Polityka Prywatności
dofaktur.pl • Ostatnia aktualizacja: 1 kwietnia 2026
§1.Postanowienia ogólne
- Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych zbieranych w związku z korzystaniem z Serwisu dostępnego pod adresem www.dofaktur.pl (dalej: „Serwis").
- Administratorem danych osobowych jest DOFAKTUR Spółka z ograniczoną odpowiedzialnością z siedzibą w Szczecinie (71-220) przy ul. Modrej 80, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0001217996, posiadająca NIP: 8522729419 i REGON: 543758937, e-mail: pp@dofaktur.pl (dalej: „Administrator").
- Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO") oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (dalej: „u.o.d.o.”) oraz innymi obowiązującymi przepisami o ochronie danych osobowych.
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami.
- Administrator nie ma obowiązku wyznaczenia Inspektora Ochrony Danych. We wszelkich sprawach dotyczących przetwarzania i ochrony danych osobowych możliwy jest kontakt bezpośrednio z Administratorem pod adresem e-mail wskazanym w ust. 2 powyżej.
§2.Zakres gromadzonych danych osobowych
- Administrator gromadzi dane osobowe w następującym zakresie:
- dane podawane dobrowolnie przez Użytkownika lub Klienta przy zakładaniu Konta: imię i nazwisko, firma, adres zamieszkania lub siedziba, adres e-mail, numer identyfikacji podatkowej, hasło (w formie zaszyfrowanej),
- dane fakturowe: kwoty transakcji, stawki VAT, numery rachunków bankowych, dane kontrahentów i dostawców wskazane na fakturach,
- dane związane z KSeF: identyfikatory sesji, podpisy cyfrowe, numeru Urzędowego Poświadczenia Odbioru (UPO),
- dane związane z korzystaniem z Asystenta AI: historia rozmów z Asystentem AI, dane biznesowe przekazane w trakcie interakcji z Asystentem,
- dane rozliczeniowe: historia płatności, informacje o planie,
- dane zbierane automatycznie: adres IP, typ i wersja przeglądarki internetowej, system operacyjny, rozdzielczość ekranu, dane dotyczące aktywności na stronie, logi audytowe, informacje z plików cookies (zgodnie z §8 niniejszej Polityki).
- Podanie danych osobowych jest dobrowolne, jednakże niepodanie danych niezbędnych do założenia Konta uniemożliwia zawarcie Umowy i realizację Usługi.
- Serwis nie jest kierowany do osób poniżej 18. roku życia. Administrator nie zbiera danych osobowych małoletnich. W razie powzięcia przez Administratora informacji, że zebrano dane osobowe małoletniego bez odpowiedniej zgody rodzica, podejmie on kroki w celu usunięcia tych danych bez zbędnej zwłoki.
§3.Cele i podstawy prawne przetwarzania danych osobowych
Dane osobowe Użytkowników i Klientów przetwarzane są w następujących celach i na następujących podstawach prawnych:
- realizacja Umowy, w tym wystawianie faktur, obsługa KSeF oraz obsługa reklamacji - art. 6 ust. 1 lit. b RODO (wykonanie umowy lub podjęcie działań przed zawarciem umowy),
- prowadzenie Konta w Serwisie - art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usługi drogą elektroniczną),
- udostępnianie i obsługa Asystenta AI wspomagającego tworzenie faktur- art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. a RODO (zgoda Użytkownika na przekazanie danych do dostawcy usługi AI),
- wysyłka newslettera i komunikatów marketingowych - art. 6 ust. 1 lit. a RODO (zgoda Użytkownika); zgoda może zostać cofnięta w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
- prowadzenie analityki i statystyk ruchu na stronie internetowej Serwisu - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na doskonaleniu jakości usług i dostosowywaniu oferty),
- dochodzenie roszczeń i obrona przed roszczeniami - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora),
- wypełnianie obowiązków podatkowych i rachunkowych - art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze).
§4.Asystent AI
- Serwis udostępnia Asystenta AI (chatbota), który wspomaga Użytkownika w tworzeniu i obsłudze faktur.
- W ramach korzystania z Asystenta AI dane biznesowe Użytkownika lub Klienta- w tym dane kontrahentów- mogą być przekazywane do OpenAI LLC z siedzibą w San Francisco, USA (dalej „OpenAI”) w celu wygenerowania odpowiedzi.
- Przekazywanie danych do OpenAI odbywa się na podstawie:
- art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usług drogą elektroniczną (udostępnienie funkcjonalności Asystenta AI),
- art. 6 ust. 1 lit. a RODO- zgoda Użytkownika wyrażona przed pierwszym skorzystaniem z Asystenta AI.
- Transfer danych do OpenAI jest zabezpieczony na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO),
- Administrator nie wykorzystuje Asystenta AI do zautomatyzowanego podejmowania decyzji, o którym mowa w art. 22 RODO. Asystent AI pełni wyłącznie funkcję wspomagającą- ostateczna decyzja dotycząca treści faktury należy zawsze do Użytkownika.
