Warunki i Zasady prywatności

1. Postanowienia wprowadzające

Niniejsze Warunki i Regulamin regulują korzystanie z oprogramowania ekonomicznego opartego na chmurze (dalej zwanego "Usługą") świadczonego przez Operatora. Usługa jest udostępniana w trybie SaaS (Software as a Service) przez Internet. Korzystając z usługi, użytkownik potwierdza, że przeczytał i zgadza się z tymi warunkami.

2. Definicje pojęć

Operator– podmiot świadczący usługę.
Użytkownik– osobą fizyczną lub prawną korzystającą z Usługi.
Relacja– dostęp Użytkownika do Usługi.
Moduł– funkcjonalną część Usługi (np. fakturowanie, magazyn, księgowość, CRM).
Dane użytkownika– wszystkie dane wprowadzone przez użytkownika do usługi.
Płatne przedłużenia– dodatkowe funkcje wykraczające poza podstawową funkcjonalność.
Podstawowa funkcjonalność– darmowe funkcje dostępne we wszystkich modułach.

3. Charakter i zakres świadczonej usługi

Usługa jest systemem ekonomicznym opartym na chmurze dostępnym online. Operator zapewnia operację, aktualizacje, środki bezpieczeństwa, utrzymanie infrastruktury oraz wsparcie techniczne. Operator nie gwarantuje ciągłej dostępności, lecz dokłada wszelkich starań, aby zapewnić stabilną i bezpieczną eksploatację.

4. Rejestracja i dostęp

Użytkownik jest zobowiązany do dostarczania prawdziwych i aktualnych danych. Użytkownik odpowiada za ochronę danych logowania. Operator może odmówić rejestracji lub anulować konto, naruszając Warunki Pracy lub prawo.

5. Podstawowa funkcjonalność – wersja darmowa

Podstawowa funkcjonalność wszystkich modułów Usługi jest dostępna bezpłatnie i bez ograniczeń czasowych.

Wersja darmowa zawiera w szczególności:

• podstawowe funkcje księgowe i ekonomiczne,
• wydawanie faktur i rejestracja dokumentów,
• podstawowe operacje magazynowe,
• Dokumenty partnerskie i proste raporty,
• dostęp do konta użytkownika i podstawowego przechowywania danych,
• Standardowe wsparcie techniczne.

Operator zastrzega sobie prawo do zmiany zakresu darmowych funkcji, jednocześnie informując Użytkownika w odpowiedni sposób o istotnych zmianach.

6. Płatne przedłużenia i usługi dodatkowe

Płatne przedłużenia są opcjonalne i aktywowane wyłącznie za wyraźną zgodą Użytkownika. Płatne przedłużenia obejmują w szczególności:

• Integracje AI (OCR, automatyczne rozliczenia, analityka predykcyjna, rekomendacje),
• zaawansowane zarządzanie magazynami, płace, CRM, moduły analityczne,
• automatyzacji i operacji masowych;
• Rozszerzone przechowywanie danych i wyższe limity
• Priorytetowe wsparcie techniczne
• Dostęp do API i integracje firm trzecich.

Ceny są wymienione w aktualnym cenniku dostępnym w Usłudze. Zmiana ceny nie dotyczy już zagwarantowanego okresu.

7. Zasady fakturowania i płatności

Fakturowanie odbywa się elektronicznie. Użytkownik jest zobowiązany do dokonania płatności w określonym czasie. W przypadku opóźnienia operator może ograniczyć lub zawiesić dostęp do płatnych funkcji, podczas gdy wersja darmowa pozostaje dostępna. Długoterminowe niepłatności mogą prowadzić do dezaktywacji płatnych usług.

8. Obowiązki użytkownika

• korzystać z Usługi zgodnie z prawem;
• nie nadużywać Usługi do celów nielegalnych lub nieetycznych;
• nie ingerować w infrastrukturę techniczną Służby,
• Chroń swoje dane logowania
• Upewnij się, że pracownicy przestrzegają tych warunków.

9. Odpowiedzialność operatora

Operator nie ponosi odpowiedzialności za szkody spowodowane niewłaściwym korzystaniem z Usługi, przerwami w dostawie internetu, nieprawidłowymi danymi wprowadzonymi przez Użytkownika lub zdarzeniami siły wyższej. Operator odpowiada za bezpieczne przechowywanie danych, ochronę przed nieautoryzowanym dostępem oraz prawidłowe świadczenie Usługi na mocy niskich Warunków.

