Polityka prywatności

Ostatnia aktualizacja: marzec 2026

1. Administrator danych

Administratorem Państwa danych osobowych jest:

2. Cel i podstawa przetwarzania

Przetwarzamy Państwa dane osobowe w następujących celach:

• Realizacja usług księgowych — przygotowanie sprawozdań zarządu z działalności oraz uchwał ZZW na podstawie umowy o świadczenie usług (art. 6 ust. 1 lit. b RODO).
• Uwierzytelnianie dostępu — weryfikacja tożsamości za pomocą magic link email (art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora).
• Komunikacja — odpowiadanie na zgłoszenia i zapytania (art. 6 ust. 1 lit. f RODO).
• Obowiązki prawne — wypełnianie obowiązków wynikających z przepisów prawa podatkowego i rachunkowego (art. 6 ust. 1 lit. c RODO).

3. Kategorie danych

Przetwarzamy następujące kategorie danych:

• Dane identyfikacyjne spółki — nazwa, KRS, NIP, REGON, adres
• Dane członków zarządu i wspólników — imiona i nazwiska, funkcje
• Dane finansowe — sprawozdania finansowe, bilans, rachunek zysków i strat
• Dane kontaktowe użytkowników — adres email (logowanie magic link)
• Dane techniczne — adres IP, data i godzina dostępu (logi serwera)

4. Odbiorcy danych

Dane mogą być przekazywane następującym odbiorcom:

• Dostawcy usług IT — hosting (serwer w Unii Europejskiej), usługi email (SMTP)
• Tłumaczenie AI — treści sprawozdań w zakresie tłumaczenia PL→EN są przetwarzane przez usługę OpenRouter (model AI). Dane nie są przechowywane przez dostawcę po przetworzeniu.
• Podpisy elektroniczne — w przypadku korzystania z e-podpisu, dane przekazywane do dostawcy usługi DocSeal.

Nie przekazujemy danych do państw trzecich poza EOG bez odpowiednich zabezpieczeń.

5. Okres przechowywania

• Dane sprawozdań finansowych — przez okres wymagany przepisami prawa rachunkowego (min. 5 lat od końca roku obrotowego).
• Dane logowania (email) — przez okres korzystania z usługi + 12 miesięcy.
• Linki dostępowe dla klientów — ważne 30 dni od wygenerowania.
• Logi serwera — do 90 dni.

6. Prawa osób

Przysługują Państwu następujące prawa:

• Prawo dostępu do danych (art. 15 RODO)
• Prawo do sprostowania (art. 16 RODO)
• Prawo do usunięcia — „prawo do bycia zapomnianym" (art. 17 RODO)
• Prawo do ograniczenia przetwarzania (art. 18 RODO)
• Prawo do przenoszenia danych (art. 20 RODO)
• Prawo do sprzeciwu (art. 21 RODO)
• Prawo do wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa)

Aby skorzystać z powyższych praw, prosimy o kontakt: biuro@jww.pl.

7. Bezpieczeństwo danych

• Dane przechowywane w zaszyfrowanej bazie danych (AES-128)
• Transmisja szyfrowana protokołem HTTPS/TLS
• Uwierzytelnianie bezhasłowe (magic link) — brak haseł w systemie
• Tokeny dostępu ograniczone czasowo (30 dni)
• Fonty załadowane lokalnie — brak transferu danych do Google (GDPR)

8. Wykorzystanie AI

Aplikacja wykorzystuje sztuczną inteligencję w następujących celach:

• Tłumaczenie PL→EN — treści sprawozdań tłumaczone automatycznie z wykorzystaniem modelu GPT-4o-mini poprzez usługę OpenRouter. Tłumaczenia nie stanowią tłumaczeń przysięgłych.
• Odmiana gramatyczna — automatyczna odmiana polskich nazwisk i nazw miast.

Treści wygenerowane przez AI są oznaczone stosownym disclaimerem w dokumentach.

9. Pliki cookies

Aplikacja wykorzystuje wyłącznie cookies techniczne, niezbędne do działania:

• biuro_session — cookie sesji (HttpOnly, 8h, niezbędne do uwierzytelniania)
• csrf_token — token CSRF (ochrona przed atakami cross-site)

Nie stosujemy cookies marketingowych, analitycznych ani śledzących.

10. Kontakt