KSeF Partner - Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych w aplikacji mobilnej KSeF Partner (zwanej dalej „Aplikacją”). Aplikacja jest narzędziem klienckim służącym do odczytu faktur oraz ich ograniczanego wystawiania w formacie XML FA(3) w Krajowym Systemie e-Faktur.

1. Kto jest administratorem danych?

W zakresie danych z KSeF (odczyt i wystawianie): Aplikacja działa w modelu lokalnym. Twórca nie ma dostępu do treści faktur, danych wprowadzanych w formularzach ani danych zapisanych na Twoim urządzeniu. Administratorem danych przetwarzanych w systemie KSeF pozostaje Użytkownik lub podmioty przez niego reprezentowane, a administratorem systemu centralnego jest Minister Finansów.
W zakresie obsługi płatności i subskrypcji: Administratorem danych transakcyjnych jest Google Ireland Limited. Twórca korzysta z usług podmiotu przetwarzającego – RevenueCat, Inc. – wyłącznie w celu technicznej weryfikacji statusu subskrypcji PRO. Do RevenueCat nie są przesyłane żadne dane osobowe, NIP-y ani treści faktur.
W zakresie kontaktu e-mail: Administratorem danych osobowych przekazanych w korespondencji jest Paweł Kozak, NIP 6472476090, e-mail: privacy@ksef-partner.pl.
W zakresie eksportu do Arkuszy Google (opcjonalnie): Administratorem danych w ramach Twojego konta Google jest Google Ireland Limited. Aplikacja jedynie przesyła dane na Twoje polecenie bezpośrednio do Twojego arkusza.

2. Status danych i wyłączenie odpowiedzialności

Aplikacja jest lokalnym narzędziem operacyjnym, a nie systemem księgowym. W związku z tym:

Brak weryfikacji merytorycznej: Aplikacja nie weryfikuje poprawności NIP kontrahenta w rejestrach zewnętrznych (GUS/VIES) ani poprawności merytorycznej stawek VAT i kwot. Za zgodność faktury z przepisami prawa podatkowego odpowiada wyłącznie Użytkownik.
Ograniczony profil dokumentów: Moduł wspiera wyłącznie profil uproszczony (faktury VAT, waluta PLN, polski NIP). Aplikacja nie obsługuje m.in. kodów GTU, procedur samofakturowania, jednostek JST, grup VAT oraz faktur korygujących (KOR).
Status prawny faktury: Faktura uznawana jest za prawnie wystawioną dopiero w momencie przyjęcia przez system KSeF i nadania jej numeru identyfikacyjnego. Autor nie odpowiada za błędy wynikające z działania infrastruktury Ministerstwa Finansów (np. błędy 440, 445).

3. Brak przetwarzania danych po stronie Twórcy

Brak backendu dla faktur: Proces generowania XML, szyfrowania oraz wysyłki do API Ministerstwa Finansów odbywa się bezpośrednio na urządzeniu użytkownika bez udziału serwerów pośredniczących Twórcy.
Brak telemetrii i analityki: Nie korzystamy z systemów analitycznych (np. Google Analytics) ani narzędzi do raportowania błędów (np. Crashlytics), które mogłyby automatycznie zbierać dane o Twoim urządzeniu lub fakturach.
Lokalna historia: Podpowiedzi kontrahentów i kopie wystawionych faktur bazują wyłącznie na historii dokumentów zapisanej lokalnie w bezpiecznej pamięci Twojego urządzenia.

4. Bezpieczeństwo techniczne

Twoje dane są chronione na trzech poziomach:

Transmisja: Połączenie z API Ministerstwa Finansów oraz Google Sheets jest szyfrowane przy użyciu protokołu HTTPS/TLS.
Szyfrowanie sesji: Podczas wysyłki faktur stosowane jest szyfrowanie asymetryczne (RSA-OAEP) i symetryczne (AES-256) zgodnie z oficjalną specyfikacją KSeF.
Przechowywanie lokalne: Tokeny autoryzacyjne oraz klucze są zapisywane wyłącznie w systemowym bezpiecznym magazynie kluczy (KeyStore/Keychain) na Twoim urządzeniu.

5. Integracja z usługami Google

Aplikacja wykorzystuje dane z konta Google wyłącznie do opcjonalnego eksportu raportów.

Zakres: https://www.googleapis.com/auth/drive.file – Aplikacja uzyskuje dostęp wyłącznie do plików, które sama utworzyła.
Prywatność: Wykorzystanie informacji otrzymanych z API Google jest zgodne z polityką Google API Services User Data Policy, w tym z wymaganiami ograniczonego wykorzystania (Limited Use).
Brak udostępniania: Dane z API Google nie są przesyłane do Twórcy ani podmiotów trzecich.

6. Twoje prawa i usuwanie danych

Pełna kontrola: Możesz trwale usunąć wszystkie dane lokalne (w tym historię faktur i tokeny), odinstalowując Aplikację lub czyszcząc jej dane w ustawieniach systemu.
Kontakt: W sprawach prywatności oraz realizacji praw RODO (dostęp, sprostowanie, usunięcie danych z korespondencji) prosimy o kontakt: privacy@ksef-partner.pl.
Skarga: Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Twórca zastrzega, że Aplikacja jest narzędziem pomocniczym i nie zastępuje profesjonalnego systemu księgowego ani indywidualnej analizy podatkowej. Użytkownik korzysta z Aplikacji na własną odpowiedzialność, akceptując jej techniczne ograniczenia.