Polityka prywatności
Ostatnia aktualizacja: 18 czerwca 2026 r.
1. Administrator danych
Administratorem Twoich danych osobowych jest BUZZCODE spółka z ograniczoną odpowiedzialnością z siedzibą w Białymstoku, ul. Warszawska 6/32, 15-063 Białystok, wpisana do rejestru przedsiębiorców KRS pod numerem 0001156338, NIP 9662202954, REGON 540935630, kapitał zakładowy 5 000,00 zł (dalej: „Administrator", „my", „nas"). AlertyKsięgowe jest nazwą handlową usługi prowadzonej przez Administratora. Kontakt z Administratorem: kontakt@alertyksiegowe.pl.
Nie wyznaczyliśmy inspektora ochrony danych. W sprawach prywatności i realizacji praw z RODO skontaktuj się z nami pod adresem kontakt@alertyksiegowe.pl.
2. Jakie dane zbieramy
W ramach korzystania z serwisu przetwarzamy następujące dane:
- Dane kontaktowe - adres e-mail (wymagany), numer telefonu (opcjonalny), nazwa firmy (opcjonalna).
- Dane firmowe - typ podmiotu, forma opodatkowania, częstotliwość PIT, status VAT, liczba pracowników, PPK.
- Dane usługi - wybrane ustawienia przypomnień, wygenerowane terminy, eksport ICS, status planu FREE/PRO, limity SMS oraz logi wysyłki e-mail/SMS.
- Dane płatniczo-rozliczeniowe - status checkoutu, status subskrypcji, wybrany wariant ceny, identyfikatory Stripe, historia aktywacji PRO i dane do dokumentów rozliczeniowych, jeśli zostaną podane.
- Dane techniczne i analityczne - parametry UTM, adres referrer, adres IP (logi serwera), typ przeglądarki, anonimowy identyfikator sesji oraz identyfikatory kampanii Meta, takie jak
fbclid,_fbci_fbp, jeśli są dostępne. - Dane o zgodach - fakt i czas wyrażenia zgody serwisowej, marketingowej oraz preferencji cookies.
Ważne: Nie przetwarzamy danych rachunków bankowych użytkownika, takich jak IBAN albo dane logowania do banku. Nie przechowujemy danych kart płatniczych. Płatności obsługuje zewnętrzny operator płatności — Stripe, Inc. — który działa jako niezależny administrator w zakresie danych kart i transakcji.
3. Cele i podstawy przetwarzania
| Cel | Podstawa prawna (RODO) |
|---|---|
| Świadczenie usługi (przypomnienia SMS/e-mail, terminarz) | Art. 6 ust. 1 lit. b – wykonanie umowy / podjęcie działań na żądanie |
| Wysyłka komunikatów marketingowych oraz opcjonalne cookies marketingowe | Art. 6 ust. 1 lit. a – zgoda (dobrowolna, odwoływalna) |
| Analityka, poprawa jakości usługi i pomiar lejka MVP (UTM, referrer, zdarzenia produktu) | Art. 6 ust. 1 lit. f – prawnie uzasadniony interes Administratora; dla opcjonalnych cookies analitycznych także zgoda |
| Obsługa płatności i subskrypcji (Stripe, tracking konwersji) | Art. 6 ust. 1 lit. b – wykonanie umowy |
| Obowiązki księgowe, podatkowe i rozliczeniowe Administratora | Art. 6 ust. 1 lit. c – obowiązek prawny |
| Bezpieczeństwo, przeciwdziałanie nadużyciom, obsługa błędów, reklamacji i roszczeń | Art. 6 ust. 1 lit. f – prawnie uzasadniony interes Administratora |
4. Odbiorcy danych
Twoje dane mogą być przekazywane:
- Dostawcy płatności – Stripe, Inc. (USA) – w celu obsługi subskrypcji planu PRO. Stripe przetwarza dane niezbędne do realizacji płatności, w tym: adres e-mail, identyfikator klienta (stripe_customer_id) oraz identyfikatory transakcji. Stripe działa jako niezależny administrator danych w zakresie danych płatniczych (np. numeru karty). Więcej informacji: stripe.com/privacy.
- Dostawcy SMS – SMSAPI (nazwa firmy: LINK Mobility Poland sp. z o.o.) – w celu wysyłki przypomnień SMS.
- Dostawcy e-mail – dostawca usług SMTP – w celu wysyłki przypomnień e-mail.