10. Dostępność serwisowa (SLA)

Operator dąży do zapewnienia dostępności usługi na poziomie 99% w roku kalendarzowym, nie licząc planowanych przerw, konserwacji, przerw w dostawie przez podmioty trzecie oraz zdarzeń siły wyższej. Planowane przerwy w dostawie są ogłaszane z wyprzedzeniem. Operator zapewnia monitorowanie operacji, skalowanie wydajności, regularne aktualizacje oraz kopie zapasowe danych.

11. Konserwacja, aktualizacje i zmiany w usłudze

Operator może dokonywać aktualizacji, które mogą zmienić wygląd lub funkcjonalność Usługi. Aktualizacje mogą obejmować nowe funkcje, poprawki błędów, ulepszenia bezpieczeństwa oraz optymalizacje wydajności. Operator zastrzega sobie prawo do zmiany zakresu funkcji, zachowując podstawową funkcjonalność.

12. Prawa własności intelektualnej

Usługa, jej kod źródłowy, projekt, struktura bazy danych oraz dokumentacja są chronione prawem autorskim. Użytkownik nie może kopiować Usługi, inżynierii wstecznej, omijać mechanizmów licencjonowania ani używać Usługi w sposób szkodliwy dla Operatora.

13. Limity użytkowania i limity

Wersja darmowa może zawierać ograniczenia techniczne, takie jak ograniczenia dotyczące przechowywania, liczby dokumentów, liczby użytkowników, żądań API lub rozmiaru załączników. Limity są wymienione w cenniku lub w interfejsie użytkownika. Płatne przedłużenia mogą zwiększać lub usuwać limity. Operator może wprowadzić ograniczenia ochronne, aby zapobiec nadużyciom Usługi.

14. API – Warunki użytkowania interfejsu aplikacji

Operator może udostępnić interfejs API do integracji z systemami firm trzecich. API może być dostępne w trybie darmowym z ograniczonymi limitami lub w trybie płatnym z wyższymi limitami. Użytkownik nie może nadużywać API, omijać uwierzytelniania ani naruszać stabilności usługi. Operator może zmieniać punkty końcowe API, wprowadzać nowe wersje i zrezygnować z wsparciem dla starszych wersji z rozsądnym wyprzedzeniem.

15. Wersje API i cykl życia API

API może być dostępne w kilku wersjach (np. v1, v2, v3). Każda wersja ma określony cykl życia: aktywny, konserwacyjny, przestarzały, końcowy (EOL). Koniec wsparcia dla wersji ogłaszany jest co najmniej 90 dni wcześniej. Użytkownik musi dostosować swoje integracje do nowej wersji API. Operator nie ponosi odpowiedzialności za szkody spowodowane użyciem przestarzałych wersji API.

16. Integracje AI i automatyczne przetwarzanie

Usługa może zawierać funkcje oparte na sztucznej inteligencji (AI), takie jak rozpoznawanie dokumentów, automatyczne rozliczenia, kategoryzacja wydatków, analityka predykcyjna oraz rekomendacje. Funkcje AI są udostępniane "w obecnej formie" i mogą zawierać błędy lub nieścisłości. Użytkownik jest zobowiązany kontrolować wyniki AI i nie używać ich bez ludzkiej kontroli przy decyzjach o konsekwencjach prawnych lub finansowych. Operator nie ponosi odpowiedzialności za szkody spowodowane nieprawidłowym użyciem AI lub błędnymi wejściami użytkownika.

17. Odpowiedzialność za dane i ich dokładność

Użytkownik odpowiada wyłącznie za poprawność, kompletność i aktualność danych wprowadzanych do Usługi, za zgodność z przepisami księgowymi i podatkowymi oraz za prawidłowe ustawienie parametrów księgowych. Operator nie ponosi odpowiedzialności za nieprawidłowe procedury księgowe, błędne dane ani szkody spowodowane nieprawidłowym eksportem lub importem danych. Operator odpowiada za bezpieczne przechowywanie danych i ich dostępność zgodnie z SLA.

