Polityka prywatności aplikacji

1. Administrator danych

Administratorem danych osobowych przetwarzanych przez aplikację Drukarka KSeF jest UserX, NIP: 9710518188, ul. Bielska 58, 09-402 Płock (dalej: „Administrator”).

Kontakt w sprawach ochrony danych: info@drukarkaksef.pl

2. Zakres i cel przetwarzania danych

Aplikacja Drukarka KSeF przetwarza dane w trzech odrębnych kategoriach:

A. Dane przesyłane do serwera DrukarkaKSeF

Dane Cel przetwarzania Podstawa prawna
Identyfikator sprzętowy (hash SHA-256) Aktywacja i walidacja licencji art. 6 ust. 1 lit. b RODO
Parametry sprzętowe (CPU, dysk, MAC) Weryfikacja tożsamości urządzenia (fuzzy matching) art. 6 ust. 1 lit. b RODO
Klucz licencyjny Identyfikacja uprawnienia art. 6 ust. 1 lit. b RODO
Wersja aplikacji, platforma Kompatybilność, statystyki wewnętrzne art. 6 ust. 1 lit. f RODO
Adres e-mail (przy zaproszeniu w programie poleceń) Realizacja programu poleceń art. 6 ust. 1 lit. a RODO (zgoda)

Komunikacja z serwerem odbywa się wyłącznie przez szyfrowane połączenie HTTPS. Żądania są dodatkowo zabezpieczone podpisem HMAC-SHA256.

B. Dane przesyłane do Krajowego Systemu e-Faktur (KSeF)

Aplikacja komunikuje się bezpośrednio z serwerami Ministerstwa Finansów (api.mf.gov.pl) w celu pobierania faktur. W ramach tej komunikacji przesyłane są: NIP podmiotu oraz certyfikat XAdES służący do autoryzacji.

Administrator aplikacji Drukarka KSeF nie ma dostępu do tej komunikacji ani do danych faktur pobieranych z KSeF. Administratorem danych w systemie KSeF jest Ministerstwo Finansów.

C. Dane przetwarzane lokalnie na komputerze użytkownika

Następujące dane są przechowywane wyłącznie na komputerze użytkownika i nie są przesyłane do Administratora:

  • Baza faktur (SQLite) — numery faktur, NIP-y, nazwy kontrahentów, kwoty, daty, treść XML
  • Certyfikaty KSeF — klucz prywatny (EC P-256), dane organizacji
  • Konfiguracja — NIP-y, adresy e-mail, książka adresowa
  • Dane uwierzytelniające e-mail — hasło SMTP (szyfrowane AES), tokeny OAuth (chronione mechanizmem Windows DPAPI)
  • Plik licencji — szyfrowany algorytmem AES (Fernet)

W zakresie danych przetwarzanych lokalnie to użytkownik jest administratorem danych osobowych w rozumieniu RODO i odpowiada za ich bezpieczeństwo.

3. Czego aplikacja NIE zbiera

  • Aplikacja nie zbiera telemetrii, danych analitycznych ani raportów o błędach.
  • Aplikacja nie przesyła treści faktur, danych kontrahentów ani kwot na serwer Administratora.
  • Aplikacja nie stosuje profilowania ani zautomatyzowanego podejmowania decyzji.

4. Bezpieczeństwo danych

  • Komunikacja z serwerem — szyfrowanie HTTPS (TLS 1.2+) z podpisem HMAC-SHA256
  • Hasła SMTP — szyfrowane algorytmem AES-128 (Fernet) z kluczem pochodnym od identyfikatora sprzętowego
  • Tokeny OAuth — przechowywane w Menedżerze poświadczeń Windows (DPAPI)
  • Plik licencji — szyfrowany Fernet z weryfikacją integralności HMAC
  • Komunikacja z KSeF MF — podpisy XAdES-BES, szyfrowanie AES-256/RSA