- Dostawcy analityki kampanii – Meta Platforms Ireland Ltd. / Meta Platforms, Inc. – tylko gdy włączony jest Meta Pixel lub Conversions API, w celu pomiaru zdarzeń takich jak wejście, lead, rejestracja, rozpoczęcie checkoutu i zakup potwierdzony przez Stripe.
- Dostawcy narzędzi tagowania i analityki – np. Google Tag Manager lub podobne narzędzia uruchamiane wyłącznie zgodnie z preferencjami cookies.
- Dostawcy wsparcia prawnego, księgowego i technicznego – tylko w zakresie potrzebnym do obsługi Serwisu, rozliczeń, reklamacji lub roszczeń.
- Dostawcy hostingu – podmiot hostujący aplikację – w celu przechowywania danych.
Niektórzy dostawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku korzystamy z mechanizmów przewidzianych w RODO, w szczególności decyzji stwierdzających odpowiedni stopień ochrony albo standardowych klauzul umownych, jeżeli są wymagane.
Nie sprzedajemy Twoich danych osobom trzecim.
5. Okres przechowywania
Dane konta przechowujemy przez czas korzystania z usługi. Po usunięciu konta dane usuwamy lub anonimizujemy w ciągu 30 dni, z wyjątkiem danych potrzebnych do realizacji obowiązków prawnych, rozliczeń, reklamacji lub obrony przed roszczeniami. Dane księgowe i rozliczeniowe przechowujemy przez okres wymagany przepisami prawa. Zdarzenia audytowe i funnelowe przechowujemy co najmniej 180 dni, a techniczne logi integracji co najmniej 90 dni, chyba że dłuższe przechowywanie jest potrzebne do bezpieczeństwa, reklamacji lub roszczeń. Metadane błędów są ograniczane i maskowane; nie zapisujemy pełnych tokenów, sekretów, nagłówków autoryzacji, podpisów webhooków ani danych kart płatniczych.
6. Twoje prawa
Zgodnie z RODO przysługuje Ci prawo do:
- Dostępu do swoich danych.
- Sprostowania nieprawidłowych danych.
- Usunięcia danych („prawo do bycia zapomnianym").
- Ograniczenia przetwarzania.
- Przenoszenia danych.
- Sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu.
- Cofnięcia zgody na komunikaty marketingowe – w każdej chwili, bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia.
Aby skorzystać z powyższych praw, napisz na: kontakt@alertyksiegowe.pl.
Masz również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
7. Pliki cookies
Serwis wykorzystuje pliki cookies i podobne technologie wyłącznie w zakresie potrzebnym do działania usługi albo po Twojej zgodzie udzielonej w banerze cookies.
- Niezbędne – służą do działania sesji, formularzy, zabezpieczenia CSRF, zapamiętania ustawień prywatności i podstawowego bezpieczeństwa. Te cookies są zawsze aktywne, ponieważ bez nich serwis nie działałby prawidłowo.
- Analityczne – służą do pomiaru wejść i lejka MVP, np. przez Google Tag Manager lub narzędzia analityczne uruchamiane przez GTM. Włączamy je dopiero po Twojej zgodzie.
- Marketingowe – służą do pomiaru skuteczności kampanii reklamowych, w tym Meta Pixel i zdarzeń konwersji dla Facebook Ads. Włączamy je dopiero po Twojej zgodzie.
Zgodę możesz zaakceptować, odrzucić albo skonfigurować według kategorii. Decyzję możesz później zmienić przyciskiem „Ustawienia cookies” w stopce strony albo przyciskiem „Cookies” widocznym po zapisaniu preferencji.
8. Profilowanie, warianty cen i automatyczne decyzje
Serwis może przypisać nowemu Użytkownikowi wariant oferty lub ceny w ramach testów cennika albo kampanii reklamowej. Cena jest zawsze pokazywana przed płatnością i zapisywana przy zakupie. Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne lub podobnie istotnie na Ciebie wpływających w rozumieniu RODO.
9. Bezpieczeństwo
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym szyfrowanie połączeń (HTTPS), ograniczony dostęp do baz danych oraz regularne aktualizacje oprogramowania.
10. Zmiany polityki
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy drogą e-mailową lub poprzez komunikat w serwisie.
11. Kontakt
W sprawach dotyczących ochrony danych osobowych pisz na: kontakt@alertyksiegowe.pl.