← Powrót do strony głównej

Polityka Prywatności

Ostatnia aktualizacja: 9 grudnia 2025

Twoja prywatność jest dla nas priorytetem

Smart Invoice Hub przestrzega wszystkich przepisów RODO (GDPR) i polskiego prawa o ochronie danych osobowych. Ta polityka wyjaśnia, jakie dane zbieramy, jak je wykorzystujemy i jakie masz prawa.

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu Smart Invoice Hub (dalej: “Serwis”), dostępnego pod adresem invoicehub.nextgencode.dev

1. Administrator Danych

Administratorem Twoich danych osobowych jest:

NextGenCode

NIP: [Twój NIP]

Adres: [Twój adres]

E-mail: privacy@invoicehub.nextgencode.dev

2. Jakie dane zbieramy?

2.1 Dane konta (Magic Link)

  • Adres e-mail - do logowania przez Magic Link
  • Token dostępowy - zaszyfrowany link jednorazowy (ważny 24h)
  • Data ostatniego logowania - do bezpieczeństwa konta

2.2 Dane firmowe

  • Nazwa firmy
  • NIP (wymagany do faktur VAT)
  • Adres, miasto, kod pocztowy
  • Numer telefonu (opcjonalny)
  • Numer konta bankowego (do faktur)

2.3 Dane faktur

  • Dane kontrahentów (nazwa, NIP, adres)
  • Pozycje faktury (nazwa, cena, VAT)
  • Historia faktur (liczba, daty, kwoty)

2.4 Dane płatności

  • Stripe Customer ID - do identyfikacji płatności
  • Historia transakcji (kwota, data, pakiet)
  • ⚠️ NIE przechowujemy numerów kart - wszystkie płatności obsługuje Stripe (certyfikat PCI DSS)

2.5 Dane techniczne

  • Adres IP (rate limiting, bezpieczeństwo)
  • Cookies (sesja, token dostępowy)
  • Logi serwera (błędy, wydajność)

3. Po co przetwarzamy Twoje dane?

✅ Świadczenie usługi

Tworzenie, przechowywanie i wysyłka faktur do KSeF

Podstawa prawna: wykonanie umowy (Art. 6 ust. 1 lit. b RODO)

💳 Obsługa płatności

Przyjmowanie płatności za pakiety faktur

Podstawa prawna: wykonanie umowy (Art. 6 ust. 1 lit. b RODO)

📧 Komunikacja

Wysyłka Magic Link, potwierdzenia płatności, statusy KSeF

Podstawa prawna: wykonanie umowy (Art. 6 ust. 1 lit. b RODO)

📊 Wystawianie faktur VAT

Dokumentacja sprzedaży zgodnie z prawem podatkowym

Podstawa prawna: obowiązek prawny (Art. 6 ust. 1 lit. c RODO)

🔒 Bezpieczeństwo

Zapobieganie nadużyciom, rate limiting, ochrona przed atakami

Podstawa prawna: uzasadniony interes (Art. 6 ust. 1 lit. f RODO)

📈 Analityka

Ulepszanie funkcjonalności (dane zanonimizowane)

Podstawa prawna: uzasadniony interes (Art. 6 ust. 1 lit. f RODO)

4. Komu udostępniamy dane?

Twoje dane przekazujemy TYLKO do:

🏦 Stripe

Obsługa płatności (certyfikat PCI DSS Level 1)

Lokalizacja: UE + USA (Privacy Shield)

🏛️ Ministerstwo Finansów (KSeF)

Wysyłka faktur do Krajowego Systemu e-Faktur (obowiązek prawny)

Lokalizacja: Polska

📧 Resend

Wysyłka emaili (Magic Link, powiadomienia)

Lokalizacja: UE

☁️ Vercel & Neon.tech

Hosting aplikacji i bazy danych

Lokalizacja: Frankfurt, Niemcy (UE)

⚠️ NIE sprzedajemy Twoich danych osobowych osobom trzecim!

5. Jak długo przechowujemy dane?

📄 Faktury i dane kontrahentów

5 lat od końca roku podatkowego (zgodnie z ustawą o rachunkowości)

💳 Historia płatności

10 lat (dokumentacja księgowa zgodnie z prawem podatkowym)

🔐 Logi bezpieczeństwa

90 dni (potem automatyczne usuwanie)

🗑️ Usunięcie konta

Natychmiast (z zachowaniem faktur wymaganych prawem)

6. Twoje prawa (RODO)

✅ Prawo dostępu

Możesz uzyskać kopię swoich danych osobowych

✏️ Prawo do sprostowania

Możesz poprawić nieprawidłowe dane w ustawieniach konta

🗑️ Prawo do usunięcia (“prawo do bycia zapomnianym”)

Możesz usunąć konto (z wyjątkiem faktur wymaganych prawem)

🚫 Prawo do ograniczenia przetwarzania

Możesz wstrzymać przetwarzanie danych w określonych przypadkach

📦 Prawo do przenoszenia danych

Możesz pobrać swoje dane w formacie CSV/JSON

⛔ Prawo sprzeciwu

Możesz sprzeciwić się przetwarzaniu w celach marketingowych

🏛️ Prawo do skargi

Możesz złożyć skargę do UODO (Urząd Ochrony Danych Osobowych)

Aby skorzystać z praw: wyślij email na privacy@invoicehub.nextgencode.dev

7. Bezpieczeństwo danych

Stosujemy najnowsze standardy bezpieczeństwa:

  • Szyfrowanie SSL/TLS - wszystkie dane przesyłane są szyfrowane
  • Tokeny jednorazowe - Magic Link ważny tylko 24h
  • Rate limiting - ochrona przed atakami brute-force
  • Backup automatyczny - codzienne kopie zapasowe bazy danych
  • Monitoring 24/7 - wykrywanie podejrzanych aktywności
  • Hosting w UE - serwery w Niemczech (Frankfurt)

8. Cookies (pliki cookie)

Używamy tylko niezbędnych cookies do działania serwisu:

🔐 access_token

Token dostępowy (Magic Link) - ważny 30 dni

Typ: HttpOnly, Secure, SameSite=Lax

NIE używamy cookies reklamowych ani śledzących

9. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do aktualizacji tej Polityki Prywatności. O istotnych zmianach poinformujemy Cię przez email.

Data ostatniej aktualizacji: 9 grudnia 2025

10. Kontakt

Masz pytania dotyczące ochrony danych osobowych? Skontaktuj się z nami:

privacy@invoicehub.nextgencode.dev

Odpowiadamy w ciągu 48 godzin

Urząd Ochrony Danych Osobowych (UODO)

Masz prawo wnieść skargę do organu nadzorczego:

Urząd Ochrony Danych Osobowych

ul. Stawki 2, 00-193 Warszawa

Tel: 22 531 03 00

www.uodo.gov.pl

© 2025 Smart Invoice Hub by NextGenCode. Wszystkie prawa zastrzeżone.

RegulaminPolityka PrywatnościStrona główna