eDoksy

Polityka Prywatności

Obowiązuje od: 5 lutego 2026

Spis treści

1. Informacje ogólne

eDoksy (zwane dalej "Serwisem") to aplikacja do zarządzania fakturami dla polskich przedsiębiorców i firm. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób przetwarzamy, chronimy i przechowujemy Twoje dane osobowe.

Dokument ten jest zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą o ochronie danych osobowych.

Prosimy o przeczytanie tej Polityki Prywatności przed korzystaniem z Serwisu. Jeśli nie zgadzasz się z zawartością, nie korzystaj z naszych usług.

2. Administrator danych

Administrator danych osobowych (zwany dalej "Administratorem") odpowiedzialny za przetwarzanie Twoich danych to:

Softwhale Maciej Grabowski

Chełmońskiego 9/2

64-980 Trzcianka

NIP: 7631993505

Email: biuro@softwhale.pl

W sprawach dotyczących ochrony danych możesz skontaktować się z naszym Inspektorem Ochrony Danych: biuro@softwhale.pl

3. Cel i podstawa przetwarzania danych

Przetwarzamy Twoje dane osobowe w następujących celach:

a) Świadczenie usług

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy) - przetwarzamy dane niezbędne do świadczenia usług Serwisu, tworzenia faktur, zarządzania kontami użytkowników.

b) Rejestracja i logowanie

Podstawa prawna: Art. 6 ust. 1 lit. b RODO - dane niezbędne do tworzenia i zarządzania kontem użytkownika.

c) Komunikacja i wsparcie

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda) - przetwarzamy dane w celu kontaktu, obsługi zgłoszeń, udzielania wsparcia technicznego.

d) Marketing i analizy

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda) - wysyłanie newsletterów, informacji o nowościach, analiza użytkowania Serwisu (z Twoją zgodą).

e) Zgodność z prawem

Podstawa prawna: Art. 6 ust. 1 lit. c RODO - przetwarzanie wymagane przez prawo, np. przepisy podatkowe, ustawy o ochronie konsumenta.

4. Rodzaje przetwarzanych danych

Przetwarzamy następujące kategorie danych osobowych:

  • Dane identyfikacyjne: imię, nazwisko, adres email, numer telefonu
  • Dane biznesowe: nazwa firmy, NIP, REGON, adres siedziby, dane konta bankowego
  • Dane do faktury: dane nabywcy, przedmiot faktury, warunki płatności
  • Dane autentykacji: hasło (szyfrowane), tokeny sesji
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, identyfikator cookies
  • Dane behawioralne: historia logowań, aktywność w Serwisie, statystyki użytkowania
  • Dane płatności: informacje o transakcjach (nie przechowujemy pełnych numerów kart)

5. Odbiorcy danych

Twoje dane mogą być udostępniane następującym odbiorcom:

  • Pracownicy i współpracownicy: nasz zespół obsługi klienta i wsparcia technicznego
  • Podmioty trzecie: dostawcy usług hostingu, płatności online, systemy CRM
  • Organy publiczne: gdy prawo tego wymaga (np. organy podatkowe, policja)
  • Partnerzy biznesowi: tylko za Twoją wyraźną zgodą

Wszystkie podmioty przetwarzające Twoje dane zobowiązane są umową do zachowania poufności i bezpieczeństwa.

6. Okres przechowywania danych

Okres przechowywania danych zależy od celu przetwarzania:

  • Konto użytkownika: przez czas aktywności konta + 3 lata po jego deaktywacji (wymagane prawem)
  • Faktury i dokumenty: 6 lat (wymóg ustawy o podatku VAT)
  • Dane logowania: 90 dni (ze względów bezpieczeństwa)
  • Pliki cookies (analytics): do 24 miesięcy
  • Dane do obsługi reklamacji: 3 lata (wymóg ustawy o ochronie konsumenta)

Po upłynięciu okresu przechowywania dane są usuwane lub anonimizowane, chyba że prawo wymaga ich dalszego zachowania.

