Polityka prywatności

Ostatnia aktualizacja: 18 czerwca 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest BUZZCODE spółka z ograniczoną odpowiedzialnością z siedzibą w Białymstoku, ul. Warszawska 6/32, 15-063 Białystok, wpisana do rejestru przedsiębiorców KRS pod numerem 0001156338, NIP 9662202954, REGON 540935630, kapitał zakładowy 5 000,00 zł (dalej: „Administrator", „my", „nas"). AlertyKsięgowe jest nazwą handlową usługi prowadzonej przez Administratora. Kontakt z Administratorem: kontakt@alertyksiegowe.pl.

Nie wyznaczyliśmy inspektora ochrony danych. W sprawach prywatności i realizacji praw z RODO skontaktuj się z nami pod adresem kontakt@alertyksiegowe.pl.

2. Jakie dane zbieramy

W ramach korzystania z serwisu przetwarzamy następujące dane:

  • Dane kontaktowe - adres e-mail (wymagany), numer telefonu (opcjonalny), nazwa firmy (opcjonalna).
  • Dane firmowe - typ podmiotu, forma opodatkowania, częstotliwość PIT, status VAT, liczba pracowników, PPK.
  • Dane usługi - wybrane ustawienia przypomnień, wygenerowane terminy, eksport ICS, status planu FREE/PRO, limity SMS oraz logi wysyłki e-mail/SMS.
  • Dane płatniczo-rozliczeniowe - status checkoutu, status subskrypcji, wybrany wariant ceny, identyfikatory Stripe, historia aktywacji PRO i dane do dokumentów rozliczeniowych, jeśli zostaną podane.
  • Dane techniczne i analityczne - parametry UTM, adres referrer, adres IP (logi serwera), typ przeglądarki, anonimowy identyfikator sesji oraz identyfikatory kampanii Meta, takie jak fbclid, _fbc_fbp, jeśli są dostępne.
  • Dane o zgodach - fakt i czas wyrażenia zgody serwisowej, marketingowej oraz preferencji cookies.

Ważne: Nie przetwarzamy danych rachunków bankowych użytkownika, takich jak IBAN albo dane logowania do banku. Nie przechowujemy danych kart płatniczych. Płatności obsługuje zewnętrzny operator płatności — Stripe, Inc. — który działa jako niezależny administrator w zakresie danych kart i transakcji.

3. Cele i podstawy przetwarzania

Cel Podstawa prawna (RODO)
Świadczenie usługi (przypomnienia SMS/e-mail, terminarz) Art. 6 ust. 1 lit. b – wykonanie umowy / podjęcie działań na żądanie
Wysyłka komunikatów marketingowych oraz opcjonalne cookies marketingowe Art. 6 ust. 1 lit. a – zgoda (dobrowolna, odwoływalna)
Analityka, poprawa jakości usługi i pomiar lejka MVP (UTM, referrer, zdarzenia produktu) Art. 6 ust. 1 lit. f – prawnie uzasadniony interes Administratora; dla opcjonalnych cookies analitycznych także zgoda
Obsługa płatności i subskrypcji (Stripe, tracking konwersji) Art. 6 ust. 1 lit. b – wykonanie umowy
Obowiązki księgowe, podatkowe i rozliczeniowe Administratora Art. 6 ust. 1 lit. c – obowiązek prawny
Bezpieczeństwo, przeciwdziałanie nadużyciom, obsługa błędów, reklamacji i roszczeń Art. 6 ust. 1 lit. f – prawnie uzasadniony interes Administratora

4. Odbiorcy danych

Twoje dane mogą być przekazywane:

