Polityka prywatności

1. Wprowadzenie

Invoicier („my", „nasz", „nas") prowadzi platformę invoicier.com. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, używamy, przechowujemy i chronimy Twoje dane osobowe, gdy korzystasz z naszej strony internetowej oraz usługi e-fakturowania. Zobowiązujemy się do ochrony Twojej prywatności zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) oraz innymi obowiązującymi przepisami o ochronie danych. Korzystając z Invoicier, wyrażasz zgodę na praktyki opisane w niniejszej polityce.

2. Informacje, które zbieramy

Zbieramy następujące kategorie danych osobowych: Informacje o koncie: Twoje imię i nazwisko, adres e-mail oraz hasło podczas tworzenia konta. Informacje o firmie: Nazwa firmy, pełna nazwa prawna, kod rejestracyjny, numer VAT oraz adres prowadzenia działalności. Informacje te są wymagane do wystawiania faktur i rejestracji Twojego Peppol ID. Informacje finansowe: Dane konta bankowego (IBAN, BIC/SWIFT), które pojawiają się na fakturach. Informacje o płatnościach i rozliczeniach są zbierane i przetwarzane przez naszego operatora płatności, Stripe — nie przechowujemy danych Twojej karty kredytowej na naszych serwerach. Dane faktur: Treść faktur, które tworzysz, wysyłasz i odbierasz, w tym dane kupującego i sprzedawcy, pozycje na fakturze, kwoty oraz informacje o podatkach. Dane o użytkowaniu: Automatycznie zbieramy dane techniczne, takie jak adres IP, typ przeglądarki, informacje o urządzeniu, odwiedzane strony i znaczniki czasu. Dane te są zbierane za pośrednictwem Google Analytics 4 (GA4) oraz logów serwera. Dane z formularza kontaktowego: Gdy korzystasz z naszego formularza kontaktowego, zbieramy Twoje imię i nazwisko, adres e-mail oraz treść wiadomości.

3. Podstawa prawna przetwarzania

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych w ramach RODO: Wykonanie umowy (art. 6 ust. 1 lit. b): Przetwarzanie niezbędne do świadczenia usługi fakturowania, na którą się zarejestrowałeś — w tym zarządzanie kontem, tworzenie faktur, rejestracja Peppol ID oraz przetwarzanie płatności. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f): Przetwarzanie w celu ulepszania usług, monitorowania bezpieczeństwa, zapobiegania oszustwom i analityki. Równoważymy nasze interesy z Twoimi prawami i wolnościami. Obowiązek prawny (art. 6 ust. 1 lit. c): Przetwarzanie wymagane do spełnienia obowiązków podatkowych, księgowych i regulacyjnych. Zgoda (art. 6 ust. 1 lit. a): W przypadkach, gdy opieramy się na zgodzie (np. komunikacja marketingowa lub analityczne pliki cookies), możesz wycofać zgodę w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

4. Jak wykorzystujemy Twoje informacje

Używamy Twoich danych osobowych do: Świadczenia i utrzymywania platformy e-fakturowania Invoicier Tworzenia, wysyłania i odbierania faktur w Twoim imieniu Rejestracji i zarządzania Twoim Peppol ID w sieci Peppol Przetwarzania płatności subskrypcyjnych za pośrednictwem Stripe Wysyłania wiadomości transakcyjnych (weryfikacja konta, powiadomienia o fakturach, resetowanie hasła) Odpowiadania na zapytania pomocnicze i formularze kontaktowe Monitorowania i poprawiania bezpieczeństwa oraz wydajności naszych usług Analizowania wzorców użytkowania w celu ulepszania platformy (za pośrednictwem Google Analytics 4) Wypełniania obowiązków prawnych i regulacyjnych Nie sprzedajemy Twoich danych osobowych stronom trzecim. Nie używamy Twoich danych do zautomatyzowanego podejmowania decyzji ani profilowania.

5. Udostępnianie danych i podmioty trzecie

Udostępniamy Twoje dane osobowe wyłącznie w zakresie niezbędnym do działania usługi. Do naszych zewnętrznych podmiotów przetwarzających należą: Sieć Peppol: Dane Twojej firmy (nazwa firmy, adres, numer VAT, Peppol ID) są udostępniane sieci Peppol oraz punktom dostępu (Access Points) odbiorców, gdy wysyłasz lub odbierasz faktury. Jest to niezbędne do świadczenia usługi e-fakturowania. Stripe: Przetwarza płatności subskrypcyjne. Stripe zbiera i przechowuje dane kart płatniczych bezpośrednio — nie mamy dostępu do pełnego numeru Twojej karty. Zobacz Politykę prywatności Stripe. Resend: Dostarcza wiadomości transakcyjne i powiadomienia w naszym imieniu. Zobacz Politykę prywatności Resend. Google Analytics 4: Zbiera anonimowe dane o użytkowaniu, aby pomóc nam zrozumieć, jak odwiedzający korzystają z naszej strony internetowej. Zobacz Politykę prywatności Google. Render: Hostuje naszą aplikację i dane na terenie Unii Europejskiej (region Render EU). Zobacz Politykę prywatności Render. Odbiorcy faktur: Kiedy wysyłasz fakturę, dane Twojej firmy (nazwa firmy, adres, numer VAT, dane bankowe) pojawiają się na fakturze i są udostępniane odbiorcy. Jest to standardowa praktyka fakturowania. Możemy również ujawnić dane, gdy wymaga tego prawo lub w celu ochrony naszych praw.

