POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES SERWISU I APLIKACJI MOBILNEJ FAKTURA.PL

 

  1. POSTANOWIENIA OGÓLNE

Niniejsza Polityka Prywatności (dalej: „Polityka”) określa zasady gromadzenia, przetwarzania i ochrony danych osobowych Użytkowników korzystających z serwisu internetowego dostępnego pod adresem portal.faktura.pl (dalej: „Serwis”) oraz aplikacji mobilnej Faktura.pl na systemy Android i iOS (dalej: „Aplikacja”).

Dokument ten stanowi realizację obowiązku informacyjnego wynikającego z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

1.1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych (w zakresie danych rejestracyjnych, rozliczeniowych i technicznych) jest Faktura.pl spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. A. Branickiego 17, 02-972 Warszawa, wpisana do rejestru przedsiębiorców KRS pod numerem: 0000347929, NIP: 5851451426, REGON: 220910967, kapitał zakładowy: 566 400 zł.

1.2. Inspektor Ochrony Danych (IOD)

Powołaliśmy Inspektora Ochrony Danych, z którym możesz skontaktować się we wszelkich sprawach dotyczących przetwarzania Twoich danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Kontakt do IOD: inspektordanychosobowych@faktura.pl.

Adres korespondencyjny: ul. A. Branickiego 17, 02-972 Warszawa (z dopiskiem „IOD”).

 

  1. FAKTURA.PL JAKO PODMIOT PRZETWARZAJĄCY DANE

Aby zapewnić pełną przejrzystość, rozróżniamy dwie sytuacje przetwarzania danych w naszym Serwisie:

Rola FAKTURA.PL Czyje dane dotyczą? Opis sytuacji
ADMINISTRATOR Dane Użytkownika Przetwarzamy Twoje dane (jako naszego klienta) w celu założenia konta, świadczenia usługi, pobierania opłat abonamentowych, marketingu naszych usług oraz zapewnienia działania i bezpieczeństwa systemu.
PODMIOT PRZETWARZAJĄCY (PROCESOR) Dane Kontrahentów Użytkownika Wprowadzając do Serwisu dane swoich klientów (m.in. widniejące na wystawianych fakturach), Użytkownik pozostaje ich Administratorem. My przetwarzamy te dane wyłącznie w Twoim imieniu i na Twoje polecenie, w celu realizacji usługi (wystawienie faktury, wysyłka do KSeF, archiwizacja).

Szczegółowe zasady powierzenia nam przetwarzania danych kontrahentów reguluje Regulamin Serwisu FAKTURA.PL dostępny pod adresem: https://faktura.pl/pliki-do-pobrania/

 

  1. CELE, PODSTAWY PRAWNE I OKRES RETENCJI DANYCH

Przetwarzamy Twoje dane wyłącznie w prawnie uzasadnionych celach:

3.1. Świadczenie Usług i Obsługa Konta

  1. Zakres danych: Imię, nazwisko, nazwa firmy, NIP, adres, e-mail, numer telefonu, hasło (w formie zaszyfrowanej), historia aktywności, dane finansowe.
  2. Cel: Zawarcie i wykonanie umowy o świadczenie usług drogą elektroniczną, w tym obsługa Aplikacji Mobilnej.
  3. Podstawa prawna: Niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).
  4. Retencja: Przez okres trwania umowy, a po jej zakończeniu przez okres przedawnienia roszczeń (zazwyczaj 3 lata dla roszczeń gospodarczych liczone do końca danego roku kaledarzowego).

3.2. Integracja z Krajowym Systemem e-Faktur (KSeF)

  1. Zakres danych: Tokeny autoryzacyjne, certyfikaty, numery NIP, dane zawarte w fakturach ustrukturyzowanych (XML), numery KSeF ID, UPO.
  2. Cel: Uwierzytelnienie w systemie Ministerstwa Finansów, wysyłka i odbiór faktur z KSeF, obsługa trybu awaryjnego i offline.
  3. Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO) oraz wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO) w zakresie obligatoryjnego fakturowania.
  4. Retencja:
    • Tokeny: Do momentu ich unieważnienia przez Użytkownika lub usunięcia konta.
    • Faktury KSeF: W systemie FAKTURA.PL przez okres trwania umowy (dla celów wizualizacji). Niezależnie od nas, faktury są przechowywane przez Szefa Krajowej Administracji Skarbowej przez 10 lat.

