1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest DocumentyPL Sp. z o.o. z siedzibą w Warszawie przy ul. Marszałkowskiej 100, 00-001 Warszawa, wpisana do rejestru przedsiębiorców KRS pod numerem 0000999999, NIP: 5252999999, REGON: 389999999.
Kontakt z administratorem: kontakt@dokumenty.pl, tel. +48 22 000 00 00.
Wyznaczyliśmy Inspektora Ochrony Danych (IOD), z którym możesz się skontaktować pod adresem: iod@dokumenty.pro.
2. Zakres zbieranych danych osobowych
W zależności od sposobu korzystania z Serwisu, możemy przetwarzać następujące kategorie danych:
- Dane rejestracyjne: imię, nazwisko, adres e-mail, hasło (zaszyfrowane).
- Dane firmowe: nazwa firmy, NIP, REGON, adres siedziby (dla kont B2B).
- Dane rozliczeniowe: dane do faktury, historia płatności (dane karty przetwarzają wyłącznie operatorzy płatności).
- Dane techniczne: adres IP, identyfikator sesji, informacje o urządzeniu i przeglądarce, log serwera.
- Dane behawioralne: aktywność w Serwisie, pobrane dokumenty, ulubione wzory, historia wyszukiwań.
- Dane z formularzy kontaktowych: treść wiadomości, załączniki.
- Dane wprowadzane do Generatora AI: szczegóły dokumentów (przechowywane szyfrowo, wykorzystywane wyłącznie do wygenerowania dokumentu).
Podanie danych jest dobrowolne, ale niezbędne do korzystania z wybranych funkcjonalności (np. założenie konta, pobranie dokumentu, kontakt).
3. Cele i podstawy prawne przetwarzania
Przetwarzamy Twoje dane w następujących celach:
- Świadczenie usług (art. 6 ust. 1 lit. b RODO) — założenie i utrzymanie konta, realizacja umowy o świadczenie usług, obsługa płatności.
- Obowiązki prawne (art. 6 ust. 1 lit. c RODO) — wystawianie faktur, przechowywanie dokumentacji księgowej (5 lat), realizacja praw z RODO.
- Uzasadnione interesy administratora (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo Serwisu, analityka wewnętrzna, obsługa reklamacji, marketing bezpośredni własnych produktów.
- Zgoda (art. 6 ust. 1 lit. a RODO) — newsletter marketingowy, cookies analityczne i marketingowe, profilowanie w celach reklamowych. Zgoda może zostać wycofana w dowolnym momencie.
4. Odbiorcy danych osobowych
Twoje dane mogą być przekazywane następującym kategoriom odbiorców:
- Podmioty przetwarzające dane w naszym imieniu (procesorzy):
- dostawcy infrastruktury chmurowej — Amazon Web Services (region eu-central-1, Frankfurt), Microsoft Azure (Warszawa),
- dostawcy usług e-mail transakcyjnego — SendGrid, Mailgun,
- dostawcy narzędzi analitycznych — Google Analytics, Hotjar,
- dostawca modeli AI — OpenAI (dane wysyłane wyłącznie w formie zanonimizowanej, bez opcji trenowania modeli),
- biuro rachunkowe i kancelaria prawna.
- Operatorzy płatności — PayU S.A., Przelewy24, Stripe (na podstawie art. 6 ust. 1 lit. b RODO).
- Organy państwowe — wyłącznie w przypadku uprawnionego żądania (urzędy skarbowe, sądy, policja).
Ze wszystkimi procesorami mamy zawarte umowy powierzenia przetwarzania danych zgodne z art. 28 RODO.
5. Okres przechowywania danych
- Dane konta — przez czas posiadania konta oraz 3 lata po jego usunięciu (okres przedawnienia roszczeń).
- Dane rozliczeniowe — 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
- Dane z formularza kontaktowego — 12 miesięcy od zakończenia korespondencji.
- Newsletter — do momentu wycofania zgody.
- Logi serwera — 90 dni.
- Dane analityczne — do 14 miesięcy (Google Analytics 4).
6. Twoje prawa wynikające z RODO
Zgodnie z RODO przysługują Ci następujące prawa. Aby z nich skorzystać, napisz na iod@dokumenty.pro lub skorzystaj z panelu użytkownika.
Możesz uzyskać informację, jakie dane osobowe przetwarzamy oraz otrzymać ich kopię.
Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Prawo do bycia zapomnianym — usuniemy Twoje dane, o ile nie ma podstawy do dalszego przetwarzania.
