Inratio← Powrót do strony głównej

Polityka prywatności

Wersja 1.0 · Obowiązuje od: 14 maja 2026 r.

W skrócie

  • Twoje dane są przechowywane na serwerach w Polsce/UE (Supabase EU, Render EU)
  • Nie sprzedajemy ani nie udostępniamy Twoich danych podmiotom trzecim
  • Każdą informację o sobie możesz wyeksportować lub usunąć w każdej chwili
  • Hasła są zaszyfrowane (bcrypt cost 12) — nawet my ich nie znamy
  • Cała komunikacja jest szyfrowana TLS 1.3
  • RODO compliant — masz prawo do dostępu, sprostowania, usunięcia, przenoszenia danych

§ 1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Inratio Sp. z o.o. z siedzibą w Katowicach, ul. św. Jana 11/4, 40-012 Katowice, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001047108, NIP 6343025936, REGON 525837421.

Kontakt w sprawach ochrony danych: info@inratio.pl

§ 2. Jakie dane przetwarzamy

2.1 Dane konta użytkownika

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • Hasło (zaszyfrowane bcrypt — administrator nie ma dostępu do plaintext)
  • Stanowisko / rola w firmie

2.2 Dane firmy (Tenanta)

  • Nazwa firmy, NIP, REGON, KRS
  • Adres siedziby
  • Branża, wielkość firmy, liczba lokalizacji
  • Dane operacyjne wprowadzone przez Użytkownika: faktury, projekty, KPI, decyzje, zadania, pracownicy

2.3 Dane techniczne

  • Adres IP (logi serwera, retencja 30 dni)
  • Identyfikator przeglądarki / urządzenia (do utrzymania sesji)
  • Czas logowania, czas ostatniego użycia
  • Cookies funkcjonalne (autoryzacja, preferencje UI)

§ 3. Cel i podstawa prawna przetwarzania

CelPodstawa prawnaCzas
Świadczenie Usługi (Tenant)Art. 6 ust. 1 lit. b RODO (umowa)Czas trwania umowy + 30 dni
Fakturowanie i księgowośćArt. 6 ust. 1 lit. c RODO (obowiązek prawny)5 lat (Ordynacja podatkowa)
Marketing własnych usługArt. 6 ust. 1 lit. f RODO (uzasadniony interes)Do wycofania zgody
Bezpieczeństwo (logi)Art. 6 ust. 1 lit. f RODO (uzasadniony interes)30 dni
Newsletter (jeśli się zapisałeś)Art. 6 ust. 1 lit. a RODO (zgoda)Do wycofania

§ 4. Komu udostępniamy dane

Twoje dane mogą być udostępnione następującym kategoriom odbiorców:

  • Podmioty przetwarzające (procesory):
    • Supabase Inc. (USA, EU Frankfurt region) — hosting bazy danych
    • Render Services Inc. (USA, EU Frankfurt region) — hosting backendu
    • Vercel Inc. (USA, EU Frankfurt region) — hosting frontendu
    • Resend (USA) — wysyłka maili transakcyjnych
    • Stripe Payments Europe Ltd. (Irlandia) — obsługa płatności
  • Organy państwowe — wyłącznie na podstawie obowiązujących przepisów (np. nakaz sądowy).

Z każdym procesorem zawarliśmy umowę powierzenia przetwarzania danych (DPA) zgodną z art. 28 RODO. Transfery do USA realizowane są na podstawie Standardowych Klauzul Umownych (SCC) i Data Privacy Framework.

§ 5. Twoje prawa

Masz prawo do:

  • Dostępu do swoich danych (art. 15 RODO) — możesz pobrać kopię w każdej chwili
  • Sprostowania nieprawidłowych danych (art. 16 RODO) — edytuj w ustawieniach konta
  • Usunięcia swoich danych („prawo do bycia zapomnianym", art. 17 RODO)
  • Ograniczenia przetwarzania (art. 18 RODO)
  • Przenoszenia danych w formacie maszynowo czytelnym JSON/CSV (art. 20 RODO)
  • Sprzeciwu wobec przetwarzania w celach marketingowych (art. 21 RODO)
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) — ul. Stawki 2, 00-193 Warszawa

Aby skorzystać z któregokolwiek z praw, napisz na: info@inratio.pl. Odpowiemy w ciągu 30 dni.

§ 6. Cookies (pliki cookie)

Serwis korzysta z następujących plików cookie:

  • Niezbędne (zawsze aktywne): sesja użytkownika (JWT), preferencje języka, koszyk.
    Bez tych cookie Serwis nie może działać poprawnie.
  • Analityczne (za zgodą): agregowane statystyki użytkowania (na razie nieaktywne, w planach).
    Możesz wyłączyć w ustawieniach cookie.

Możesz w każdej chwili usunąć cookies w ustawieniach swojej przeglądarki. Pamiętaj, że usunięcie cookies funkcjonalnych spowoduje wylogowanie z konta.

§ 7. Bezpieczeństwo danych

  • Cała komunikacja szyfrowana protokołem TLS 1.3
  • Hasła hashowane algorytmem bcrypt (cost 12)
  • Każda firma (Tenant) izolowana fizycznie w bazie danych — multi-tenant przez `firma_id`
  • Backupy automatyczne co 6h, retencja 30 dni
  • Logi dostępu monitorowane, anomalie wykrywane w czasie rzeczywistym
  • Architektura zgodna z best practices ISO 27001

§ 8. Zmiany Polityki prywatności

W razie zmiany Polityki prywatności poinformujemy Cię drogą e-mail oraz banerem w Serwisie z 30-dniowym wyprzedzeniem. Aktualna wersja Polityki dostępna jest zawsze pod adresem inratio.pl/polityka-prywatnosci.

Uwaga: Niniejsza polityka została przygotowana jako szablon i wymaga konsultacji z prawnikiem przed wdrożeniem produkcyjnym, zwłaszcza w zakresie: umowy powierzenia przetwarzania (DPA) z każdym procesorem, transferów do państw trzecich (USA), rejestru czynności przetwarzania (RCPD).