Polityka Prywatności
Ostatnia aktualizacja: 18 marca 2026
1. Administrator Danych Osobowych
Administratorem Twoich danych osobowych jest:
Bizautomat P.S.A.
os. Jana III Sobieskiego 40/2N
60-668 Poznań
KRS: 0001223323
NIP: 9721375723
Kontakt w sprawie ochrony danych osobowych:
E-mail: [email protected]
2. Zakres zbieranych danych
2.1 Dane związane z korzystaniem z Aplikacji s2ksef
W ramach korzystania z Aplikacji s2ksef (instalowanej z poziomu Stripe App Marketplace) zbieramy i przetwarzamy:
- Identyfikator konta Stripe (Stripe Account ID) — pozyskiwany automatycznie podczas Instalacji (Stripe OAuth)
- Dane rozliczeniowe powiązane z kontem Stripe (nazwa firmy, adres siedziby, NIP, adres e-mail) — pobierane z Stripe w celu wystawiania faktur
- Dane zawarte na fakturach i dokumentach wprowadzanych do Aplikacji przez Użytkownika (w tym dane kontrahentów, numery NIP, kwoty, opisy pozycji)
- Dane konfiguracyjne Aplikacji (Ustawienia Aplikacji / AppSettings)
- Dane dotyczące komunikacji z KSeF (Krajowy System e-Faktur) — w tym tokeny autoryzacyjne KSeF, numery referencyjne sesji, UPO (Urzędowe Poświadczenie Odbioru)
- Logi operacji wykonywanych w Aplikacji
2.2 Newsletter (lista mailingowa)
W ramach zapisów do newslettera zbieramy:
- Adres e-mail (obowiązkowy)
- Datę i godzinę wyrażenia zgody (timestamp)
- Źródło zapisu (formularz na stronie)
2.3 Formularz kontaktowy
W formularzu kontaktowym zbieramy:
- Adres e-mail (obowiązkowy)
- Imię i nazwisko (obowiązkowe)
- Nazwa firmy (opcjonalne)
- Treść wiadomości
2.4 Dane zbierane automatycznie
Podczas korzystania ze strony internetowej automatycznie zbieramy:
- Adres IP
- Typ przeglądarki i urządzenia
- Informacje o sposobie korzystania ze strony (Google Analytics)
- Dane techniczne związane z bezpieczeństwem (reCAPTCHA)
3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna | Dane |
|---|---|---|
| Świadczenie Usług w ramach Aplikacji s2ksef (generowanie i przesyłanie faktur do KSeF, archiwizacja dokumentów) | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) | Identyfikator Stripe, dane rozliczeniowe, dane z faktur, dane KSeF |
| Obsługa płatności i subskrypcji | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) | Identyfikator Stripe, dane rozliczeniowe |
| Wystawianie faktur VAT za Usługi | Obowiązek prawny (art. 6 ust. 1 lit. c RODO) | Nazwa firmy, adres, NIP, adres e-mail |
| Rozwój i poprawa jakości Aplikacji | Uzasadniony interes prawny (art. 6 ust. 1 lit. f RODO) | Zanonimizowane dane o korzystaniu z Aplikacji, logi operacji |
| Wysyłka newslettera z informacjami o aplikacji S2K | Zgoda (art. 6 ust. 1 lit. a RODO) | Adres e-mail, timestamp zgody |
| Odpowiedź na zapytanie kontaktowe | Uzasadniony interes prawny w prowadzeniu korespondencji (art. 6 ust. 1 lit. f RODO) | E-mail, imię, nazwisko, nazwa firmy, treść zapytania |
| Analiza ruchu na stronie (Google Analytics) | Zgoda (art. 6 ust. 1 lit. a RODO) | Adres IP, dane o urządzeniu, zachowanie na stronie |
| Ochrona przed spamem i atakami (reCAPTCHA) | Uzasadniony interes prawny w zapewnieniu bezpieczeństwa systemów (art. 6 ust. 1 lit. f RODO) | Adres IP, dane techniczne o przeglądarce |
4. Odbiorcy danych
Twoje dane osobowe mogą być przekazywane następującym podmiotom:
