Polityka Prywatności

Ostatnia aktualizacja: 22 lutego 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest SUPER MEGA TRADE sp. z o.o., NIP: 8952261999, KRS: 0001058391, REGON: 526419631, z siedzibą we Wrocławiu, al. Marcina Kromera 51A, 51-163 Wrocław. Kontakt: [EMAIL KONTAKTOWY].

2. Jakie dane zbieramy

  • Dane rejestracyjne — imię, adres e-mail, hasło (zahaszowane)
  • Dane firmy — nazwa biura, NIP, adres (podane dobrowolnie)
  • Dane klientów biura — dane wprowadzane do formularzy generacji dokumentów
  • Dane techniczne — adres IP, typ przeglądarki, czas dostępu (logi serwera)
  • Pliki cookies — niezbędne do działania sesji; analityczne za zgodą

3. Cele przetwarzania

  • Świadczenie usług — art. 6 ust. 1 lit. b RODO (umowa)
  • Rozliczenia i fakturowanie — art. 6 ust. 1 lit. c RODO (obowiązek prawny)
  • Analityka i ulepszanie usługi — art. 6 ust. 1 lit. f RODO (uzasadniony interes)
  • Marketing — art. 6 ust. 1 lit. a RODO (zgoda)

4. Odbiorcy danych

  • Stripe Inc. — przetwarzanie płatności (podprocesor, US, SCC)
  • Vercel Inc. — hosting aplikacji (podprocesor, US, SCC)
  • Neon Inc. — baza danych (podprocesor, US, SCC)
  • Organy państwowe — wyłącznie na podstawie przepisów prawa

5. Twoje prawa (RODO)

  • Dostęp (art. 15) — prawo do informacji o przetwarzanych danych
  • Sprostowanie (art. 16) — poprawianie nieprawidłowych danych
  • Usunięcie (art. 17) — „prawo do zapomnienia" — przycisk w Ustawieniach konta
  • Przenoszenie (art. 20) — eksport danych w formacie JSON
  • Sprzeciw (art. 21) — prawo do sprzeciwu wobec przetwarzania
  • Cofnięcie zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
  • Skarga do UODO — Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa

6. Okres przechowywania

  • Dane konta — przez czas trwania umowy + 30 dni po usunięciu
  • Dane rozliczeniowe — 5 lat (obowiązek podatkowy)
  • Logi techniczne — 90 dni

7. Bezpieczeństwo

Stosujemy szyfrowanie TLS (HTTPS), hashowanie haseł (bcrypt), izolację danych między tenantami, automatyczne backupy bazy danych, oraz kontrolę dostępu opartą o role (RBAC).

8. Kontakt

W sprawach dotyczących danych osobowych prosimy o kontakt: [EMAIL KONTAKTOWY].