Polityka Prywatności — FaktuPro
Data wejścia w życie: 22 marca 2026 r.
Ostatnia aktualizacja: 22 marca 2026 r.
1. Administrator danych osobowych
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników aplikacji FaktuPro — narzędzia do wystawiania faktur dostępnego na platformie macOS za pośrednictwem Apple App Store.
Administratorem Twoich danych osobowych jest:
Mahmoud Osman
NIP: —
Adres e-mail kontaktowy: —
(dalej: „Administrator”, „my”, „nas”)
2. Jakie dane zbieramy
2.1 Dane konta użytkownika
Podczas rejestracji i korzystania z aplikacji zbieramy:
- Adres e-mail
- Imię i nazwisko
- Hasło (przechowywane wyłącznie w formie zaszyfrowanej — bcrypt)
- Język aplikacji i strefa czasowa
- Region (kod kraju)
- Status wdrożenia (onboarding)
2.2 Dane uwierzytelniania
- Tokeny dostępu (Sanctum API tokens)
- Dane dostawcy logowania (Apple Sign In — identyfikator dostawcy, token dostępu)
- Tokeny urządzeń do powiadomień push (typ urządzenia, identyfikator APNs)
2.3 Dane firmowe (profil Sprzedawcy)
Podawane dobrowolnie przez użytkownika:
- Nazwa firmy, adres, kod pocztowy, miasto, kraj
- NIP (Numer Identyfikacji Podatkowej)
- Numer VAT UE (opcjonalnie)
- Status płatnika VAT i podstawa zwolnienia
- Waluta domyślna
- Logo firmy (plik graficzny)
- Podpis elektroniczny (plik graficzny — opcjonalnie)
- Miejsce wystawienia faktur
2.4 Dane kontrahentów (Klienci)
Wprowadzane przez użytkownika:
- Nazwa, adres, kod pocztowy, miasto, kraj
- Numer telefonu, adres e-mail, strona www (opcjonalnie)
- NIP / numer VAT
2.5 Dane bankowe
- Nazwa rachunku bankowego
- Numer IBAN
- Kod SWIFT (opcjonalnie)
- Waluta i kraj rachunku
2.6 Dane dokumentów finansowych
- Faktury, korekty, faktury proforma, noty obciążeniowe
- Pozycje faktur (opisy, ilości, ceny, stawki VAT)
- Numery sekwencji dokumentów
- Warunki płatności i stawki podatkowe
- Jednostki miary
- Wersje robocze dokumentów
2.7 Dane subskrypcji
- Identyfikator transakcji Apple
- Identyfikator produktu subskrypcji
- Status subskrypcji (aktywna, wygasła, anulowana)
- Daty rozpoczęcia i wygaśnięcia
- Status automatycznego odnawiania
- Środowisko (produkcyjne / testowe)
2.8 Dane Smart Invoice (funkcja AI)
- Treść zapytania użytkownika (prompt w języku naturalnym)
- Odpowiedź systemu AI (sparsowana struktura faktury)
- Status powodzenia/niepowodzenia
- Liczba zużytych tokenów AI
- Typ błędu (w przypadku niepowodzenia)
2.9 Dane KSeF (Krajowy System e-Faktur)
- Certyfikaty cyfrowe X.509 (zaszyfrowane algorytmem AES-256)
- Klucze prywatne (zaszyfrowane)
- Treść XML faktur przesyłanych do KSeF
- Numery referencyjne KSeF
- Urzędowe Poświadczenie Odbioru (UPO)
- Statusy przesyłek i komunikaty błędów
- Faktury zakupowe pobrane z KSeF
2.10 Dane zgłoszeń i opinii
- Treść zgłoszenia (opis błędu, sugestia lub opinia)
- Kategoria zgłoszenia
- Adres e-mail kontaktowy (opcjonalnie)
2.11 Logi i dane techniczne
- Adres IP — wyłącznie w logach audytu dostępu do certyfikatów KSeF
- Typ urządzenia i wersja aplikacji (nagłówki HTTP)
- Dzienniki audytu certyfikatów (rotacja 90 dni)
3. Cele i podstawy prawne przetwarzania danych
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Rejestracja i prowadzenie konta | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Wystawianie i przechowywanie faktur | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Obsługa subskrypcji i płatności | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Przesyłanie faktur do KSeF | Art. 6 ust. 1 lit. c — obowiązek prawny (ustawa o KSeF) |