- Użytkownik może w każdej chwili zrezygnować z korzystania z Asystenta AI bez wpływu na możliwość korzystania z pozostałych funkcjonalności Serwisu.
§5.Odbiorcy danych osobowych i przekazywanie danych do państw trzecich
- Dane osobowe Użytkowników i Klientów mogą być przekazywane następującym kategoriom odbiorców wyłącznie w zakresie niezbędnym do realizacji wskazanych celów:
- dostawcy usług hostingowych i infrastruktury IT (w tym Vercel Inc., Fly.io Inc., Supabase Inc.)- utrzymanie i funkcjonowanie Serwisu,
- operatorzy płatności (w tym Stripe Inc.) - obsługa transakcji płatniczych,
- dostawcy narzędzi analitycznych (w tym Google LLC - Google Analytics) - analiza ruchu na stronie,
- dostawcy usług AI (w tym OpenAI LLC)- obsługa Asystenta AI (zgodnie z §4),
- dostawcy usług e-mail (w tym Resend Inc.) - wysyłka komunikatów marketingowych i transakcyjnych (komunikaty marketingowe wyłącznie za zgodą Klienta),
- dostawcy usług monitorowania błędów (w tym Functional Software Inc.- Sentry)- wykrywanie i diagnozowanie błędów technicznych w Serwisie,
- dostawcy usług informatycznych, wsparcia technicznego i obsługi klienta - prawidłowe funkcjonowanie Serwisu,
- organy administracji publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów administracji publicznej - w zakresie i w celach wynikających z obowiązujących przepisów prawa.
- Administrator nie udostępnia danych osobowych podmiotom trzecim w celach własnych tych podmiotów.
- Każdy podmiot, któremu Administrator powierza przetwarzanie danych osobowych, jest zobowiązany do zapewnienia odpowiedniego poziomu ich ochrony na podstawie stosownej umowy powierzenia przetwarzania danych osobowych.
- W związku z korzystaniem z usług dostawców wskazanych w ust. 1 lit. a-f dane osobowe Użytkowników lub Klientów mogą być przekazywane do Stanów Zjednoczonych.
- W przypadku dostawców certyfikowanych w ramach Ram Ochrony Danych UE – USA (ang. Data Privacy Framework, „DPF”) transfer danych odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony. Aktualny wykaz podmiotów certyfikowanych w ramach DPF dostępny jest pod adresem: https://www.dataprivacyframework.gov/list
- W pozostałych przypadkach przekazywanie danych osobowych do dostawców spoza EOG odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) lub innych odpowiednich zabezpieczeń przewidzianych obowiązującym prawem ochrony danych.
- Klient ma prawo uzyskać informację o aktualnie stosowanych zabezpieczeniach, kontaktując się z Administratorem pod adresem e-mail, wskazanym w §1 ust. 2.
§6.Okres przechowywania danych osobowych
- Dane osobowe przetwarzane w celu realizacji Umowy będą przechowywane przez okres trwania umowy, a po jej zakończeniu - przez okres 6 lat od końca roku kalendarzowego, w którym Umowa wygasła lub została rozwiązana, co odpowiada ogólnemu terminowi przedawnienia roszczeń, o którym mowa w art. 118 Kodeksu cywilnego.
- Dane osobowe przetwarzane w celu wypełnienia obowiązków podatkowych i rachunkowych będą przechowywane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
- Dane osobowe przetwarzane na podstawie zgody (newsletter, komunikaty marketingowe) będą przechowywane do momentu wycofania zgody.
- Dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (analityka) będą przechowywane do momentu wniesienia skutecznego sprzeciwu lub do ustania celowości przetwarzania.
- Dane dotyczące Konta będą przechowywane przez okres utrzymywania Konta, a po jego usunięciu - przez okres wymagany przepisami prawa lub do czasu przedawnienia ewentualnych roszczeń, zgodnie z ust. 1.
- Dane zbierane automatycznie (logi serwera) przechowywane są przez okres nie dłuższy niż 12 miesięcy.
- Historia rozmów z Asystentem AI przechowywane jest przez okres utrzymywania Konta lub do momentu jej usunięcia przez Użytkownika, w zależności od tego, co nastąpi wcześniej.
§7.Prawa osób, których dane dotyczą
- Każda osoba, której dane osobowe są przetwarzane przez Administratora, ma prawo do:
- dostępu do swoich danych osobowych oraz otrzymania ich kopii (art. 15 RODO),
- sprostowania (poprawienia) swoich danych osobowych (art. 16 RODO),
- usunięcia danych osobowych — tzw. „prawo do bycia zapomnianym" (art. 17 RODO),
- ograniczenia przetwarzania danych osobowych (art. 18 RODO),
- przenoszenia danych osobowych (art. 20 RODO),
- wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO),
- cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO),
- niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa (art. 22 RODO).