6. Międzynarodowe transfery danych

Twoje dane są przede wszystkim przechowywane i przetwarzane na terenie Unii Europejskiej (region Render EU). Niektóre z naszych zewnętrznych podmiotów przetwarzających (Stripe, Google Analytics, Resend) mogą przekazywać dane poza UE/EOG. W przypadkach, gdy dane są przekazywane poza UE/EOG, dbamy o zapewnienie odpowiednich zabezpieczeń, w tym Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską lub udziału podmiotu przetwarzającego w uznanych ramy ochrony danych.

7. Bezpieczeństwo danych

Podejmujemy uzasadnione środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym: Szyfrowanie HTTPS dla całej komunikacji Bezpieczne, zahaszowane przechowywanie haseł Ochrona CSRF i nagłówki Content Security Policy Ograniczanie liczby żądań (rate limiting) na wrażliwych punktach końcowych Szyfrowana transmisja faktur za pośrednictwem wbudowanych protokołów bezpieczeństwa sieci Peppol Regularne przeglądy bezpieczeństwa naszej infrastruktury Żadna metoda transmisji ani przechowywania nie jest w 100% bezpieczna. Jeśli dowiesz się o luce w zabezpieczeniach, skontaktuj się z nami natychmiast pod adresem support@invoicier.com.

8. Przechowywanie danych

Przechowujemy Twoje dane osobowe w następujący sposób: Dane konta: Przechowywane tak długo, jak Twoje konto jest aktywne. Dane faktur: Przechowywane tak długo, jak Twoje konto jest aktywne. Po zamknięciu konta będziesz mieć możliwość wyeksportowania wszystkich swoich danych (faktury, kontakty, dane konta) jako plik ZIP do pobrania. Po 30-dniowym okresie karencji od zamknięcia konta, wszystkie Twoje dane są trwale usuwane z naszych serwerów. Dane o użytkowaniu: Przechowywane do 26 miesięcy (domyślny okres przechowywania w Google Analytics). Wiadomości z formularza kontaktowego: Przechowywane do 12 miesięcy od momentu rozwiązania sprawy. Ważne: Ponosisz wyłączną odpowiedzialność za prowadzenie własnej dokumentacji księgowej i podatkowej zgodnie z przepisami obowiązującymi w Twojej jurysdykcji. Zdecydowanie zalecamy wyeksportowanie danych przed zamknięciem konta. Invoicier nie przechowuje danych faktur w Twoim imieniu do celów zgodności podatkowej po usunięciu konta. Gdy dane nie są już potrzebne, bezpiecznie je usuwamy lub anonimizujemy.

9. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych: Prawo dostępu: Zażądanie kopii danych osobowych, które przechowujemy na Twój temat. Prawo do sprostowania: Zażądanie poprawienia niedokładnych lub niekompletnych danych. Prawo do usunięcia danych: Zażądanie usunięcia Twoich danych osobowych („prawo do bycia zapomnianym"), z zastrzeżeniem prawnych obowiązków przechowywania. Prawo do ograniczenia przetwarzania: Zażądanie ograniczenia sposobu przetwarzania danych w określonych okolicznościach. Prawo do przenoszenia danych: Zażądanie przekazania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Prawo do sprzeciwu: Sprzeciwienie się przetwarzaniu na podstawie prawnie uzasadnionego interesu, w tym do celów marketingu bezpośredniego. Prawo do wycofania zgody: Gdy przetwarzanie odbywa się na podstawie zgody, wycofanie jej w dowolnym momencie. Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem support@invoicier.com. Odpowiemy w ciągu 30 dni. Jeśli nie będziesz zadowolony z naszej odpowiedzi, masz prawo wnieść skargę do lokalnego organu ochrony danych.

10. Pliki cookies i śledzenie

Używamy następujących plików cookies i technologii śledzenia: Niezbędne pliki cookies: Pliki cookies sesji wymagane do prawidłowego działania platformy (np. tokeny CSRF, zarządzanie sesją). Nie można ich wyłączyć. Analityczne pliki cookies: Google Analytics 4 używa plików cookies do zbierania anonimowych danych o użytkowaniu. Możesz zrezygnować, dostosowując ustawienia plików cookies w przeglądarce lub korzystając z dodatku do przeglądarki blokującego Google Analytics. Nie używamy reklamowych plików cookies ani zewnętrznych pikseli śledzących.

11. Zmiany w niniejszej polityce

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. Gdy wprowadzimy istotne zmiany, powiadomimy Cię o tym e-mailem lub publikując ogłoszenie na naszej stronie internetowej. Data „Ostatnia aktualizacja" na górze tej strony wskazuje, kiedy polityka została zmieniona po raz ostatni. Dalsze korzystanie z Invoicier po opublikowaniu zmian oznacza akceptację zaktualizowanej polityki.

12. Kontakt

Jeśli masz pytania dotyczące niniejszej Polityki prywatności, chcesz skorzystać ze swoich praw do danych lub masz obawy dotyczące sposobu, w jaki postępujemy z Twoimi danymi osobowymi, skontaktuj się z nami pod adresem: Invoicier Ltd Kod rejestracyjny: 17474305 Pilve Str 6, Tallinn, Estonia Email: support@invoicier.com