18. Dzienniki operacyjne

Operator zbiera dzienniki operacyjne w celu zabezpieczenia Usługi, diagnozowania problemów, ochrony przed nieautoryzowanym dostępem oraz realizacji zobowiązań prawnych. Logi mogą zawierać adres IP, czas i typ żądania, punkt końcowy URL, identyfikator użytkownika, błędy techniczne oraz informacje o urządzeniu. Logi są przechowywane w formie szyfrowanej i dostęp do nich mają tylko osoby upoważnione.

19. Ślad audytowy (rejestry aktywności użytkowników)

Usługa może rejestrować rejestry audytowe dotyczące działalności Użytkowników, w szczególności tworzenia, modyfikowania i usuwania dokumentów, zmian w ustawieniach, logowania, zmian autoryzacji oraz eksportu/importu danych. Ścieżka audytowa służy do przejrzystości, śledzenia zmian, ochrony przed nadużyciami oraz przestrzegania obowiązków prawnych. Rejestry audytu nie podlegają modyfikacjom i są przechowywane zgodnie z ustawowymi terminami.

20. Prawa do danych i własność danych

Użytkownik jest wyłącznym właścicielem wszystkich danych, które wprowadza do Usługi. Operator nie ma prawa do wykorzystywania danych Użytkownika do celów marketingowych ani do udostępniania ich osobom trzecim bez wyraźnej zgody Użytkownika, z wyjątkiem przypadków spełnienia zobowiązań prawnych. Operator może używać danych wyłącznie do świadczenia usługi, wsparcia technicznego, zapewnienia funkcjonowania oraz realizacji zobowiązań prawnych. Użytkownik ma prawo eksportować, przekazywać i usuwać swoje dane zgodnie z prawem.

21. Integracje firm trzecich

Usługa może umożliwiać połączenie z zewnętrznymi systemami (bankowe API, e-commerce, CRM, systemy księgowe, rejestry stanowe). Operator nie ponosi odpowiedzialności za dostępność usług zewnętrznych, poprawność danych uzyskanych z zewnętrznych API ani za szkody spowodowane przerwami w działaniu przez podmioty trzecie. Użytkownik jest zobowiązany do przestrzegania warunków tych podmiotów trzecich.

22. Odpowiedzialność za szkody

Operator ponosi odpowiedzialność wyłącznie za szkody wyrządzone celowo lub w wyniku rażącego zaniedbania. Operator nie ponosi odpowiedzialności za utracone zyski, szkody wynikające z tego, utratę danych spowodowaną przez użytkownika ani szkody spowodowane przez osoby trzecie. Maksymalna kwota odszkodowań jest ograniczona do wysokości rocznej subskrypcji Użytkownika.

23. Zakończenie korzystania z usługi

Użytkownik może zakończyć korzystanie z usługi w dowolnym momencie. Przed zakończeniem może zażądać eksportu swoich danych. Po zakończeniu umowy dane są przechowywane zgodnie z terminami prawnymi, a następnie bezpiecznie usuwane. Operator może ograniczyć lub zakończyć działalność usługi w przypadku poważnego naruszenia nitych Warunków i Regulaminu.

24. Zmiany w regulaminie

Operator może aktualizować te Warunki i Zasady. Użytkownik zostanie odpowiednio poinformowany o zmianach (np. e-mailem lub powiadomieniem w Usłudze). Kontynuując korzystanie z usługi po zmianie regulaminu, użytkownik zgadza się na nowe brzmienie.

25. Postanowienia końcowe

Warunki te regulowane są przez prawo Republiki Słowackiej. Spory najlepiej rozstrzygać w sposób polubowny, w przeciwnym razie przed właściwym sądem, zgodnie z zarejestrowaną siedzibą operatora.

Usługa wykorzystuje pliki cookie i podobne technologie, aby zapewnić prawidłowe działanie, zwiększyć bezpieczeństwo i poprawić doświadczenie użytkownika. Ciasteczka to małe pliki tekstowe przechowywane na urządzeniu użytkownika.

Rodzaje używanych plików cookie

• Techniczne i niezbędne pliki cookie– zapewnienie podstawowego funkcjonowania Usługi (logowanie, nawigacja, bezpieczeństwo sesji).
• Ciasteczka bezpieczeństwa– pomóc chronić Służbę przed nadużyciami i atakami.
• Ciasteczka preferencyjne– zapisywać ustawienia użytkownika (język, wyświetlacz, preferencje).
• Analityczne ciasteczka– są wykorzystywane do anonimowych statystyk dotyczących korzystania z usługi i optymalizacji wydajności.