- W celu realizacji powyższych praw należy skontaktować się z Administratorem drogą mailową lub pisemną na dane wskazane w §1 ust. 2.
- Administrator rozpatruje żądania niezwłocznie, nie później niż w terminie miesiąca od ich otrzymania. W przypadkach szczególnie skomplikowanych lub w razie dużej liczby żądań termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje osobę składającą żądanie w terminie miesiąca od otrzymania żądania.
- W przypadku niezadowolenia z odpowiedzi Administratora lub sposobu rozpatrzenia żądania lub w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy obowiązującego prawa o ochronie danych, osobie, której dane dotyczą, przysługuje prawo do wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Warszawa, www.uodo.gov.pl
- Osoby, których dane dotyczą, przebywające w innych państwach członkowskich UE, mogą również złożyć skargę do właściwego krajowego organu nadzorczego ochrony danych.
§8.Pliki cookies (ciasteczka)
- Serwis wykorzystuje pliki cookies, czyli niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Klienta (komputerze, tablecie, smartfonie) podczas korzystania z Serwisu.
- Pliki cookies stosowane w Serwisie dzielą się na następujące kategorie:
- niezbędne pliki cookies - konieczne do prawidłowego funkcjonowania Serwisu, w tym obsługi procesu logowania i sesji użytkownika (art. 6 ust. 1 lit. f RODO),
- funkcjonalne pliki cookies- umożliwiające zapamiętanie wybranych przez Klienta ustawień i preferencji, takich jak język interfejsu czy układ stronu (art. 6 ust. 1 lit. a RODO),
- analityczne pliki cookies - służące do zbierania anonimowych danych statystycznych dotyczących sposobu korzystania z Serwisu (art. 6 ust. 1 lit. a RODO),d) marketingowe pliki cookies - służące do wyświetlania spersonalizowanych reklam i mierzenia skuteczności kampanii reklamowych (art. 6 ust. 1 lit. a RODO).
- Serwis korzysta z platformy zarządzania zgodą na cookies, która umożliwia Klientowi zaakceptowanie lub odrzucenie poszczególnych kategorii plików cookies przed ich zapisaniem. Pliki cookies funkcjonalne, analityczne i marketingowe są aktywowane dopiero po wyrażeniu zgody przez Klienta za pośrednictwem banera cookies. Klient może w każdej chwili zmienić swoje preferencje dotyczące cookies za pośrednictwem narzędzia zarządzania zgodą dostępnego na stronie Serwisu.
- Klient może w każdym czasie zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej, w tym zablokować ich zapisywanie lub usunąć zapisane pliki cookies. Szczegółowe instrukcje zarządzania plikami cookies dostępne są w ustawieniach poszczególnych przeglądarek.
- Ograniczenie stosowania plików cookies niezbędnych może wpłynąć na prawidłowość funkcjonowania Serwisu.
- Zgodnie z obowiązującymi przepisami prawa, w tym regulującymi korzystanie z urządzeń końcowych użytkownika, stosowanie plików cookies innych niż niezbędne wymaga zgody użytkownika.
§9.Bezpieczeństwo danych osobowych
- Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, odpowiednie do stopnia zagrożenia, które mogą w szczególności obejmować:
- szyfrowanie połączenia za pomocą certyfikatu SSL/TLS,
- ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych, którym są one niezbędne do realizacji powierzonych zadań,
- regularne tworzenie kopii zapasowych danych,
- stosowanie zabezpieczeń serwerowych, zapór sieciowych (firewall) oraz systemów wykrywania i zapobiegania włamaniom.
- Administrator regularnie dokonuje przeglądu stosowanych środków bezpieczeństwa w celu zapewnienia ich adekwatności do aktualnych zagrożeń.
- W przypadku naruszenia ochrony danych osobowych mogącego powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zawiadomi właściwy organ nadzorczy bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia. Jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą, Administrator zawiadomi również te osoby bez zbędnej zwłoki.
§10.Postanowienia końcowe
- Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.
- O wszelkich istotnych zmianach Administrator poinformuje poprzez zamieszczenie zaktualizowanej wersji Polityki Prywatności na stronie Serwisu oraz, w stosownych przypadkach, poprzez wysłanie powiadomienia na adres e-mail powiązany z Kontem Klienta.
- Zmiany Polityki Prywatności wchodzą w życie z dniem ich opublikowania na stronie Serwisu.
- Jeżeli podstawą prawną przetwarzania jest zgoda, istotne zmiany dotyczące przetwarzania będą wymagały ponownej zgody Klienta.
- W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO, u.o.d.o. oraz inne powszechnie obowiązujące przepisy prawa dotyczące ochrony danych osobowych.
- Niniejsza Polityka Prywatności stanowi uzupełnienie Regulaminu Serwisu.
- Niniejsza Polityka Prywatności wchodzi w życie z dniem 01.04.2026 r.