Polityka prywatności

Obowiązuje od: 1 maja 2026 r. · Wersja 1.0

Wersja robocza — w konsultacji prawnej. Pytania: kontakt@ihoreca.net.

1. Administrator danych

Administratorem Twoich danych osobowych jest:

iHoreca Jerzy Łochowski

(jednoosobowa działalność gospodarcza, CEIDG)

ul. Wschodnia 10, 95-020 Kraszew

NIP: 8481678090 · REGON: 519494291

Email: kontakt@ihoreca.net

działający pod marką handlową iHoreca.

2. Jakie dane przetwarzamy

  • Email — do logowania, fakturowania i kontaktu
  • Hasło — w postaci zaszyfrowanej (bcrypt, nie odzyskujemy w plain text)
  • Dane firmy — nazwa, NIP, adres (do faktur VAT)
  • Dane płatności — przetwarzane przez Stripe Payments Europe Ltd. (Irlandia) jako odrębnego administratora; my widzimy tylko status płatności, ostatnie 4 cyfry karty
  • Logi techniczne — IP, user-agent, daty logowania, działania w panelu (cele: bezpieczeństwo, audyt, debugowanie)
  • Dane biznesowe (jeśli używasz iHoreca Stock / KSeF) — Twoje faktury kosztowe, magazynowe, integracje z POS — szyfrowane w bazie, przechowywane dopóki masz aktywną subskrypcję

3. Cele i podstawy prawne

  • Realizacja umowy (art. 6 ust. 1 lit. b RODO) — założenie konta, dostarczenie usługi, fakturowanie
  • Obowiązki prawne (art. 6 ust. 1 lit. c RODO) — przepisy podatkowe, rachunkowe, archiwizacja faktur (5 lat)
  • Uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo systemu, dochodzenie roszczeń
  • Zgoda (art. 6 ust. 1 lit. a RODO) — komunikacja marketingowa (opt-in)

4. Komu udostępniamy dane

  • Stripe Payments Europe Ltd. (Irlandia) — obsługa płatności
  • Resend Inc. (USA) — wysyłka maili transakcyjnych (umowa SCC)
  • Cloudflare Inc. (USA) — DNS i CDN (umowa SCC)
  • Dostawca infrastruktury VPS (Polska) — hosting bazy danych i aplikacji
  • Organy państwowe — wyłącznie na podstawie obowiązującego prawa

5. Jak długo przechowujemy

  • Konto i dane firmy — przez okres aktywnej umowy + 5 lat (przepisy podatkowe)
  • Faktury — 5 lat od końca roku obrotowego
  • Logi techniczne — 90 dni
  • Dane usunięte na żądanie — 30 dni od zgłoszenia (oprócz wymogów prawnych)

6. Twoje prawa

Przysługują Ci prawa:

  • dostępu do danych
  • sprostowania (możesz poprawić w panelu /panel/profile)
  • usunięcia (jeśli nie ma obowiązku prawnego przechowywania)
  • ograniczenia przetwarzania
  • przenoszenia danych
  • sprzeciwu
  • cofnięcia zgody
  • skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl)

Aby skorzystać z praw — napisz na kontakt@ihoreca.net. Odpowiedź w ciągu 30 dni.

7. Bezpieczeństwo

  • Połączenia szyfrowane TLS 1.3 (HTTPS wszędzie)
  • Hasła hashowane bcrypt
  • Dane wrażliwe (klucze API zewnętrzne) szyfrowane symetrycznie
  • Backupy bazy danych — codziennie, retencja 30 dni
  • Dostęp do bazy chroniony rolami DB (zasada najmniejszych uprawnień)

8. Cookies

Szczegóły dotyczące plików cookies znajdziesz w Polityce cookies.