Przejdź do głównej treści

Polityka Prywatności

dofaktur.pl • Ostatnia aktualizacja: 1 kwietnia 2026

§1.Postanowienia ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych zbieranych w związku z korzystaniem z Serwisu dostępnego pod adresem www.dofaktur.pl (dalej: „Serwis").

Administratorem danych osobowych jest DOFAKTUR Spółka z ograniczoną odpowiedzialnością z siedzibą w Szczecinie (71-220) przy ul. Modrej 80, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0001217996, posiadająca NIP: 8522729419 i REGON: 543758937, e-mail: pp@dofaktur.pl (dalej: „Administrator").

Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO") oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (dalej: „u.o.d.o.”) oraz innymi obowiązującymi przepisami o ochronie danych osobowych.

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami.

Administrator nie ma obowiązku wyznaczenia Inspektora Ochrony Danych. We wszelkich sprawach dotyczących przetwarzania i ochrony danych osobowych możliwy jest kontakt bezpośrednio z Administratorem pod adresem e-mail wskazanym w ust. 2 powyżej.

§2.Zakres gromadzonych danych osobowych

Administrator gromadzi dane osobowe w następującym zakresie:a) dane podawane dobrowolnie przez Użytkownika lub Klienta przy zakładaniu Konta: imię i nazwisko, firma, adres zamieszkania lub siedziba, adres e-mail, numer identyfikacji podatkowej, hasło (w formie zaszyfrowanej),

b) dane fakturowe: kwoty transakcji, stawki VAT, numery rachunków bankowych, dane kontrahentów i dostawców wskazane na fakturach,

c) dane związane z KSeF: identyfikatory sesji, podpisy cyfrowe, numeru Urzędowego Poświadczenia Odbioru (UPO),

d) dane związane z korzystaniem z Asystenta AI: historia rozmów z Asystentem AI, dane biznesowe przekazane w trakcie interakcji z Asystentem,

e) dane rozliczeniowe: historia płatności, informacje o planie,

b) dane zbierane automatycznie: adres IP, typ i wersja przeglądarki internetowej, system operacyjny, rozdzielczość ekranu, dane dotyczące aktywności na stronie, logi audytowe, informacje z plików cookies (zgodnie z §8 niniejszej Polityki).

Podanie danych osobowych jest dobrowolne, jednakże niepodanie danych niezbędnych do założenia Konta uniemożliwia zawarcie Umowy i realizację Usługi.

Serwis nie jest kierowany do osób poniżej 18. roku życia. Administrator nie zbiera danych osobowych małoletnich. W razie powzięcia przez Administratora informacji, że zebrano dane osobowe małoletniego bez odpowiedniej zgody rodzica, podejmie on kroki w celu usunięcia tych danych bez zbędnej zwłoki.

§3.Cele i podstawy prawne przetwarzania danych osobowych

Dane osobowe Użytkowników i Klientów przetwarzane są w następujących celach i na następujących podstawach prawnych:

realizacja Umowy, w tym wystawianie faktur, obsługa KSeF oraz obsługa reklamacji - art. 6 ust. 1 lit. b RODO (wykonanie umowy lub podjęcie działań przed zawarciem umowy),

prowadzenie Konta w Serwisie - art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usługi drogą elektroniczną),

udostępnianie i obsługa Asystenta AI wspomagającego tworzenie faktur- art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. a RODO (zgoda Użytkownika na przekazanie danych do dostawcy usługi AI),

wysyłka newslettera i komunikatów marketingowych - art. 6 ust. 1 lit. a RODO (zgoda Użytkownika); zgoda może zostać cofnięta w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,

prowadzenie analityki i statystyk ruchu na stronie internetowej Serwisu - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na doskonaleniu jakości usług i dostosowywaniu oferty),

dochodzenie roszczeń i obrona przed roszczeniami - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora),

wypełnianie obowiązków podatkowych i rachunkowych - art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze).

§4.

Asystent AI

Serwis udostępnia Asystenta AI (chatbota), który wspomaga Użytkownika w tworzeniu i obsłudze faktur.

W ramach korzystania z Asystenta AI dane biznesowe Użytkownika lub Klienta- w tym dane kontrahentów- mogą być przekazywane do OpenAI LLC z siedzibą w San Francisco, USA (dalej „OpenAI”) w celu wygenerowania odpowiedzi.

Przekazywanie danych do OpenAI odbywa się na podstawie:

art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usług drogą elektroniczną (udostępnienie funkcjonalności Asystenta AI),

art. 6 ust. 1 lit. a RODO- zgoda Użytkownika wyrażona przed pierwszym skorzystaniem z Asystenta AI.

Transfer danych do OpenAI jest zabezpieczony na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO),

Administrator nie wykorzystuje Asystenta AI do zautomatyzowanego podejmowania decyzji, o którym mowa w art. 22 RODO. Asystent AI pełni wyłącznie funkcję wspomagającą- ostateczna decyzja dotycząca treści faktury należy zawsze do Użytkownika.

