korzystanie z Informacji Poufnych ani praw własności intelektualnej.
  2. Informacje Poufne przekazywane są w stanie „takim, jakim są" — bez gwarancji dokładności ani kompletności.
  3. Umowa nie zobowiązuje Strony Ujawniającej do ujawniania informacji ani zawarcia Potencjalnej Współpracy.
§ 4
Wyjątki

Obowiązek poufności nie dotyczy informacji, które:

  1. stały się publicznie dostępne w sposób inny niż wskutek naruszenia Umowy;
  2. były znane Stronie Otrzymującej przed ujawnieniem — co można wykazać dokumentami;
  3. zostały niezależnie opracowane bez korzystania z Informacji Poufnych;
  4. muszą być ujawnione na podstawie prawa lub nakazu organu — z zachowaniem procedury z §2 ust. 2.
§ 5
Odpowiedzialność
  1. Za naruszenie Umowy Strona Otrzymująca zapłaci karę umowną 10 000,00 PLN (słownie: dziesięć tysięcy złotych) za każdy stwierdzony przypadek naruszenia, w terminie 7 dni od wezwania.
  2. Odpowiedzialność ma charakter gwarancyjny (art. 473 §1 KC) — niezależny od stopnia zawinienia.
  3. Zastrzeżenie kary umownej nie wyłącza prawa do dochodzenia odszkodowania uzupełniającego.
  4. Strona Ujawniająca jest uprawniona do żądania nakazowego wstrzymania naruszeń.
§ 6
Dane osobowe (RODO)
  1. W razie przetwarzania danych osobowych Strony zawrą umowę powierzenia (DPA) i dopełnią obowiązków informacyjnych.
  2. Strona Otrzymująca wyraża zgodę na przetwarzanie danych rejestrowych i teleadresowych przez Stronę Ujawniającą w celach realizacji Celu i archiwalnych.
  3. Dane przechowywane są przez 10 lat od początku roku następnego po wyrażeniu zgody.
  4. Przysługują prawa RODO: dostęp, sprostowanie, usunięcie, sprzeciw, skarga do UODO.
§ 7
Okres obowiązywania

Zobowiązania Strony Otrzymującej obowiązują przez 5 lat od zakończenia Potencjalnej Współpracy lub — jeśli do niej nie doszło — od zawarcia Umowy. W zakresie tajemnicy przedsiębiorstwa (art. 11 ustawy o zwalczaniu nieuczciwej konkurencji) obowiązek trwa bezterminowo.

§ 8
Postanowienia końcowe
  1. Umowa podlega prawu polskiemu. Spory rozstrzyga sąd właściwy dla siedziby Strony Ujawniającej (Częstochowa).
  2. Umowa nie może być scedowana przez Stronę Otrzymującą bez pisemnej zgody Strony Ujawniającej.
  3. Zmiany wymagają aneksu w formie pisemnej pod rygorem nieważności.
  4. Nieskuteczność jednego postanowienia nie wpływa na ważność pozostałych.
  5. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach.

Strona Ujawniająca

Ai Partners Sp. z o.o.

Józef Madaliński

Strona Otrzymująca

MediCall by Ai Partners Sp. z o.o. · NIP 5732964295 · ul. Szybowa 1, 42-280 Częstochowa · legal@medicallai.pl
NDA-2026-XXX
POUFNE
Parafa Strony A: _________Parafa Strony B: _________
MediCallAI
by Ai Partners Sp. z o.o.
Dokument poufny
Kod: DPA — D2
Ref: DPA-2026-XXX
ul. Szybowa 1 · 42-280 Częstochowa · NIP 5732964295
Umowa Powierzenia Przetwarzania Danych Osobowych
Data Processing Agreement — RODO art. 28

Niniejsza Umowa stanowi Załącznik B do Umowy o świadczenie usług SaaS (D1) i wykonuje obowiązek z art. 28 ust. 3 RODO oraz przepisów Ustawy o ochronie danych osobowych z 10.05.2018.

Zawarta w dniu ___________________ pomiędzy:

A

[NAZWA / IMIĘ I NAZWISKO], adres: [ADRES], NIP: [NIP], REGON: ___________, KRS/PESEL: ___________, Tel: +48 ___________, e-mail: [E-MAIL], reprezentowaną/ego przez: [IMIĘ I NAZWISKO],

zwany/a dalej „Administratorem" (RODO art. 4 pkt 7),

oraz
B

Ai Partners Spółka z ograniczoną odpowiedzialnością z siedzibą w Częstochowie, ul. Szybowa 1, 42-280 Częstochowa, KRS: 0001183384, NIP: 5732964295, e-mail: legal@medicallai.pl, reprezentowaną przez p. Józef Madaliński — uprawnionego/ą do reprezentacji,

zwana dalej „Procesorem" (RODO art. 4 pkt 8),

zwanymi dalej łącznie „Stronami".

