1. Administrator danych
Administratorem danych osobowych jest IVM FIRMA HANDLOWA SP. Z O.O., al. Tadeusza Kościuszki 101, 90-441 Łódź, Polska, NIP: 7272865829, KRS: 0001012820. Kontakt: kontakt@intrafakt.pl, tel. +48 888 976 159.
2. Jakie dane zbieramy
W ramach świadczenia usługi intrafakt.pl zbieramy następujące kategorie danych:
- Dane rejestracyjne konta: adres e-mail, hasło (przechowywane w formie zaszyfrowanej), nazwa firmy, NIP, REGON, adres siedziby.
- Dane z formularza kontaktowego: nazwa firmy, NIP, adres e-mail, imię i nazwisko, treść wiadomości.
- Dane faktur i dokumentów handlowych: treść faktur, dane kontrahentów, kody CN, wartości transakcji — importowane z podłączonych systemów (BaseLinker, Comarch Optima, Subiekt GT, enova365) lub przesyłane ręcznie (CSV/Excel).
- Dane uwierzytelniające do systemów zewnętrznych: tokeny API, loginy i hasła do integracji (np. BaseLinker, PUESC) — przechowywane w formie zaszyfrowanej (AES-256).
- Dane deklaracji Intrastat: wygenerowane deklaracje, numery referencyjne, statusy złożenia w PUESC.
- Dane płatności: identyfikator subskrypcji PayPal, historia płatności. Nie przechowujemy pełnych danych karty płatniczej.
- Dane techniczne: adres IP, typ przeglądarki, znaczniki czasu, logi aktywności w panelu.
3. Cel i podstawa przetwarzania
- Art. 6 ust. 1 lit. b RODO — wykonanie umowy: świadczenie usługi intrafakt.pl, w tym generowanie i składanie deklaracji Intrastat, zarządzanie kontem użytkownika, obsługa subskrypcji i płatności.
- Art. 6 ust. 1 lit. c RODO — obowiązek prawny: przechowywanie dokumentacji księgowej i podatkowej zgodnie z przepisami polskiego prawa.
- Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora: analityka, bezpieczeństwo usługi, obsługa zgłoszeń, marketing bezpośredni usług własnych.
4. Odbiorcy danych
Dane mogą być przekazywane podmiotom przetwarzającym na zlecenie administratora:
- Vercel Inc. (hosting aplikacji) — USA, Standard Contractual Clauses
- Supabase Inc. (baza danych, uwierzytelnianie) — USA, Standard Contractual Clauses
- Resend Inc. (dostarczanie wiadomości e-mail) — USA, Standard Contractual Clauses
- PayPal (Europe) S.à r.l. et Cie, S.C.A. (obsługa płatności) — Luksemburg/UE
- Platforma Usług Elektronicznych Służby Celnej (PUESC) — Polska, w zakresie niezbędnym do złożenia deklaracji Intrastat w imieniu użytkownika na podstawie udzielonego pełnomocnictwa
5. Okres przechowywania
- Dane konta: przez czas trwania umowy i 30 dni po usunięciu konta.
- Dane faktur i deklaracji: przez 5 lat od końca roku kalendarzowego, w którym złożono deklarację (wymóg Ordynacji podatkowej).
- Dane uwierzytelniające do integracji: do momentu usunięcia integracji przez użytkownika.
- Dane z formularza kontaktowego: do czasu żądania usunięcia lub 3 lata od ostatniego kontaktu.
- Logi serwera: 14 dni.
- Dane płatności PayPal: zgodnie z polityką retencji PayPal i wymogami księgowymi (5 lat).
6. Prawa osoby, której dane dotyczą
Przysługuje Państwu prawo do:
- dostępu do danych (art. 15 RODO),
- sprostowania danych (art. 16 RODO),
- usunięcia danych (art. 17 RODO),
- ograniczenia przetwarzania (art. 18 RODO),
- przenoszenia danych (art. 20 RODO),
- sprzeciwu wobec przetwarzania (art. 21 RODO).
W celu realizacji powyższych praw prosimy o kontakt: kontakt@intrafakt.pl.
7. Prawo do skargi
Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
8. Bezpieczeństwo danych
Dane uwierzytelniające do systemów zewnętrznych (tokeny API, hasła do integracji, dane dostępowe PUESC) są szyfrowane algorytmem AES-256 w spoczynku. Komunikacja z aplikacją odbywa się wyłącznie przez szyfrowane połączenie HTTPS. Dostęp do danych jest ograniczony na poziomie bazy danych (Row Level Security).
9. Pliki cookies
Strona wykorzystuje funkcjonalne pliki cookies niezbędne do działania aplikacji (sesja użytkownika, preferencje językowe) oraz Vercel Analytics (pomiar wydajności, bez śledzenia użytkowników). Nie stosujemy marketingowych plików cookies.
10. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do aktualizacji niniejszej polityki prywatności. O istotnych zmianach użytkownicy z kontem zostaną poinformowani drogą e-mailową. Zmiany wchodzą w życie z chwilą publikacji na stronie.