Użytkownik może w każdej chwili zrezygnować z korzystania z Asystenta AI bez wpływu na możliwość korzystania z pozostałych funkcjonalności Serwisu.

§5.Odbiorcy danych osobowych i przekazywanie danych do państw trzecich

Dane osobowe Użytkowników i Klientów mogą być przekazywane następującym kategoriom odbiorców wyłącznie w zakresie niezbędnym do realizacji wskazanych celów:a) dostawcy usług hostingowych i infrastruktury IT (w tym Vercel Inc., Fly.io Inc., Supabase Inc.)- utrzymanie i funkcjonowanie Serwisu,

b) operatorzy płatności (w tym Stripe Inc.) - obsługa transakcji płatniczych,

c) dostawcy narzędzi analitycznych (w tym Google LLC - Google Analytics)  - analiza ruchu na stronie,

d) dostawcy usług AI (w tym OpenAI LLC)- obsługa Asystenta AI (zgodnie z §4),

e) dostawcy usług e-mail (w tym Resend Inc.) - wysyłka komunikatów marketingowych i transakcyjnych (komunikaty marketingowe wyłącznie za zgodą Klienta),

f) dostawcy usług monitorowania błędów (w tym Functional Software Inc.- Sentry)- wykrywanie i diagnozowanie błędów technicznych w Serwisie,

g) dostawcy usług informatycznych, wsparcia technicznego i obsługi klienta - prawidłowe funkcjonowanie Serwisu,

f) organy administracji publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów administracji publicznej - w zakresie i w celach wynikających z obowiązujących przepisów prawa.

Administrator nie udostępnia danych osobowych podmiotom trzecim w celach własnych tych podmiotów.

Każdy podmiot, któremu Administrator powierza przetwarzanie danych osobowych, jest zobowiązany do zapewnienia odpowiedniego poziomu ich ochrony na podstawie stosownej umowy powierzenia przetwarzania danych osobowych.

W związku z korzystaniem z usług dostawców wskazanych w ust. 1 lit. a-f dane osobowe Użytkowników lub Klientów mogą być przekazywane do Stanów Zjednoczonych.

W przypadku dostawców certyfikowanych w ramach Ram Ochrony Danych UE – USA (ang. Data Privacy Framework, „DPF”) transfer danych odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony. Aktualny wykaz podmiotów certyfikowanych w ramach DPF dostępny jest pod adresem: https://www.dataprivacyframework.gov/list

W pozostałych przypadkach przekazywanie danych osobowych do dostawców spoza EOG odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) lub innych odpowiednich zabezpieczeń przewidzianych obowiązującym prawem ochrony danych.

Klient ma prawo uzyskać informację o aktualnie stosowanych zabezpieczeniach, kontaktując się z Administratorem pod adresem e-mail, wskazanym w §1 ust. 2.

§6.Okres przechowywania danych osobowych

Dane osobowe przetwarzane w celu realizacji Umowy będą przechowywane przez okres trwania umowy, a po jej zakończeniu - przez okres 6 lat od końca roku kalendarzowego, w którym Umowa wygasła lub została rozwiązana, co odpowiada ogólnemu terminowi przedawnienia roszczeń, o którym mowa w art. 118 Kodeksu cywilnego.

Dane osobowe przetwarzane w celu wypełnienia obowiązków podatkowych i rachunkowych będą przechowywane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Dane osobowe przetwarzane na podstawie zgody (newsletter, komunikaty marketingowe) będą przechowywane do momentu wycofania zgody.

Dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (analityka) będą przechowywane do momentu wniesienia skutecznego sprzeciwu lub do ustania celowości przetwarzania.

Dane dotyczące Konta będą przechowywane przez okres utrzymywania Konta, a po jego usunięciu - przez okres wymagany przepisami prawa lub do czasu przedawnienia ewentualnych roszczeń, zgodnie z ust. 1.

Dane zbierane automatycznie (logi serwera) przechowywane są przez okres nie dłuższy niż 12 miesięcy.

Historia rozmów z Asystentem AI przechowywane jest przez okres utrzymywania Konta lub do momentu jej usunięcia przez Użytkownika, w zależności od tego, co nastąpi wcześniej.

§7.Prawa osób, których dane dotyczą

Każda osoba, której dane osobowe są przetwarzane przez Administratora, ma prawo do:a) dostępu do swoich danych osobowych oraz otrzymania ich kopii (art. 15 RODO),

b) sprostowania (poprawienia) swoich danych osobowych (art. 16 RODO),

c) usunięcia danych osobowych — tzw. „prawo do bycia zapomnianym" (art. 17 RODO),

d) ograniczenia przetwarzania danych osobowych (art. 18 RODO),

e) przenoszenia danych osobowych (art. 20 RODO),

f) wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO),

g) cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO),

h) niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa (art. 22 RODO).