| Weryfikacja NIP w GUS / Biała Lista | Art. 6 ust. 1 lit. f — uzasadniony interes (weryfikacja kontrahenta) |
| Funkcja Smart Invoice (AI) | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Wysyłanie powiadomień push | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Obsługa zgłoszeń i reklamacji | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Zapewnienie bezpieczeństwa usług | Art. 6 ust. 1 lit. f — uzasadniony interes |
| Kopie zapasowe i ciągłość działania | Art. 6 ust. 1 lit. f — uzasadniony interes |
4. Podmioty przetwarzające i odbiorcy danych
4.1 OpenAI (Stany Zjednoczone)
- Zakres: Treść zapytania Smart Invoice, kontekst sprzedawcy (waluty, warunki płatności, jednostki miary, prefiksy faktur)
- Cel: Parsowanie faktury z języka naturalnego
- Model: GPT-4o-mini
- Podstawa transferu do USA: Standardowe Klauzule Umowne (SCCs) zgodnie z art. 46 ust. 2 lit. c RODO
- Ważne: Pełne zapytania i odpowiedzi są logowane lokalnie na naszym serwerze
4.2 Apple Inc. (międzynarodowo)
- Zakres: Identyfikatory transakcji, status subskrypcji, podpisy JWS, tokeny urządzeń (APNs)
- Cel: Walidacja zakupów w aplikacji (In-App Purchase) oraz dostarczanie powiadomień push
- Komunikacja: Apple wysyła powiadomienia server-to-server o zmianach subskrypcji
- Uwaga: Apple przetwarza dane płatności — my nie przechowujemy danych kart płatniczych
4.3 KSeF — Ministerstwo Finansów RP (Polska)
- Zakres: Pełna treść faktur w formacie XML, NIP, podpis cyfrowy
- Cel: Obowiązek prawny przesyłania e-faktur
- Podstawa: Art. 6 ust. 1 lit. c RODO — obowiązek prawny
4.4 GUS — Główny Urząd Statystyczny (Polska)
- Zakres: NIP (w celu wyszukania danych firmy)
- Cel: Weryfikacja danych kontrahenta
4.5 Biała Lista — Ministerstwo Finansów RP (Polska)
- Zakres: NIP / numer VAT
- Cel: Weryfikacja statusu płatnika VAT
4.6 Dostawca usług e-mail
- Zakres: Adres e-mail, treść wiadomości transakcyjnych
- Cel: Wysyłka wiadomości systemowych (np. weryfikacja e-mail)
- Dostawca: —
4.7 Hosting i infrastruktura
- Dostawca: —
- Lokalizacja: Unia Europejska
5. Przechowywanie danych na urządzeniu
Aplikacja macOS przechowuje lokalnie:
| Miejsce | Dane | Ochrona |
|---|---|---|
| Keychain (pęk kluczy) | Token autoryzacji, ID użytkownika, e-mail, imię | Dostępne tylko po odblokowaniu urządzenia, tylko na tym urządzeniu |
| UserDefaults | Preferencje języka, status subskrypcji, wersja aplikacji | Standardowa ochrona systemu |
| ~/Library/Caches/faktura-pro-cache/ | Buforowane dane (faktury, klienci) | FileProtection.complete |
| ~/Documents/Invoices/ | Pliki PDF faktur | Standardowa ochrona systemu |
Przy wylogowaniu wszystkie dane lokalne są automatycznie usuwane (Keychain, UserDefaults, pamięć podręczna).
6. Uprawnienia aplikacji
Aplikacja macOS wymaga następujących uprawnień systemowych:
- Dostęp do sieci — komunikacja z serwerem API
- Kamera — skanowanie podpisu odręcznego (opcjonalna funkcja dodawania podpisu przez aparat)
- Folder Pobrane — odczyt/zapis plików
- Pliki wybrane przez użytkownika — otwarcie/zapis za pomocą okna dialogowego
- Drukowanie — drukowanie dokumentów PDF
- Apple Sign In — logowanie przez konto Apple
- Powiadomienia push — otrzymywanie powiadomień o zdarzeniach KSeF
Aplikacja nie wymaga dostępu do: lokalizacji (GPS), mikrofonu, kontaktów, kalendarza, schowka systemowego.
7. Czego NIE zbieramy
- Brak analityki — nie korzystamy z żadnych narzędzi analitycznych (Google Analytics, Mixpanel, Firebase itp.)