§ 1
Przedmiot i czas powierzenia
  1. Administrator powierza Procesorowi przetwarzanie danych osobowych Pacjentów oraz danych pracowników Administratora.
  2. Cel powierzenia: świadczenie Usługi MediCall zgodnie z D1 (umawianie wizyt, SMS, voice agent, audit log, AI Co-pilot).
  3. Powierzenie obowiązuje przez okres trwania D1 + 90 dni post-termination (procedura usunięcia, § 10).
§ 2
Kategorie danych i osób
  1. Kategorie osób: Pacjenci Administratora, pracownicy Administratora (recepcja, specjaliści).
  2. Dane zwykłe (RODO art. 6): imię, nazwisko, telefon, e-mail Pacjenta; data, godzina, usługa, specjalista; dane pracowników; audit log IP/UA.
  3. Dane szczególnej kategorii (RODO art. 9) — wyłącznie w przypadku Administratora tieru T2/T3: rodzaj zabiegu (pośrednio dane medyczne). NIE są przetwarzane: wyniki badań, diagnozy, recepty, dokumentacja medyczna.
§ 3
Czynności przetwarzania

Zbieranie, utrwalanie (Supabase EU), porządkowanie, przechowywanie, modyfikowanie, pobieranie, przesyłanie (SMS, voice, kalendarz), usuwanie (soft + hard delete po retencji).

§ 4
Obowiązki Procesora (RODO art. 28 ust. 3)
  1. Przetwarzać dane wyłącznie na udokumentowane polecenie Administratora.
  2. Zapewnić zobowiązania do tajemnicy dla wszystkich upoważnionych osób.
  3. Podjąć środki techniczne i organizacyjne wymagane art. 32 RODO (zob. Załącznik D2b).
  4. Pomagać Administratorowi w realizacji praw osób (art. 15–22 RODO), notyfikacji incydentów (art. 33, w 24h), DPIA (art. 35).
  5. Po zakończeniu Umowy zwrócić lub usunąć dane (procedura § 10).
  6. Udostępnić wszelkie informacje niezbędne do wykazania zgodności i umożliwić audyty.
§ 5
Subprocesorzy (RODO art. 28 ust. 4)
  1. Administrator wyraża ogólną zgodę na subprocesorów z Załącznika D2a oraz na dodatkowych/zastępczych zgodnie z DPA § 5.
  2. Zmiana subprocesora: powiadomienie tylko e-mailem (min. 14 dni wyprzedzenia), link lub załącznik z D2a — bez banera w panelu. Brak sprzeciwu w 14 dni = brak sprzeciwu (art. 28 ust. 4 RODO). Sprzeciw → konsultacje do 30 dni (DPA § 5).
  3. Subprocesory EU/EOG only dla danych T2/T3.
§ 6
Prawo do audytu
  1. Administrator ma prawo do audytu nie częściej niż raz na 12 miesięcy, z 30-dniowym wyprzedzeniem.
  2. Audyt obejmuje: dokumentację bezpieczeństwa, audit logi (pseudonimizowane), wyniki pentestów, polityki HR.
  3. Koszty audytu pokrywa Administrator. Jeśli audyt ujawnia naruszenie RODO — koszty pokrywa Procesor + plan naprawczy w 14 dni.
§ 7
Konfidencjalność i zakaz udostępniania
  1. Procesor nie udostępnia danych Pacjentów ani danych Klienta żadnej osobie trzeciej poza subprocesorami z Załącznika D2a.
  2. Procesor NIE wykorzystuje danych do trenowania modeli AI — włącznie z LLM, modelami głosowymi, modelami klasyfikacji. Subprocesorzy AI mają konfigurację minimalizującą retencję danych.
  3. Procesor nie sprzedaje, nie wymienia, nie publikuje danych — nawet w formie zagregowanej, jeśli umożliwia re-identyfikację.
  4. Każdy odczyt danych Klienta przez pracownika Procesora jest rejestrowany w audit logu + powiadomienie email do Administratora w 24 godzinach.
§ 8
Kary umowne (proporcjonalnie)
  1. W razie rażącego naruszenia § 7 ust. 1–3 — kara umowna do 5 000 zł za stwierdzony przypadek (art. 484 § 2 KC).
  2. W razie naruszenia § 7 ust. 4 (brak audit logu lub powiadomienia) — kara umowna do 1 000 zł za przypadek.
  3. Postanowienia nie wyłączają odpowiedzialności wynikającej z przepisów prawa (w tym organów nadzorczych).
§ 9
Ubezpieczenie OC i cyber-risk
  1. Procesor zobowiązuje się do zawarcia w terminie 120 dni od podpisania polis: OC zawodowa IT (min. 500 000 zł) oraz cyber-risk (min. 250 000 zł); kopie na żądanie Administratora (Załącznik 5).
  2. Po upływie terminu bez zawarcia — Strony uzgadniają pisemnie plan naprawczy; brak automatycznej kary z tego tytułu; w razie braku porozumienia przez 60 dni — każda ze Stron może wypowiedzieć Umowę z 30-dniowym okresem wypowiedzenia.
§ 10
Usunięcie danych po zakończeniu Umowy
  1. 0–14 dni: read-only dostęp + eksport JSON/CSV.
  2. 15–90 dni: brak nowych bookingów, dane dostępne do eksportu.
  3. 91. dzień: usunięcie wszystkich danych ze środowiska produkcyjnego (soft delete + zero-out PII).
  4. 181. dzień: rotacja backupów — Procesor wystawia podpisane potwierdzenie usunięcia (PDF).
  5. Wyjątek: audit log retencja 24 miesiące (pseudonimizowany — bez PII Pacjentów).
§ 11–12
Zmiany i postanowienia końcowe
  1. Prawo polskie. Spory — sąd właściwy dla siedziby Administratora.
  2. Załączniki integralne: D2a (Subprocesorzy), D2b (TOM), D2c (Dane szczególne — T2/T3), Załącznik 5 (kopie polis po zawarciu).
  3. Zmiany wymagają formy dokumentowej (skan PDF + verify hash).

