Polityka Prywatności
Ostatnia aktualizacja: 29 czerwca 2026 r.
1. Administrator danych
Administratorem Twoich danych osobowych jest:
SMART OFFICE SOLUTIONS SP. Z O. O.
ul. Lubartowska 159, 21-143 Abramów
NIP: 7931638582 | KRS: 0001080364 | REGON: 527417456
e-mail: biuro@sos4b.pl
2. Jakie dane zbieramy
- Adres e-mail i hasło (zanonimizowane przez bcrypt) — do logowania
- Imię i nazwisko — opcjonalnie, podawane przy rejestracji
- Dane z konta Google — przy logowaniu przez Google OAuth
- NIP firmy i token KSeF — do pobierania faktur z Krajowego Systemu e-Faktur
- Dane faktur zakupowych i sprzedażowych pobierane z KSeF
- Adres IP — do ochrony przed atakami brute-force i botami
- Dane płatności (Stripe) — obsługiwane bezpośrednio przez Stripe, nie przechowujemy danych kart
3. Cel i podstawa prawna przetwarzania
| Cel | Podstawa prawna (RODO) |
|---|
| Świadczenie usługi (konto, faktury, eksport) | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Bezpieczeństwo i zapobieganie nadużyciom | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Rozliczenia i faktury za subskrypcję | Art. 6 ust. 1 lit. c — obowiązek prawny |
| Komunikacja e-mailowa | Art. 6 ust. 1 lit. b — wykonanie umowy |
4. Odbiorcy danych
Twoje dane mogą być przekazywane wyłącznie następującym podmiotom:
- Supabase Inc. — hosting bazy danych (PostgreSQL), serwery w regionie UE
- Stripe Inc. — obsługa płatności, certyfikat PCI DSS Level 1
- Google LLC — logowanie przez Google OAuth, wysyłka e-maili
- Ministerstwo Finansów RP — komunikacja z API KSeF w Twoim imieniu
- GUS (Główny Urząd Statystyczny) — wyszukiwanie danych firm (opcjonalne)
Dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych.
5. Okres przechowywania
- Dane konta — przez cały czas trwania umowy + 30 dni po usunięciu konta
- Dane faktur — przez okres wymagany przepisami prawa (5 lat podatkowych)
- Logi bezpieczeństwa (adresy IP) — 90 dni
- Dane rozliczeniowe — 5 lat (wymóg ustawy o rachunkowości)
6. Twoje prawa
Na podstawie RODO przysługuje Ci prawo do:
- Dostępu do swoich danych osobowych
- Sprostowania nieprawidłowych danych
- Usunięcia danych („prawo do bycia zapomnianym")
- Ograniczenia przetwarzania
- Przenoszenia danych
- Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie
- Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO)
Aby skorzystać z powyższych praw, skontaktuj się z nami: biuro@sos4b.pl
7. Pliki cookie i sesje
Aplikacja używa wyłącznie niezbędnych technicznych plików cookie — sesyjnych tokenów JWT do logowania. Nie używamy plików cookie analitycznych, śledzących ani marketingowych.
8. Bezpieczeństwo
- Hasła przechowywane jako skróty bcrypt (cost factor 12)
- Tokeny KSeF szyfrowane algorytmem AES-256-GCM
- Komunikacja wyłącznie przez HTTPS/TLS
- Rate limiting na endpointach logowania i rejestracji
9. Kontakt
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
biuro@sos4b.pl
SMART OFFICE SOLUTIONS SP. Z O. O., ul. Lubartowska 159, 21-143 Abramów