POLITYKA PRYWATNOŚCI

KSeF Import

Zatwierdzono: marzec 2026

1. ADMINISTRATOR DANYCH OSOBOWYCH

1.1. Administrator danych osobowych w rozumieniu artykułu 4 ust. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (Ogólne Rozporządzenie o Ochronie Danych – RODO) to:

ANTENA Sp. z o.o. - Siedziba: Gdynia 81-208, Polska - NIP: 9581754603 - REGON: 541828792 - KRS: 0001174534 - Adres poczty elektronicznej: kontakt@ksefimport.pl - Strona internetowa: https://ksefimport.pl

1.2. Niniejsza Polityka Prywatności („Polityka") dotyczy serwisu internetowego KSeF Import (dalej: „Serwis" lub „Usługa"), udostępnianego przez ANTENA Sp. z o.o. Serwis pozwala użytkownikom (osobom prawnym – przedsiębiorstwom, ale również osobom fizycznym prowadzącym działalność gospodarczą) na: - automatyczne pobieranie faktur z Krajowego Systemu e-Faktur (KSeF), - eksport danych faktur do wybranych platform (Google Sheets, Excel, CSV, Airtable, Notion), - zarządzanie certyfikatami elektronicznymi, - planowanie i logowanie operacji synchronizacji, - generowanie raportów podsumowujących.

1.3. Polityka wyjaśnia, w jaki sposób przetwarzamy dane osobowe, jaki mamy do tego prawo, jak długo je przechowujemy, jakie masz prawa oraz jak możesz z nami się skontaktować. Czytanie niniejszej Polityki jest konieczne dla pełnego zrozumienia naszych praktyk ochrony prywatności.

2. INSPEKTOR OCHRONY DANYCH

2.1. ANTENA Sp. z o.o. wyznaczył Inspektora Ochrony Danych (IOD) zgodnie z art. 37 RODO.

2.2. Dane kontaktowe Inspektora Ochrony Danych: - Adres: Gdynia 81-208, Polska - Poczta elektroniczna: kontakt@ksefimport.pl

2.3. Wszelkie zapytania dotyczące przetwarzania danych osobowych, ćwiczenia praw dostępu lub inne wątpliwości związane z ochroną danych mogą być kierowane bezpośrednio do Inspektora Ochrony Danych.

3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

3.1. Główne cele przetwarzania

Przetwarzamy Twoje dane osobowe w następujących celach:

a) Rejestracja i zarządzanie kontem użytkownika (art. 6 ust. 1 lit. b RODO – wykonanie umowy)

  1. Utworzenie i prowadzenie konta w Serwisie (rejestracja, logowanie, autoryzacja)
  2. Uwierzytelnianie Twojej tożsamości
  3. Zarządzanie dostępem do Serwisu i jego funkcjonalności
  4. Komunikacja związana z Twoim kontem (np. potwierdzenie rejestracji, resetowanie hasła)

b) Realizacja usługi głównej – pobieranie faktur z KSeF (art. 6 ust. 1 lit. b RODO – wykonanie umowy)

  1. Autoryzacja wobec Krajowego Systemu e-Faktur z użyciem Twojego certyfikatu elektronicznego
  2. Pobieranie, przetwarzanie i przechowywanie metadanych faktur z KSeF
  3. Parsowanie i strukturyzowanie danych z dokumentów XML (FA(3))
  4. Umożliwienie eksportu danych do wybranych platform
  5. Rejestracja historii synchronizacji i transakcji

c) Eksport do platform trzecich (art. 6 ust. 1 lit. b RODO – wykonanie umowy, oraz art. 6 ust. 1 lit. a RODO – zgoda)

  1. Wymiana danych z Google Sheets, Excel, CSV, Airtable, Notion – zgodnie z Twoimi ustawieniami
  2. Przechowywanie konfiguracji eksportu
  3. Śledzenie stanu operacji eksportu

d) Płatności i rozliczenia (art. 6 ust. 1 lit. b RODO – wykonanie umowy, oraz art. 6 ust. 1 lit. c RODO – wymóg prawny)

  1. Obciążanie Twojego konta zgodnie z wybranym planem
  2. Przechowywanie identyfikatorów transakcji i informacji o subskrypcji (przechowywanie danych karty płatniczej odbywa się wyłącznie przez Stripe)
  3. Sporządzanie rachunków i dokumentów finansowych
  4. Spełnianie obowiązków podatkowo-prawnych (obowiązek przechowywania danych przez 5 lat)

e) Bezpieczeństwo i ochrona przed niewłaściwym użyciem (art. 6 ust. 1 lit. b RODO – uzasadniony interes, art. 6 ust. 1 lit. f RODO – uzasadniony interes)