3.3. Księgowość i Obowiązki Podatkowe Administratora

  1. Zakres danych: Dane Użytkownika jako naszego klienta.
  2. Cel: Realizacja obowiązków wynikających z ustawy o rachunkowości i przepisów podatkowych.
  3. Podstawa prawna: Obowiązek prawny (art. 6 ust. 1 lit. c RODO).
  4. Retencja: 5 lat, licząc od początku roku następującego po roku obrotowym, w którym wystawiono fakturę.

3.4. Funkcjonalności Mobilne (OCR, Biometria, Push)

  1. Zakres danych: Obraz z kamery (przetwarzany w locie), dostęp do pamięci urządzenia (pliki), identyfikatory urządzenia (Device ID, Firebase Token).
  2. Cel: Skanowanie dokumentów, logowanie biometryczne, powiadomienia o statusach faktur.
  3. Podstawa prawna: Zgoda Użytkownika wyrażona poprzez system operacyjny (art. 6 ust. 1 lit. a RODO) oraz wykonanie umowy.
  4. Retencja: Dane tymczasowe (np. zdjęcia w buforze OCR) są usuwane niezwłocznie po przetworzeniu.

3.5. Analityka i Marketing

  1. Zakres danych: Adres IP, identyfikatory plików cookie, parametry urządzenia (model urządzenia, wersja systemu, wersja aplikacji, język i kraj urządzenia, informacja czy powiadomienie dostarczone/odebrane), dane o zachowaniu w Serwisie.
  2. Cel: Analiza ruchu, optymalizacja usług, marketing bezpośredni, marketing.
  3. Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) lub zgoda (art. 6 ust. 1 lit. a RODO) w przypadku marketingu.
  4. Retencja: Do momentu wniesienia sprzeciwu lub wycofania zgody.

 

  1. INTEGRACJA Z KSeF

W związku z wdrożeniem KSeF Serwis realizuje funkcje pośrednika technicznego.

  1. Użytkownik przyjmuje do wiadomości, że od momentu nadania fakturze numeru referencyjnego KSeF ID, administratorem danych w centralnym repozytorium staje się Szef Krajowej Administracji Skarbowej. FAKTURA.PL nie ma możliwości technicznej usunięcia faktury z repozytorium rządowego.
  2. Tokeny autoryzacyjne i certyfikaty KSeF są przechowywane w bazie danych Administratora z użyciem adekwatnych zabezpieczeń.

 

  1. UPRAWNIENIA APLIKACJI MOBILNEJ

Aplikacja Faktura.pl, dostępna w sklepach Google Play i App Store, wykorzystuje specyficzne uprawnienia systemowe wyłącznie do realizacji funkcjonalności aplikacji:

Uprawnienie Opis i Cel Podstawa
Aparat (Camera) Służy wyłącznie do wykonywania zdjęć faktur/paragonów w celu ich przetworzenia przez moduł OCR. Aplikacja nie rejestruje obrazu w tle. Niezbędne do działania funkcji
Pamięć / Pliki (Read/Write Storage) W celu zapisywania wygenerowanych faktur (PDF/XML) na urządzeniu oraz załączania istniejących plików. Niezbędne do działania funkcji
Powiadomienia (Push) Wysyłanie komunikatów o statusie faktury w KSeF (np. „Odrzucona”, „Przyjęta”) oraz terminach podatkowych. Wykorzystujemy identyfikator FCM (Firebase Cloud Messaging). Opcjonalne (Zgoda)
Biometria Umożliwia logowanie odciskiem palca lub skanem twarzy. FAKTURA.PL nie ma dostępu do Twoich danych biometrycznych, a weryfikacja odbywa się lokalnie na urządzeniu. Opcjonalne (Zgoda)

 

 

  1. USUWANIE KONTA

Masz prawo w każdym momencie zażądać usunięcia swojego Konta. Wszystkie dane konfiguracyjne, historia aktywności, identyfikatory reklamowe i powiązania z urządzeniem zostaną trwale usunięte niezwłocznie po przetworzeniu żądania, przy czym faktury kosztowe (za świadczone przez Serwis usługi) będą przechowywane przez okres 5 lat (wymóg prawny), a faktury wystawione w KSeF pozostają w systemie KAS niezależnie od usunięcia konta w Serwisie. Usunięcie konta w FAKTURA.PL powoduje jedynie utratę dostępu do ich wizualizacji w naszym Serwisie oraz usunięcie tokena autoryzacyjnego.

 

  1. AUTOMATYZACJA

Wykorzystujemy zaawansowane technologie, w tym sztuczną inteligencję (AI) oraz uczenie maszynowe (ML), w celu automatyzacji procesów księgowych (np. OCR). Zapewniamy, że dane osobowe, finansowe oraz treści dokumentów (faktur) wprowadzane przez Użytkownika nie są wykorzystywane do trenowania publicznych modeli sztucznej inteligencji (LLM) ani udostępniane podmiotom trzecim w celach treningowych. Procesy OCR (np. odczyt danych z faktury) odbywają się w trybie wnioskowania (inference), a dane po przetworzeniu nie zasilają bazy wiedzy modelu.

