1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu EwidencjaFaktur.pl oraz aplikacji mobilnej, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
Administratorem danych osobowych w rozumieniu RODO jest
FLYRO Sp. z o.o. z siedzibą w ul. Domaniewska 24/113, 02-672 Warszawa, KRS: 0001249456, NIP: 5214170400, REGON: 545089015, kapitał zakładowy: 5 000,00 PLN. Email kontaktowy: [email protected]. Kontakt z Administratorem możliwy jest pod podanym wyżej adresem email lub za pośrednictwem formularza kontaktowego.Inspektor Ochrony Danych: [email protected]
2. Zakres przetwarzanych danych
Administrator może przetwarzać następujące dane osobowe:
- imię i nazwisko
- adres e-mail
- numer telefonu
- dane firmy (nazwa, NIP)
- dane użytkowników systemu (role, aktywność)
- dane techniczne (adres IP, dane przeglądarki, system operacyjny)
- dane zawarte w dokumentach księgowych przetwarzanych w systemie, w zakresie niezbędnym do świadczenia usługi
3. Cele przetwarzania danych
Dane osobowe są przetwarzane w celu:
- świadczenia usług elektronicznych (obieg faktur, dostęp do systemu)
- pobierania i obsługi faktur z Krajowego Systemu e-Faktur (KSeF)
- obsługi kont użytkowników i aplikacji mobilnej
- kontaktu z użytkownikami
- realizacji obowiązków księgowych i prawnych
- poprawy funkcjonowania serwisu i aplikacji
- zapewnienia bezpieczeństwa systemu
4. Podstawa prawna przetwarzania
Dane osobowe przetwarzane są na podstawie:
- art. 6 ust. 1 lit. b RODO — realizacja umowy lub świadczenie usług
- art. 6 ust. 1 lit. c RODO — obowiązki prawne Administratora
- art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora
- art. 6 ust. 1 lit. a RODO — zgoda użytkownika, jeśli wymagana
5. Odbiorcy danych
Dane osobowe mogą być przekazywane podmiotom świadczącym usługi IT, hostingowe i serwerowe, podmiotom obsługującym księgowość Administratora, dostawcom usług analitycznych i technicznych oraz organom publicznym — wyłącznie gdy wymagają tego przepisy prawa.
Dane nie są przekazywane do państw trzecich poza UE, chyba że jest to niezbędne i zgodne z RODO.
6. Okres przechowywania danych
Dane osobowe przechowywane są przez czas trwania umowy lub korzystania z systemu, a po jej zakończeniu — przez okres wymagany przepisami prawa. Jeżeli przetwarzanie odbywa się na podstawie zgody, dane są przechowywane do momentu jej cofnięcia.
7. Prawa użytkownika
Użytkownik ma prawo do dostępu do swoich danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania oraz cofnięcia zgody w dowolnym momencie. Przysługuje również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
Aby skorzystać z przysługujących praw, prosimy o kontakt przez formularz kontaktowy. Odpowiemy w terminie do 30 dni.8. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed dostępem osób nieuprawnionych, utratą lub nieuprawnioną modyfikacją. Połączenia z serwisem są szyfrowane protokołem TLS. Dane przechowywane są na serwerach zlokalizowanych w Polsce z codziennym backupem.
9. Pliki cookies
Serwis wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania strony, poprawy funkcjonalności i wygody użytkownika oraz prowadzenia statystyk i analiz. Po wyrażeniu zgody używamy narzędzi analitycznych: Google Analytics 4 (Google LLC, USA) i Microsoft Clarity (Microsoft Ireland Operations Ltd. / Microsoft Corporation, USA — na podstawie EU-U.S. Data Privacy Framework). Pełne informacje o stosowanych cookies, sposobie zarządzania zgodą oraz odbiorcach danych znajdziesz w Polityce cookies.
10. Aplikacja mobilna
Aplikacja mobilna „Ewidencja Faktur" przetwarza dane wyłącznie w zakresie niezbędnym do realizacji funkcji systemu — przeglądania, akceptacji i przekazywania faktur. Dane nie są wykorzystywane do celów marketingowych bez wyraźnej zgody użytkownika.
Logowanie przez Google
Aplikacja umożliwia logowanie za pomocą Google Sign-In. Pobieramy wówczas adres e-mail, imię i nazwisko oraz zdjęcie profilowe — wyłącznie w celu identyfikacji użytkownika w systemie.
Logowanie przez Apple
Aplikacja umożliwia logowanie za pomocą „Zaloguj się przez Apple" (Sign in with Apple). Pobieramy wówczas imię oraz adres e-mail — wyłącznie w celu identyfikacji użytkownika w systemie. Jeśli użytkownik skorzysta z opcji „Ukryj mój e-mail", otrzymujemy wyłącznie anonimowy adres przekierowujący Apple zamiast prawdziwego adresu e-mail.
Powiadomienia push
Aplikacja korzysta z Firebase Cloud Messaging (FCM) do wysyłania powiadomień o nowych fakturach i zmianach statusów. Przetwarzamy token urządzenia (FCM token) służący wyłącznie do dostarczania powiadomień. Użytkownik może wyłączyć powiadomienia w ustawieniach systemu (Android/iOS).
Dostęp do aparatu
Aplikacja może prosić o dostęp do aparatu wyłącznie w celu skanowania kodów QR (m.in. kodów KSeF). Obraz z aparatu jest przetwarzany lokalnie na urządzeniu wyłącznie na potrzeby odczytania kodu i nie jest przechowywany ani przesyłany na nasze serwery.
Uwierzytelnianie biometryczne
Aplikacja może oferować opcjonalne zabezpieczenie dostępu za pomocą biometrii (Face ID / Touch ID na iOS lub odcisk palca / rozpoznawanie twarzy na Android). Dane biometryczne są przetwarzane wyłącznie lokalnie przez system operacyjny urządzenia — aplikacja nie otrzymuje ani nie przechowuje danych biometrycznych.
Uprawnienia aplikacji
Aplikacja może prosić o następujące uprawnienia: dostęp do Internetu (wymagany do działania), powiadomienia (informacje o nowych fakturach), aparat (skanowanie kodów QR), biometria (opcjonalne zabezpieczenie dostępu) oraz pamięć urządzenia (zapis plików diagnostycznych).
Usunięcie konta i danych
Użytkownik może w dowolnym momencie zażądać usunięcia konta i wszystkich powiązanych danych za pośrednictwem formularza kontaktowego. Administrator usunie dane w terminie do 30 dni.
11. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. Aktualna wersja dokumentu jest zawsze dostępna na stronie ewidencjafaktur.pl/polityka-prywatnosci.
12. Kontakt
W sprawach związanych z ochroną danych osobowych prosimy o kontakt za pośrednictwem formularza kontaktowego dostępnego na stronie EwidencjaFaktur.pl.