  1. Śledzenie dostępu i audyt działań użytkowników
  2. Zapobieganie oszustwom, atakowi na bezpieczeństwo, złośliwemu użytkowaniu Serwisu
  3. Zbieranie dzienników błędów i zdarzeń bezpieczeństwa
  4. Monitorowanie incydentów bezpieczeństwa (poprzez Sentry)

f) Komunikacja marketingowa i support (art. 6 ust. 1 lit. a RODO – zgoda, art. 6 ust. 1 lit. f RODO – uzasadniony interes)

  1. Wysyłanie informacji o zmianach Usługi, aktualizacjach, nowych funkcjonalnościach
  2. Wysyłanie potwierdzenia synchronizacji faktur i raportów podsumowujących
  3. Odpowiadanie na Twoje pytania i wnioski (support techniczny)
  4. Marketing bezpośredni – wysyłanie informacji o promocjach, nowych funkcjach (tylko za Twoją zgodą)

g) Analityka i doskonalenie Usługi (art. 6 ust. 1 lit. f RODO – uzasadniony interes)

  1. Zbieranie anonimowych danych o używaniu Serwisu (np. które funkcje są popularne, jak długo użytkownik używa Serwisu)
  2. Analiza wzorców zachowania w celach optymalizacji interfejsu i wydajności
  3. Zrozumienie potrzeb klientów w celu rozwoju nowych funkcjonalności
  4. Sprawdzanie zgodności z przepisami prawa (compliance)

h) Archiwizacja i przechowywanie danych archiwalnych (art. 6 ust. 1 lit. c RODO – wymóg prawny)

  1. Przechowywanie danych dla celów dowodowych i audytu
  2. Spełnianie obowiązków wynikających z Kodeksu Zdrojów Dochodów (Art. 86 – 5 lat dla faktur)

3.2. Podstawy prawne

  1. Umowa (art. 6 ust. 1 lit. b RODO) – przetwarzanie jest konieczne do zawarcia i wykonania umowy o świadczenie usługi, którą zawarliśmy z Tobą.

  2. Wymóg prawny (art. 6 ust. 1 lit. c RODO) – przetwarzanie jest konieczne do spełnienia obowiązków prawnych (podatkowo-rachunkowych, przepisów o ochronie danych, bezpieczeństwa finansowego).

  3. Uzasadniony interes (art. 6 ust. 1 lit. f RODO) – przetwarzanie jest niezbędne do realizacji naszych uzasadnionych interesów biznesowych (bezpieczeństwo, analityka, marketing), które nie ograniczają Twoich praw i wolności.

  4. Zgoda (art. 6 ust. 1 lit. a RODO) – tam, gdzie jest wymagana, udzielisz nam zgody na przetwarzanie określonych kategorii danych (np. marketing, cookies analityczne).

4. KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH

4.1. Dane konta użytkownika

  1. Adres poczty elektronicznej
  2. Hasło (przechowywane w postaci hasha funkcją bcrypt, salt cost=12)
  3. Nazwa użytkownika / imię i nazwisko (opcjonalnie)
  4. Nazwa firmy / organizacji
  5. Numer identyfikacyjny NIP, PESEL (gdzie dotyczy)
  6. Telefon (opcjonalnie)
  7. Adres siedziby firmy / adres zamieszkania
  8. Preferencje linguistyczne, strefę czasową

4.2. Dane certyfikatu elektronicznego

  1. Plik certyfikatu (.p12 / .pfx) – przechowywany w postaci zaszyfrowanej (AES-256-GCM)
  2. Hasło do certyfikatu – przechowywane w postaci zaszyfrowanej, nigdy w plaintext
  3. Typ i wydawca certyfikatu
  4. Data wygaśnięcia certyfikatu
  5. Metadane użycia (data ostatniej autoryzacji, liczba wykorzystań)

5. ODBIORCY DANYCH OSOBOWYCH

5.1. Podmioty wewnętrzne

Dane osobowe są dostępne dla: 1. Administratorów systemu – zarządzanie infrastrukturą 2. Pracowników supportu – obsługa zapytań 3. Zespołu finansowego – faktury, subskrypcje 4. Kierownictwa – raporty strategiczne

5.2. Podmioty zewnętrzne (Procesory)

Podmiot Rola Lokalizacja
Stripe Inc. Procesor USA
Hetzner Online GmbH Procesor Niemcy (EU)
Cloudflare Inc. Procesor Globalnie
Resend / Mailgun Procesor USA
Sentry Procesor USA
Plausible Analytics Procesor Estonia (EU)
Google LLC Procesor USA

6. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

6.1. Transfer do USA

Procesory takie jak Stripe, Cloudflare, Sentry mają siedziby w USA. Transfery odbywają się na podstawie Standard Contractual Clauses (SCC) zawartych w umowach DPA.

