Polityka prywatności

1. Wprowadzenie i administrator danych

Witamy w Facturwise — platformie do generowania i zarządzania fakturami online. Niniejsza polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe podczas korzystania z naszej platformy, a także informuje o Twoich prawach wynikających z ogólnego rozporządzenia o ochronie danych (RODO) i innych obowiązujących przepisów o ochronie danych.

Administratorem Twoich danych osobowych jest:

• Billio Software Services s.r.o.
• Kurzova 2222/16, Stodůlky, 155 00 Praha 5, Czechy
• IČO: 24638561
• E-mail kontaktowy: contact@facturwise.com

2. Dane, które zbieramy

Zbieramy i przetwarzamy następujące rodzaje danych osobowych w celu świadczenia naszych usług:

• Dane konta: Adres e-mail i hasło (hashowane algorytmem Argon2 zgodnym ze standardami branżowymi) przy rejestracji przez e-mail lub adres e-mail i identyfikator konta Google przy rejestracji lub logowaniu przez Google OAuth.
• Dane faktur: Dane Twojej firmy (nazwa, adres, dane kontaktowe, logo), dane klientów (imiona i nazwiska, adresy e-mail), szczegóły faktur (pozycje, ceny, opisy, daty) oraz wszelkie niestandardowe notatki lub warunki dodane do faktur.
• Dane płatności: Do obsługi wszystkich płatności subskrypcyjnych używamy Stripe — zewnętrznego procesora płatności. Nie zbieramy, nie przechowujemy ani nie mamy dostępu do pełnych danych karty kredytowej. Stripe bezpiecznie przetwarza Twoje dane płatnicze. Otrzymujemy od Stripe jedynie ograniczone informacje, takie jak ostatnie cztery cyfry karty, marka karty, data ważności i status transakcji w celach rozliczeniowych i zarządzania subskrypcją. Więcej informacji znajdziesz w Polityce prywatności Stripe.
• Dane użytkowania: Informacje o sposobie korzystania z naszych usług, w tym częstotliwość tworzenia faktur, używane funkcje i wzorce interakcji w celu ulepszania naszej platformy.
• Dane subskrypcji: Twój plan subskrypcji, identyfikatory klienta i subskrypcji Stripe, status subskrypcji oraz data zakończenia subskrypcji.

3. Podstawa prawna przetwarzania

Zgodnie z art. 6 RODO przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:

• Wykonanie umowy (art. 6 ust. 1 lit. b): Przetwarzanie jest niezbędne do świadczenia usług fakturowania, do których się zarejestrowałeś, w tym zarządzania kontem, tworzenia i dostarczania faktur oraz zarządzania subskrypcją.
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f): Przetwarzanie jest niezbędne do realizacji naszych prawnie uzasadnionych interesów, takich jak doskonalenie usług, zapewnienie bezpieczeństwa platformy, zapobieganie oszustwom i zrozumienie sposobu korzystania z naszej usługi. Dbamy o to, aby te interesy nie naruszały Twoich podstawowych praw.
• Obowiązek prawny (art. 6 ust. 1 lit. c): Przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych, takich jak wymogi podatkowe i rachunkowe oraz odpowiadanie na prawnie uzasadnione żądania organów publicznych.
• Zgoda (art. 6 ust. 1 lit. a): W stosownych przypadkach przetwarzamy Twoje dane na podstawie Twojej dobrowolnej, konkretnej i świadomej zgody. Masz prawo wycofać zgodę w dowolnym momencie, kontaktując się z nami pod adresem contact@facturwise.com. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.