5. Okres przechowywania danych

Dane Okres
Dane licencji (serwer) Przez czas trwania licencji + 30 dni
Dane programu poleceń (serwer) 12 miesięcy od ostatniej aktywności
Faktury, certyfikaty, konfiguracja (lokalnie) Do usunięcia przez użytkownika
Logi aplikacji (lokalnie) Ostatnie 30 dni (rotacja automatyczna)

6. Twoje prawa (RODO)

W odniesieniu do danych przetwarzanych przez Administratora na serwerze masz prawo do:

  • Dostępu do swoich danych (art. 15 RODO)
  • Sprostowania nieprawidłowych danych (art. 16 RODO)
  • Usunięcia danych — „prawo do bycia zapomnianym” (art. 17 RODO)
  • Ograniczenia przetwarzania (art. 18 RODO)
  • Przenoszenia danych (art. 20 RODO)
  • Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO)
  • Cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO)
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl)

Realizacja praw: info@drukarkaksef.pl (odpowiedź w ciągu 30 dni).

7. Przekazywanie danych

Serwer Administratora znajduje się na terytorium Polski (UE). Dane osobowe nie są przekazywane do państw trzecich ani organizacji międzynarodowych spoza Europejskiego Obszaru Gospodarczego.

Administrator nie udostępnia danych osobowych podmiotom trzecim, z wyjątkiem sytuacji wymaganych przepisami prawa (np. na żądanie organów ścigania).

8. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach użytkownicy zostaną poinformowani za pośrednictwem komunikatu w aplikacji. Aktualna wersja jest zawsze dostępna w menu Pomoc → Polityka prywatności.

9. Kontakt

UserX
ul. Bielska 58, 09-402 Płock
NIP: 9710518188
E-mail: info@drukarkaksef.pl

Wersja dokumentu: 2.0 | Data: 11 kwietnia 2026 r.

Używamy plików cookie, aby nasz sklep działał prawidłowo, zapamiętywał Twój koszyk i preferencje oraz pomagał nam ulepszać ofertę. Szczegóły znajdziesz w naszej Polityce prywatności. Dowiedz się więcej
Ustawienia plików cookie
Akceptuję
Tylko niezbędne
Prywatność i pliki cookie
Polityka prywatności i plików cookie
Lista plików cookie
Nazwa pliku cookie Aktywny

Ostatnia aktualizacja: 9 lutego 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest UserX Radosław Drozdowski, z siedzibą pod adresem Płocku, Ul. Bielska 58, NIP: 9710518188, e-mail kontaktowy: rodo@userx.pl (dalej: „Administrator", „my").

Adres naszej strony internetowej: https://drukarkaksef.pl

2. Jakie dane zbieramy i w jakim celu

DaneCel przetwarzaniaPodstawa prawna (RODO)
Imię, nazwisko, adres e-mail, dane rozliczenioweRealizacja zamówienia i dostarczenie produktu cyfrowegoArt. 6 ust. 1 lit. b) — wykonanie umowy
Dane rozliczeniowe (nazwa firmy, NIP, adres)Wystawienie faktury i spełnienie obowiązków podatkowychArt. 6 ust. 1 lit. c) — obowiązek prawny
Adres e-mail (newsletter)Wysyłka informacji handlowych, na które wyraziłeś zgodęArt. 6 ust. 1 lit. a) — zgoda
Adres IP, dane przeglądarkiZapewnienie bezpieczeństwa witryny, ochrona przed nadużyciamiArt. 6 ust. 1 lit. f) — uzasadniony interes
Adres e-mail, nazwa użytkownikaProwadzenie konta klienta w sklepieArt. 6 ust. 1 lit. b) — wykonanie umowy
Dane z formularza kontaktowego (imię, e-mail, treść wiadomości)Odpowiedź na zapytanieArt. 6 ust. 1 lit. f) — uzasadniony interes

3. Zamówienia i płatności

Podczas składania zamówienia zbieramy dane niezbędne do jego realizacji: imię, nazwisko, adres e-mail oraz dane rozliczeniowe. W przypadku produktów cyfrowych nie przetwarzamy adresu do wysyłki fizycznej.

Płatności obsługiwane są przez zewnętrznych operatorów:

Nie przechowujemy danych Twoich kart płatniczych — są one przetwarzane wyłącznie przez operatora płatności.