6.2. Ochrona przy transferze

Wszystkie transfery do państw trzecich obejmują ochronę zagwarantowaną SCC, w tym prawo do odszkodowania i dostępu do sądów zgodnie z art. 48 RODO.

7. OKRES PRZECHOWYWANIA DANYCH

7.1. Dane konta użytkownika

Typ danych Okres
Email, hasło, profil Dopóki konto aktywne
Hasło (po deaktywacji) 30 dni (grace period)
Logi dostępu 90 dni

7.2. Dane certyfikatu

Typ danych Okres
Certyfikat (.p12) Do czasu usunięcia
Hasło certyfikatu Do czasu usunięcia
Metadane certyfikatu 90 dni po usunięciu

7.3. Dane z faktur

Typ danych Okres
Faktury Dopóki konto aktywne + 5 lat po zamknięciu
Metadane synchronizacji 5 lat
Historia eksportu Dopóki konto aktywne

Wymóg: Kodeks Zdrojów Dochodów Art. 86 – 5 lat dla faktur ze względów podatkowych.

7.4. Dane techniczne i logi

Typ danych Okres
Logi dostępu 90 dni
Logi błędów (Sentry) 90 dni
Logi audytu 2 lata
Cookies sesji Do wygaśnięcia

7.5. Dane płatności

Typ danych Okres
Faktury, rachunki 5 lat
Historia zmian planu 5 lat
Identyfikatory Stripe 5 lat

7.6. Dane z supportu

Typ danych Okres
Korespondencja supportu 1 rok po rozwiązaniu
Załączniki 90 dni

7.7. Usuwanie danych

  1. Po deactivacji konta masz 30 dni na reaktywację
  2. Po 30 dniach dane są trwale usuwane, z wyjątkiem:
  3. Danych wymaganych wymogiem prawnym (faktury, płatności – 5 lat)
  4. Danych anonimizowanych do analityki
  5. Danych do rozpatrywania reklamacji (2 lata)
  6. Usuwanie certyfikatów jest natychmiastowe

8. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

8.1. Prawo do dostępu (art. 15 RODO)

  1. Masz prawo żądać dostępu do swoich danych
  2. Możesz zażądać kopii danych w czytelnym formacie
  3. Żądanie kieruj na kontakt@ksefimport.pl
  4. Odpowiemy w ciągu 30 dni (może być przedłużone o 2 miesiące)

8.2. Prawo do sprostowania (art. 16 RODO)

  1. Masz prawo żądać sprostowania niedokładnych danych
  2. Możesz samodzielnie aktualizować dane w ustawieniach konta
  3. Dla pozostałych danych prześlij żądanie na kontakt@ksefimport.pl

8.3. Prawo do usunięcia (art. 17 RODO)

  1. Masz prawo żądać usunięcia danych
  2. Nie możemy usunąć danych wymaganych prawem (faktury, płatności – 5 lat)
  3. Nie możemy usunąć danych wymaganych do rozwiązania sporów
  4. Po usunięciu konta, dane są usuwane w ciągu 30 dni

8.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać ograniczenia przetwarzania jeśli: - Kwestionujesz dokładność danych - Przetwarzanie jest bezprawne, ale chcesz ograniczenia zamiast usunięcia - Dane są Ci niepotrzebne, ale potrzebne do roszczeń

Żądanie prześlij na kontakt@ksefimport.pl.