4. Jak wykorzystujemy Twoje dane

Wykorzystujemy Twoje dane osobowe w następujących celach:

• Świadczenie i utrzymanie naszej usługi generowania i zarządzania fakturami
• Tworzenie, przechowywanie i zarządzanie Twoimi fakturami i danymi klientów
• Generowanie faktur PDF z danymi Twojej firmy i klientów
• Uwierzytelnianie i zarządzanie dostępem do Twojego konta (w tym przez Google OAuth)
• Przetwarzanie płatności subskrypcyjnych za pośrednictwem naszego procesora płatności Stripe
• Zarządzanie statusem subskrypcji i historią rozliczeń
• Zapewnianie obsługi klienta i odpowiadanie na Twoje zapytania
• Ulepszanie naszych usług, rozwijanie nowych funkcji i poprawianie doświadczenia użytkownika
• Wysyłanie ważnych aktualizacji usług, alertów bezpieczeństwa i wiadomości administracyjnych
• Przestrzeganie zobowiązań prawnych i zapobieganie oszustwom

5. Zewnętrzni dostawcy usług

Korzystamy z następujących zewnętrznych dostawców usług (podmiotów przetwarzających) do obsługi naszej platformy. Każdy dostawca przetwarza Twoje dane wyłącznie w naszym imieniu i zgodnie z naszymi instrukcjami:

• Stripe, Inc. (Przetwarzanie płatności): Obsługuje wszystkie płatności subskrypcyjne. Twoje dane płatnicze są przesyłane bezpośrednio do Stripe i podlegają polityce prywatności Stripe. Stripe jest zgodny z PCI-DSS. Stripe może zbierać i przetwarzać dane karty płatniczej, adres rozliczeniowy i informacje o transakcjach. Polityka prywatności: https://stripe.com/privacy
• Resend (Dostarczanie wiadomości e-mail): Używamy Resend do dostarczania faktur, ofert i not kredytowych Twoim klientom oraz do wysyłania wiadomości serwisowych (w tym e-maili powitalnych, weryfikacyjnych i przypomnień) do Ciebie. Resend przetwarza adresy e-mail odbiorców i treść wiadomości w naszym imieniu.
• Dostawcy infrastruktury chmurowej (Hosting): Nasza aplikacja jest hostowana u bezpiecznych dostawców infrastruktury chmurowej, którzy utrzymują certyfikaty bezpieczeństwa zgodne ze standardami branżowymi. Ci dostawcy przetwarzają dane przesyłane przez naszą platformę, w tym dane konta, dane faktur i dane klientów. Wszyscy dostawcy hostingu są związani umowami powierzenia przetwarzania danych.
• Google LLC (Uwierzytelnianie): Jeśli zdecydujesz się zalogować lub zarejestrować przez Google OAuth, Google przetwarza Twoje dane uwierzytelniające. Otrzymujemy tylko Twój adres e-mail i identyfikator konta Google. Polityka prywatności Google: https://policies.google.com/privacy

Wszyscy zewnętrzni dostawcy usług są związani umowami powierzenia przetwarzania danych i zobowiązani do utrzymywania odpowiednich środków bezpieczeństwa oraz wykorzystywania Twoich danych wyłącznie w celach przez nas określonych.

6. Przechowywanie danych i bezpieczeństwo

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych i informacji o fakturach:

• Wszystkie hasła są bezpiecznie hashowane algorytmem Argon2 (standardem branżowym) przed zapisaniem
• Transmisja danych jest zabezpieczona szyfrowaniem HTTPS/TLS
• Dane faktur i informacje o klientach są przechowywane w szyfrowanych bazach danych
• Dostęp do danych osobowych jest ograniczony wyłącznie do upoważnionego personelu i chroniony systemami uwierzytelniania
• Regularne audyty bezpieczeństwa i aktualizacje naszych systemów w celu eliminacji podatności
• Bezpieczne przechowywanie baz danych z automatycznymi kopiami zapasowymi, aby zapobiec utracie danych
• Nie przechowujemy pełnych danych karty płatniczej; są one bezpiecznie obsługiwane przez Stripe

Chociaż staramy się chronić Twoje dane, żadna metoda transmisji przez internet ani elektronicznego przechowywania nie jest w 100% bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa, ale zobowiązujemy się do stosowania komercyjnie uzasadnionych środków ochrony Twoich danych.

