Ochrona danych
Polityka Prywatności
Wersja 1.0 · Data wejścia w życie: 18.03.2026
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
- Michał Wysocki
- Adres: Trawniki, Lublin 21-300, Polska
- E-mail: administrator@efaktorium.pl
We wszelkich sprawach związanych z ochroną danych możesz kontaktować się pod powyższym adresem e-mail. Odpowiadamy w ciągu 7 dni roboczych.
2. Jakie dane zbieramy
Dane podawane przez Ciebie:
- Imię i nazwisko oraz adres e-mail (wymagane przy rejestracji)
- Dane firmy: nazwa, NIP/REGON, adres siedziby (do wystawiania faktur)
- Hasło (przechowywane wyłącznie w formie zahaszowanej algorytmem bcrypt — nieczytelne dla nikogo)
- Treść wiadomości wysłanych przez formularz kontaktowy
Dane zbierane automatycznie:
- Adres IP i informacje o przeglądarce (logi serwera, max. 30 dni)
- Identyfikator sesji i token CSRF (cookies niezbędne do działania serwisu)
Czego NIE zbieramy: danych kart płatniczych, danych biometrycznych, danych o zdrowiu, przynależności politycznej ani religijnej.
3. Cel i podstawa prawna przetwarzania
| Cel | Podstawa prawna |
|---|---|
| Świadczenie usługi (rejestracja, logowanie, faktury) | Art. 6(1)(b) RODO — wykonanie umowy |
| Przechowywanie faktur i danych podatkowych | Art. 6(1)(c) RODO — obowiązek prawny |
| Wysyłanie powiadomień e-mail | Art. 6(1)(a) RODO — zgoda |
| Bezpieczeństwo i ochrona przed nadużyciami | Art. 6(1)(f) RODO — uzasadniony interes |
4. Okres przechowywania danych
| Kategoria danych | Okres |
|---|---|
| Dane konta (e-mail, imię) | 5 lat od usunięcia konta |
| Dane faktur (NIP, kwoty, daty) | 10 lat od wystawienia faktury |
| Logi dostępu (IP, ścieżka) | 30 dni |
| Dane z formularzy kontaktowych | 1 rok od wysłania |
| Cookies sesji | Do czasu wylogowania lub zamknięcia przeglądarki |
Okresy przechowywania danych fakturowych wynikają z wymogów Kodeksu Podatkowego i przepisów KSeF.
5. Komu udostępniamy dane
Dane udostępniamy wyłącznie podmiotom niezbędnym do świadczenia usługi:
- Dostawca hostingu (serwer VPS w UE) — przechowywanie danych, na podstawie umowy DPA (Art. 28 RODO)
- KSeF / Ministerstwo Finansów — dane faktur wysyłane do Krajowego Systemu e-Faktur na podstawie obowiązku ustawowego
- Organy publiczne — wyłącznie na podstawie nakazu sądowego lub przepisu prawa
Nie sprzedajemy danych, nie udostępniamy ich firmom marketingowym, reklamowym ani platformom społecznościowym.
6. Bezpieczeństwo danych
- Transmisja szyfrowana TLS 1.2/1.3 (HTTPS)
- Hasła hashowane algorytmem bcrypt (nieodwracalne)
- Firewall na poziomie serwera (UFW, fail2ban)
- Regularne kopie zapasowe bazy danych
- Dostęp do serwera wyłącznie przez klucze SSH (bez haseł)
W przypadku naruszenia bezpieczeństwa danych osobowych powiadomimy Urząd Ochrony Danych Osobowych w ciągu 72 godzin (Art. 33 RODO) oraz poinformujemy Cię, jeśli naruszenie stwarza wysokie ryzyko dla Twoich praw.
7. Cookies
| Nazwa | Typ | Czas |
|---|---|---|
| Identyfikator sesji | Niezbędna | Czas sesji |
| CSRF_TOKEN | Bezpieczeństwo | Czas sesji |
| Preferencje motywu | Funkcjonalna | 12 miesięcy |
Serwis nie stosuje cookies analitycznych (Google Analytics), reklamowych ani śledzących aktywność poza serwisem.
8. Twoje prawa (RODO)
Przysługują Ci następujące prawa na podstawie Rozdziału III RODO:
- Prawo dostępu (Art. 15) — możesz otrzymać kopię swoich danych
- Prawo do sprostowania (Art. 16) — możesz poprawić błędne dane w panelu użytkownika
- Prawo do usunięcia (Art. 17) — możesz usunąć konto (z zastrzeżeniem obowiązku przechowywania danych podatkowych przez 10 lat)
- Prawo do ograniczenia przetwarzania (Art. 18) — możesz żądać wstrzymania przetwarzania
- Prawo do przenoszenia danych (Art. 20) — eksport danych w formacie CSV/JSON dostępny w panelu
- Prawo do wycofania zgody (Art. 7) — w dowolnym momencie, bez wpływu na legalność wcześniejszego przetwarzania
- Prawo do sprzeciwu (Art. 21) — wobec przetwarzania na podstawie uzasadnionego interesu
Wnioski kieruj na: administrator@efaktorium.pl. Termin odpowiedzi: 30 dni.
9. Skarga do UODO
Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do:
- Urząd Ochrony Danych Osobowych
- ul. Stawki 2, 00-193 Warszawa
- Tel.: +48 22 531 03 00
- E-mail: kancelaria@uodo.gov.pl
- Strona: www.uodo.gov.pl
10. Zmiany polityki prywatności
O zmianach poinformujemy Cię e-mailem co najmniej 30 dni przed ich wejściem w życie. Aktualna wersja zawsze dostępna pod adresem efaktorium.pl/polityka-prywatnosci.
Historia: v1.0 — 18.03.2026 (wersja początkowa)