8.5. Prawo do przenaszalności danych (art. 20 RODO)

  1. Masz prawo do kopii danych w strukturalnym formacie (JSON, CSV)
  2. Możesz żądać przeniesienia danych do innego administratora
  3. Żądanie prześlij na kontakt@ksefimport.pl
  4. Dostarczymy dane w ciągu 30 dni

8.6. Prawo do sprzeciwu (art. 21 RODO)

  1. Masz prawo sprzeciwić się przetwarzaniu na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes)
  2. Masz prawo sprzeciwić się marketingowi bezpośredniemu
  3. Po sprzeciwie, nie będziemy przetwarzać danych do celów marketingowych

8.7. Prawo do wniesienia skargi do UODO

Jeśli uważasz, że naruszamy Twoje prawa, możesz wnieść skargę:

Urząd Ochrony Danych Osobowych - www.uodo.gov.pl - ul. Stawki 2, 00-193 Warszawa - Tel: +48 22 531 03 00 - Email: kancelaria@uodo.gov.pl

8.8. Procedura złożenia żądania

  1. Kieruj żądanie na kontakt@ksefimport.pl
  2. Napisz w temacie: "Żądanie dostępu do danych osobowych" (lub inne prawo)
  3. Dołącz kopię dokumentu tożsamości
  4. Opisz dokładnie, co chcesz
  5. Odpowiemy w ciągu 30 dni

9. WYMÓG PODANIA DANYCH OSOBOWYCH

9.1. Jakie dane są wymagane?

Poniższe dane są wymagane do zawarcia umowy:

Dane Wymagane? Konsekwencja braku
Email TAK Nie możemy stworzyć konta
Hasło TAK Nie możemy uwierzytelnić
Nazwa firmy / NIP TAK Nie możemy określić dzierżawy
Certyfikat (.p12) TAK Nie możemy pobrać faktur

Pozostałe dane (telefon, adres, imię/nazwisko) są opcjonalne.

9.2. Konsekwencja niedostarczenia danych

Bez wymaganych danych nie będziemy w stanie świadczyć Usługi: - Bez email + hasła – nie możemy utworzyć konta - Bez NIP/firmy – nie możemy określić dzierżawy - Bez certyfikatu – nie możemy się autoryzować wobec KSeF

To nie jest wymóg prawny, ale wymóg umowy. Jeśli odmówisz, nie zawremy z Tobą umowy.

9.3. Dane opcjonalne

  1. Telefon, adres, logo – przydatne ale nie wymagane
  2. Możesz je dodać lub zmienić w ustawieniach
  3. Brak ich nie wpłynie na funkcjonalność

10. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

10.1. Czy przeprowadzamy profilowanie?

Nie – nie przeprowadzamy profilowania ani zautomatyzowanego podejmowania decyzji, które miałoby wiążący skutek prawny.

10.2. Jakie algorytmy używamy?

a) Rate limiting – ograniczenie szybkości żądań - Cel: Ochrona infrastruktury - Skutek: Czasowe zablokowanie dostępu - Prawo do odwołania: TAK

b) Detekcja anomalii bezpieczeństwa - Cel: Ochrona konta przed włamaniami - Skutek: Czasowe zablokowanie, re-uwierzytelnienie - Prawo do odwołania: TAK

c) Eksportowanie danych - Cel: Mapowanie pól faktur - Mechanizm: Parser XML → struktury - To NIE jest profilowanie

10.3. Prawo do objęcia decyzją człowieka

Jeśli zostaniesz zablokowany, możesz zażądać przeglądu. Prześlij prośbę na kontakt@ksefimport.pl.

11. PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

11.1. Jakie cookies używamy?

Cookie Typ Cel TTL
session_id Essential Sesja użytkownika 7 dni
csrf_token Essential Ochrona CSRF Sesja
language Preferences Język 1 rok
analytics Analytics Plausible (cookieless) Brak

11.2. Cookies Essential (nie wymagają zgody)

  1. Session ID – httponly, secure, samesite=Lax
  2. CSRF Token – ochrona formularzy POST
  3. Language – zapamiętanie języka

Te cookies są niezbędne i nie wymagają zgody.

11.3. Cookies Analytics (Plausible)

  1. Używamy Plausible Analytics – GDPR-compliant, EU-hosted (Estonia)
  2. Plausible NIE zbiera:
  3. Identyfikatorów użytkowników
  4. Cookies long-lived
  5. Danych osobowych

  6. Danych IP (zmaskowane)

  7. Plausible zbiera (anonimizowane):

  8. Strona odwiedzona, czas spędzony
  9. Źródło ruchu (referrer)

  10. Typ urządzenia/przeglądarki

  11. Nie wymagają zgody (brak cookies)

11.4. Brak cookies trackingowych

Nie używamy: - Google Analytics - Facebook Pixel - Innych cookies trackingowych - Pixeli śledzących w emailach

11.5. Prawo do wyłączenia cookies

  1. Wyłącz Plausible: https://plausible.io/privacy-focused-web-analytics
  2. W przeglądarce wyłącz cookies:
  3. Chrome: Settings → Privacy → Clear browsing data
  4. Firefox: Preferences → Privacy & Security
  5. Wyłączenie cookies Essential uniemożliwi zalogowanie się

11.6. Sieci społeczne

Klikając "Udostępnij", Twoja przeglądarka wysyła dane do platform społecznych. To NIE jest pod naszą kontrolą.

