Polityka Prywatności
Obowiązuje od: 1 stycznia 2025 r. · Ostatnia aktualizacja: 1 marca 2026 r.
1. Administrator danych osobowych
Administratorem danych osobowych Użytkowników serwisu SmartJDG dostępnego pod adresem smartjdg.pl jest Operator serwisu. W sprawach dotyczących ochrony danych osobowych można kontaktować się przez formularz na stronie Kontakt.
2. Podstawa prawna i cel przetwarzania danych
Dane osobowe przetwarzane są na podstawie:
- Art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usług konta, fakturowania, KSeF),
- Art. 6 ust. 1 lit. a RODO — zgoda Użytkownika (newsletter, cookies analityczne),
- Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (bezpieczeństwo, zapobieganie nadużyciom, statystyki).
3. Jakie dane zbieramy
| Typ danych | Kiedy | Cel |
|---|---|---|
| Adres e-mail, hasło (hash) | Rejestracja konta | Uwierzytelnienie |
| NIP, dane firmy | Profil firmy, faktury | Wystawianie faktur, KSeF |
| Adres IP, logi serwera | Każda wizyta | Bezpieczeństwo, diagnostyka |
| Dane analityczne (GA) | Wizyta (po zgodzie) | Statystyki serwisu |
4. Udostępnianie danych podmiotom trzecim
Dane mogą być przekazywane wyłącznie zaufanym podmiotom:
- Ministerstwo Finansów / KSeF — wyłącznie dla Użytkowników korzystających z integracji, w zakresie wymaganym przez ustawę o VAT,
- dostawca hostingu — w niezbędnym zakresie do świadczenia usługi,
- Google Analytics — anonimowe dane analityczne (po udzieleniu zgody na cookies).
Dane nie są sprzedawane ani udostępniane podmiotom w celach marketingowych.
5. Czas przechowywania danych
- Dane konta — do czasu usunięcia konta lub 3 lata od ostatniej aktywności,
- Faktury — 5 lat od końca roku wystawienia (obowiązek podatkowy),
- Logi serwera — 12 miesięcy,
- Newsletter — do czasu rezygnacji z subskrypcji.
6. Prawa Użytkownika (RODO)
Każdy Użytkownik ma prawo do:
- dostępu do swoich danych (art. 15 RODO),
- sprostowania danych (art. 16 RODO),
- usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO),
- ograniczenia przetwarzania (art. 18 RODO),
- przenoszenia danych (art. 20 RODO),
- sprzeciwu wobec przetwarzania (art. 21 RODO),
- cofnięcia zgody w dowolnym momencie (bez wpływu na wcześniejsze przetwarzanie),
- skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).
7. Pliki Cookie
Serwis używa plików cookie w celach:
- niezbędne — sesja, CSRF (brak możliwości rezygnacji),
- analityczne — Google Analytics (wymagana zgoda),
- reklamowe — Google AdSense (wymagana zgoda).
Zarządzanie plikami cookie możliwe jest poprzez baner cookie lub ustawienia przeglądarki.
8. Bezpieczeństwo danych
Stosujemy następujące środki ochrony danych:
- szyfrowanie transmisji danych (HTTPS/TLS),
- hashowanie haseł algorytmem bcrypt,
- ograniczenie dostępu do danych na zasadzie minimalnych uprawnień,
- regularne kopie zapasowe.
9. Zmiany Polityki Prywatności
Operator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach Użytkownicy będą informowani za pośrednictwem Serwisu.