 

 

  1. PLIKI COOKIES I LOGI SERWERA

 

  1. Serwis korzysta z plików cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu
    i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
  4. Pliki cookies wykorzystywane są w następujących celach:
    1. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury
      i zawartości;
    2. określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google.
  5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
  7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.
  9. Zalecamy przeczytanie polityki ochrony prywatności tych firm, aby poznać zasady korzystania z plików cookie wykorzystywane w statystykach: Polityka ochrony prywatności Google Analytics. [LINK].
  10. Pliki cookies mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki użytkownik korzysta z Serwisu. W tym celu mogą zachować informację o ścieżce nawigacji użytkownika lub czasie pozostawania na danej stronie.
  11. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
  12. Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.
  13. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:
    1. czas nadejścia zapytania,
    2. czas wysłania odpowiedzi,
    3. nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
    4. informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
    5. adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
    6. informacje o przeglądarce użytkownika,
    7. informacje o adresie IP.
  14. Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony i są wykorzystywane jedynie dla celów administrowania serwerem.
  15. Zgodnie z przepisami Prawa komunikacji elektronicznej, przechowywanie lub uzyskiwanie dostępu do informacji na urządzeniu końcowym (cookies i podobne technologie) co do zasady wymaga zgody, z wyjątkiem przypadków niezbędnych do świadczenia usługi żądanej przez użytkownika.
  16. Udzielone zgody możesz w każdej chwili wycofać lub zmienić (np. poprzez ustawienia narzędzia zgód w Serwisie, jeżeli jest stosowane, oraz ustawienia przeglądarki/urządzenia). Wycofanie zgody nie wpływa na zgodność z prawem działań sprzed jej wycofania.
  17. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie z Serwisu, bądź niektórych jego funkcjonalności.

 

  1. ODBIORCY DANYCH

Twoje dane mogą być powierzane podmiotom trzecim, z którymi Administrator zawarł umowy powierzenia przetwarzania danych, gwarantujące adekwatny poziom bezpieczeństwa:

  1. Dostawcy usług chmurowych: (np. Google Cloud Platform, AWS) – infrastruktura serwerowa.
  2. Operatorzy płatności: (np. PayU S.A.) – obsługa transakcji.
  3. Partnerzy technologiczni: Dostawcy usług SMS, e-mail, powiadomień Push (np. Firebase).
  4. Partnerzy zewnętrzni: Jeżeli Użytkownik korzysta z określonych Usług Dodatkowych (np. Biura Rachunkowe, firmy którym Użytkownik zleca działania windykacyjne.

W przypadku transferu danych do państw trzecich zastosowanie mają standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską lub podmioty posiadają decyzje stwierdzające odpowiedni stopień ochrony (np. Data Privacy Framework).

Faktura.pl stosuje środki techniczne i organizacyjne adekwatne do ryzyk przetwarzania, w szczególności w celu ochrony przed nieuprawnionym dostępem, utratą, modyfikacją lub ujawnieniem danych. Dostęp do danych jest ograniczony do osób upoważnionych oraz podmiotów przetwarzających je na podstawie zawartych umów.

 

  1. TWOJE PRAWA

Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:

  1. Prawo dostępu: Możesz uzyskać informację o tym, czy i jakie Twoje dane przetwarzamy.
  2. Prawo do sprostowania: Możesz żądać poprawienia błędnych lub uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia („bycia zapomnianym”): Możesz żądać usunięcia danych, jeżeli nie ma podstaw prawnych do ich dalszego przetwarzania.
  4. Prawo do ograniczenia przetwarzania: Możesz żądać wstrzymania operacji na danych.
  5. Prawo do przenoszenia: Możesz otrzymać swoje dane w formacie ustrukturyzowanym (np. XML, CSV).
  6. Prawo sprzeciwu: Możesz sprzeciwić się przetwarzaniu danych opartego na naszym prawnie uzasadnionym interesie.
  7. Prawo do skargi: Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uznasz, że przetwarzanie narusza przepisy RODO.

 

  1. ZMIANY POLITYKI PRYWATNOŚCI

Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. O wszelkich zmianach poinformujemy Cię poprzez komunikat w Aplikacji lub wiadomość e-mail. Aktualna wersja Polityki jest publikowana w Serwisie.