Procesor

Ai Partners Sp. z o.o.

Józef Madaliński

Administrator

MediCall by Ai Partners Sp. z o.o. · NIP 5732964295 · ul. Szybowa 1, 42-280 Częstochowa · legal@medicallai.pl · D2 v1.0 · RODO art. 28
DPA-2026-XXX
POUFNE
Parafa Strony A: _________Parafa Strony B: _________
MediCallAI
by Ai Partners Sp. z o.o.
Dokument poufny
Kod: D2a
Ref: DPA-2026-XXX-A1
ul. Szybowa 1 · 42-280 Częstochowa · NIP 5732964295
Załącznik 1 — Lista subprocesorów
Annex 1 to DPA — Subprocessor List

Załącznik do Umowy Powierzenia (DPA-2026-XXX) zawartej dnia ___________________ pomiędzy [NAZWA / IMIĘ I NAZWISKO] a Ai Partners Sp. z o.o.

Zasada Zero Data Retention (§ ZDR)

Dla subprocesorów AI (przetwarzanie modelami uczenia maszynowego) Procesor stosuje konfigurację zero-data-retention — brak trenowania na danych, brak logowania treści. Subprocesorzy T2/T3 zlokalizowani wyłącznie w EOG.

Tabela subprocesorów
#SubprocesorCelDaneLokalizacjaZDR
1Supabase Inc.Główna baza danych, audit log, plikiWszystkie dane Klienta i PacjentówEU — Frankfurt (eu-central-1)
2Vercel Inc.Hosting aplikacji, edge, computeMetadane requestów (IP scrubowane po 7d)EU — Frankfurt / Paryż + USA (control plane)
3ElevenLabs Inc.Voice agent Maja (synteza i rozumienie głosu)Audio rozmowy + transkrypcja (T2/T3 ze zgodą)EU (deklarowane)✓ aktywny
4Twilio Inc.SMS + telefoniaTelefon E.164, treść SMS (krótkotrwale)EU — Dublin (IE-1)
5Google LLCKalarz wizyt (konto Workspace Klienta)Data, godzina, usługa, e-mail PacjentaEU/USA — konto Workspace Klienta
6FirecrawlScraping strony WWW KlientaTylko publiczne treści WWW, brak danych PacjentówEU (deklarowane)
7Stripe Inc.Płatności subskrypcjiDane firmy Klienta, karta płatnicza (PCI-DSS)EU — Stripe Ireland
8SentryError trackingMetadane błędów, PII scrubowane (telefon →+48***)EU — Frankfurt
9Vercel AI GatewayAI Co-pilot (LLM orchestration)Krótkotrwałe konteksty (brak PII Pacjentów)EU (Vercel) + routing✓ no-training
Zmiana lub dodanie subprocesora
  1. Due diligence: weryfikacja SOC 2, ISO 27001, DPA, lokalizacji, polityki retencji / AI (jeśli dotyczy).
  2. Powiadomienie co najmniej 14 dni przedwyłącznie e-mail z linkiem lub załącznikiem D2a (bez banera w panelu).
  3. Brak uzasadnionego sprzeciwu w 14 dni = brak sprzeciwu (art. 28 ust. 4 RODO). Sprzeciw → konsultacje wg DPA § 5.
Wykluczone subprocesorzy

Procesor zobowiązuje się nie wprowadzać subprocesorów spoza EOG dla danych Pacjentów T2/T3 bez pisemnej zgody Administratora. Wykluczone m.in.: AWS S3 (regiony US) dla nagrań audio, OpenAI bezpośrednio (USA), Cloudflare Workers AI.