Zarządzanie plikami cookie

Użytkownik może dostosować ustawienia plików cookie w swojej przeglądarce internetowej. Blokowanie niektórych typów plików cookie może prowadzić do ograniczenia funkcjonalności Usługi (np. niemożności logowania się lub utrzymania sesji).

1. Identyfikacja operatora

Kontrolerem danych osobowych jest podmiot dostarczający oprogramowanie ekonomiczne w chmurze (dalej nazywany "Kontrolerem"). Kontroler odpowiada za przetwarzanie danych osobowych zgodnie z rozporządzeniem RODO (UE 2016/679) oraz ustawą o ochronie danych osobowych Republiki Słowackiej.

2. Identyfikacja pośrednika

W przypadkach, gdy użytkownik przetwarza dane osobowe swoich klientów za pośrednictwem Usługi, Operator działa jakoPośrednikzgodnie z artykułem 28 RODO i przetwarza dane w imieniu Użytkownika.

3. Podstawy prawne przetwarzania

• wykonanie umowy między Operatorem a Użytkownikiem,
• przestrzeganie obowiązków prawnych (rachunkowość i przepisy podatkowe),
• uzasadniony interes operatora (bezpieczeństwo, eksploatacja, rozwój usługi),
• w niektórych przypadkach za zgodą Użytkownika (np. marketing).

4. Cele przetwarzania danych osobowych

• zapewnienie i obsługa Usługi Ekonomicznej opartej na chmurze,
• prowadzenie księgowości i rejestrów ekonomicznych,
• Zarządzaj kontami użytkowników
• komunikacja z klientem,
• bezpieczeństwo systemu i ochrona przed nadużyciem,
• analizę i optymalizację Usługi,
• Przestrzeganie obowiązków prawnych.

5. Kategorie przetwarzanych danych osobowych

• dane identyfikacyjne (imię, nazwisko, nazwa firmy),
• Dane kontaktowe (e-mail, telefon, adres),
• dane logowania (login, hasło hasła, tokeny),
• dane księgowe i ekonomiczne wprowadzane przez użytkownika,
• dane techniczne (adres IP, urządzenie, logi),
• dane dotyczące korzystania z Usługi (aktywności, moduły, ustawienia).

6. Kategorie podmiotów danych

• Użytkownicy Usługi,
• klienci Użytkownika,
• pracownicy Użytkownika,
• partnerzy biznesowi Użytkownika.

7. Prawa osób objętych danymi

Podmiot danych ma prawo do:

• dostęp do Twoich danych osobowych;
• korekta niedokładnych lub niepełnych danych;
• wymazywanie danych ("prawo do bycia zapomnianym");
• ograniczenia przetwarzania;
• przenośność danych;
• sprzeciw wobec przetwarzania,
• składanie skargi do Biura ds. Ochrony Danych Osobowych.

8. Obowiązki kontrolera

• przetwarza dane tylko w zakresie niezbędnym do realizacji Usługi,
• zapewnienie odpowiednich środków technicznych i organizacyjnych;
• zapewnienie poufności osób mających dostęp do danych;
• udzielanie współpracy z użytkownikiem w realizacji zobowiązań wynikających z RODO,
• poinformuj użytkownika o naruszeniu danych.

9. Obowiązki procesora (operatora wobec użytkownika)

• przetwarza dane wyłącznie zgodnie z instrukcjami użytkownika,
• nie przekazywać danych osobom trzecim bez zgody Użytkownika, z wyjątkiem zobowiązań prawnych,
• umożliwić audyt lub kontrolę bezpieczeństwa w odpowiednim zakresie;
• wspierać użytkownika w obsłudze żądań od podmiotów danych.

10. Środki bezpieczeństwa

• szyfrowanie danych w spoczynku (np. AES-256) i w trakcie przesyłania (TLS 1.2+),
• Departament baz danych i repozytoriów danych,
• Regularne testy kopii zapasowej i odzyskiwania.
• monitorowanie i wykrywanie incydentów,
• polityki dostępu oparte na minimalnych uprawnieniach;
• Fizyczne bezpieczeństwo centrów danych.

