Dokument prawny

Polityka Prywatności

Serwis SmALL-KSeF (smallksef.4c.pl)
Wersja: 1.0 · Data publikacji: 1 marca 2026 r.

Niniejsza Polityka Prywatności opisuje zasady, na jakich Green Solutions Polska Sp. z o.o. przetwarza dane osobowe użytkowników serwisu SmALL-KSeF. Prosimy o zapoznanie się z jej treścią przed skorzystaniem z naszych usług.

§ 1. Administrator Danych Osobowych

Administratorem Państwa danych osobowych jest:

Green Solutions Polska Sp. z o.o. ul. Sosnowa 2B, 05-420 Józefów
NIP: 5322075176
KRS: 0000712107
E-mail: info@4c.pl

W sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem e-mail: info@4c.pl.

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest to wymagane przepisami art. 37 RODO w przypadku działalności administratora.

§ 2. Zakres i Cel Przetwarzania Danych

Przetwarzamy dane osobowe w następujących celach i na następujących podstawach prawnych:

Cel przetwarzania	Podstawa prawna (RODO)	Okres przechowywania
Świadczenie usługi SaaS (SmALL-KSeF) — prowadzenie konta, obsługa faktur, integracja z KSeF	Art. 6 ust. 1 lit. b — wykonanie umowy	Przez czas trwania umowy + 5 lat (obowiązki podatkowe)
Rejestracja konta testowego (trial 7 dni)	Art. 6 ust. 1 lit. b — podjęcie działań na żądanie osoby przed zawarciem umowy	7 dni trialu + 30 dni po wygaśnięciu
Realizacja zamówień i płatności (zen.com)	Art. 6 ust. 1 lit. b — wykonanie umowy; Art. 6 ust. 1 lit. c — obowiązek prawny (przepisy podatkowe)	5 lat od końca roku, w którym wystawiono fakturę
Wysyłanie powiadomień transakcyjnych (e-mail z kodem 2FA, hasłem, potwierdzeniami)	Art. 6 ust. 1 lit. b — wykonanie umowy; Art. 6 ust. 1 lit. f — prawnie uzasadniony interes	Do czasu usunięcia konta
Ochrona przed nadużyciami (captcha, logi IP)	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora (bezpieczeństwo systemu)	90 dni
Dochodzenie lub obrona przed roszczeniami prawnymi	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora	Do czasu przedawnienia roszczeń (max. 6 lat)
Wypełnianie obowiązków podatkowych i rachunkowych	Art. 6 ust. 1 lit. c — obowiązek prawny	5 lat od końca roku podatkowego

§ 3. Kategorie Przetwarzanych Danych

W zależności od rodzaju interakcji z serwisem przetwarzamy następujące kategorie danych:

3.1. Dane konta użytkownika

Imię i nazwisko
Adres e-mail (login)
Numer telefonu (opcjonalnie, do 2FA)
Zaszyfrowane hasło (bcrypt, jednokierunkowe)

3.2. Dane firmy (rejestracja konta / umowa)

Nazwa firmy
NIP, REGON
Adres siedziby
Dane kontaktowe firmy

3.3. Dane transakcyjne

Dane zamówień (plan, kwota, status płatności)
Identyfikator transakcji płatniczej (zen.com)
E-mail i imię/nazwisko nabywcy

3.4. Dane techniczne (zbierane automatycznie)

Adres IP (logi bezpieczeństwa, captcha)
User-Agent przeglądarki (tylko dla zgłoszeń trial)
Sesja uwierzytelniania (token JWT w localStorage)

Uwaga: Nie przetwarzamy szczególnych kategorii danych osobowych (tzw. danych wrażliwych) w rozumieniu art. 9 RODO.

§ 4. Odbiorcy Danych Osobowych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

Zen.com (Cormeum S.A.) — operator płatności elektronicznych, w zakresie niezbędnym do realizacji transakcji. Dane przekazywane zgodnie z umową powierzenia przetwarzania danych.
Krajowa Administracja Skarbowa (KSeF) — przekazywanie danych faktur za pośrednictwem API KSeF, na żądanie użytkownika. Administrator działa wówczas jako podmiot przetwarzający w imieniu podatnika.
Dostawca hostingu/infrastruktury — serwer VPS, na którym działa system (umowa powierzenia).
Dostawca usług poczty elektronicznej (SMTP) — w zakresie wysyłania powiadomień transakcyjnych.
Organy publiczne — gdy obowiązek wynika z przepisów prawa (np. urząd skarbowy, sąd).

Dane osobowe nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) ani organizacjom międzynarodowym.