4. Konto klienta

Rejestracja konta jest dobrowolna. Posiadając konto, możesz przeglądać historię zamówień, pobierać zakupione produkty cyfrowe i zarządzać swoimi danymi. Dane konta przechowujemy do momentu jego usunięcia przez Ciebie lub na Twoje żądanie.

5. Newsletter

Zapisanie się do newslettera jest dobrowolne i wymaga Twojej wyraźnej zgody. Podany adres e-mail wykorzystujemy wyłącznie do wysyłki informacji handlowych. Z newslettera możesz zrezygnować w dowolnym momencie — link do wypisania znajduje się w każdej wiadomości.

Obsługę newslettera zapewnia MailPoet (Automattic Inc.) — Polityka prywatności.

6. Pliki cookie

Używamy plików cookie, aby sklep działał prawidłowo, zapamiętywał Twój koszyk i preferencje oraz pomagał nam ulepszać ofertę.

RodzajCelCzas przechowywania
NiezbędneDziałanie sklepu, sesja logowania, koszyk zakupowyDo zamknięcia przeglądarki / do 2 tygodni
FunkcjonalneZapamiętanie preferencji (np. zgoda na cookies)Do 180 dni
AnalityczneAnaliza ruchu na stronie w celu ulepszania ofertyDo 2 lat

Możesz zarządzać plikami cookie w ustawieniach swojej przeglądarki, w tym całkowicie je zablokować. Może to jednak wpłynąć na działanie sklepu (np. koszyk zakupowy). Szczegółowe ustawienia plików cookie możesz zmienić również za pomocą panelu „Ustawienia plików cookie" dostępnego na stronie.

7. Osadzone treści z innych witryn

Strona może zawierać osadzone treści (np. filmy z YouTube, mapy Google). Takie treści zachowują się tak, jakby użytkownik odwiedził bezpośrednio daną witrynę — mogą one zbierać dane, używać plików cookie i monitorować interakcje.

8. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne chroniące Twoje dane, w tym:

  • szyfrowanie połączenia (SSL/TLS),
  • zaporę aplikacyjną (WAF),
  • regularne aktualizacje oprogramowania,
  • ograniczony dostęp do danych wyłącznie dla upoważnionych osób.

9. Jak długo przechowujemy dane

DaneOkres przechowywania
Dane zamówień i faktur5 lat od końca roku podatkowego (obowiązek prawny)
Konto klientaDo momentu usunięcia konta
NewsletterDo momentu wypisania się
Formularz kontaktowyDo 12 miesięcy od udzielenia odpowiedzi
Logi serwera (adres IP)Do 12 miesięcy

10. Komu przekazujemy dane

Twoje dane mogą być przekazywane wyłącznie podmiotom niezbędnym do realizacji usług:

  • operatorom płatności (PayPal, iMoje/ING),
  • dostawcy usług e-mail (MailPoet/Automattic),
  • dostawcy hostingu,
  • organom państwowym — wyłącznie na podstawie obowiązujących przepisów prawa.

Nie sprzedajemy Twoich danych osobowych podmiotom trzecim.

11. Przekazywanie danych poza EOG

Niektórzy z naszych podwykonawców (np. Automattic, ING/iMoje) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub decyzji o adekwatności.

12. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu — możesz uzyskać informację, jakie dane przetwarzamy.
  • Prawo do sprostowania — możesz poprawić nieprawidłowe dane.
  • Prawo do usunięcia („prawo do bycia zapomnianym") — możesz żądać usunięcia danych, gdy nie ma podstawy do ich przetwarzania.
  • Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania w określonych przypadkach.
  • Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie.
  • Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie.
  • Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

Aby skorzystać z powyższych praw, skontaktuj się z nami: rodo@userx.pl.

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).

13. Zmiany polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki prywatności. O istotnych zmianach poinformujemy za pośrednictwem strony internetowej. Aktualna wersja obowiązuje od daty wskazanej na początku dokumentu.

Zapisz ustawienia
Ustawienia plików cookie