← Strona główna

Polityka Prywatności

Ostatnia aktualizacja: kwiecień 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest osoba fizyczna prowadząca serwis internetowy pod nazwą Documatic (dalej: „Administrator").

Kontakt w sprawach ochrony danych osobowych: documatic.pl@gmail.com. Odpowiedzi udzielamy w terminie do 30 dni.

2. Jakie dane zbieramy

Zbieramy wyłącznie dane niezbędne do świadczenia usług:

  • Dane konta: adres e-mail, zaszyfrowane hasło.
  • Dane firmy: nazwa firmy, NIP, REGON, adres, telefon (podawane dobrowolnie podczas konfiguracji).
  • Dane rozliczeniowe: obsługiwane przez Stripe — Documatic nie przechowuje numerów kart płatniczych.
  • Dane faktur: dane kontrahentów, kwoty, daty — wprowadzane przez Użytkownika.
  • Dane techniczne: logi, adres IP, typ przeglądarki (przetwarzane anonimowo w celach bezpieczeństwa).

3. Cele i podstawy przetwarzania

CelPodstawa prawna (RODO)
Świadczenie usług (konto, faktury, AI)Art. 6 ust. 1 lit. b — wykonanie umowy
Obsługa płatności i wystawianie fakturArt. 6 ust. 1 lit. c — obowiązek prawny
Bezpieczeństwo i zapobieganie nadużyciomArt. 6 ust. 1 lit. f — prawnie uzasadniony interes
Komunikacja e-mail (alerty, powiadomienia)Art. 6 ust. 1 lit. b — wykonanie umowy
Marketing własnych usług (opcjonalnie)Art. 6 ust. 1 lit. a — zgoda

4. Odbiorcy danych (podprocesory)

Korzystamy z następujących zaufanych dostawców infrastruktury:

  • Supabase Inc. — baza danych i autoryzacja (serwery w UE).
  • Vercel Inc. — hosting aplikacji (serwery w UE).
  • Stripe Inc. — przetwarzanie płatności (certyfikat PCI DSS).
  • Resend Inc. — wysyłka e-maili transakcyjnych.
  • Google LLC — modele AI (Gemini) używane w funkcji asystenta i monitoringu (dane nie są używane do trenowania modeli).

Wszystkie podprocesory działają na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.

5. Okres przechowywania danych

  • Dane konta — przez czas trwania umowy + 30 dni po usunięciu konta.
  • Dane faktur — 5 lat (obowiązek podatkowy wynikający z ustawy o VAT).
  • Logi bezpieczeństwa — do 12 miesięcy.
  • Dane rozliczeniowe (Stripe) — zgodnie z polityką Stripe i przepisami podatkowymi.

6. Twoje prawa (RODO)

Na podstawie RODO (Rozporządzenie UE 2016/679) przysługują Ci następujące prawa:

  • Prawo dostępu — możesz zażądać informacji o przetwarzanych danych.
  • Prawo do sprostowania — możesz poprawić błędne lub niekompletne dane.
  • Prawo do usunięcia — możesz żądać usunięcia danych (z wyjątkiem danych wymaganych przez prawo).
  • Prawo do ograniczenia przetwarzania — możesz ograniczyć przetwarzanie danych w określonych sytuacjach.
  • Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie CSV/JSON.
  • Prawo sprzeciwu — możesz sprzeciwić się przetwarzaniu na podstawie prawnie uzasadnionego interesu.
  • Prawo do cofnięcia zgody — w zakresie, w jakim podstawą jest Twoja zgoda.

Aby skorzystać z praw, napisz na: documatic.pl@gmail.com. Odpowiemy w ciągu 30 dni.

Masz również prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, strona: uodo.gov.pl.

7. Pliki cookies

Platforma używa wyłącznie cookies niezbędnych do działania (sesja użytkownika, bezpieczeństwo). Nie stosujemy cookies reklamowych ani śledzących stron trzecich.

8. Bezpieczeństwo danych

  • Wszystkie połączenia szyfrowane protokołem HTTPS/TLS 1.3.
  • Hasła przechowywane w formie zahashowanej (bcrypt przez Supabase Auth).
  • Dostęp do danych produkcyjnych ograniczony do minimum (zasada least privilege).
  • Regularne kopie zapasowe bazy danych.

9. Zmiany polityki prywatności

O istotnych zmianach poinformujemy e-mailem z 14-dniowym wyprzedzeniem. Aktualna wersja zawsze dostępna jest pod adresem /polityka-prywatnosci.

Pytania dotyczące prywatności: documatic.pl@gmail.com