Polityka Prywatności
Ostatnia aktualizacja: 6/13/2026
Invotify ("my", "nas" lub "nasz") zobowiązuje się do ochrony Twojej prywatności i zapewnienia bezpieczeństwa Twoich danych osobowych. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy, udostępniamy i chronimy Twoje dane osobowe podczas korzystania z naszej platformy do fakturowania i powiązanych usług ("Usługa"). W pełni przestrzegamy Ogólnego Rozporządzenia o Ochronie Danych (RODO), Kalifornijskiej Ustawy o Prywatności Konsumentów (CCPA) oraz innych obowiązujących przepisów o ochronie danych. Korzystając z naszej Usługi, potwierdzasz, że zapoznałeś się z niniejszą Polityką Prywatności i ją zrozumiałeś.
1. Informacje o Administratorze Danych
Invotify działa jako Administrator Danych osobowych, które zbieramy za pośrednictwem naszej Usługi. Oznacza to, że określamy cele i środki przetwarzania Twoich danych osobowych. W przypadku wszelkich zapytań związanych z prywatnością możesz skontaktować się z naszym Inspektorem Ochrony Danych pod adresem privacy@invotify.com. Poważnie traktujemy nasze obowiązki w zakresie ochrony danych i wdrożyliśmy odpowiednie środki techniczne i organizacyjne w celu zapewnienia zgodności z obowiązującymi przepisami o ochronie danych.
2. Dane Osobowe, które Zbieramy
Zbieramy następujące kategorie danych osobowych: DANE KONTA: Adres e-mail, imię i nazwisko, hasło (zaszyfrowane) oraz tokeny uwierzytelniające podczas tworzenia konta. DANE PROFILU FIRMOWEGO: Nazwa firmy, adres, numer telefonu, numer identyfikacji podatkowej (NIP/VAT) oraz logo firmy podane w profilu. DANE KLIENTÓW: Imiona i nazwiska, adresy e-mail, numery telefonów i adresy Twoich klientów wprowadzone do Usługi w celach fakturowania. DANE DOKUMENTÓW: Faktury, oferty i powiązane dokumenty biznesowe, które tworzysz, w tym pozycje, kwoty, daty i warunki płatności. DANE ROZLICZENIOWE: Informacje o płatnościach przetwarzane przez naszego dostawcę płatności Stripe — nie przechowujemy pełnych numerów kart kredytowych na naszych serwerach. DANE UŻYTKOWANIA: Adresy IP, typ przeglądarki, informacje o urządzeniu, odwiedzane strony, używane funkcje i wzorce interakcji w celu ulepszenia naszej Usługi.
3. Podstawa Prawna Przetwarzania (RODO)
Na mocy RODO przetwarzamy Twoje dane osobowe na podstawie następujących podstaw prawnych: WYKONANIE UMOWY (Art. 6(1)(b)): Przetwarzanie niezbędne do świadczenia naszej Usługi, w tym zarządzanie kontem, generowanie faktur, przechowywanie dokumentów i obsługa klienta. PRAWNIE UZASADNIONE INTERESY (Art. 6(1)(f)): Przetwarzanie w ramach naszych prawnie uzasadnionych interesów biznesowych, takich jak ulepszanie naszej Usługi, zapobieganie oszustwom, zapewnienie bezpieczeństwa i prowadzenie analiz — gdy interesy te nie przeważają nad Twoimi podstawowymi prawami. OBOWIĄZEK PRAWNY (Art. 6(1)(c)): Przetwarzanie wymagane w celu spełnienia obowiązujących przepisów, takich jak regulacje podatkowe, przepisy o przeciwdziałaniu praniu pieniędzy i odpowiadanie na zgodne z prawem żądania organów. ZGODA (Art. 6(1)(a)): W razie potrzeby uzyskujemy Twoją wyraźną zgodę na określone działania, takie jak komunikacja marketingowa. Możesz wycofać zgodę w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
4. Jak Wykorzystujemy Twoje Dane
