Polityka prywatności serwisu DigiTax
Ostatnia aktualizacja: 24 marca 2026 r.
1. Administrator danych osobowych
Administratorem Państwa danych osobowych jest [NAZWA PODMIOTU], z siedzibą w [ADRES SIEDZIBY], NIP: [NIP], REGON: [REGON] (dalej: „Administrator”).
Kontakt w sprawach ochrony danych osobowych: kontakt@digitax.pl.
2. Zakres przetwarzanych danych
W ramach korzystania z Serwisu przetwarzamy następujące kategorie danych:
a) Dane konta użytkownika
- adres e-mail (login),
- imię i nazwisko,
- hasło (przechowywane w formie zaszyfrowanej),
- przypisane numery NIP,
- rola w systemie (Admin, Księgowy, Podgląd).
b) Dane firmowe (profil Podmiot1)
- NIP, nazwa firmy, adres siedziby,
- adres korespondencyjny (opcjonalnie),
- e-mail i telefon kontaktowy firmy.
c) Dane kontrahentów
- NIP lub inny identyfikator, nazwa, adres, dane kontaktowe.
d) Dane faktur
- treść faktur elektronicznych przesyłanych do/z KSeF (numery, kwoty, dane stron, pozycje),
- numery referencyjne KSeF, UPO, pliki XML.
e) Dane techniczne
- adres IP, typ przeglądarki, data i godzina dostępu (logi serwera).
3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania |
Podstawa prawna (RODO) |
|---|
| Świadczenie usług Serwisu (obsługa konta, wysyłanie faktur do KSeF) |
art. 6 ust. 1 lit. b — wykonanie umowy |
| Wystawianie i przechowywanie faktur |
art. 6 ust. 1 lit. c — obowiązek prawny (przepisy podatkowe) |
| Zapewnienie bezpieczeństwa Serwisu, logi dostępu |
art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora |
| Kontakt w sprawach technicznych i reklamacji |
art. 6 ust. 1 lit. b — wykonanie umowy |
| Dochodzenie lub obrona roszczeń |
art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora |
4. Odbiorcy danych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
- Ministerstwo Finansów — w zakresie faktur przesyłanych do KSeF (realizacja obowiązku prawnego),
- dostawca hostingu — Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy (serwery w UE, przetwarzanie na podstawie umowy powierzenia),
- dostawca certyfikatów SSL — Let's Encrypt (ISRG),
- organy państwowe — na podstawie przepisów prawa, na żądanie uprawnionych organów.
Nie przekazujemy danych osobowych do państw trzecich (poza EOG) ani organizacji międzynarodowych.
5. Okres przechowywania danych
| Kategoria danych |
Okres przechowywania |
|---|
| Dane konta użytkownika |
Do czasu usunięcia konta + 30 dni (backup) |
| Dane faktur |
Zgodnie z przepisami podatkowymi — minimum 5 lat od końca roku podatkowego |
| Dane kontrahentów i profili firm |
Do czasu usunięcia przez Użytkownika lub usunięcia konta |
| Logi serwera |
30 dni |
| Kopie zapasowe (backup) |
30 dni (rotacja automatyczna) |
6. Prawa osób, których dane dotyczą
Przysługują Państwu następujące prawa:
- Prawo dostępu — uzyskanie informacji o przetwarzanych danych (art. 15 RODO),
- Prawo do sprostowania — poprawienie nieprawidłowych danych (art. 16 RODO),
- Prawo do usunięcia — żądanie usunięcia danych, o ile nie zachodzą przesłanki do dalszego przetwarzania (art. 17 RODO),
- Prawo do ograniczenia przetwarzania (art. 18 RODO),
- Prawo do przenoszenia danych (art. 20 RODO),
- Prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO),
- Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
W celu realizacji powyższych praw prosimy o kontakt: kontakt@digitax.pl.
7. Bezpieczeństwo danych
Stosujemy następujące środki ochrony danych:
- szyfrowane połączenie HTTPS (TLS 1.2/1.3) na wszystkich stronach Serwisu,
- hasła użytkowników przechowywane w formie zaszyfrowanej (hash),
- certyfikaty KSeF przechowywane z szyfrowaniem po stronie serwera,
- kontrola dostępu oparta na rolach (RBAC) i filtrowanie po NIP,
- automatyczne kopie zapasowe baz danych (codziennie, retencja 30 dni),
- ograniczenie prób logowania (rate limiting),
- serwer zabezpieczony firewallem (UFW), wyłączony dostęp hasłowy SSH.
8. Pliki cookies
Serwis wykorzystuje wyłącznie cookies techniczne, niezbędne do działania aplikacji:
- Cookie sesji — utrzymanie zalogowanego stanu użytkownika (ważność: 8 godzin),
- Cookie antyforgery — ochrona przed atakami CSRF.
Nie stosujemy cookies analitycznych, reklamowych ani śledzących. Nie korzystamy z narzędzi profilowania użytkowników.
9. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. O zmianach Użytkownicy będą informowani za pośrednictwem Serwisu z co najmniej 14-dniowym wyprzedzeniem.
10. Kontakt
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
- E-mail: kontakt@digitax.pl
- Adres: [ADRES KORESPONDENCYJNY]