Prawne

    Polityka prywatności

    Obowiązuje od 1 lutego 2026 r.

    1. Administrator danych

    Administratorem Państwa danych osobowych jest Mats Hallander (NIP: 5252763266), prowadzący platformę FakturaFlow pod adresem fakturaflow.pl, zwany dalej „Administratorem”. Kontakt: kontakt@fakturaflow.pl.

    2. Jakie dane zbieramy?

    W zależności od sposobu korzystania z platformy przetwarzamy:

    • Dane rejestracyjne: adres email, nazwa organizacji, NIP biura.
    • Dane faktur: dane wystawcy i nabywcy (NIP, nazwa, adres) oraz pozycje faktur wgranych przez użytkownika.
    • Tokeny KSeF: tokeny dostępu do KSeF podane przez użytkownika, przechowywane w formie zaszyfrowanej.
    • Dane rozliczeniowe: historia subskrypcji (bez numerów kart — płatności obsługuje Stripe, Inc.).
    • Dane techniczne: logi dostępu, adres IP, typ przeglądarki (dla bezpieczeństwa i diagnostyki).

    3. Cel i podstawa przetwarzania

    Przetwarzamy Państwa dane w następujących celach:

    • Wykonanie umowy (art. 6 ust. 1 lit. b RODO): świadczenie usługi FakturaFlow, w tym wysyłka faktur do KSeF.
    • Obowiązki prawne (art. 6 ust. 1 lit. c RODO): wystawianie faktur, archiwizacja dokumentów księgowych.
    • Uzasadniony interes (art. 6 ust. 1 lit. f RODO): bezpieczeństwo platformy, zapobieganie nadużyciom, analityka zbiorcza.
    • Zgoda (art. 6 ust. 1 lit. a RODO): wysyłanie newslettera i powiadomień email (można wycofać w ustawieniach konta).

    4. Odbiorcy danych

    Państwa dane mogą być przekazywane następującym podmiotom:

    • Supabase, Inc. — dostawca bazy danych i autoryzacji (serwery w strefie EU, Frankfurt).
    • Stripe, Inc. — operator płatności (dane kart obsługiwane wyłącznie przez Stripe).
    • Resend, Inc. — dostawca transakcyjnych emaili wychodzących (np. zaproszenia do zespołu, powiadomienia o wysyłce).
    • Cloudflare, Inc. — DNS oraz usługa Email Routing (przekierowywanie wiadomości przychodzących na adres kontakt@fakturaflow.pl do wewnętrznej skrzynki pomocniczej).
    • Umami Software, Inc. — anonimowa analityka ruchu na stronie (bez cookies, bez identyfikatorów osobowych; dane zagregowane).
    • Anthropic, PBC — silnik asystenta AI „Felix” w panelu aplikacji (treść Państwa pytań przekazywana do modelu Claude wyłącznie w celu wygenerowania odpowiedzi; Anthropic nie używa tych danych do trenowania modeli).
    • Ministerstwo Finansów RP — system KSeF (przekazanie wyłącznie danych faktur niezbędnych do wysyłki).

    Wszystkie podmioty działają jako podmioty przetwarzające na podstawie umów powierzenia zgodnych z art. 28 RODO. Dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych.

    5. Jak długo przechowujemy dane?

    • Dane konta: przez czas trwania umowy + 30 dni po usunięciu konta.
    • Dane faktur i UPO: 5 lat od końca roku, w którym wystawiono fakturę (wymóg przepisów podatkowych).
    • Logi techniczne: 90 dni.

    6. Państwa prawa

    Na podstawie RODO przysługują Państwu następujące prawa:

    • Dostęp do swoich danych osobowych.
    • Sprostowanie danych nieprawidłowych lub niekompletnych.
    • Usunięcie danych („prawo do bycia zapomnianym”) — o ile nie stoi temu na przeszkodzie obowiązek archiwizacji.
    • Ograniczenie przetwarzania w określonych przypadkach.
    • Przeniesienie danych do innego administratora.
    • Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.
    • Skarga do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

    Aby skorzystać z powyższych praw, prosimy o kontakt pod adresem kontakt@fakturaflow.pl.

    7. Pliki cookies

    FakturaFlow używa wyłącznie niezbędnych plików cookie związanych z sesją uwierzytelniania (Supabase Auth). Nie używamy cookies reklamowych ani śledzących third-party. Analizę ruchu prowadzimy w sposób zanonimizowany, bez identyfikacji indywidualnych użytkowników.

    8. Bezpieczeństwo danych

    Dane przechowywane są na serwerach w centrum danych w strefie EU (Frankfurt). Transmisja zabezpieczona jest protokołem TLS 1.3. Tokeny KSeF szyfrowane są algorytmem AES-256 przed zapisem do bazy. Dostęp do danych oparty jest na modelu ról (RLS — Row Level Security).

    9. Zmiany polityki prywatności

    O istotnych zmianach w Polityce Prywatności poinformujemy Państwa emailem z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja dostępna jest zawsze pod adresem fakturaflow.pl/polityka-prywatnosci.

    10. Kontakt

    Administrator: Mats Hallander · NIP: 5252763266 · kontakt@fakturaflow.pl