Zaloguj się Rozpocznij za darmo

Informacje prawne

Polityka prywatności

Stan: 2026-06-04

1. Administrator i role

Usługodawca: R. Redivo, dynafis / General Informatics

Adres działalności: Fijewo 58a, 14-260 Lubawa, Polska

Biuro w Niemczech: Am Sandfeld 11, 76149 Karlsruhe, Niemcy

E-mail: support@dynafis.com

Strona internetowa: dynafis.com

NIP UE / VAT ID: zostanie opublikowany po nadaniu

Wskazany usługodawca jest administratorem danych dotyczących strony, kont, umów, płatności, wsparcia i bezpieczeństwa. W odniesieniu do danych faktur, klientów, dokumentów i eksportów przetwarzanych przez klientów w dynafis, dynafis zazwyczaj działa jako podmiot przetwarzający zgodnie z art. 28 RODO i przetwarza dane wyłącznie według udokumentowanych instrukcji klienta.

2. Cele przetwarzania

Przetwarzamy dane osobowe, aby udostępniać stronę, funkcje demo, konta użytkowników, uploady, OCR i ekstrakcję danych faktur, kolejki weryfikacji, procesy miesięczne, pakiety eksportu, funkcje dla klientów, wsparcie, rozliczenia, logi bezpieczeństwa i wymagane prawem dowody.

3. Kategorie danych

W zależności od użycia przetwarzamy dane podstawowe, kontaktowe, logowania i sesji, umowne, płatnicze i rozliczeniowe, treści wsparcia, logi techniczne, dane klientów, dostawców, faktur, dokumentów, eksportów i audytu. Dokumenty faktur mogą zawierać dane osób kontaktowych, jednoosobowych przedsiębiorców, pracowników, klientów, dostawców lub innych osób trzecich.

  • Dane konta i organizacji, takie jak imię i nazwisko, firma, e-mail, rola, plan, dodatki i uprawnienia
  • Dane faktur i dokumentów, takie jak dostawca, klient, kwoty, VAT, daty usług, referencje płatności, częściowe dane IBAN, załączniki i status przetwarzania
  • Dane użycia i bezpieczeństwa, takie jak adres IP, informacje o urządzeniu, znaczniki czasu, zdarzenia logowania, API, audytu i błędów
  • Dane wsparcia i komunikacji, w tym dobrowolnie przesłane opisy błędów, zrzuty ekranu lub załączniki

4. AI, OCR i automatyzacja

dynafis może używać modeli AI, OCR, parserów, reguł i kontroli plausybilności do ekstrakcji informacji z faktur, oznaczania ryzyk, wykrywania brakujących dokumentów, przygotowania analiz miesięcznych, strukturyzacji danych eksportowych lub generowania propozycji odpowiedzi. Wyniki AI są pomocą decyzyjną i nie zastępują weryfikacji człowieka.

Jeżeli używani są zewnętrzni dostawcy AI, OCR lub infrastruktury, odbywa się to na podstawie odpowiednich umów, zabezpieczeń technicznych i, gdy wymagane, odpowiednich gwarancji dla transferów międzynarodowych. W miarę możliwości dostawcy są konfigurowani tak, aby dane klientów nie były używane do trenowania ogólnych modeli.

5. Podstawy prawne

Podstawy prawne obejmują art. 6 ust. 1 lit. b RODO dla wykonania umowy i działań przedumownych, art. 6 ust. 1 lit. c RODO dla obowiązków prawnych, art. 6 ust. 1 lit. f RODO dla bezpieczeństwa, zapobiegania nadużyciom, ulepszania produktu, komunikacji B2B i roszczeń oraz art. 6 ust. 1 lit. a RODO dla cookies i funkcji opcjonalnych opartych na zgodzie. Przetwarzanie jako podmiot przetwarzający odbywa się dodatkowo na podstawie umowy powierzenia i instrukcji klienta.

6. Odbiorcy i podprocesorzy

Dane mogą być przekazywane starannie wybranym usługodawcom, jeżeli jest to konieczne dla hostingu, baz danych, przechowywania, e-maili, płatności, wsparcia, monitoringu, bezpieczeństwa, OCR, funkcji AI lub usług eksportu i integracji. Podprocesorzy są zobowiązani umownie i używani wyłącznie do określonych celów.

7. Transfery międzynarodowe

Przetwarzanie odbywa się przede wszystkim w UE lub EOG. Jeżeli poszczególni dostawcy przetwarzają dane poza UE/EOG, stosujemy odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne UE, decyzje stwierdzające odpowiedni stopień ochrony, dodatkowe środki techniczne lub inne mechanizmy przewidziane prawem.

8. Cookies i local storage

Niezbędne technologie stosujemy dla języka, sesji, bezpieczeństwa, logowania, statusu zgody i podstawowych funkcji. Opcjonalna analityka i ulepszanie produktu są aktywowane tylko po zgodzie. Zgody można w każdej chwili zmienić lub wycofać przez Cookie Consent w stopce.

9. Okres przechowywania i usuwanie

Dane są przechowywane tylko tak długo, jak jest to wymagane dla umowy, bezpieczeństwa, dowodów, ustawowych obowiązków przechowywania lub uzasadnionych interesów. Klienci mogą usuwać treści w funkcjach produktu lub żądać usunięcia, o ile nie sprzeciwiają się temu obowiązki prawne, rozliczeniowe lub obrona roszczeń. Logi i kopie zapasowe są ograniczane lub usuwane zgodnie z określonymi okresami.

10. Bezpieczeństwo

dynafis stosuje środki techniczne i organizacyjne, w tym separację tenantów, uprawnienia oparte na rolach, kontrolę dostępu, szyfrowanie transmisji, logi audytu, ochronę sekretów, kopie zapasowe i procesy odzyskiwania oraz przeglądy bezpieczeństwa. Żaden system nie gwarantuje absolutnego bezpieczeństwa; incydenty są oceniane i zgłaszane zgodnie z prawem.

11. Prawa osób, których dane dotyczą

Osoby, których dane dotyczą, mają prawa z RODO do dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu i wycofania zgody. Zapytania można kierować na support@dynafis.com. Przysługuje także prawo skargi do właściwego organu nadzorczego.

12. Aktualizacje

Aktualizujemy tę Politykę prywatności, gdy zmieniają się funkcje, dostawcy, podstawy prawne lub wymagania prawne. Przed produkcyjnym użyciem z wrażliwymi danymi finansowymi finalna wersja powinna zostać sprawdzona prawnie i dopasowana do faktycznej struktury dostawców, podprocesorów i hostingu.