7. Prawa użytkownika

Zgodnie z RODO, masz prawo do następujących uprawnień dotyczących swoich danych osobowych:

a) Prawo dostępu (Art. 15 RODO)

Możesz żądać dostępu do swoich danych i informacji na temat ich przetwarzania.

b) Prawo do sprostowania (Art. 16 RODO)

Możesz poprawiać lub aktualizować swoje dane. Wiele danych możesz edytować samodzielnie w panelu konta.

c) Prawo do usunięcia (Art. 17 RODO)

Możesz żądać usunięcia swoich danych, chyba że prawo wymaga ich zachowania. Istnieją wyjątki (np. obowiązki podatkowe, faktury).

d) Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Możesz zażądać ograniczenia przetwarzania danych w określonych przypadkach.

e) Prawo do przenoszenia danych (Art. 20 RODO)

Możesz otrzymać swoje dane w formacie strukturalnym i przenieść je do innego serwisu.

f) Prawo sprzeciwu (Art. 21 RODO)

Możesz sprzeciwić się przetwarzaniu danych w celach marketingowych lub analitycznych.

g) Prawo do wycofania zgody

Możesz wycofać zgodę na przetwarzanie danych w każdej chwili, klikając w link "Rezygnuj" w wiadomości email lub w ustawieniach konta.

Aby skorzystać z powyższych praw, skontaktuj się z nami na adres: privacy@edoksy.pl

Odpowiemy na Twoją prośbę w ciągu 30 dni. W niektórych przypadkach okres ten może być przedłużony do 90 dni.

8. Pliki cookies i technologie śledzące

Serwis wykorzystuje pliki cookies i podobne technologie w celu poprawy doświadczenia użytkownika i analizy ruchu.

Cookies niezbędne

Wymagane do poprawnego działania Serwisu. Są wdrażane automatycznie bez zgody.

Cookies analityczne

Umożliwiają nam analizowanie sposobu korzystania z Serwisu. Wymagają Twojej zgody. Używamy Google Analytics.

Cookies marketingowe

Pozwalają na personalizację reklam i śledzenie kampanii. Wymagają Twojej zgody.

Możesz zarządzać ustawieniami cookies w przeglądarce. Wycofanie zgody na cookies może ograniczyć funkcjonalność Serwisu.

9. Bezpieczeństwo danych

Stosujemy następujące środki bezpieczeństwa:

  • Szyfrowanie TLS/SSL: komunikacja pomiędzy przeglądarką a serwerem jest szyfrowana
  • Hasła: przechowywane w postaci skrótu za pomocą algorytmu bcrypt
  • Dwuskładnikowe uwierzytelnianie: opcjonalnie dostępne dla bezpieczeństwa
  • Tokeny dostępu: o ograniczonym czasie ważności
  • Firewall i DDoS protection: zabezpieczenie infrastruktury
  • Audyty bezpieczeństwa: regularnie przeprowadzane
  • Backupy: regularne kopie zapasowe danych

Mimo naszych wysiłków, żaden system nie jest w 100% bezpieczny. W przypadku podejrzenia wycieku danych poinformujemy Cię natychmiast.

10. Ochrona dzieci

Serwis eDoksy jest przeznaczony dla przedsiębiorców i osób dorosłych. Nie zbieramy świadomie danych dzieci poniżej 16. roku życia.

Jeśli podejrzewasz, że dziecko użytkuje nasz Serwis bez zgody, skontaktuj się z nami na privacy@edoksy.pl, a niezwłocznie usuniemy takie dane.

11. Zmiana polityki prywatności

Zastrzegamy sobie prawo do zmiany Polityki Prywatności w dowolnym momencie. Znaczące zmiany będą komunikowane:

  • Email na adres podany w profilu
  • Banner na stronie Serwisu
  • Wymóg zaakceptowania nowej Polityki przy logowaniu

Data ostatniej aktualizacji Polityki wyświetlana jest na szczycie dokumentu.

12. Kontakt

Jeśli masz pytania dotyczące Polityki Prywatności lub chcesz skorzystać ze swoich praw, skontaktuj się z nami:

Administrator danych:
Softwhale Maciej Grabowski
Chełmońskiego 9/2
64-980 Trzcianka
NIP: 7631993505
Email: biuro@softwhale.pl

Inspektor Ochrony Danych:
Email: dpo@edoksy.pl

Urząd Ochrony Danych Osobowych:
ul. Stawki 2, 00-193 Warszawa
www.uodo.gov.pl

© 2026 eDoksy. Wszelkie prawa zastrzeżone.