Polityka prywatności

Obowiązuje od: 1 stycznia 2025 r.

1. Administrator danych

Administratorem danych osobowych przetwarzanych w ramach usługi Powiadomienia KSeF jest właściciel domeny powiadomieniaksef.pl, e-mail: kontakt@powiadomieniaksef.pl.

2. Jakie dane zbieramy

W celu świadczenia usługi przetwarzamy następujące dane:

• Dane konta: adres e-mail podany przy logowaniu przez Google, Apple lub formularz.
• Dane rejestracyjne: numer NIP lub PESEL, token uwierzytelniający KSeF, adresy e-mail do powiadomień, opcjonalne hasło do załącznika CSV.
• Dane rozliczeniowe: obsługiwane przez Paddle (nie przechowujemy danych kart płatniczych).
• Logi techniczne: znaczniki czasu, identyfikatory wiadomości SES, rozmiar wiadomości — wyłącznie na potrzeby diagnostyki.

3. Sposób przechowywania i ochrony danych

Wszystkie wrażliwe dane (NIP, token, e-maile, hasło) są szyfrowane przy użyciu unikalnego klucza szyfrującego przypisanego do każdego konta. Klucze szyfrujące są zarządzane przez szyfrowany system zarządzania kluczami (KMS). Dane nigdy nie są przechowywane w postaci jawnej.

Infrastruktura działa w chmurze obliczeniowej na terenie Unii Europejskiej. Dostęp do danych mają wyłącznie komponenty systemu niezbędne do realizacji usługi.

4. Cel i podstawa prawna przetwarzania

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO): świadczenie usługi monitorowania KSeF i wysyłki powiadomień.
• Uzasadniony interes (art. 6 ust. 1 lit. f RODO): utrzymanie bezpieczeństwa systemu i diagnostyka błędów.
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO): przechowywanie dokumentacji w zakresie wymaganym przepisami.

5. Udostępnianie danych podmiotom trzecim

Dane są przekazywane wyłącznie zaufanym podmiotom przetwarzającym w zakresie niezbędnym do realizacji usługi:

• Dostawca infrastruktury chmurowej: chmura obliczeniowa (bazy danych, kolejki wiadomości, serwer pocztowy, zarządzanie kluczami szyfrującymi, uwierzytelnianie) — serwery na terenie Unii Europejskiej.
• Paddle.com Market Ltd: obsługa płatności i subskrypcji.
• Ministerstwo Finansów / KSeF API: uwierzytelnienie i pobieranie metadanych faktur na zlecenie użytkownika.

Nie sprzedajemy ani nie udostępniamy danych innym podmiotom w celach marketingowych.

6. Okres przechowywania danych

Dane są przechowywane przez czas trwania umowy o świadczenie usługi. Po usunięciu konta przez użytkownika wszystkie dane (KsefSubject, dane szyfrowane) są trwale usuwane. Logi techniczne są usuwane automatycznie po 90 dniach.

7. Prawa użytkownika

Na podstawie RODO przysługują Ci następujące prawa:

• Dostęp do danych — możesz sprawdzić, jakie dane przechowujemy (panel użytkownika pokazuje zaciemnione wartości).
• Sprostowanie — możesz zaktualizować token i adresy e-mail w panelu użytkownika.
• Usunięcie (prawo do bycia zapomnianym) — opcja „Usuń konto i wszystkie dane" w panelu powoduje trwałe usunięcie wszystkich danych.
• Przenoszalność — na żądanie przekażemy dane w formacie CSV.
• Sprzeciw i ograniczenie przetwarzania — w zakresie dozwolonym przez prawo.

Aby skorzystać z praw, skontaktuj się z nami pod adresem: kontakt@powiadomieniaksef.pl.

8. Pliki cookie

Aplikacja nie używa plików cookie. Token dostępowy jest przechowywany wyłącznie w sessionStorage przeglądarki i jest usuwany po zamknięciu karty.

9. Zmiany polityki prywatności

O istotnych zmianach powiadomimy e-mailem co najmniej 14 dni przed ich wejściem w życie. Aktualna wersja jest zawsze dostępna na tej stronie.

10. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt: kontakt@powiadomieniaksef.pl.

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).