Powrót

Polityka prywatności

Ostatnia aktualizacja: 18 marca 2026

1. Administrator danych

Administratorem danych osobowych jest Digicyfr z siedzibą przy ul. Admiralskiej 10, 00-910 Warszawa (dalej: "Administrator").

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt pod adresem: info@digicyfr.com.

2. Zakres zbieranych danych

W ramach korzystania z Platformy CYFRPOS Poland przetwarzamy:

Dane rejestracyjne

  • Nazwa firmy, NIP, REGON (opcjonalnie)
  • Adres siedziby firmy (ulica, kod pocztowy, miasto)
  • Imię i nazwisko właściciela
  • Adres e-mail
  • Hasło (przechowywane w formie zaszyfrowanej — hash)

Dane transakcyjne

  • Dane sprzedażowe: produkty, ilości, ceny, stawki VAT
  • Metody płatności (gotówka, karta, BLIK, przelew)
  • Numery paragonów i faktur
  • Dane z drukarek fiskalnych

Dane techniczne

  • Adres IP, typ przeglądarki, system operacyjny
  • Logi dostępu do systemu (audit trail)
  • Identyfikatory sesji i tokeny uwierzytelnienia

3. Cele i podstawy przetwarzania

CelPodstawa prawna (RODO)
Realizacja usługi POSArt. 6 ust. 1 lit. b — wykonanie umowy
Wystawianie faktur i dokumentów fiskalnychArt. 6 ust. 1 lit. c — obowiązek prawny
Raportowanie JPK_V7M i KSeFArt. 6 ust. 1 lit. c — obowiązek prawny
Bezpieczeństwo systemu i wykrywanie nadużyćArt. 6 ust. 1 lit. f — prawnie uzasadniony interes
Komunikacja z UżytkownikiemArt. 6 ust. 1 lit. b — wykonanie umowy

4. Odbiorcy danych

Dane mogą być przekazywane następującym podmiotom:

  • Supabase Inc. (USA) — usługi uwierzytelniania i bazy danych, na podstawie standardowych klauzul umownych (SCC)
  • Neon Inc. (USA) — hosting bazy danych PostgreSQL, na podstawie SCC
  • Vercel Inc. (USA) — hosting aplikacji webowej, na podstawie SCC
  • Sentry (Functional Software Inc.) (USA) — monitorowanie błędów, na podstawie SCC. Dane PII są usuwane przed wysłaniem (scrubber).
  • Organy podatkowe RP — w zakresie wymaganym przez prawo (JPK_V7M, KSeF)

Nie sprzedajemy danych osobowych podmiotom trzecim. Nie wykorzystujemy danych do profilowania marketingowego.

5. Okres przechowywania danych

  • Dane konta: przez czas trwania umowy + 30 dni po usunięciu konta
  • Dokumenty fiskalne (paragony, faktury, raporty sprzedaży): minimum 5 lat od końca roku podatkowego (obowiązek ustawowy)
  • Logi systemowe: 90 dni
  • Dane po usunięciu konta: anonimizowane (imię → DELETED_USER, e-mail → deleted@gdpr.invalid). Dokumenty fiskalne pozostają w formie zanonimizowanej do upływu okresu ustawowego.

6. Prawa Użytkownika

Zgodnie z RODO przysługują Państwu następujące prawa:

  • Prawo dostępu (art. 15) — uzyskanie informacji o przetwarzanych danych
  • Prawo do sprostowania (art. 16) — poprawienie nieprawidłowych danych
  • Prawo do usunięcia (art. 17) — tzw. "prawo do bycia zapomnianym", z zastrzeżeniem obowiązków przechowywania dokumentów fiskalnych
  • Prawo do ograniczenia przetwarzania (art. 18)
  • Prawo do przenoszenia danych (art. 20)
  • Prawo do sprzeciwu (art. 21)
  • Prawo do skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa

Realizacja praw: prosimy o kontakt pod adresem info@digicyfr.com. Odpowiedzi udzielamy w terminie 30 dni.

7. Bezpieczeństwo danych

Stosujemy następujące środki ochrony:

  • Szyfrowanie transmisji danych (TLS/HTTPS)
  • Szyfrowanie haseł (bcrypt/argon2)
  • Izolacja danych między klientami (architektura multi-tenant z separacją na poziomie tenantId)
  • Ograniczanie częstotliwości zapytań (rate limiting)
  • Klucze idempotentności na operacjach finansowych
  • Automatyczne usuwanie danych PII z logów błędów (Sentry scrubber)
  • Logi audytowe wszystkich operacji na danych

8. Pliki cookies

Platforma wykorzystuje wyłącznie:

  • Cookies sesyjne — niezbędne do uwierzytelniania i utrzymania sesji użytkownika
  • Local Storage — przechowywanie preferencji (motyw kolorystyczny, ustawienia POS) oraz danych offline

Nie wykorzystujemy cookies śledzących ani reklamowych. Nie stosujemy Google Analytics ani podobnych narzędzi analitycznych stron trzecich.

9. Przekazywanie danych poza EOG

Korzystamy z usługodawców z siedzibą w USA (Supabase, Neon, Vercel, Sentry). Transfer danych odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, zgodnie z art. 46 ust. 2 lit. c RODO.

10. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach powiadomimy Użytkowników drogą elektroniczną co najmniej 14 dni przed ich wejściem w życie.

11. Kontakt

Digicyfr
ul. Admiralska 10
00-910 Warszawa
E-mail: info@digicyfr.com

Digicyfr · Admiralska 10, 00-910 Warszawa · info@digicyfr.com

CyfrPOS — KSeF Invoicing & POS