  • Dostawcy płatnościStripe, Inc. (USA) – w celu obsługi subskrypcji planu PRO. Stripe przetwarza dane niezbędne do realizacji płatności, w tym: adres e-mail, identyfikator klienta (stripe_customer_id) oraz identyfikatory transakcji. Stripe działa jako niezależny administrator danych w zakresie danych płatniczych (np. numeru karty). Więcej informacji: stripe.com/privacy.
  • Dostawcy SMS – SMSAPI (nazwa firmy: LINK Mobility Poland sp. z o.o.) – w celu wysyłki przypomnień SMS.
  • Dostawcy e-mail – dostawca usług SMTP – w celu wysyłki przypomnień e-mail.
  • Dostawcy analityki kampanii – Meta Platforms Ireland Ltd. / Meta Platforms, Inc. – tylko gdy włączony jest Meta Pixel lub Conversions API, w celu pomiaru zdarzeń takich jak wejście, lead, rejestracja, rozpoczęcie checkoutu i zakup potwierdzony przez Stripe.
  • Dostawcy narzędzi tagowania i analityki – np. Google Tag Manager lub podobne narzędzia uruchamiane wyłącznie zgodnie z preferencjami cookies.
  • Dostawcy wsparcia prawnego, księgowego i technicznego – tylko w zakresie potrzebnym do obsługi Serwisu, rozliczeń, reklamacji lub roszczeń.
  • Dostawcy hostingu – podmiot hostujący aplikację – w celu przechowywania danych.

Niektórzy dostawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku korzystamy z mechanizmów przewidzianych w RODO, w szczególności decyzji stwierdzających odpowiedni stopień ochrony albo standardowych klauzul umownych, jeżeli są wymagane.

Nie sprzedajemy Twoich danych osobom trzecim.

5. Okres przechowywania

Dane konta przechowujemy przez czas korzystania z usługi. Po usunięciu konta dane usuwamy lub anonimizujemy w ciągu 30 dni, z wyjątkiem danych potrzebnych do realizacji obowiązków prawnych, rozliczeń, reklamacji lub obrony przed roszczeniami. Dane księgowe i rozliczeniowe przechowujemy przez okres wymagany przepisami prawa. Zdarzenia audytowe i funnelowe przechowujemy co najmniej 180 dni, a techniczne logi integracji co najmniej 90 dni, chyba że dłuższe przechowywanie jest potrzebne do bezpieczeństwa, reklamacji lub roszczeń. Metadane błędów są ograniczane i maskowane; nie zapisujemy pełnych tokenów, sekretów, nagłówków autoryzacji, podpisów webhooków ani danych kart płatniczych.

6. Twoje prawa

Zgodnie z RODO przysługuje Ci prawo do:

  • Dostępu do swoich danych.
  • Sprostowania nieprawidłowych danych.
  • Usunięcia danych („prawo do bycia zapomnianym").
  • Ograniczenia przetwarzania.
  • Przenoszenia danych.
  • Sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu.
  • Cofnięcia zgody na komunikaty marketingowe – w każdej chwili, bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia.

Aby skorzystać z powyższych praw, napisz na: kontakt@alertyksiegowe.pl.

Masz również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

7. Pliki cookies

Serwis wykorzystuje pliki cookies i podobne technologie wyłącznie w zakresie potrzebnym do działania usługi albo po Twojej zgodzie udzielonej w banerze cookies.

  • Niezbędne – służą do działania sesji, formularzy, zabezpieczenia CSRF, zapamiętania ustawień prywatności i podstawowego bezpieczeństwa. Te cookies są zawsze aktywne, ponieważ bez nich serwis nie działałby prawidłowo.
  • Analityczne – służą do pomiaru wejść i lejka MVP, np. przez Google Tag Manager lub narzędzia analityczne uruchamiane przez GTM. Włączamy je dopiero po Twojej zgodzie.
  • Marketingowe – służą do pomiaru skuteczności kampanii reklamowych, w tym Meta Pixel i zdarzeń konwersji dla Facebook Ads. Włączamy je dopiero po Twojej zgodzie.

Zgodę możesz zaakceptować, odrzucić albo skonfigurować według kategorii. Decyzję możesz później zmienić przyciskiem „Ustawienia cookies” w stopce strony albo przyciskiem „Cookies” widocznym po zapisaniu preferencji.

8. Profilowanie, warianty cen i automatyczne decyzje

Serwis może przypisać nowemu Użytkownikowi wariant oferty lub ceny w ramach testów cennika albo kampanii reklamowej. Cena jest zawsze pokazywana przed płatnością i zapisywana przy zakupie. Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne lub podobnie istotnie na Ciebie wpływających w rozumieniu RODO.

9. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym szyfrowanie połączeń (HTTPS), ograniczony dostęp do baz danych oraz regularne aktualizacje oprogramowania.

10. Zmiany polityki

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy drogą e-mailową lub poprzez komunikat w serwisie.

11. Kontakt

W sprawach dotyczących ochrony danych osobowych pisz na: kontakt@alertyksiegowe.pl.