Polityka prywatności
Obowiązuje od: 1 maja 2026 r. · Wersja 1.0
Wersja robocza — w konsultacji prawnej. Pytania: kontakt@ihoreca.net.
1. Administrator danych
Administratorem Twoich danych osobowych jest:
iHoreca Jerzy Łochowski
(jednoosobowa działalność gospodarcza, CEIDG)
ul. Wschodnia 10, 95-020 Kraszew
NIP: 8481678090 · REGON: 519494291
Email: kontakt@ihoreca.net
działający pod marką handlową iHoreca.
2. Jakie dane przetwarzamy
- Email — do logowania, fakturowania i kontaktu
- Hasło — w postaci zaszyfrowanej (bcrypt, nie odzyskujemy w plain text)
- Dane firmy — nazwa, NIP, adres (do faktur VAT)
- Dane płatności — przetwarzane przez Stripe Payments Europe Ltd. (Irlandia) jako odrębnego administratora; my widzimy tylko status płatności, ostatnie 4 cyfry karty
- Logi techniczne — IP, user-agent, daty logowania, działania w panelu (cele: bezpieczeństwo, audyt, debugowanie)
- Dane biznesowe (jeśli używasz iHoreca Stock / KSeF) — Twoje faktury kosztowe, magazynowe, integracje z POS — szyfrowane w bazie, przechowywane dopóki masz aktywną subskrypcję
3. Cele i podstawy prawne
- Realizacja umowy (art. 6 ust. 1 lit. b RODO) — założenie konta, dostarczenie usługi, fakturowanie
- Obowiązki prawne (art. 6 ust. 1 lit. c RODO) — przepisy podatkowe, rachunkowe, archiwizacja faktur (5 lat)
- Uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo systemu, dochodzenie roszczeń
- Zgoda (art. 6 ust. 1 lit. a RODO) — komunikacja marketingowa (opt-in)
4. Komu udostępniamy dane
- Stripe Payments Europe Ltd. (Irlandia) — obsługa płatności
- Resend Inc. (USA) — wysyłka maili transakcyjnych (umowa SCC)
- Cloudflare Inc. (USA) — DNS i CDN (umowa SCC)
- Dostawca infrastruktury VPS (Polska) — hosting bazy danych i aplikacji
- Organy państwowe — wyłącznie na podstawie obowiązującego prawa
5. Jak długo przechowujemy
- Konto i dane firmy — przez okres aktywnej umowy + 5 lat (przepisy podatkowe)
- Faktury — 5 lat od końca roku obrotowego
- Logi techniczne — 90 dni
- Dane usunięte na żądanie — 30 dni od zgłoszenia (oprócz wymogów prawnych)
6. Twoje prawa
Przysługują Ci prawa:
- dostępu do danych
- sprostowania (możesz poprawić w panelu /panel/profile)
- usunięcia (jeśli nie ma obowiązku prawnego przechowywania)
- ograniczenia przetwarzania
- przenoszenia danych
- sprzeciwu
- cofnięcia zgody
- skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl)
Aby skorzystać z praw — napisz na kontakt@ihoreca.net. Odpowiedź w ciągu 30 dni.
7. Bezpieczeństwo
- Połączenia szyfrowane TLS 1.3 (HTTPS wszędzie)
- Hasła hashowane bcrypt
- Dane wrażliwe (klucze API zewnętrzne) szyfrowane symetrycznie
- Backupy bazy danych — codziennie, retencja 30 dni
- Dostęp do bazy chroniony rolami DB (zasada najmniejszych uprawnień)
8. Cookies
Szczegóły dotyczące plików cookies znajdziesz w Polityce cookies.