Wykorzystujemy Twoje dane osobowe w następujących celach: ŚWIADCZENIE USŁUGI: Do tworzenia i zarządzania Twoim kontem, generowania faktur i ofert, przechowywania dokumentów biznesowych, przetwarzania transakcji i zapewnienia obsługi klienta. ROZLICZENIA I PŁATNOŚCI: Do przetwarzania płatności subskrypcyjnych przez Stripe, wysyłania potwierdzeń płatności i zarządzania historią rozliczeń. KOMUNIKACJA: Do wysyłania niezbędnych e-maili transakcyjnych (dostarczanie faktur, potwierdzenia płatności, powiadomienia o koncie), ogłoszeń serwisowych i alertów bezpieczeństwa. ULEPSZANIE USŁUGI: Do analizowania wzorców użytkowania, identyfikowania i naprawiania błędów, opracowywania nowych funkcji i poprawy doświadczenia użytkownika. BEZPIECZEŃSTWO: Do wykrywania i zapobiegania oszustwom, nieautoryzowanemu dostępowi, nadużyciom i innym zagrożeniom bezpieczeństwa w celu ochrony Ciebie i naszej Usługi. ZGODNOŚĆ PRAWNA: Do przestrzegania przepisów podatkowych, odpowiadania na ważne żądania prawne i egzekwowania naszego Regulaminu. WAŻNE: NIE sprzedajemy Twoich danych osobowych stronom trzecim. NIE wykorzystujemy Twoich danych do zautomatyzowanego podejmowania decyzji ani profilowania, które wywołuje skutki prawne wobec Ciebie.
5. Udostępnianie Danych i Strony Trzecie
Udostępniamy Twoje dane osobowe wyłącznie starannie wybranym stronom trzecim, z których wszystkie są związane rygorystycznymi umowami o ochronie danych: DOSTAWCY USŁUG: Supabase (hosting bazy danych z opcją regionu UE), Vercel (hosting aplikacji), Stripe (przetwarzanie płatności zgodne z PCI DSS) oraz dostawcy SMTP do dostarczania e-maili. DOSTAWCY UWIERZYTELNIANIA: Google i Apple, jeśli wybierzesz logowanie społecznościowe — udostępniane są tylko dane uwierzytelniające. Ci dostawcy mają własne polityki prywatności. DORADCY PROFESJONALNI: Prawnicy, księgowi i audytorzy, gdy jest to konieczne do zapewnienia zgodności prawnej lub celów biznesowych, na podstawie zobowiązań do zachowania poufności. WYMOGI PRAWNE: Organy rządowe, organy ścigania lub sądy, gdy jest to wymagane przez ważny proces prawny lub w celu ochrony naszych praw. TRANSFERY BIZNESOWE: W przypadku fuzji, przejęcia lub sprzedaży aktywów Twoje dane mogą zostać przekazane podmiotowi następczemu z uprzednim powiadomieniem. Wszyscy zewnętrzni dostawcy są weryfikowani pod kątem praktyk ochrony danych i zobowiązani do utrzymywania odpowiednich środków bezpieczeństwa.
6. Międzynarodowe Transfery Danych
Twoje dane osobowe mogą być przekazywane do i przetwarzane w krajach poza krajem Twojego zamieszkania. Zapewniamy odpowiednie zabezpieczenia: DLA UŻYTKOWNIKÓW EOG/WIELKIEJ BRYTANII: Przy transferze danych poza Europejski Obszar Gospodarczy opieramy się na: (a) decyzjach Komisji Europejskiej stwierdzających odpowiedni stopień ochrony; (b) Standardowych Klauzulach Umownych (SKU) zatwierdzonych przez Komisję Europejską; lub (c) innych zgodnych z prawem mechanizmach transferu. Nasza podstawowa infrastruktura bazy danych wykorzystuje Supabase z dostępnymi opcjami regionu UE. DLA WSZYSTKICH UŻYTKOWNIKÓW: Zapewniamy, że wszelkie międzynarodowe transfery są dokonywane z odpowiednimi zabezpieczeniami chroniącymi Twoje prawa. Możesz zażądać kopii konkretnych zastosowanych zabezpieczeń, kontaktując się z privacy@invotify.com.
