FiskalRadar

Polityka prywatności

Ostatnia aktualizacja: kwiecień 2026

1. Administrator danych

Administratorem danych osobowych jest Łukasz Niezgoda, osoba fizyczna nieprowadząca działalności gospodarczej, adres korespondencyjny: ul. Mariana Hemara 5/94, 03-289 Warszawa, właściciel Serwisu FiskalRadar.

Kontakt: l.niezgoda97@gmail.com.

Administrator nie wyznaczył Inspektora Ochrony Danych. We wszelkich sprawach dotyczących ochrony danych osobowych prosimy o kontakt pod adresem e-mail wskazanym powyżej.

W przypadku zmiany formy prawnej działalności (np. założenia spółki), administratorem danych stanie się nowy podmiot, który przejmie dotychczasowe obowiązki w zakresie ochrony danych osobowych na tych samych zasadach. O takiej zmianie Użytkownicy zostaną poinformowani e-mailem z co najmniej 14-dniowym wyprzedzeniem.

2. Zakres przetwarzanych danych

Przetwarzamy następujące kategorie danych:

Dane konta (podawane przy rejestracji)

  • adres e-mail
  • hasło (przechowywane wyłącznie jako hash bcrypt — nigdy w postaci jawnej)
  • plan subskrypcji i data rejestracji
  • identyfikator klienta Stripe (wyłącznie w przypadku płatności)

Profil firmowy (podawany dobrowolnie podczas onboardingu)

  • rodzaje obsługiwanych klientów i branże
  • preferowane kategorie podatkowe i źródła wiedzy
  • przybliżona liczba obsługiwanych klientów

Anonimowe dane statystyczne (zbierane automatycznie, bez powiązania z kontem)

  • odwiedzane sekcje archiwum, kliknięcia w treści, stosowane filtry

Dane powiązane z kontem Użytkownika

  • zapytania wyszukiwania semantycznego — rejestrowane w celu ochrony przed nadużyciami i kontroli kosztów
  • zdarzenia dostarczania e-mail (dostarczenie, otwarcie, kliknięcie, odrzucenie) — rejestrowane w celu zapewnienia niezawodności wysyłki
  • reakcje na akty prawne (oznaczenia „przydatne” / „nieistotne”)
  • odpowiedzi na ankiety satysfakcji (NPS: ocena 0–10 i opcjonalny komentarz)
  • oceny tygodniowych zestawień (1–5)
  • głosy na propozycje nowych funkcji
  • zgłoszenia błędów i propozycje ulepszeń (formularz kontaktowy)

Dane techniczne

  • data ostatniego logowania
  • adres IP i nagłówki HTTP (logi serwera dostawcy hostingu — Vercel)
  • plik cookie sesji (token JWT — szczegóły w sekcji 9)

3. Źródła danych

Dane osobowe pozyskujemy bezpośrednio od Użytkownika (rejestracja, onboarding, formularze) oraz zbieramy automatycznie podczas korzystania z Serwisu (dane o aktywności opisane w sekcji 2).

4. Cele i podstawy przetwarzania

Dane przetwarzane są w celu:

  • świadczenia usługi — prowadzenie konta, wysyłka tygodniowych zestawień, dostęp do archiwum — art. 6 ust. 1 lit. b RODO (wykonanie umowy)
  • obsługi płatności i wystawiania dokumentów księgowych — art. 6 ust. 1 lit. b i c RODO (wykonanie umowy i obowiązek prawny)
  • zapewnienia bezpieczeństwa konta i prawidłowego działania Serwisu — art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora)
  • doskonalenia jakości zestawień, analizy statystycznej korzystania z usługi (w formie zagregowanej i zanonimizowanej) oraz badania satysfakcji użytkowników — art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora)
  • monitorowania zapytań wyszukiwania semantycznego w celu wykrywania nadużyć, kontroli kosztów usługi oraz egzekwowania warunków Regulaminu (zakaz automatycznego pobierania treści i nadmiernego obciążania systemu) — art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora) oraz art. 6 ust. 1 lit. b RODO (wykonanie umowy)
  • monitorowania zdarzeń dostarczania wiadomości e-mail (dostarczenie, otwarcie, kliknięcie, odrzucenie) w celu zapewnienia niezawodności wysyłki i ochrony reputacji domeny — art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora)
  • rozpatrywania reklamacji i dochodzenia roszczeń — art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora)

5. Profilowanie i zautomatyzowane decyzje

Serwis nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO. Zebrane dane o korzystaniu z usługi służą wyłącznie do zagregowanej analizy statystycznej i doskonalenia jakości treści — nie są wykorzystywane do podejmowania decyzji wywołujących skutki prawne lub istotnie wpływających na Użytkownika.

6. Prawa użytkownika

Użytkownik ma prawo do:

  • dostępu do danych (art. 15 RODO)
  • sprostowania danych (art. 16 RODO) — zmiana e-maila i hasła w ustawieniach konta
  • usunięcia danych (art. 17 RODO) — usunięcie konta w ustawieniach konta
  • ograniczenia przetwarzania (art. 18 RODO)
  • przenoszenia danych (art. 20 RODO) — eksport danych w formacie JSON dostępny w ustawieniach konta
  • wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO) — w szczególności wobec przetwarzania danych o korzystaniu z usługi w celach analitycznych

Żądania dotyczące praw można kierować na adres: l.niezgoda97@gmail.com. Odpowiedź nastąpi bez zbędnej zwłoki, nie później niż w ciągu 30 dni.

Użytkownik ma również prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

7. Odbiorcy danych

Dane mogą być przekazywane następującym podmiotom (podprocesorom):

Stripe, Inc.

