Polityka prywatności

Ostatnia aktualizacja: 15 kwietnia 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest operator serwisu TS2KSeF, prowadzący działalność nierejestrowaną w rozumieniu art. 5 ust. 1 ustawy z dnia 6 marca 2018 r. — Prawo przedsiębiorców (Dz.U. 2018 poz. 646).

Kontakt z administratorem: kontakt@ts2ksef.pl

2. Jakie dane przetwarzamy

2.1 Dane podane przez Ciebie

  • Formularz kontaktowy: imię i nazwisko, adres e-mail, opcjonalnie nazwa firmy, treść wiadomości
  • Rejestracja konta (aplikacja): adres e-mail, hasło (przechowywane w postaci zahashowanej)
  • Profil firmy (aplikacja): NIP, nazwa firmy, adres, REGON, BDO, numery kont bankowych — wszystkie te dane są szyfrowane po stronie klienta (AES-256-GCM) i przechowywane na serwerze wyłącznie w postaci zaszyfrowanej

2.2 Dane zbierane automatycznie

  • Adres IP
  • Typ przeglądarki i systemu operacyjnego
  • Data i godzina odwiedzin
  • Odwiedzane podstrony

3. Cele i podstawy prawne przetwarzania

  • Odpowiedź na zapytanie kontaktowe — art. 6 ust. 1 lit. b RODO (podjęcie działań na żądanie osoby przed zawarciem umowy) lub lit. f (prawnie uzasadniony interes — obsługa korespondencji)
  • Świadczenie usługi — art. 6 ust. 1 lit. b RODO (wykonanie umowy)
  • Analiza ruchu na stronie — art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez akceptację cookies) lub lit. f (prawnie uzasadniony interes — poprawa działania serwisu)
  • Obowiązki prawne — art. 6 ust. 1 lit. c RODO (np. rozliczenia podatkowe)

4. Architektura zero-knowledge

TS2KSeF stosuje architekturę zero-knowledge. Oznacza to, że:

  • Dane firmowe, faktury i pliki XML są szyfrowane w Twojej przeglądarce kluczem generowanym z Twojego hasła
  • Serwer przechowuje wyłącznie zaszyfrowane dane — administrator nie ma technicznej możliwości ich odczytania
  • Utrata hasła oznacza utratę dostępu do zaszyfrowanych danych

5. Odbiorcy danych

  • Krajowy System e-Faktur (KSeF) — dane faktur przekazywane do KSeF na Twoje polecenie, w formie zaszyfrowanej transmitowanej przez serwer proxy
  • Dostawca hostingu — serwer, na którym działa aplikacja (tylko zaszyfrowane dane)
  • Dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych

6. Okres przechowywania

  • Dane konta: do czasu usunięcia konta przez użytkownika
  • Formularz kontaktowy: do 12 miesięcy od zakończenia korespondencji
  • Logi serwera: do 90 dni
  • Dane rozliczeniowe: zgodnie z obowiązkami podatkowymi (5 lat)

7. Twoje prawa (RODO)

Masz prawo do:

  • Dostępu do swoich danych osobowych
  • Sprostowania nieprawidłowych danych
  • Usunięcia danych („prawo do bycia zapomnianym")
  • Ograniczenia przetwarzania
  • Przenoszenia danych
  • Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie
  • Cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem)

Aby skorzystać z tych praw, napisz na: kontakt@ts2ksef.pl

Uwaga: Ze względu na architekturę zero-knowledge administrator nie ma dostępu do treści zaszyfrowanych danych. Prawo dostępu i przenoszenia dotyczy wyłącznie danych przetwarzanych w postaci jawnej (np. e-mail, dane logowania).

8. Prawo skargi

Przysługuje Ci prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

9. Pliki cookies

Informacje o plikach cookies znajdują się w osobnym dokumencie: Polityka cookies.

10. Działalność nierejestrowana

TS2KSeF prowadzona jest w ramach działalności nierejestrowanej w rozumieniu art. 5 ust. 1 ustawy z dnia 6 marca 2018 r. — Prawo przedsiębiorców. Działalność ta nie podlega wpisowi do CEIDG ani rejestracji jako podatnik VAT. W przypadku przekroczenia progów ustawowych zostanie dokonana rejestracja działalności gospodarczej, o czym użytkownicy zostaną poinformowani.

11. Zmiany polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki prywatności. O istotnych zmianach poinformujemy na stronie głównej lub drogą e-mailową.