12. BEZPIECZEŃSTWO DANYCH

12.1. Jak chronimy dane?

a) Szyfrowanie in-transit

  1. HTTPS/TLS 1.3
  2. Certyfikat HTTPS od zaufanego urzędu
  3. HSTS wymuszany
  4. Brak mixedContent

b) Szyfrowanie at-rest

  1. Dysk szyfrowany (LUKS, AES-256)
  2. Certyfikaty szyfrowane AES-256-GCM z per-tenant kluczem (HKDF)
  3. Hasła hashowane bcrypt (salt=12)
  4. Backupy szyfrowane

c) Kontrola dostępu

  1. Row-Level Security PostgreSQL
  2. Rate limiting – 100 req/min per użytkownik
  3. Login endpoint limited do 10 prób/min
  4. JWT tokens (access 15 min, refresh 7 dni)
  5. Re-uwierzytelnienie dla operacji wrażliwych

d) Bezpieczeństwo aplikacji

  1. Walidacja input/output (OWASP Top 10)
  2. Parametrized SQL queries
  3. CSRF protection
  4. Content Security Policy (CSP)
  5. X-Frame-Options: DENY
  6. X-Content-Type-Options: nosniff
  7. Referrer-Policy: strict-origin-when-cross-origin
  8. Security.txt

e) Monitoring i incident response

  1. Logi bezpieczeństwa w Sentry
  2. Alerty na anomalie
  3. Audyt logów dostępu
  4. Backup procedury – dzienna kopia, przechowywana offline
  5. Disaster recovery: RTO 4h, RPO 1h

f) Serwer i infrastruktura

  1. Firewall na Hetzner
  2. Reverse proxy Caddy
  3. Docker containers (minimal images)
  4. No root containers
  5. Secrets management – zmienne środowiskowe
  6. Regular updates – 24h dla patches

g) Personel

  1. Szkolenie z RODO i bezpieczeństwa
  2. Dostęp ograniczony do adminów
  3. Logi dostępu adminów
  4. MFA dla adminów obowiązkowe

12.2. Limity bezpieczeństwa

Mimo wysiłków, żadne bezpieczeństwo nie jest 100% gwarantowane:

  1. Jeśli podasz hasło komuś – może się zalogować
  2. Jeśli stracisz certyfikat – możemy go usunąć, ale musisz go odtworzyć w KSeF
  3. Jeśli email będzie skompromitowany – atakujący może resetować hasło
  4. Jeśli Hetzner będzie zhackowana – potencjalny dostęp do bazy (choć szyfrowanej)

12.3. Zgłaszanie zagrożeń bezpieczeństwa

Jeśli odkryjesz lukę: 1. Prześlij report na kontakt@ksefimport.pl z tytułem "SECURITY INCIDENT" 2. Opisz lukę, jak ją odtworzyć, jaki jest impact 3. Nie ujawniaj publicznie 4. My potwierdzimy, przeanalizujemy, oprawimy 5. Będziemy Ci dziękować publicznie (jeśli się zgodzisz)

13. PRZETWARZANIE DANYCH Z FAKTUR – ROLA PROCESORA

13.1. Dwie role ANTENA

Rola 1: Administrator – dane konta użytkownika - Twoje dane (email, hasło, profil) - Decydujemy o celach - Odpowiadamy za obowiązki RODO

Rola 2: Procesor – dane z faktur (z KSeF) - Przetwarzamy wyłącznie na Twoje polecenie - Ty jesteś Administratorem - My jesteśmy Powiernikiem - Musimy mieć DPA (art. 28 RODO)

13.2. Umowa o Przetwarzaniu Danych (DPA)

  1. Klikając "Zaakceptuję warunki", akceptujesz:
  2. Politykę Prywatności
  3. Warunki Usługi

  4. DPA (oddzielny dokument)

  5. DPA zawiera art. 28-32 RODO:

  6. Zakres przetwarzania
  7. Okresy przechowywania
  8. Bezpieczeństwo
  9. Pododdawcy
  10. Prawa i obowiązki
  11. Audyty
  12. Zarządzanie incydentami