7. Udostępnianie i ujawnianie danych

Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Twoich danych osobowych. Udostępniamy Twoje dane wyłącznie w następujących ograniczonych okolicznościach:

• Dostawcy usług: Zewnętrznym dostawcom usług wymienionym w sekcji 5, na podstawie umów powierzenia przetwarzania danych zapewniających ochronę Twoich danych
• Odbiorcy faktur: Gdy wysyłasz fakturę do klienta, udostępniamy dane faktury, które utworzyłeś (w tym dane Twojej firmy i treść faktury) temu odbiorcy
• Wymagania prawne: Gdy jest to wymagane przez prawo, nakaz sądowy lub postępowanie prawne, lub w celu ochrony naszych praw, mienia i bezpieczeństwa lub bezpieczeństwa naszych użytkowników
• Przekształcenia biznesowe: W związku z fuzją, sprzedażą aktywów firmy, finansowaniem lub przejęciem całości lub części naszej działalności. Zostaniesz poinformowany o takim przekazaniu i wszelkich zmianach w przetwarzaniu Twoich danych osobowych
• Za Twoją zgodą: Gdy wyraźnie upoważnisz nas do udostępnienia określonych informacji

8. Pliki cookie i technologie śledzenia

Używamy plików cookie i podobnych technologii do utrzymania Twojej sesji i zapamiętania preferencji. Obecnie używamy wyłącznie niezbędnych i funkcjonalnych plików cookie potrzebnych do działania naszej usługi:

• Niezbędne pliki cookie: Niezbędne do uwierzytelniania (tokeny JWT), bezpieczeństwa i podstawowej funkcjonalności naszej usługi. Są one ściśle niezbędne i nie wymagają zgody na mocy RODO, ponieważ nasza usługa nie może bez nich funkcjonować.
• Funkcjonalne pliki cookie: Zapamiętują Twoje preferencje, takie jak ustawienia języka. Te pliki cookie są używane na podstawie naszego prawnie uzasadnionego interesu w zapewnieniu użytecznej usługi.

Nie używamy żadnych plików cookie analitycznych ani trackerów reklamowych stron trzecich. Możesz zarządzać preferencjami dotyczącymi plików cookie w ustawieniach przeglądarki. Jednak wyłączenie niezbędnych plików cookie wpłynie na możliwość korzystania z platformy (np. utrzymanie zalogowania).

9. Twoje prawa do prywatności

Na mocy RODO masz następujące prawa dotyczące swoich danych osobowych. Możesz skorzystać z dowolnego z tych praw, kontaktując się z nami pod adresem contact@facturwise.com:

• Prawo dostępu (art. 15): Żądanie kopii danych osobowych, które posiadamy na Twój temat, w tym informacji o koncie i danych faktur
• Prawo do sprostowania (art. 16): Żądanie poprawienia niedokładnych lub niekompletnych danych osobowych
• Prawo do usunięcia (art. 17): Żądanie usunięcia Twoich danych osobowych i konta. Pamiętaj, że możemy zachować pewne informacje ze względu na obowiązki prawne (np. dokumenty podatkowe i rachunkowe)
• Prawo do ograniczenia przetwarzania (art. 18): Żądanie ograniczenia przetwarzania Twoich danych osobowych w określonych okolicznościach, np. gdy kwestionujesz dokładność danych lub sprzeciwiasz się przetwarzaniu
• Prawo do przenoszenia danych (art. 20): Otrzymanie danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przeniesienie tych danych do innego administratora
• Prawo do sprzeciwu (art. 21): Sprzeciw wobec przetwarzania Twoich danych osobowych na podstawie prawnie uzasadnionego interesu. Zaprzestaniemy przetwarzania, chyba że wykażemy nadrzędne prawnie uzasadnione podstawy
• Prawo do wycofania zgody (art. 7 ust. 3): Jeżeli przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie. Nie wpływa to na zgodność z prawem przetwarzania dokonanego przed wycofaniem
• Prawo do wniesienia skargi: Masz prawo złożyć skargę do organu nadzorczego. Dla naszej firmy właściwym organem jest Czeski Urząd Ochrony Danych Osobowych (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, Czechy, strona: https://www.uoou.cz. Możesz również skontaktować się z organem nadzorczym w swoim kraju członkowskim UE/EOG

Odpowiadamy na wszystkie żądania dotyczące praw w ciągu 30 dni. W złożonych przypadkach okres ten może zostać przedłużony o dodatkowe 60 dni, o czym Cię poinformujemy.

