AleKSeF← Strona główna

Polityka prywatności

Serwis AleKSeF (aleksef.com) | Ostatnia aktualizacja: 9 marca 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest Usługodawca serwisu AleKSeF – jednoosobowy przedsiębiorca prowadzący serwis dostępny pod adresem aleksef.com, zarejestrowany w CEIDG. Kontakt w sprawach ochrony danych: adres e-mail podany w Serwisie (strona kontaktowa lub ustawienia).

2. Zakres i cele przetwarzania

Przetwarzamy dane osobowe w następujących celach:

  • Świadczenie usługi – adres e-mail, hasło (zahashowane), dane firmy (NIP, nazwa, adres) wprowadzone przy rejestracji i w ustawieniach; Token KSeF (szyfrowany). Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO).
  • Płatności – dane niezbędne do rozliczeń (identyfikator użytkownika, dane subskrypcji) są przekazywane operatorowi płatności Stripe, Inc. Numery kart nie są przechowywane przez Serwis. Podstawa: wykonanie umowy (art. 6 ust. 1 lit. b RODO).
  • Komunikacja i reklamacje – treść wiadomości, adres e-mail. Podstawa: wykonanie umowy oraz prawnie uzasadniony interes (art. 6 ust. 1 lit. b, f RODO).
  • Obowiązki prawne – przechowywanie danych wynikających z przepisów podatkowych i rachunkowych. Podstawa: obowiązek prawny (art. 6 ust. 1 lit. c RODO).

3. Odbiorcy danych i przekazywanie

Dane mogą być przekazywane podmiotom przetwarzającym na podstawie umów powierzenia: operator płatności Stripe (płatności), dostawca infrastruktury hostingu (Supabase lub inny – przechowywanie i przetwarzanie techniczne). Nie przekazujemy danych do państw trzecich poza EOG, chyba że Stripe lub dostawca hostingu korzysta z standardowych klauzul umownych zatwierdzonych przez KE.

4. Okres przechowywania

  • Dane konta i ustawień – do czasu usunięcia konta oraz przez okres wynikający z obowiązków prawnych (np. przepisy podatkowe).
  • Token KSeF – do czasu usunięcia przez Użytkownika lub usunięcia konta.
  • Dane dotyczące faktur i zamówień – zgodnie z wymogami prawa podatkowego i rachunkowego (zgodnie z ustawą o rachunkowości i ustawą o VAT).
  • Logi techniczne – okres niezbędny do zapewnienia bezpieczeństwa i dochodzenia ewentualnych roszczeń, nie dłużej niż wynika to z polityki dostawcy infrastruktury (zazwyczaj do kilku miesięcy).

5. Prawa osoby, której dane dotyczą

Przysługuje Ci prawo do:

  • Dostępu do swoich danych (art. 15 RODO),
  • Sprostowania danych (art. 16 RODO),
  • Usunięcia danych (art. 17 RODO), z zastrzeżeniem przypadków, gdy przetwarzanie jest nadal konieczne do wywiązania się z obowiązku prawnego,
  • Ograniczenia przetwarzania (art. 18 RODO),
  • Przenoszenia danych (art. 20 RODO),
  • Sprzeciwu wobec przetwarzania (art. 21 RODO),
  • Cofnięcia zgody w dowolnym momencie, gdy przetwarzanie opiera się na zgodzie – bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Aby skorzystać z powyższych praw, skontaktuj się z nami na adres e-mail podany w Serwisie. Przysługuje Ci także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy uznasz, że przetwarzanie narusza RODO.

6. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka: szyfrowanie Tokenu KSeF, bezpieczna komunikacja (HTTPS), ograniczenie dostępu do danych do niezbędnych osób. Hasła są przechowywane w formie zahashowanej. Nie przechowujemy numerów kart płatniczych – obsługuje je Stripe zgodnie ze standardem PCI DSS.

7. Zmiany polityki

Polityka prywatności może być aktualizowana. O istotnych zmianach poinformujemy przez Serwis lub e-mail z zachowaniem wymaganego wyprzedzenia, gdzie wynika to z Regulaminu lub przepisów prawa.