7. Przechowywanie Danych
Przechowujemy Twoje dane osobowe tylko tak długo, jak to konieczne: AKTYWNE KONTA: Dane są przechowywane przez okres trwania konta plus rozsądny okres po jego zamknięciu do celów tworzenia kopii zapasowych i prawnych. PO USUNIĘCIU KONTA: Na Twoje żądanie usunięcia usuwamy dane osobowe z aktywnych systemów w ciągu 30 dni. Kopie zapasowe są usuwane w ciągu 90 dni. WYMOGI PRAWNE: Niektóre dane mogą być przechowywane dłużej, jeśli jest to wymagane przez prawo (np. dokumentacja podatkowa przez 7 lat, postępowania sądowe) lub w prawnie uzasadnionych celach biznesowych. DANE ZANONIMIZOWANE: Możemy przechowywać zanonimizowane, zagregowane dane bezterminowo do celów analitycznych i ulepszania usługi — dane te nie mogą Cię zidentyfikować. Możesz zażądać natychmiastowego usunięcia swoich danych poprzez ustawienia konta lub kontaktując się z nami.
8. Twoje Prawa na mocy RODO
Na mocy RODO masz następujące prawa dotyczące Twoich danych osobowych: PRAWO DOSTĘPU (Art. 15): Żądanie kopii wszystkich danych osobowych, które posiadamy na Twój temat, dostarczonej w formacie nadającym się do odczytu maszynowego w ciągu 30 dni. PRAWO DO SPROSTOWANIA (Art. 16): Poprawienie niedokładnych lub niekompletnych danych osobowych poprzez ustawienia konta lub kontakt z nami. PRAWO DO USUNIĘCIA (Art. 17): Żądanie usunięcia Twoich danych osobowych ("prawo do bycia zapomnianym"). Zastosujemy się, chyba że mamy uzasadnione podstawy do ich przechowywania. PRAWO DO OGRANICZENIA PRZETWARZANIA (Art. 18): Żądanie ograniczenia sposobu wykorzystywania Twoich danych w określonych okolicznościach. PRAWO DO PRZENOSZENIA DANYCH (Art. 20): Eksport danych w ustrukturyzowanych, powszechnie używanych formatach (JSON, CSV). Dostępne w Ustawienia > Prywatność i Dane. PRAWO DO SPRZECIWU (Art. 21): Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesach. Zaprzestaniemy przetwarzania, chyba że mamy bezwzględnie uzasadnione podstawy. PRAWO DO WYCOFANIA ZGODY: Gdy przetwarzanie opiera się na zgodzie, wycofanie jej w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania. PRAWO DO ZŁOŻENIA SKARGI: Złożenie skargi do właściwego organu ochrony danych, jeśli jesteś niezadowolony z naszego postępowania z Twoimi danymi. Aby skorzystać z tych praw: Odwiedź Ustawienia > Prywatność i Dane na swoim koncie lub napisz na privacy@invotify.com. Odpowiadamy w ciągu 30 dni.
9. Bezpieczeństwo Danych
Wdrażamy kompleksowe techniczne i organizacyjne środki bezpieczeństwa: SZYFROWANIE: Wszystkie dane są szyfrowane podczas przesyłania przy użyciu TLS 1.3 oraz w spoczynku przy użyciu szyfrowania AES-256. Twoje hasła są haszowane przy użyciu algorytmów zgodnych ze standardami branżowymi. UWIERZYTELNIANIE: Obsługujemy bezpieczne uwierzytelnianie, w tym OAuth 2.0 z Google i Apple. Zachęcamy do stosowania silnych haseł i oferujemy zarządzanie sesjami. KONTROLA DOSTĘPU: Kontrola dostępu oparta na rolach i zasada najmniejszych uprawnień dla naszego zespołu. Dostęp do danych osobowych jest rejestrowany i monitorowany. INFRASTRUKTURA: Nasze usługi działają na infrastrukturze zgodnej z SOC 2 z regularnymi audytami bezpieczeństwa, ocenami podatności i testami penetracyjnymi. REAGOWANIE NA INCYDENTY: Utrzymujemy udokumentowane procedury reagowania na incydenty. W przypadku naruszenia danych wpływającego na Twoje prawa powiadomimy Cię i odpowiednie organy w ciągu 72 godzin, zgodnie z wymogami RODO. PRAKTYKI PRACOWNICZE: Nasz zespół przechodzi regularne szkolenia z zakresu ochrony danych i bezpieczeństwa. Wszyscy pracownicy są związani zobowiązaniami do zachowania poufności. Mimo wdrożenia rozległych środków, żaden system nie jest w 100% bezpieczny. Zachęcamy do stosowania silnych haseł i ochrony danych logowania.