4.1 Stripe, Inc.
- Siedziba: San Francisco, CA, USA (354 Oyster Point Blvd, South San Francisco, CA 94080)
- Cel: Obsługa płatności, zarządzanie subskrypcjami, uwierzytelnianie Użytkowników (Stripe OAuth), udostępnianie Stripe Customer Portal
- Podstawa: Umowa o świadczenie usług, Umowa powierzenia przetwarzania danych (DPA)
- Transfer do USA: EU-US Data Privacy Framework oraz Standard Contractual Clauses
4.2 GetResponse S.A.
- Siedziba: Gdańsk, Polska (UE)
- Cel: Przechowywanie i zarządzanie listą mailingową
- Podstawa: Umowa powierzenia przetwarzania danych (DPA)
- Transfer do USA: GetResponse korzysta z podwykonawców w USA (Google Cloud, Microsoft) na podstawie Standard Contractual Clauses (SCC) zatwierdzonych przez Komisję Europejską
4.3 Google LLC
- Siedziba: USA
- Cel: Google Analytics (analiza ruchu na stronie), reCAPTCHA (ochrona przed botami)
- Podstawa: Umowa powierzenia przetwarzania danych
- Transfer do USA: EU-US Data Privacy Framework oraz Standard Contractual Clauses
4.4 Hetzner Online GmbH
- Siedziba: Niemcy (UE)
- Cel: Hosting strony internetowej oraz infrastruktury Aplikacji
- Podstawa: Umowa o świadczenie usług hostingowych
4.5 Cloudflare, Inc.
- Siedziba: USA
- Cel: CDN i proxy (opcjonalnie)
- Podstawa: Umowa o świadczenie usług
- Transfer do USA: EU-US Data Privacy Framework
4.6 Ministerstwo Finansów (KSeF)
- Siedziba: Warszawa, Polska
- Cel: Przesyłanie faktur ustrukturyzowanych do Krajowego Systemu e-Faktur zgodnie z obowiązującymi przepisami prawa
- Podstawa: Obowiązek prawny (art. 6 ust. 1 lit. c RODO)
5. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane z Aplikacji (faktury, dokumenty, konfiguracja) | Przez okres trwania Umowy + 5 lat (okres przechowywania dokumentacji podatkowej wynikający z przepisów prawa) |
| Dane rozliczeniowe (faktury za Usługi) | 5 lat od końca roku podatkowego, w którym wystawiono fakturę |
| Logi operacji | Do 12 miesięcy od daty operacji |
| Newsletter | Do momentu cofnięcia zgody + 14 dni na realizację żądania usunięcia |
| Formularz kontaktowy | Do 12 miesięcy od zakończenia korespondencji |
| Google Analytics | 14 miesięcy od momentu zebrania |
| Nieaktywni subskrybenci newslettera | Automatyczne usunięcie po 24 miesiącach braku aktywności (brak otwarcia e-maili) |
Uwaga: Dane wymagane do udowodnienia wyrażenia zgody (timestamp) mogą być przechowywane przez okres przedawnienia roszczeń wynikających z przepisów o ochronie danych osobowych.
6. Twoje prawa
Masz prawo do:
6.1 Dostępu do danych
Możesz zażądać informacji o tym, jakie dane o Tobie przetwarzamy.
6.2 Sprostowania danych
Możesz poprosić o poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych.
Dane rozliczeniowe możesz zaktualizować bezpośrednio w Stripe Customer Portal lub w Ustawieniach Aplikacji.
Link do aktualizacji danych newslettera znajduje się w każdym wysłanym przez nas e-mailu.
6.3 Usunięcia danych
Możesz zażądać usunięcia swoich danych osobowych ("prawo do bycia zapomnianym").
Odinstalowanie Aplikacji i anulowanie subskrypcji w Stripe Customer Portal skutkuje zaprzestaniem przetwarzania danych związanych z Usługą. Dane podlegające obowiązkom archiwizacyjnym (np. faktury VAT) będą przechowywane przez okres wymagany przepisami prawa.
Link do wypisania z newslettera znajduje się w każdym wysłanym przez nas e-mailu.
6.4 Ograniczenia przetwarzania
W określonych sytuacjach możesz zażądać ograniczenia przetwarzania Twoich danych.
6.5 Przenoszenia danych
Możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (CSV/JSON).
6.6 Sprzeciwu
Możesz wnieść sprzeciw wobec przetwarzania Twoich danych na podstawie uzasadnionego interesu prawnego.
6.7 Cofnięcia zgody
Możesz w każdej chwili cofnąć zgodę na przetwarzanie danych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
Jak skorzystać z praw?