Procesor

Ai Partners Sp. z o.o.

Józef Madaliński

Administrator

MediCall by Ai Partners Sp. z o.o. · NIP 5732964295 · ul. Szybowa 1, 42-280 Częstochowa · legal@medicallai.pl · D2a v1.0 — Subprocesorzy
DPA-2026-XXX-A1
POUFNE
Parafa Strony A: _________Parafa Strony B: _________
MediCallAI
by Ai Partners Sp. z o.o.
Dokument poufny
Kod: D2b
Ref: DPA-2026-XXX-A2
ul. Szybowa 1 · 42-280 Częstochowa · NIP 5732964295
Załącznik 2 — Środki Techniczne i Organizacyjne
Annex 2 — Technical and Organisational Measures (TOM) · art. 32 RODO

Załącznik do Umowy Powierzenia (DPA-2026-XXX) zawartej dnia ___________________ pomiędzy [NAZWA / IMIĘ I NAZWISKO] a Ai Partners Sp. z o.o.

1
Szyfrowanie i pseudonimizacja
  1. At-rest: AES-256 dla całej bazy Postgres (Supabase EU, KMS HSM), backupów i plików w Storage.
  2. In-transit: TLS 1.3 wymuszone we całej komunikacji (widget ↔ Pacjent, panel ↔ Klient, MediCall ↔ subprocesorzy). HSTS preload.
  3. Pseudonimizacja: Audit log po 24 miesiącach — telefon → SHA-256, imię → [REDACTED], email → [REDACTED]. Sentry: PII scrub w beforeSend.
2
Poufność i kontrola dostępu
  1. MFA obowiązkowe dla wszystkich kont admin (Supabase, Vercel, Stripe, ElevenLabs, Twilio).
  2. RLS w Postgres — każda tabela medicall_* z ENABLE ROW LEVEL SECURITY, izolacja per klinika.
  3. Audit log każdego dostępu pracownika MediCall do danych Klienta + powiadomienie email w 24h (DPA § 7 ust. 4).
  4. NDA podpisywane przez każdego pracownika i kontraktora z dostępem do produkcji.
3
Dostępność i odporność
  1. Uptime target: 99,5% miesięcznie (zob. SLA D3).
  2. Backupy: inkrementalne co 6h, daily snapshot, retencja 30d, georedundancja EU.
  3. DR: RPO 1h (max strata danych), RTO 4h (czas przywrócenia). Test DR raz na kwartał.
  4. Multi-AZ Supabase EU (eu-central-1, automatic failover). Vercel global edge dla statyki.
4
Testowanie i ocena
  1. CI/CD: każdy PR przechodzi testy unit + integration + E2E + typecheck + lint przed merge.
  2. Pentest zewnętrzny planowany przed otwarciem T3 Medical. Dla T1/T2: vulnerability scanning (npm audit + Dependabot).
  3. Quarterly TOM review — aktualizacja dokumentu, identyfikacja nowych ryzyk.
5
Środki organizacyjne
  1. HR: NDA dla każdego pracownika, onboarding security training (OWASP + RODO), offboarding — revoke credentialów w 24h.
  2. Incident Response: notyfikacja PUODO w 72h (art. 33 RODO), notyfikacja Administratora w 24h, post-mortem w 7 dni.
  3. Hasła: min. 12 znaków, bcrypt cost 12, MFA obowiązkowe dla produkcji, sesje 24h, auto-logout po 30 min inactivity.

Procesor

Ai Partners Sp. z o.o.

Józef Madaliński

Administrator

MediCall by Ai Partners Sp. z o.o. · NIP 5732964295 · ul. Szybowa 1, 42-280 Częstochowa · legal@medicallai.pl · D2b v1.0 — TOM art. 32 RODO
DPA-2026-XXX-A2
MediCall by Ai Partners Sp. z o.o. · NIP 5732964295 · ul. Szybowa 1, 42-280 Częstochowa · legal@medicallai.plPakiet dokumentów — NDA + DPA · ___________________