§ 5. Prawa Osób, Których Dane Dotyczą

Na podstawie RODO przysługują Państwu następujące prawa:

Prawo dostępu (art. 15 RODO) — prawo do uzyskania potwierdzenia, czy przetwarzamy Państwa dane, a jeśli tak — prawo do ich kopii.
Prawo do sprostowania (art. 16 RODO) — prawo do żądania poprawienia nieaktualnych lub błędnych danych.
Prawo do usunięcia danych (art. 17 RODO) — „prawo do bycia zapomnianym", z zastrzeżeniem wyjątków prawnych (np. obowiązki podatkowe).
Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania wstrzymania przetwarzania w określonych przypadkach.
Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w formacie nadającym się do odczytu maszynowego, jeśli przetwarzanie odbywa się na podstawie zgody lub umowy.
Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu administratora.
Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22 RODO) — informujemy, że nie stosujemy automatycznego profilowania ani zautomatyzowanego podejmowania decyzji wywołujących skutki prawne.

Aby skorzystać z powyższych praw, należy skontaktować się z administratorem pod adresem info@4c.pl. Odpowiedź zostanie udzielona bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.

5.1. Prawo do wniesienia skargi

Mają Państwo prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO):

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Tel.: +48 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona: uodo.gov.pl

§ 6. Pliki Cookie

Serwis SmALL-KSeF stosuje wyłącznie niezbędne pliki cookie, bez których działanie usługi nie jest możliwe. Nie stosujemy plików cookie analitycznych, reklamowych ani śledzących osób trzecich.

Nazwa / Typ	Cel	Czas życia	Podstawa prawna
`ksef_token` (localStorage)	Przechowywanie tokenu uwierzytelniającego (JWT) dla zalogowanego użytkownika	Do wylogowania	Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
`ksef_user` (localStorage)	Cache danych profilu użytkownika po stronie przeglądarki	Do wylogowania	Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
`ksef_cart` (localStorage)	Zawartość koszyka zakupów (plan, ilość) przed płatnością	Do zamknięcia karty / zakupu	Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
`cookie_consent` (localStorage)	Zapamiętanie faktu zapoznania się z informacją cookie	365 dni	Art. 6 ust. 1 lit. f RODO (uzasadniony interes)

Powyższe mechanizmy przechowywania są technicznie niezbędne. Zgodnie z art. 5 ust. 3 Dyrektywy 2002/58/WE (ePrivacy) niezbędne pliki cookie nie wymagają uprzedniej zgody użytkownika.

§ 7. Bezpieczeństwo Danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych, w szczególności:

Szyfrowanie transmisji danych za pomocą protokołu TLS/HTTPS
Przechowywanie haseł w formie skrótów kryptograficznych (bcrypt) — hasła nie są znane administratorowi
Uwierzytelnianie dwuskładnikowe (2FA) jako opcja dla użytkowników
Ograniczenie dostępu do danych osobowych wyłącznie do upoważnionego personelu
Regularne tworzenie kopii zapasowych
Captcha chroniąca przed automatycznym tworzeniem kont (ochrona przed botami)

W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób, administrator powiadomi te osoby bez zbędnej zwłoki, zgodnie z art. 34 RODO.

§ 8. Podanie Danych — Dobrowolność vs. Wymóg

Podanie danych osobowych jest:

Dobrowolne, lecz niezbędne do korzystania z usługi SmALL-KSeF — bez podania wymaganych danych (e-mail, NIP firmy) rejestracja konta jest niemożliwa.
Wymagane przepisami prawa w zakresie danych koniecznych do wystawiania faktur i rozliczeń podatkowych (art. 106e ustawy o VAT).

§ 9. Zautomatyzowane Podejmowanie Decyzji i Profilowanie

Administrator nie stosuje zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO, w tym profilowania, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na osoby fizyczne.

§ 10. Linki do Zewnętrznych Serwisów

Serwis może zawierać odnośniki do zewnętrznych witryn (np. MF/KSeF, zen.com). Administrator nie ponosi odpowiedzialności za praktyki w zakresie ochrony danych stosowane przez te podmioty. Zalecamy zapoznanie się z politykami prywatności tych serwisów.

§ 11. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności. Wszelkie zmiany będą publikowane na tej stronie z nową datą wersji. W przypadku istotnych zmian użytkownicy posiadający aktywne konta zostaną powiadomieni e-mailem z odpowiednim wyprzedzeniem.

Korzystanie z serwisu po dacie wejścia w życie zmian oznacza ich akceptację.

§ 12. Kontakt w Sprawach Ochrony Danych

Wszelkie pytania, wnioski i żądania dotyczące danych osobowych prosimy kierować na adres:

Green Solutions Polska Sp. z o.o. — Ochrona Danych
E-mail: info@4c.pl
Adres: ul. Sosnowa 2B, 05-420 Józefów

Klauzula informacyjna RODO Strona główna