- E-mail: [email protected]
- Stripe Customer Portal: zarządzanie danymi rozliczeniowymi i subskrypcją
- Link w e-mailu: Każdy newsletter zawiera link do zarządzania subskrypcją i wypisania się
- Odpowiadamy na żądania bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania
7. Pliki cookies i technologie śledzące
7.1 Zgoda na cookies
Podczas pierwszej wizyty na stronie zostaniesz poproszony o wyrażenie zgody na używanie plików cookies analitycznych. Możesz:
- Zaakceptować - wszystkie cookies (w tym Google Analytics)
- Odrzucić - tylko niezbędne cookies techniczne
Możesz w każdej chwili zmienić swoje ustawienia cookies klikając link "Zarządzaj cookies" w stopce strony.
7.2 Rodzaje cookies
Cookies niezbędne (nie wymagają zgody):
- Sesyjne cookies techniczne zapewniające działanie strony
Cookies analityczne (wymagają zgody):
- Google Analytics (ga, _gid, _gat_gtag*) - analiza ruchu, czas przechowywania: 14 miesięcy
7.3 Google Analytics
Używamy Google Analytics do analizy sposobu korzystania ze strony. Google Analytics zbiera informacje takie jak:
- Strony które odwiedzasz
- Czas spędzony na stronie
- Źródło ruchu (skąd przyszedłeś)
- Dane o urządzeniu i przeglądarce
- Anonimizowany adres IP
Dane są przechowywane przez Google w USA na podstawie EU-US Data Privacy Framework.
Możesz zrezygnować z Google Analytics instalując Google Analytics Opt-out Browser Add-on.
7.4 Google reCAPTCHA
Używamy niewidocznej wersji Google reCAPTCHA (invisible reCAPTCHA) do ochrony formularzy przed spamem i automatycznymi atakami. reCAPTCHA analizuje zachowanie użytkownika na stronie i może zbierać:
- Adres IP
- Informacje o przeglądarce
- Zachowanie użytkownika (ruchy myszką, kliknięcia)
Dane są przekazywane do Google LLC (USA) i podlegają Polityce Prywatności Google.
8. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych, w tym:
- Szyfrowanie połączenia HTTPS (SSL/TLS)
- Szyfrowanie danych w spoczynku (encryption at rest) dla danych przechowywanych w Aplikacji
- Uwierzytelnianie za pośrednictwem Stripe OAuth — nie przechowujemy haseł użytkowników
- Ograniczony dostęp do danych osobowych tylko dla upoważnionych pracowników
- Umowy powierzenia przetwarzania z wszystkimi podwykonawcami
- Regularne przeglądy procedur bezpieczeństwa
Wszystkie dane newslettera są przechowywane przez GetResponse S.A., która stosuje zaawansowane środki bezpieczeństwa opisane w Polityce Bezpieczeństwa GetResponse.
9. Prawo do skargi
Masz prawo wnieść skargę do organu nadzorczego, jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO.
Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2
00-193 Warszawa
Telefon: +48 22 531 03 00
E-mail: [email protected]
Strona: https://uodo.gov.pl
10. Dane dzieci
Nasza strona i usługi nie są skierowane do osób poniżej 16. roku życia. Świadomie nie zbieramy danych osobowych od dzieci. Jeśli dowiesz się, że Twoje dziecko przekazało nam swoje dane bez Twojej zgody, skontaktuj się z nami, a niezwłocznie usuniemy te dane.
11. Zmiany w Polityce Prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach poinformujemy Cię:
- Poprzez aktualizację daty "Ostatnia aktualizacja" na górze dokumentu
- Poprzez publikację informacji na stronie głównej
- Poprzez wiadomość w Aplikacji lub e-mail (w przypadku zmian wymagających ponownej zgody)
Zalecamy regularne przeglądanie tej strony w celu zapoznania się z aktualnymi zasadami przetwarzania danych.
12. Kontakt
Jeśli masz pytania dotyczące niniejszej Polityki Prywatności lub przetwarzania Twoich danych osobowych, skontaktuj się z nami:
Bizautomat P.S.A.
E-mail: [email protected]
Adres: os. Jana III Sobieskiego 40/2N, 60-668 Poznań
Niniejsza Polityka Prywatności została przygotowana zgodnie z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
- Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych
- Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