Rola: operator płatności (obsługa subskrypcji, płatności kartą).
Zakres danych: adres e-mail, dane płatności (przetwarzane bezpośrednio przez Stripe).
Siedziba: San Francisco, CA, USA.
Podstawa transferu do USA: EU-US Data Privacy Framework (DPF) — Stripe jest certyfikowany w rejestrze DPF; uzupełniająco Standardowe Klauzule Umowne (SCC) w ramach DPA.
Polityka prywatności: stripe.com/privacy

Resend, Inc.

Rola: dostawca usług e-mail (wysyłka zestawień i wiadomości systemowych).
Zakres danych: adres e-mail.
Siedziba: San Francisco, CA, USA.
Podstawa transferu do USA: EU-US Data Privacy Framework (DPF) — Resend jest certyfikowany w rejestrze DPF; uzupełniająco Standardowe Klauzule Umowne (SCC).
Polityka prywatności: resend.com/legal/privacy-policy

Supabase, Inc.

Rola: dostawca bazy danych (przechowywanie wszystkich danych konta i aktywności).
Siedziba: Singapur. Dane przechowywane na serwerach w regionie EU (Frankfurt, AWS eu-central-1).
Podstawa przetwarzania: umowa powierzenia danych (DPA) zgodna z RODO. Brak transferu poza EOG.
Polityka prywatności: supabase.com/privacy

Vercel, Inc.

Rola: hosting aplikacji webowej (serwer Next.js, obsługa żądań HTTP).
Zakres danych: adres IP, nagłówki HTTP (logi serwera — dane techniczne, bez danych konta).
Siedziba: Walnut, CA, USA.
Podstawa transferu do USA: EU-US Data Privacy Framework (DPF) — Vercel jest certyfikowany w rejestrze DPF.
Polityka prywatności: vercel.com/legal/privacy-policy

Systemy AI wykorzystywane do generowania streszczeń i klasyfikacji aktów prawnych przetwarzają wyłącznie treści pochodzące ze źródeł publicznych — dane osobowe Użytkowników nie są im przekazywane.

Wyszukiwarka semantyczna korzysta z zewnętrznego modelu embeddingowego (Voyage AI, Inc., San Francisco, USA), któremu przekazywana jest wyłącznie treść zapytania (opis zagadnienia prawnego) — bez adresu e-mail, identyfikatora konta ani innych danych osobowych. Serwis nie jest przeznaczony do przetwarzania danych osobowych osób trzecich — zgodnie z Regulaminem (§8 pkt 4) zalecamy, aby Użytkownik nie wprowadzał danych osobowych w polach tekstowych Serwisu. Voyage AI nie jest podprocesorem danych osobowych w rozumieniu RODO.

8. Przekazywanie danych poza EOG

Część dostawców (Stripe, Resend, Vercel) ma siedzibę w USA, poza Europejskim Obszarem Gospodarczym (EOG). Transfer danych osobowych do tych podmiotów odbywa się na podstawie EU-US Data Privacy Framework (DPF) — decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (art. 45 RODO). Supabase przechowuje dane w regionie EU (Frankfurt), co nie stanowi transferu poza EOG.

9. Cookies i dane techniczne

Serwis wykorzystuje wyłącznie jeden techniczny plik cookie niezbędny do utrzymania sesji logowania (fiskalradar_session). Cookie zawiera zaszyfrowany token sesji (JWT) i nie służy do śledzenia ani reklamy.

  • Typ: ściśle niezbędny (ang. strictly necessary)
  • Czas życia: 30 dni
  • Flagi: HttpOnly, SameSite=Strict, Secure (w produkcji)

Podstawą stosowania tego cookie jest art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy — utrzymanie sesji zalogowanego użytkownika). Serwis nie korzysta z cookies śledzących, analitycznych ani reklamowych i nie wymaga bannera cookie.

10. Okres przechowywania danych

  • Dane konta i aktywności powiązanej z kontem — przechowywane przez czas trwania konta. Po usunięciu konta dane powiązane z kontem (profil, reakcje, oceny, odpowiedzi na ankiety, głosy) są usuwane niezwłocznie i trwale.
  • Historia zapytań wyszukiwania semantycznego — przechowywana przez czas trwania konta, a po jego usunięciu — przez okres do 1 roku w celu dochodzenia lub obrony przed roszczeniami związanymi z nadużyciem usługi (art. 6 ust. 1 lit. f RODO). Po upływie tego okresu dane są trwale usuwane.
  • Anonimowe dane statystyczne — dane o odwiedzanych sekcjach, kliknięciach i filtrach nie są powiązane z kontem Użytkownika i przechowywane są bezterminowo w formie zagregowanej.
  • Dane rozliczeniowe — dokumenty księgowe związane z płatnościami przechowywane są przez okres wymagany przepisami prawa podatkowego (5 lat od końca roku podatkowego, w którym dokonano płatności, zgodnie z art. 70 Ordynacji podatkowej).
  • Dane w systemie Stripe — retencja danych płatniczych podlega polityce Stripe i może wykraczać poza okres przechowywania danych w Serwisie.

11. Bezpieczeństwo

Stosujemy następujące środki techniczne i organizacyjne zapewniające ochronę danych:

  • szyfrowanie haseł algorytmem bcrypt (hasła nigdy nie są przechowywane w postaci jawnej)
  • szyfrowanie transmisji danych protokołem HTTPS/TLS
  • szyfrowanie danych w spoczynku na serwerach bazy danych (AWS, region EU)
  • tokeny sesji podpisane kryptograficznie (JWT z algorytmem HS256)
  • ograniczony dostęp do infrastruktury (zasada minimalnych uprawnień)

12. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. O istotnych zmianach Użytkownicy zostaną poinformowani e-mailem z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna w Serwisie.

← Wróć na stronę główną