Polityka prywatności

Ostatnia aktualizacja: 1 stycznia 2026 r.

1. Administrator danych

Administratorem danych osobowych jest ANTENA Sp. z o.o. z siedzibą w Gdyni (81-208), dalej zwana „Administratorem”. Kontakt z Administratorem: kontakt@ksefimport.pl.

2. Zakres zbieranych danych

W ramach korzystania z serwisu KSeF Import zbieramy następujące dane:

  • Dane rejestracyjne: nazwa firmy, NIP, adres e-mail, hasło (przechowywane w formie skrótu bcrypt).
  • Dane certyfikatów: certyfikaty kwalifikowane (.p12/.pfx) przesyłane w celu uwierzytelnienia w KSeF – przechowywane w formie zaszyfrowanej (AES-256-GCM).
  • Dane faktur: faktury pobrane z KSeF (numery, daty, kwoty, dane kontrahentów) przechowywane jako cache.
  • Dane techniczne: adres IP, typ przeglądarki, logi aktywności (logowania, operacje na certyfikatach).

3. Cele i podstawy przetwarzania

Dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych (RODO):

Cel Podstawa prawna
Realizacja usługi (pobieranie faktur, eksport) Art. 6 ust. 1 lit. b RODO – wykonanie umowy
Obsługa płatności i fakturowanie Art. 6 ust. 1 lit. b i c RODO – wykonanie umowy i obowiązek prawny
Komunikacja serwisowa (powiadomienia, raporty) Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes
Zapewnienie bezpieczeństwa (logi, audyt) Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes
Realizacja obowiązków podatkowych i rachunkowych Art. 6 ust. 1 lit. c RODO – obowiązek prawny

4. Prawa użytkownika

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu – uzyskanie informacji o przetwarzanych danych.
  • Prawo sprostowania – poprawienie nieprawidłowych danych.
  • Prawo usunięcia – żądanie usunięcia danych („prawo do bycia zapomnianym”).
  • Prawo ograniczenia przetwarzania – ograniczenie zakresu przetwarzania danych.
  • Prawo przenoszenia danych – otrzymanie danych w ustrukturyzowanym formacie.
  • Prawo sprzeciwu – sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu.
  • Prawo skargi – wniesienie skargi do Prezesa UODO (uodo.gov.pl).

Aby skorzystać z tych praw, skontaktuj się z nami: kontakt@ksefimport.pl.

5. Pliki cookies

  1. Serwis wykorzystuje cookies sesyjne niezbędne do prawidłowego działania aplikacji (uwierzytelnienie, ochrona CSRF).
  2. Nie stosujemy cookies marketingowych ani śledzących.
  3. Cookies sesyjne są automatycznie usuwane po zamknięciu przeglądarki lub po upływie 24 godzin.

6. Okres przechowywania danych

  • Dane konta: przez czas trwania umowy (aktywności konta) + 30 dni po usunięciu konta.
  • Certyfikaty: przez czas trwania umowy. Usuwane natychmiast po usunięciu konta.
  • Dane faktur (cache): przez czas trwania umowy. Usuwane po usunięciu konta.
  • Logi audytowe: 12 miesięcy od daty zdarzenia.
  • Dane rozliczeniowe: 5 lat zgodnie z przepisami podatkowymi.

7. Przekazywanie danych

Dane mogą być przekazywane następującym podmiotom:

  • Stripe, Inc. – w celu obsługi płatności (certyfikat SCC/DPF).
  • Dostawcy infrastruktury – hostingu (serwery w UE/EOG).
  • Dostawcy usług e-mail – w celu wysyłki powiadomień serwisowych.
  • Sentry – w celu monitorowania błędów (bez danych osobowych użytkowników).

Nie sprzedajemy danych osobowych podmiotom trzecim.

8. Bezpieczeństwo

Stosujemy następujące środki ochrony danych:

  • Szyfrowanie certyfikatów: AES-256-GCM z kluczem unikalnym per użytkownik (HKDF).
  • Hasła: bcrypt z cost factor 12.
  • Transmisja: HTTPS (TLS 1.2+).
  • Nagłówki bezpieczeństwa: CSP, X-Frame-Options, X-Content-Type-Options.
  • Ochrona CSRF: tokeny w każdym formularzu.
  • Izolacja danych: każdy użytkownik ma dostęp wyłącznie do swoich danych (Row-Level Security).

9. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
ANTENA Sp. z o.o.
81-208 Gdynia
E-mail: kontakt@ksefimport.pl

Niniejsza Polityka prywatności wchodzi w życie z dniem 1 stycznia 2026 r.