Polityka prywatności
K2Biznes Sp. z o.o. przetwarza dane osobowe zgodnie z RODO. Poniżej znajdziesz informacje wymagane przez art. 13.
⚠ TODO biznes: finalny tekst zatwierdzony przez prawnika. Poniżej szkielet zgodny ze spec'em (sekcja 11) — wymaga uzupełnienia.
1. Administrator danych
Administratorem danych osobowych jest K2Biznes Sp. z o.o., z siedzibą w [adres do uzupełnienia], wpisana do KRS pod numerem [...].
Inspektor Ochrony Danych: rodo@k2biznes.pl.
2. Zakres przetwarzanych danych
- Dane kontaktowe klienta (imię, nazwisko, email) — z formularza akceptacji oferty.
- Dane firmy klienta (nazwa, NIP, branża, województwo) — wprowadzane przez konsultanta.
- Logi techniczne (skrót adresu IP, user-agent) — tylko dla celów audytu i bezpieczeństwa.
- Treść komentarzy klienta przy akceptacji oferty.
3. Cel i podstawa prawna przetwarzania
- Realizacja procesu ofertowania i zawarcia umowy — art. 6 ust. 1 lit. b RODO.
- Wystawienie i przechowywanie dokumentów księgowych — art. 6 ust. 1 lit. c RODO (ustawa o rachunkowości).
- Audyt bezpieczeństwa systemu — art. 6 ust. 1 lit. f RODO (uzasadniony interes).
4. Okres przechowywania
- Oferty — 7 lat (zgodnie z art. 74 ustawy o rachunkowości).
- Logi systemowe — 2 lata, potem anonimizacja (skrót IP → NULL).
- Konta użytkowników (konsultantów) — do czasu wniesienia żądania usunięcia.
5. Prawa osoby, której dane dotyczą
- Prawo do dostępu (art. 15) — rodo@k2biznes.pl lub eksport JSON z linku oferty.
- Prawo do sprostowania (art. 16) — przez kontakt z konsultantem lub email RODO.
- Prawo do usunięcia (art. 17) — żądanie przez formularz online lub email RODO.
- Prawo do ograniczenia przetwarzania (art. 18).
- Prawo do przenoszenia danych (art. 20).
- Prawo do sprzeciwu wobec przetwarzania (art. 21).
- Prawo do wniesienia skargi do organu nadzorczego (PUODO, uodo.gov.pl).
6. Pliki cookie i analityka
Używamy następujących kategorii cookies:
- Niezbędne — sesja Supabase Auth (token JWT). Bez nich aplikacja nie działa.
- Analityczne (opt-in) — Plausible Analytics jest cookieless; zbiera zagregowaną statystykę bez identyfikatorów użytkownika.
7. Odbiorcy danych
- Supabase (hosting bazy danych, eksport poza EOG nie ma miejsca — region EU).
- Vercel (hosting aplikacji web).
- Resend (wysyłka emaili — region EU).
- Sentry (monitoring błędów — z PII scrubbing'iem).
- HubSpot/Pipedrive (CRM — webhook po akceptacji oferty).
8. Kontakt
W sprawach RODO: rodo@k2biznes.pl.
Wersja klauzuli: v1-2026-04 · Data ostatniej aktualizacji: 2026-04-25