- Brak śledzenia — nie używamy identyfikatorów reklamowych (IDFA), nie stosujemy App Tracking Transparency
- Brak raportowania awarii — nie wysyłamy raportów o błędach do zewnętrznych serwisów
- Brak lokalizacji GPS — nie zbieramy danych o położeniu urządzenia
- Brak dostępu do schowka — nie odczytujemy ani nie zapisujemy danych ze schowka systemowego
- Brak zewnętrznych SDK — aplikacja korzysta wyłącznie z natywnych frameworków Apple
8. Okres przechowywania danych
| Dane | Okres przechowywania |
|---|---|
| Dane konta | Do momentu usunięcia konta przez użytkownika |
| Faktury i dokumenty finansowe | Minimum 5 lat od końca roku podatkowego, w którym upłynął termin płatności podatku (art. 86 § 1 Ordynacji podatkowej) |
| Dane subskrypcji | Przez okres trwania subskrypcji + 1 rok |
| Logi Smart Invoice | Do momentu usunięcia konta |
| Logi audytu KSeF | 90 dni (automatyczna rotacja) |
| Kopie zapasowe | Maksymalnie 2 lata (roczne kopie) |
| Tokeny urządzeń (push) | Do momentu wylogowania lub usunięcia konta |
9. Bezpieczeństwo danych
Stosujemy następujące środki ochrony:
- Szyfrowanie haseł — bcrypt z 12 rundami
- Szyfrowanie sesji — AES-256-CBC
- Szyfrowanie certyfikatów KSeF — AES-256-CBC z dedykowanym kluczem (odrębnym od klucza aplikacji)
- Bezpieczne ciasteczka — HTTPS-only, HttpOnly, SameSite=Lax
- Tokeny dostępu — wygasają po 30 dniach
- Ograniczenie liczby zapytań (rate limiting) na wszystkich punktach końcowych API
- Walidacja podpisów JWS dla transakcji Apple
- Szyfrowane kopie zapasowe — AES-256
- Pliki certyfikatów tworzone z uprawnieniami 0600, usuwane natychmiast po użyciu
- Zerowanie kluczy w pamięci — klucze kryptograficzne są nadpisywane zerami po użyciu
10. Prawa użytkownika (RODO)
Zgodnie z Rozporządzeniem Ogólnym o Ochronie Danych (RODO) przysługują Ci następujące prawa:
- Prawo dostępu — możesz uzyskać informacje o przetwarzanych danych osobowych
- Prawo do sprostowania — możesz poprawić nieprawidłowe dane
- Prawo do usunięcia („prawo do bycia zapomnianym”) — możesz żądać usunięcia swoich danych i konta (dostępne w ustawieniach aplikacji)
- Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania w określonych przypadkach
- Prawo do przenoszenia danych — możesz żądać kopii swoich danych w formacie nadającym się do odczytu maszynowego
- Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie
- Prawo do wycofania zgody — jeżeli przetwarzanie opiera się na zgodzie, możesz ją wycofać w każdym momencie
Jak skorzystać z praw
- Usunięcie konta: Ustawienia > Usuń konto (w aplikacji)
- Zgłoszenie sugestii lub błędu: Ustawienia > Zgłoszenie (w aplikacji)
- Kontakt: —
- Termin odpowiedzi: Na wniosek dotyczący praw RODO odpowiemy w terminie 30 dni od dnia otrzymania wniosku
- Skarga do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl
11. Transfer danych poza EOG
Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy w następujących przypadkach:
| Odbiorca | Kraj | Zabezpieczenie |
|---|---|---|
| OpenAI | USA | Standardowe Klauzule Umowne (SCCs) |
| Apple Inc. | USA / międzynarodowo | Standardowe Klauzule Umowne (SCCs) |
Transfery do instytucji polskich (KSeF, GUS, Biała Lista) odbywają się w ramach EOG.
Serwery aplikacji znajdują się na terenie Unii Europejskiej.
12. Pliki cookies i sesje
Aplikacja serwerowa wykorzystuje:
- Ciasteczko sesji — funkcjonalne, niezbędne do działania aplikacji (zwolnione z obowiązku zgody)
- Token CSRF — ochrona przed atakami Cross-Site Request Forgery
- Ciasteczka są szyfrowane, dostępne tylko przez HTTPS, z flagą HttpOnly
Nie stosujemy ciasteczek reklamowych, analitycznych ani śledzących.
13. Dzieci
Aplikacja nie jest przeznaczona dla osób poniżej 18. roku życia. Nie zbieramy świadomie danych osobowych od osób niepełnoletnich. Jeżeli dowiemy się, że dane zostały zebrane od osoby poniżej 18. roku życia, niezwłocznie je usuniemy.
14. Zmiany w Polityce Prywatności
O istotnych zmianach w niniejszej polityce poinformujemy:
- Poprzez komunikat w aplikacji
- Poprzez aktualizację daty na początku dokumentu
- Co najmniej 14 dni przed wejściem zmian w życie
Kontynuowanie korzystania z aplikacji po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.
15. Kontakt
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
- E-mail: —
- Formularz: Ustawienia > Zgłoszenie (w aplikacji)
Niniejsza Polityka Prywatności obowiązuje od dnia 22 marca 2026 r.