10. Okres przechowywania danych

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to niezbędne do realizacji celów określonych w niniejszej polityce:

• Aktywne konta: Twoje dane są przechowywane, gdy Twoje konto jest aktywne i kontynuujesz korzystanie z naszej usługi
• Usunięte konta: Po usunięciu konta usuniemy lub zanonimizujemy Twoje dane osobowe i informacje o fakturach w ciągu 30 dni, z wyjątkiem danych, które jesteśmy prawnie zobowiązani przechowywać do celów podatkowych, rachunkowych lub prawnych
• Dokumenty faktur: Ze względu na zgodność finansową i prawną możemy przechowywać dokumenty fakturowe do 7 lat po zamknięciu konta, zgodnie z obowiązującymi przepisami podatkowymi i rachunkowymi
• Systemy kopii zapasowych: Dane w systemach kopii zapasowych zostaną usunięte zgodnie z naszym harmonogramem przechowywania kopii zapasowych

11. Międzynarodowe przekazywanie danych

Niektórzy z naszych zewnętrznych dostawców usług mają siedziby w USA. Gdy Twoje dane są przekazywane poza Europejski Obszar Gospodarczy (EOG), zapewniamy odpowiednie zabezpieczenia, w tym:

• Standardowe klauzule umowne (SCC) Komisji Europejskiej między nami a naszymi podmiotami przetwarzającymi
• Ramy ochrony danych UE-USA (EU-US Data Privacy Framework), w stosownych przypadkach dla certyfikowanych organizacji
• Decyzje o adekwatności wydane przez Komisję Europejską dla przekazywania do krajów uznanych za zapewniające odpowiedni poziom ochrony danych

Możesz poprosić o kopię odpowiednich zabezpieczeń, kontaktując się z nami pod adresem contact@facturwise.com.

12. Zautomatyzowane podejmowanie decyzji

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania, które wywołują skutki prawne lub w podobny sposób istotnie na Ciebie wpływają. Wszystkie decyzje dotyczące korzystania z naszej usługi (takie jak zarządzanie subskrypcją) opierają się na prostych kryteriach i mogą być zweryfikowane przez nasz zespół wsparcia na żądanie.

13. Zmiany w niniejszej polityce

Możemy od czasu do czasu aktualizować niniejszą politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologii, wymaganiach prawnych lub innych czynnikach. O wszelkich istotnych zmianach poinformujemy Cię poprzez:

• Opublikowanie zaktualizowanej polityki na tej stronie z nową datą "Ostatnia aktualizacja"
• Wysłanie powiadomienia e-mail, jeśli zmiany istotnie wpływają na Twoje prawa
• Wyświetlenie widocznego powiadomienia w naszej aplikacji przy następnym logowaniu

Zachęcamy do okresowego przeglądania niniejszej polityki, aby być na bieżąco z tym, jak chronimy Twoje dane.

14. Kontakt

Jeśli masz pytania dotyczące niniejszej polityki prywatności, naszych praktyk przetwarzania danych lub chcesz skorzystać ze swoich praw wynikających z RODO, skontaktuj się z nami:

• E-mail: contact@facturwise.com
• Firma: Billio Software Services s.r.o., IČO: 24638561
• Adres: Kurzova 2222/16, Stodůlky, 155 00 Praha 5, Czechy

Staramy się odpowiadać na wszystkie zapytania w ciągu 30 dni.