Możesz żądać ograniczenia przetwarzania w określonych sytuacjach.
Otrzymasz swoje dane w formacie umożliwiającym przekazanie innemu administratorowi.
Możesz sprzeciwić się przetwarzaniu danych, w szczególności do celów marketingowych.
Odpowiedź na Twój wniosek udzielamy niezwłocznie, nie później niż w terminie 30 dni. W skomplikowanych przypadkach termin może zostać przedłużony o kolejne 60 dni, o czym Cię poinformujemy.
Masz również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
7. Pliki cookies i podobne technologie
Serwis wykorzystuje pliki cookies (ciasteczka) oraz podobne technologie (localStorage, sessionStorage, piksele) w celu zapewnienia prawidłowego działania, personalizacji treści oraz analizy ruchu.
| Kategoria | Opis | Dostawca | Okres |
|---|---|---|---|
| Niezbędne | Wymagane do działania serwisu (sesja, koszyk, preferencje bezpieczeństwa). Nie można ich wyłączyć. | DocumentyPL | Sesja / 30 dni |
| Funkcjonalne | Zapamiętują Twoje preferencje (język, układ, ulubione dokumenty). | DocumentyPL | 12 miesięcy |
| Analityczne | Pozwalają nam mierzyć ruch i ulepszać serwis (Google Analytics 4, Hotjar). | Google, Hotjar | 14 miesięcy |
| Marketingowe | Umożliwiają wyświetlanie spersonalizowanych reklam (Meta Pixel, Google Ads). | Meta, Google | 90 dni |
Możesz zarządzać zgodami w każdej chwili poprzez panel „Ustawienia prywatności” w stopce serwisu lub zmieniając ustawienia przeglądarki. Wyłączenie cookies może wpłynąć na funkcjonalność Serwisu.
8. Analityka i marketing
- Google Analytics 4 — pomiar ruchu, źródeł wejść, konwersji. Dane w formie zagregowanej, IP anonimizowane.
- Hotjar — nagrywanie sesji (bez pól hasła, wrażliwych danych), heatmapy zachowań.
- Meta Pixel / Google Ads — remarketing i pomiar skuteczności reklam. Wymaga Twojej zgody.
- Newsletter (SendGrid) — wysyłka po wyraźnej zgodzie, z opcją rezygnacji w każdej wiadomości.
9. Bezpieczeństwo danych
Wdrożyliśmy odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych:
- szyfrowanie połączeń protokołem TLS 1.3,
- szyfrowanie danych „at rest” algorytmem AES-256,
- hasła przechowywane z użyciem bcrypt (koszt 12+),
- uwierzytelnianie dwuskładnikowe (2FA) dostępne dla wszystkich kont,
- regularne audyty bezpieczeństwa i testy penetracyjne (min. 2 razy w roku),
- kopie zapasowe wykonywane codziennie, przechowywane w geograficznie oddzielonym regionie,
- polityka ograniczonego dostępu — zasada „need to know” i „least privilege”,
- certyfikacja ISO 27001 oraz SOC 2 Type II.
10. Transfer danych poza EOG
Co do zasady dane przetwarzamy w Europejskim Obszarze Gospodarczym. W wyjątkowych sytuacjach (np. korzystanie z niektórych narzędzi analitycznych) dane mogą być przekazywane do państw trzecich, w tym USA.
Transfer odbywa się wyłącznie na podstawie zabezpieczeń przewidzianych w RODO:
- standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską,
- certyfikat EU-US Data Privacy Framework (dla wybranych dostawców),
- dodatkowe środki organizacyjne i techniczne (szyfrowanie end-to-end, pseudonimizacja).
11. Zmiany polityki prywatności
Politykę prywatności aktualizujemy w miarę potrzeb wynikających ze zmian prawa, rozwoju technologii lub naszego modelu biznesowego. Aktualna wersja jest zawsze dostępna pod adresem http://147.182.136.32/polityka-prywatnosci.
O istotnych zmianach poinformujemy Cię e-mailem lub komunikatem w Serwisie z co najmniej 14-dniowym wyprzedzeniem.
12. Kontakt z Inspektorem Ochrony Danych
W sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z naszym IOD:
- e-mail: iod@dokumenty.pro
- korespondencyjnie: DocumentyPL Sp. z o.o. — IOD, ul. Marszałkowska 100, 00-001 Warszawa
Na wszystkie zapytania odpowiadamy w terminie do 30 dni.