Polityka prywatności

Ta polityka opisuje, jak przetwarzamy dane osobowe w serwisie Bookeper, w tym na stronach publicznych oraz w aplikacji pod adresem app.bookeper.pl.

Ostatnia aktualizacja: 12 marca 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest Moonshot Ventures Yaroslav Krempovych, Wałowa 3 lok. 23, 00-202 Warszawa, NIP: 5252838946, REGON: 387264153.

We wszystkich sprawach związanych z prywatnością możesz napisać na contact@bookeper.pl.

2. Jakie dane przetwarzamy

W zależności od tego, jak korzystasz z Bookeper, możemy przetwarzać:

• dane identyfikacyjne i kontaktowe, takie jak imię, nazwisko, adres e-mail, NIP lub dane firmy,
• dane potrzebne do świadczenia usługi księgowo-podatkowej, w tym dane rozliczeniowe i dokumenty przesyłane przez użytkownika,
• dane techniczne, takie jak adres IP, identyfikatory urządzenia, typ przeglądarki oraz informacje o błędach i wydajności,
• dane analityczne i informacje o korzystaniu z produktu, w tym zdarzenia produktowe i nagrania sesji uruchamiane dopiero po wyrażeniu zgody.

3. Cele i podstawy prawne przetwarzania

• świadczenie usług i obsługa konta użytkownika, w tym realizacja funkcji aplikacji i kontakt z użytkownikiem: art. 6 ust. 1 lit. b RODO,
• realizacja obowiązków prawnych, w szczególności wynikających z przepisów podatkowych i rachunkowych: art. 6 ust. 1 lit. c RODO,
• zabezpieczenie serwisu, dochodzenie lub obrona roszczeń oraz utrzymanie jakości usługi: art. 6 ust. 1 lit. f RODO,
• analityka produktu i nagrania sesji prowadzone przez PostHog po uzyskaniu zgody: art. 6 ust. 1 lit. a RODO.

4. Podmioty przetwarzające

Korzystamy z zewnętrznych dostawców, którzy przetwarzają dane w naszym imieniu wyłącznie w zakresie niezbędnym do świadczenia usługi.

• PostHog Inc. – analityka produktu, pomiar użycia funkcji i nagrania sesji po wyrażeniu zgody. Dane dla EU Cloud są hostowane w regionie EU (Frankfurt / Niemcy). PostHog publikuje standardową umowę powierzenia danych (DPA) pod adresem posthog.com/dpa oraz listę subprocesorów pod adresem posthog.com/subprocessors.
• Vercel Inc. – hosting i dostarczanie aplikacji oraz stron publicznych.
• Supabase Inc. – infrastruktura bazodanowa, przechowywanie danych i uwierzytelnianie.
• Resend, Inc. – wysyłka wiadomości transakcyjnych i obsługa komunikacji e-mail.
• Stripe, Inc. – obsługa płatności, jeśli korzystasz z płatnych funkcji.

5. Okres przechowywania danych

• dane konta: przez okres korzystania z usługi,
• dokumenty i dane finansowo-podatkowe: przez okres wymagany przepisami prawa lub do czasu przedawnienia roszczeń,
• techniczne logi bezpieczeństwa i błędów: maksymalnie 12 miesięcy,
• dane analityczne PostHog i nagrania sesji: planowany maksymalnie 12 miesięcy po wdrożeniu ustawienia retencji w PostHog,
• zapis decyzji o zgodzie na analitykę: do czasu jej wycofania albo usunięcia danych przeglądarki.

6. Cookies i podobne technologie

Używamy technologii niezbędnych do działania serwisu oraz – po uzyskaniu zgody – technologii analitycznych.

• niezbędne mechanizmy sesyjne i bezpieczeństwa, w tym identyfikatory logowania wymagane do działania aplikacji,
• cookie zgody bookeper_consent zapisywane na stronach publicznych, aby zapamiętać Twój wybór dotyczący analityki,
• klucz zgody bookeper_cookie_consent zapisywany w pamięci przeglądarki (localStorage) w aplikacji, aby odtworzyć wybór użytkownika po zalogowaniu,
• first-party cookies i wpisy pamięci przeglądarki tworzone przez PostHog po wyrażeniu zgody, służące do analityki produktu i powiązania zdarzeń z sesją użytkownika.

7. Nagrania sesji i maskowanie danych

Po wyrażeniu zgody możemy korzystać z nagrań sesji w PostHog wyłącznie do analizy jakości produktu, błędów i ścieżek użytkownika.

• wszystkie pola formularzy są maskowane,
• dodatkowo maskujemy wskazane obszary interfejsu, takie jak treści wiadomości, wyniki narzędzi i artefakty,
• przed wysłaniem danych do PostHog automatycznie usuwamy wzorce PII, w tym NIP, PESEL, IBAN, adresy e-mail i numery telefonów.

8. Wycofanie zgody

Zgodę na analitykę i nagrania sesji możesz wycofać w dowolnym momencie. Na stronach publicznych możesz zmienić swoją decyzję przez banner zgody wyświetlany przy pierwszej wizycie. W aplikacji poniższy przycisk usuwa zapisaną decyzję i ponownie wyświetla banner zgody, dzięki czemu możesz zmienić ustawienia cookies bez opuszczania strony.

Niezależnie od tego możesz również usunąć cookies i dane witryny w ustawieniach swojej przeglądarki.

9. Prawo do usunięcia danych

Masz prawo żądać usunięcia danych, jeśli nie istnieje już podstawa do ich dalszego przetwarzania. Wniosek możesz złożyć na adres contact@bookeper.pl.

Po otrzymaniu prawidłowego żądania usuwamy dane, które nie muszą być dalej przechowywane z powodów prawnych lub rozliczeniowych, oraz uruchamiamy dostępne procedury usunięcia danych u naszych procesorów, w tym identyfikatorów analitycznych w PostHog.

10. Bezpieczeństwo danych

• szyfrowanie transmisji (TLS/SSL),
• kontrola dostępu i separacja środowisk,
• monitorowanie bezpieczeństwa i przeglądy incydentów,
• ograniczanie zakresu danych przekazywanych do narzędzi analitycznych i wsparcia.

11. Twoje prawa i skarga do organu nadzorczego

Przysługuje Ci prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz cofnięcia zgody. Możesz także złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.