  13. Usuwanie danych

  14. DPA jest obowiązkowy

13.3. Jakie dane z faktur przetwarzamy?

  1. Pobieranie z KSeF – metadane (numer, data, kwoty)
  2. Przechowywanie w bazie – do czasu usunięcia lub wygaśnięcia umowy
  3. Eksport do platform – Google Sheets, Excel, CSV, Airtable, Notion (na Twoje polecenie)

My NIE decydujemy: - Których faktur pobierać - Gdzie je eksportować - Kiedy je usunąć - Co z nimi dziać się będzie

13.4. Nie jesteśmy odpowiedzialni za dane z KSeF

  1. Źródło: KSeF – organ publiczny
  2. Dokładność: Odpowiedzialny wydawca faktury
  3. Bezpieczeństwo w KSeF: KSeF odpowiada
  4. Nasze obowiązki: Bezpieczny transport z KSeF do Ciebie

Jeśli w fakturze z KSeF są błędne dane – to błąd wydawcy. Możemy tylko powiadomić, ale nie możemy zmienić danych w KSeF.

13.5. Pododdawcy (Sub-processors)

Możemy używać pododdawców (art. 28 ust. 4 RODO):

Pododdawca Funkcja Lokalizacja DPA
Hetzner Storage bazy danych Niemcy Tak
Cloudflare CDN, cache Globalnie Tak
Google LLC Storage Sheets (na życzenie) USA Użytkownik kontroluje

Każdy pododdawca ma DPA z ANTENA.

14. ZMIANY POLITYKI PRYWATNOŚCI

14.1. Kiedy możemy zmienić tę Politykę?

  1. Prawo zmienia się – RODO, e-Privacy, ordynacja podatkowa, KSeF
  2. Praktyki biznesowe mogą się zmienić – nowy pododdawca, zmiana hostingów
  3. Technologia się zmienia

Możemy zmienić tę Politykę w każdej chwili.

14.2. Jak Cię powiadomimy?

  1. Ważne zmiany – email co najmniej 30 dni przed zmianą
  2. Mniej istotne – mogą być natychmiastowe, ale powiadomimy w dashboardzie
  3. Zmiany będą datowane

14.3. Twoje prawo do sprzeciwu

  1. Jeśli się nie zgadzasz, możesz anulować subskrypcję (bez kary)
  2. Masz 30 dni notice period
  3. Po 30 dniach, jeśli nie anulujesz, zakładamy, że się zgadzasz

14.4. Historia zmian

Wersja 1.0 – marzec 2026 – początkowa Polityka Prywatności

15. KONTAKT

15.1. Kontakt w kwestiach danych osobowych

Inspektor Ochrony Danych (DPO): - Email: kontakt@ksefimport.pl - Odpowiadamy w ciągu 30 dni

Ogólny kontakt: - Email: kontakt@ksefimport.pl - Strona: https://ksefimport.pl - Telefon: (dostępne w kontakcie na stronie)

15.2. Kontakt w kwestii supportu / błędów

  • Email: kontakt@ksefimport.pl
  • Telefon: (dostępne w kontakcie na stronie)
  • Live chat: W dashboardzie zarejestrowanych użytkowników

15.3. Gdzie złożyć skargę?

U nas (ANTENA): - Email: kontakt@ksefimport.pl - Damy Ci odpowiedź w ciągu 30 dni

U UODO (jeśli się nie zgadzasz z naszą odpowiedzią): - Urząd Ochrony Danych Osobowych - ul. Stawki 2, 00-193 Warszawa - www.uodo.gov.pl - Tel: +48 22 531 03 00

16. PODSUMOWANIE

  1. Chronimy Twoje dane – szyfrowanie, kontrola dostępu, audyt
  2. Masz prawa – dostęp, sprostowanie, usunięcie, przenaszalność, sprzeciw
  3. Jesteśmy transparentni – ta Polityka wyjaśnia wszystko
  4. Pytania? – kontaktuj nasz DPO
  5. Możesz nas pozwać – masz dostęp do sądów i UODO

Koniec Polityki Prywatności

Data zatwierdzenia: marzec 2026 Wersja: 1.0 Autor: ANTENA Sp. z o.o.