1. Administrator danych
Administratorem danych osobowych przetwarzanych w ramach FaktUp jest operator usługi FaktUp. Pełne dane przedsiębiorcy, adres siedziby i dane rejestrowe należy uzupełnić przed komercyjnym uruchomieniem sprzedaży.
Kontakt w sprawach prywatności: kontakt@aiinvoice.eskp.pl.
2. Jakie dane przetwarzamy
W zależności od sposobu korzystania z usługi możemy przetwarzać następujące kategorie danych:
- dane kontaktowe podane w formularzu, takie jak imię, nazwisko, email, firma i treść wiadomości,
- dane firmy, w tym nazwa, NIP, adres, identyfikatory konta i konfiguracja integracji,
- dane urządzeń, tokeny push, identyfikatory instalacji aplikacji i ustawienia powiadomień,
- dane faktur pobranych z KSeF lub utworzonych w aplikacji, w tym metadane, kontrahenci, kwoty, statusy i historia decyzji,
- treść pytań kierowanych do AI Analizy, dane faktur wykorzystane do przygotowania odpowiedzi oraz wygenerowane odpowiedzi,
- dane techniczne, takie jak adres IP, logi serwera, data i godzina żądań oraz informacje diagnostyczne.
3. Cele przetwarzania
Dane przetwarzamy w celu świadczenia usługi FaktUp, obsługi integracji z KSeF, wysyłania powiadomień push, prezentowania statusów faktur, umożliwienia wystawiania prostych faktur, działania AI Analizy i udzielania odpowiedzi na pytania o faktury, obsługi kontaktu, bezpieczeństwa, diagnostyki oraz dochodzenia lub obrony roszczeń.
4. Podstawy prawne
Podstawą przetwarzania danych może być wykonanie umowy lub działania przed jej zawarciem, prawnie uzasadniony interes administratora, obowiązek prawny albo zgoda użytkownika, jeżeli jest wymagana dla konkretnej funkcji.
5. KSeF i dane faktur
FaktUp może łączyć się z KSeF w celu pobierania informacji o fakturach oraz wysyłania dokumentów, jeżeli użytkownik włączy taką funkcję i zapewni wymagane uprawnienia. Dane faktur mogą zawierać dane kontrahentów i osób prowadzących działalność gospodarczą.
Tokeny i dane dostępowe powinny być chronione. W systemie mogą być przechowywane w formie szyfrowanej lub w inny sposób ograniczający dostęp techniczny.
6. Powiadomienia push
Do wysyłki powiadomień push aplikacja może korzystać z usług dostawców systemowych, takich jak Firebase Cloud Messaging, Apple Push Notification service albo analogiczne mechanizmy platform mobilnych. W tym celu przetwarzane są identyfikatory urządzeń i tokeny powiadomień.
FaktUp sprawdza KSeF cyklicznie i wysyła powiadomienie po wykryciu nowej faktury. Czas dostarczenia zależy od dostępności i limitów KSeF oraz usług powiadomień; zwykle może wynosić od około 15 minut do kilku godzin, a przy zakłóceniach technicznych może być dłuższy.
7. AI Analiza — rozmowa o fakturach
AI Analiza pozwala zadawać pytania o faktury w języku naturalnym. W celu przygotowania odpowiedzi mogą być przetwarzane treść pytania oraz wybrane dane faktur, takie jak kwoty, daty, kategorie, pozycje, kontrahenci i inne informacje potrzebne do wykonania analizy.
Dane mogą być przetwarzane przez modele AI utrzymywane przez operatora lub przez dostawców usług AI działających na jego zlecenie. Zakres przekazywanych informacji powinien być ograniczany do danych potrzebnych do przygotowania odpowiedzi.
Odpowiedzi AI mają charakter pomocniczy, mogą zawierać błędy i nie powinny być traktowane jako porada podatkowa, prawna lub finansowa. AI Analiza nie podejmuje w imieniu użytkownika decyzji wywołujących skutki prawne lub księgowe.
8. Odbiorcy danych
Dane mogą być przekazywane podmiotom wspierającym działanie usługi, w szczególności dostawcom hostingu, infrastruktury IT, usług powiadomień push, poczty email, narzędzi analitycznych oraz usług AI. Dane mogą być także udostępniane uprawnionym organom, jeżeli wymagają tego przepisy prawa.
9. Okres przechowywania
Dane przechowujemy przez okres potrzebny do świadczenia usługi, obsługi zgłoszeń, rozliczeń, bezpieczeństwa i realizacji obowiązków prawnych. Dane kontaktowe z formularza mogą być przechowywane przez okres niezbędny do obsługi zapytania i dalszej komunikacji handlowej, chyba że użytkownik zażąda ich usunięcia wcześniej, a brak jest innej podstawy prawnej do przetwarzania.
10. Prawa użytkownika
Użytkownik ma prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu oraz cofnięcia zgody, jeżeli przetwarzanie odbywa się na podstawie zgody. Użytkownik ma także prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
11. Cookies i pamięć lokalna
Strona internetowa wykorzystuje niezbędną pamięć przeglądarki między innymi do zapisania wybranego motywu, zamknięcia komunikatu o wersji testowej oraz potwierdzenia zapoznania się z polityką prywatności. Informacje te służą wyłącznie prawidłowemu działaniu interfejsu.
Formularz kontaktowy jest chroniony przez usługę Google reCAPTCHA. W związku z jej działaniem Google może przetwarzać informacje techniczne dotyczące urządzenia, przeglądarki i sposobu korzystania ze strony zgodnie ze swoją polityką prywatności i warunkami korzystania.
Jeżeli w przyszłości zostaną wdrożone narzędzia marketingowe lub analityczne wymagające zgody, polityka oraz mechanizm ustawień prywatności zostaną odpowiednio uzupełnione.
12. Bezpieczeństwo
Stosujemy środki organizacyjne i techniczne dobrane do ryzyka, w tym ograniczanie dostępu, szyfrowanie wybranych danych, kontrolę uprawnień i logowanie zdarzeń technicznych. Żaden system nie gwarantuje jednak pełnej odporności na wszystkie zagrożenia.
13. Zmiany polityki
Polityka może być aktualizowana wraz z rozwojem FaktUp, zmianami prawnymi lub zmianą dostawców technologicznych. Aktualna wersja dokumentu będzie publikowana na stronie internetowej.