KSeF Notify
Logowanie Załóż konto
Dokument prawny

Polityka prywatności KSeF Notify

Obowiązuje od: 17.04.2026

1. Administrator danych

Administratorem danych osobowych jest UNIVERSALTECH SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Ks. Czesława Klimasa 43B/10, 50-515 Wrocław, Polska, KRS 0001221889, NIP 8993049204, REGON 54394075400000.

2. Konkretne kategorie danych przetwarzanych w Serwisie

  1. Dane Konta:
    1) imię i nazwisko,
    2) adres e-mail,
    3) hasło w postaci skrótu kryptograficznego,
    4) data weryfikacji e-mail,
    5) data ostatniego logowania,
    6) informacje o blokadzie konta (status i przyczyna, gdy dotyczy).
  2. Dane sesyjne i bezpieczeństwa:
    1) identyfikator sesji,
    2) adres IP,
    3) user-agent przeglądarki,
    4) znaczniki czasu aktywności,
    5) dane dotyczące limitowania prób logowania.
  3. Dane firm i konfiguracji monitoringu:
    1) nazwa firmy,
    2) NIP,
    3) token KSeF (przechowywany szyfrowany),
    4) e-mail i numer telefonu do powiadomień,
    5) ustawienia aktywności firmy,
    6) ustawienia kierunku pobierania i powiadamiania (wystawione/otrzymane).
  4. Dane fakturowe pobierane z KSeF:
    1) numer KSeF i numer faktury,
    2) dane sprzedawcy i nabywcy (w tym NIP),
    3) kwoty netto/brutto, waluta, data dokumentu,
    4) status dokumentu,
    5) dane pozycji faktury oraz metadane/treść techniczna dokumentu (w zależności od dostępności i użytej funkcji).
  5. Dane powiadomień:
    1) kanał (e-mail/SMS),
    2) odbiorca,
    3) status wysyłki,
    4) odpowiedź techniczna dostawcy wysyłki.
  6. Dane subskrypcyjne i rozliczeniowe:
    1) identyfikatory klienta i subskrypcji operatora płatności,
    2) status subskrypcji,
    3) identyfikatory planu/ceny,
    4) podstawowe dane o metodzie płatności zwracane przez operatora (jeżeli dotyczy).

3. Cele przetwarzania, podstawa prawna i retencja

  1. Założenie i utrzymanie Konta - art. 6 ust. 1 lit. b RODO.
    Retencja: przez czas utrzymywania Konta, a po jego usunięciu przez okres niezbędny do obrony przed roszczeniami.
  2. Realizacja monitoringu KSeF i prezentacja danych w panelu - art. 6 ust. 1 lit. b RODO.
    Retencja: przez czas korzystania z Usługi i zgodnie z konfiguracją/usunięciem danych przez Użytkownika.
  3. Wysyłka powiadomień - art. 6 ust. 1 lit. b RODO.
    Retencja logów powiadomień: do 90 dni (automatyczne czyszczenie systemowe).
  4. Rozliczenia subskrypcji - art. 6 ust. 1 lit. b i c RODO.
    Retencja: przez okres wymagany przepisami podatkowymi i rachunkowymi.
  5. Bezpieczeństwo Serwisu i zapobieganie nadużyciom - art. 6 ust. 1 lit. f RODO.
    Retencja: przez okres konieczny do analizy incydentu i ochrony roszczeń.
  6. Obsługa zgłoszeń i reklamacji - art. 6 ust. 1 lit. b lub f RODO.
    Retencja: przez czas obsługi zgłoszenia oraz okres przedawnienia roszczeń.

4. Odbiorcy danych

  1. dostawca infrastruktury serwerowej i utrzymania systemu,
  2. operator płatności online,
  3. dostawca usług wysyłki e-mail,
  4. dostawca usług wysyłki SMS,
  5. podmioty świadczące wsparcie techniczne i bezpieczeństwo IT,
  6. uprawnione organy publiczne - wyłącznie na podstawie prawa.

5. Rola administratora i podmiotu przetwarzającego

  1. Dla danych Konta, rozliczeń i bezpieczeństwa Serwisu - UNIVERSALTECH działa jako administrator danych.
  2. Dla danych wprowadzanych przez Użytkownika do monitoringu i powiadomień - Użytkownik może być administratorem, a UNIVERSALTECH podmiotem przetwarzającym realizującym usługę na polecenie Użytkownika.

6. Przekazywanie danych poza EOG

Jeżeli którykolwiek z dostawców technicznych przetwarza dane poza EOG, transfer odbywa się z zastosowaniem mechanizmu zgodnego z RODO (np. standardowe klauzule umowne).

7. Cookies i technologie podobne

  1. Serwis używa cookies niezbędnych do:
    1) utrzymania sesji logowania,
    2) ochrony formularzy,
    3) prawidłowego działania panelu.
  2. Ograniczenie cookies sesyjnych może uniemożliwić korzystanie z Konta.
  3. Serwis może ładować zasoby zewnętrzne (np. biblioteki CSS/JS lub fonty), co może skutkować przekazaniem danych technicznych (np. IP) do dostawcy tych zasobów.

8. Środki bezpieczeństwa

  1. szyfrowanie tokenu KSeF w bazie danych,
  2. haszowanie haseł użytkowników,
  3. kontrola dostępu i role uprawnień (użytkownik/admin),
  4. weryfikacja e-mail przy aktywacji konta,
  5. mechanizmy ograniczające wielokrotne nieudane logowania,
  6. rejestrowanie zdarzeń technicznych i statusów wysyłki.

9. Prawa osób, których dane dotyczą

  1. prawo dostępu do danych,
  2. prawo sprostowania danych,
  3. prawo usunięcia danych (z ograniczeniami ustawowymi),
  4. prawo ograniczenia przetwarzania,
  5. prawo przenoszenia danych,
  6. prawo sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO,
  7. prawo wniesienia skargi do Prezesa UODO.

10. Zautomatyzowane podejmowanie decyzji

W Serwisie nie stosuje się zautomatyzowanego podejmowania decyzji, które wywołuje wobec osoby skutki prawne w rozumieniu art. 22 RODO.

11. Zmiany Polityki prywatności

  1. Polityka prywatności może być aktualizowana w przypadku zmian prawnych, organizacyjnych lub technicznych.
  2. Nowa wersja publikowana jest w Serwisie wraz z datą obowiązywania.
W razie pytań skontaktuj się z Usługodawcą przez dane kontaktowe wskazane w Serwisie lub na stronie universaltech.pl.