← Strona główna

Polityka prywatności

1. Administrator danych

Artem Kudria
NIP: 8943238966
Adres: ul. Białowieska 69/12, 54-234 Wrocław
Email: ak98nneon@gmail.com

2. Zakres

Niniejsza Polityka Prywatności dotyczy aplikacji webowej KSeF Desk dostępnej pod adresem panel.ksefdesk.cc oraz strony informacyjnej ksefdesk.cc. Polityka obejmuje dane przetwarzane w ramach integracji z usługami Google (OAuth 2.0), Krajowym Systemem e-Faktur (KSeF) oraz operatorem płatności Stripe.

Usługi skierowane są wyłącznie do przedsiębiorców (JDG, spółki i inne podmioty gospodarcze). Dane osobowe przetwarzane w ramach Usług dotyczą osób fizycznych prowadzących działalność gospodarczą lub reprezentantów podmiotów gospodarczych.

3. Przetwarzane dane i źródła

Google OAuth 2.0

  • Profil publiczny — imię, nazwisko, zdjęcie profilowe, identyfikator Google.
    Cel: identyfikacja użytkownika i utworzenie konta.
  • Adres e-mail — adres e-mail konta Google.
    Cel: logowanie, komunikacja, wysyłanie powiadomień.

Dane podane przez użytkownika

  • NIP firmy — numer identyfikacji podatkowej.
    Cel: integracja z KSeF, identyfikacja podmiotu.
  • Token autoryzacyjny KSeF — przechowywany w formie zaszyfrowanej (AES-256-GCM).
    Cel: autoryzacja połączeń z API KSeF.
  • Numer telefonu (opcjonalnie) — do powiadomień SMS.
    Cel: wysyłanie powiadomień SMS o nowych fakturach.

Dane z KSeF

  • Metadane faktur — numer KSeF, NIP wystawcy/odbiorcy, kwota, data wystawienia.
    Cel: wyświetlanie na pulpicie, powiadomienia, statystyki.

Dane płatności (Stripe)

  • Dane karty płatniczej — przetwarzane i przechowywane wyłącznie przez Stripe, Inc. zgodnie ze standardem PCI DSS Level 1. Usługodawca nie ma dostępu do pełnych numerów kart.
    Cel: obsługa płatności za subskrypcje.
  • Identyfikator klienta Stripe — techniczny identyfikator powiązany z kontem użytkownika.
    Cel: zarządzanie subskrypcjami i zwrotami.

Nie uzyskujemy dostępu do prywatnych danych profilu Google poza zakresem opisanym powyżej. Nie publikujemy w imieniu użytkowników.

4. Cel i podstawa prawna (RODO)

  • Świadczenie usługi (zarządzanie e-fakturami, powiadomienia, obsługa płatności) — art. 6 ust. 1 lit. b RODO.
  • Bezpieczeństwo i integralność systemu — art. 6 ust. 1 lit. f RODO.
  • Obowiązki prawne (rozliczenia, podatki, dokumentacja księgowa) — art. 6 ust. 1 lit. c RODO.

Dane nie są wykorzystywane do reklam, profilowania ani sprzedawane podmiotom trzecim.

5. Bezpieczeństwo danych

  • Tokeny autoryzacyjne KSeF i klucze API przechowywane są w formie zaszyfrowanej algorytmem AES-256-GCM.
  • Komunikacja z KSeF odbywa się przez szyfrowanie RSA-OAEP SHA-256 zgodnie z wymaganiami Ministerstwa Finansów.
  • Logowanie wyłącznie przez Google OAuth 2.0 — platforma nie przechowuje haseł użytkowników.
  • Sesje oparte na tokenach JWT z rotacją refresh tokenów.
  • Dane kart płatniczych przetwarzane wyłącznie przez Stripe (PCI DSS Level 1) — Usługodawca nie przechowuje ani nie przetwarza danych kart.

6. Okres przechowywania danych

  • Przez czas aktywności konta.
  • Po usunięciu konta: 30 dni, następnie trwałe usunięcie danych z systemów Usługodawcy.
  • Dane rozliczeniowe: przechowywane przez okres wymagany przepisami prawa podatkowego (5 lat od końca roku podatkowego).
  • Logi bezpieczeństwa: maks. 12 miesięcy.

7. Udostępnianie danych

Dane mogą być udostępniane wyłącznie:

  • dostawcom hostingu i infrastruktury,
  • operatorowi płatności — Stripe, Inc. (przetwarzanie płatności, zarządzanie subskrypcjami),
  • dostawcom usług powiadomień (Resend — e-mail, Twilio/Zadarma — SMS),
  • usługom księgowym i prawnym,
  • Krajowemu Systemowi e-Faktur (zgodnie z przepisami MF).

Nie sprzedajemy danych. Dane udostępniane są podmiotom trzecim wyłącznie w zakresie niezbędnym do świadczenia Usług.

8. Transfery międzynarodowe

Dane przetwarzane są na serwerach zlokalizowanych w Europejskim Obszarze Gospodarczym. W przypadku korzystania z usług podmiotów trzecich (Google, Stripe, Twilio) dane mogą być przekazywane poza EOG (w szczególności do Stanów Zjednoczonych) na podstawie standardowych klauzul umownych (SCC) lub decyzji Komisji Europejskiej o adekwatności ochrony danych (EU-US Data Privacy Framework).

9. Prawa użytkownika

Na podstawie RODO przysługują Ci następujące prawa:

  • dostęp do swoich danych osobowych,
  • sprostowanie nieprawidłowych danych,
  • usunięcie danych („prawo do bycia zapomnianym”),
  • ograniczenie przetwarzania,
  • sprzeciw wobec przetwarzania,
  • przeniesienie danych do innego administratora,
  • złożenie skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

W celu realizacji praw skontaktuj się: ak98nneon@gmail.com. Odpowiedź zostanie udzielona w terminie 30 dni.

10. Instrukcja usunięcia danych

Aby zażądać usunięcia danych:

  • Wyślij email na adres: ak98nneon@gmail.com
  • Temat: „Żądanie usunięcia danych KSeF Desk”
  • Podaj: adres e-mail konta Google powiązanego z KSeF Desk.

Dane zostaną usunięte w ciągu 30 dni. Dane wymagane przepisami prawa podatkowego mogą być przechowywane przez okres wskazany w sekcji 6.

11. Pliki cookies

Wykorzystywane są wyłącznie niezbędne pliki cookies do uwierzytelniania i bezpieczeństwa (tokeny JWT). Aplikacja nie używa marketingowych ani śledzących plików cookies.

12. Zmiany Polityki

Niniejsza Polityka Prywatności może ulegać zmianom. O istotnych zmianach Użytkownik zostanie poinformowany drogą elektroniczną. Aktualna wersja jest zawsze dostępna pod adresem ksefdesk.cc/polityka-prywatnosci.

Data wejścia w życie: 07.03.2026