W celu realizacji powyższych praw należy skontaktować się z Administratorem drogą mailową lub pisemną na dane wskazane w §1 ust. 2.

Administrator rozpatruje żądania niezwłocznie, nie później niż w terminie miesiąca od ich otrzymania. W przypadkach szczególnie skomplikowanych lub w razie dużej liczby żądań termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje osobę składającą żądanie w terminie miesiąca od otrzymania żądania.

W przypadku niezadowolenia z odpowiedzi Administratora lub sposobu rozpatrzenia żądania lub w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy obowiązującego prawa o ochronie danych, osobie, której dane dotyczą, przysługuje prawo do wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Warszawa, www.uodo.gov.pl

Osoby, których dane dotyczą, przebywające w innych państwach członkowskich UE, mogą również złożyć skargę do właściwego krajowego organu nadzorczego ochrony danych.

§8.Pliki cookies (ciasteczka)

Serwis wykorzystuje pliki cookies, czyli niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Klienta (komputerze, tablecie, smartfonie) podczas korzystania z Serwisu.

Pliki cookies stosowane w Serwisie dzielą się na następujące kategorie:a)  niezbędne pliki cookies - konieczne do prawidłowego funkcjonowania Serwisu, w tym obsługi procesu logowania i sesji użytkownika (art. 6 ust. 1 lit. f RODO),

b) funkcjonalne pliki cookies- umożliwiające zapamiętanie wybranych przez Klienta ustawień i preferencji, takich jak język interfejsu czy układ stronu (art. 6 ust. 1 lit. a RODO),

c) analityczne pliki cookies - służące do zbierania anonimowych danych statystycznych dotyczących sposobu korzystania z Serwisu (art. 6 ust. 1 lit. a RODO),d) marketingowe pliki cookies - służące do wyświetlania spersonalizowanych reklam i mierzenia skuteczności kampanii reklamowych (art. 6 ust. 1 lit. a RODO).

Serwis korzysta z platformy zarządzania zgodą na cookies, która umożliwia Klientowi zaakceptowanie lub odrzucenie poszczególnych kategorii plików cookies przed ich zapisaniem. Pliki cookies funkcjonalne, analityczne i marketingowe są aktywowane dopiero po wyrażeniu zgody przez Klienta za pośrednictwem banera cookies. Klient może w każdej chwili zmienić swoje preferencje dotyczące cookies za pośrednictwem narzędzia zarządzania zgodą dostępnego na stronie Serwisu.

Klient może w każdym czasie zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej, w tym zablokować ich zapisywanie lub usunąć zapisane pliki cookies. Szczegółowe instrukcje zarządzania plikami cookies dostępne są w ustawieniach poszczególnych przeglądarek.

Ograniczenie stosowania plików cookies niezbędnych może wpłynąć na prawidłowość funkcjonowania Serwisu.

Zgodnie z obowiązującymi przepisami prawa, w tym regulującymi korzystanie z urządzeń końcowych użytkownika, stosowanie plików cookies innych niż niezbędne wymaga zgody użytkownika.

§9.Bezpieczeństwo danych osobowych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, odpowiednie do stopnia zagrożenia, które mogą w szczególności obejmować:

a) szyfrowanie połączenia za pomocą certyfikatu SSL/TLS,

b) ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych, którym są one niezbędne do realizacji powierzonych zadań,

c) regularne tworzenie kopii zapasowych danych,

d) stosowanie zabezpieczeń serwerowych, zapór sieciowych (firewall) oraz systemów wykrywania i zapobiegania włamaniom.

Administrator regularnie dokonuje przeglądu stosowanych środków bezpieczeństwa w celu zapewnienia ich adekwatności do aktualnych zagrożeń.

W przypadku naruszenia ochrony danych osobowych mogącego powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zawiadomi właściwy organ nadzorczy bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia. Jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą, Administrator zawiadomi również te osoby bez zbędnej zwłoki.

§10.Postanowienia końcowe

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.

O wszelkich istotnych zmianach Administrator poinformuje poprzez zamieszczenie zaktualizowanej wersji Polityki Prywatności na stronie Serwisu oraz, w stosownych przypadkach, poprzez wysłanie powiadomienia na adres e-mail powiązany z Kontem Klienta.

Zmiany Polityki Prywatności wchodzą w życie z dniem ich opublikowania na stronie Serwisu.

Jeżeli podstawą prawną przetwarzania jest zgoda, istotne zmiany dotyczące przetwarzania będą wymagały ponownej zgody Klienta.

W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO, u.o.d.o. oraz inne powszechnie obowiązujące przepisy prawa dotyczące ochrony danych osobowych.

Niniejsza Polityka Prywatności stanowi uzupełnienie Regulaminu Serwisu.

Niniejsza Polityka Prywatności wchodzi w życie z dniem 01 04 2026 r.

Polityka prywatności - doFaktur.pl | doFaktur.pl