11. Podprocesory

Kontroler może korzystać z podwykonawców do przetwarzania danych, w szczególności dostawców chmury (Azure, AWS), usług e-mailowych i powiadomień oraz partnerów technicznych. Podwykonawcy są zobowiązani do ochrony danych tych samych co Kontroler.

12. Przekazanie krajom trzecim

Transfery danych poza UE odbywają się wyłącznie dla dostawców, którzy zapewniają odpowiednie gwarancje ochrony danych (standardowe klauzule umowne, decyzje o adekwatności, certyfikaty).

13. Przechowywanie danych

Dane osobowe są przechowywane przez cały okres trwania umowy i następnie zgodnie z ustawowymi terminami (np. regulacje księgowe i podatkowe). Po upływie limitów czasowych dane są anonimizowane lub bezpiecznie usuwane.

14. Zakończenie przetwarzania i usunięcie danych

Po zakończeniu korzystania z usługi użytkownik może zażądać eksportu danych. Po upływie uzgodnionego okresu dane są nieodwracalnie usuwane, chyba że prawo wymaga dalszego przechowywania.

15. Oficer ds. Ochrony Danych (DPO)

Jeśli operator wyznaczy Oficera ds. Ochrony Danych, jego/jej dane kontaktowe zostaną określone w Usłudze lub w dokumentacji umownej.

16. Incydenty i wycieki danych

W przypadku incydentu lub naruszenia ochrony danych osobowych Operator natychmiast podejmuje środki minimalizujące ryzyko i w przypadkach określonych przez RODO informuje o tym właściwy organ nadzorujący oraz Użytkownika.

17. Rejestry działań przetwarzających

Kontroler prowadzi rejestry działań przetwarzających zgodnie z artykułem 30 RODO.

18. Postanowienia końcowe

Ta Polityka Prywatności może ulec aktualizacji. Użytkownik zostanie odpowiednio poinformowany o zmianach. Kontynuując korzystanie z usługi, użytkownik zgadza się na nowe sformułowanie.

Aby świadczyć usługę, diagnozować problemy i zapobiegać incydentom, operator wykonuje logowanie i monitorowanie działania systemu.

Zakres rejestrowanych danych

• logi dostępu (adres IP, czas, URL, typ żądania),
• Zdarzenia uwierzytelniania (logowanie, wylogowanie, nieudane próby)
• Błędy systemowe, wyjątki i zdarzenia techniczne;
• Ścieżki audytowe podczas pracy z wrażliwymi lub krytycznymi danymi.

Cel logowania

• zapewnienie integralności i dostępności Usługi;
• ochrona przed nieautoryzowanym dostępem i atakami,
• analizę incydentów i problemów technicznych,
• Przestrzeganie obowiązków prawnych w dziedzinie bezpieczeństwa i audytu.

Dzienniki są przechowywane przez okres odpowiedni do celu ich przetwarzania i zgodnie z przepisami prawnymi. Dostęp do nich mają tylko osoby upoważnione związane poufnością.

Usługa jest obsługiwana w bezpiecznym środowisku chmurowym, które może obejmować infrastrukturę dostawców takich jak Microsoft Azure, Amazon Web Services (AWS) lub własne centra danych operatora.

Środki bezpieczeństwa

• szyfrowanie danych w spoczynku i w tranzycie,
• regularne kopie zapasowe i testy odzyskiwania danych,
• geograficzna redundancja i wysoka dostępność,
• polityki dostępu oparte na zasadzie minimalnych uprawnień;
• monitorowanie i wykrywanie incydentów bezpieczeństwa.

Przechowywanie i usuwanie danych

Dane Użytkownika są przechowywane przez cały okres trwania umowy umowy oraz przez okres wymagany przez prawo (np. terminy księgowe i podatkowe). Po upływie tych terminów dane są bezpiecznie anonimizowane lub usuwane. Przed zakończeniem korzystania z usługi użytkownik ma możliwość zażądania eksportu swoich danych w uzgodnionym formacie.

Przekazanie krajom trzecim

Jeśli dane są przesyłane poza Europejski Obszar Gospodarczy, dzieje się to tylko wtedy, gdy korzystają z usług dostawców zapewniających odpowiednie zabezpieczenia ochrony danych (standardowe klauzule umowne, certyfikaty, decyzje dotyczące adekwatności).