10. Pliki Cookie i Śledzenie
Używamy minimalnych, szanujących prywatność plików cookie: NIEZBĘDNE PLIKI COOKIE: Wymagane do funkcjonowania Usługi (uwierzytelnianie, bezpieczeństwo, preferencje). Nie można ich wyłączyć. PLIKI COOKIE PREFERENCJI: Przechowują Twoje ustawienia, takie jak preferencje języka i motywu. NIE używamy: reklamowych ani marketingowych plików cookie, pikseli śledzących stron trzecich, śledzenia między witrynami ani nie sprzedajemy danych reklamodawcom. Korzystamy z analityki skoncentrowanej na prywatności, która nie śledzi Cię między witrynami. Możesz zarządzać preferencjami plików cookie w ustawieniach przeglądarki, ale blokowanie niezbędnych plików cookie może wpłynąć na funkcjonalność.
11. Prywatność Dzieci
Usługa jest przeznaczona dla użytkowników biznesowych i nie jest skierowana do osób poniżej 18 roku życia. Nie zbieramy świadomie danych osobowych od dzieci. Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe, prosimy o natychmiastowy kontakt pod adresem privacy@invotify.com. Niezwłocznie usuniemy takie informacje z naszych systemów.
12. Prawa Prywatności w Kalifornii (CCPA)
Mieszkańcy Kalifornii mają dodatkowe prawa na mocy Kalifornijskiej Ustawy o Prywatności Konsumentów (CCPA): PRAWO DO INFORMACJI: Żądanie informacji o kategoriach i konkretnych elementach zebranych danych osobowych, źródłach, celach i stronach trzecich, którym je udostępniamy. PRAWO DO USUNIĘCIA: Żądanie usunięcia danych osobowych, z zastrzeżeniem wyjątków prawnych. PRAWO DO REZYGNACJI ZE SPRZEDAŻY: NIE sprzedajemy danych osobowych. Jeśli to się kiedykolwiek zmieni, zapewnimy jasną opcję rezygnacji. PRAWO DO NIEDYSKRYMINACJI: Nie będziemy Cię dyskryminować za korzystanie z praw CCPA. Aby skorzystać z tych praw, skontaktuj się z privacy@invotify.com z tematem "Żądanie CCPA" lub zadzwoń na naszą linię wsparcia.
13. Zmiany w Niniejszej Polityce
Możemy aktualizować niniejszą Politykę Prywatności w celu odzwierciedlenia zmian w naszych praktykach, technologii, wymogach prawnych lub z innych powodów. Powiadomimy Cię o istotnych zmianach poprzez: (a) opublikowanie zaktualizowanej polityki z nową datą "Ostatnia aktualizacja"; (b) wysłanie e-maila na Twój zarejestrowany adres; i/lub (c) wyświetlenie widocznego powiadomienia w Usłudze. Zachęcamy do okresowego przeglądania niniejszej polityki. Dalsze korzystanie po wejściu zmian w życie stanowi akceptację zaktualizowanej polityki. Jeśli nie zgadzasz się ze zmianami, powinieneś zaprzestać korzystania z Usługi.
14. Skontaktuj się z Nami
W przypadku pytań, wątpliwości lub w celu skorzystania ze swoich praw: Ogólne Zapytania dot. Prywatności: privacy@invotify.com | Inspektor Ochrony Danych: dpo@invotify.com | Sprawy Prawne: legal@invotify.com | Ogólne Wsparcie: support@invotify.com. Staramy się odpowiedzieć w ciągu 30 dni. Jeśli nie jesteś zadowolony z naszej odpowiedzi, masz prawo złożyć skargę do właściwego organu ochrony danych.
Pytania? Napisz na support@invotify.com