Skip to content

Polityka prywatności

Ostatnia aktualizacja: 3 czerwca 2026

1. Administrator Danych

Administratorem danych osobowych opisanych w niniejszej polityce jest:

  • Hicham Benkaihoul, prowadzący działalność pod nazwą „KSeF Guard Engineering” — osoba fizyczna prowadząca jednoosobową działalność (niezarejestrowana firma)
  • Z siedzibą w Algierii, pracujący zdalnie (brak publicznego adresu działalności)
  • Kontakt: [email protected]

Ze względu na niewielką skalę przetwarzania nie powołaliśmy Inspektora Ochrony Danych. Pytania dotyczące ochrony danych są obsługiwane bezpośrednio przez administratora pod powyższym adresem e-mail.

2. Przetwarzanie Danych

KSeF Guard to aplikacja desktopowa działająca natywnie. Podstawowa funkcjonalność (walidacja XML) jest w całości wykonywana na Twoim urządzeniu — nigdy nie wysyłamy, nie przechowujemy ani nie przekazujemy Twoich faktur ani ich zawartości na nasze serwery. Jedyne dane osobowe, które przetwarzamy, to ograniczone informacje niezbędne do sprzedaży, licencjonowania i utrzymania oprogramowania, opisane w poniższych sekcjach.

3. Podstawa Prawna Przetwarzania

Przetwarzamy dane osobowe na następujących podstawach prawnych (art. 6 ust. 1 RODO):

  • Wykonanie umowy (art. 6 ust. 1 lit. b) — weryfikacja klucza licencyjnego i planu subskrypcyjnego w celu dostarczenia zakupionego, licencjonowanego oprogramowania.
  • Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f) — zapobieganie oszustwom i nadużyciom licencyjnym, udostępnianie sprawdzania aktualizacji oraz zapewnienie bezpieczeństwa naszej strony i usługi licencyjnej (logi bezpieczeństwa). Nie wykorzystujemy Twoich danych do profilowania ani reklamy.
  • Płatności — dane rozliczeniowe i płatnicze są przetwarzane przez DodoPayments jako Merchant of Record na podstawie ich własnych warunków i polityki prywatności (patrz sekcja 10).

4. Aktywacja Licencji

Podczas aktywacji licencji, następujące informacje są wysyłane bezpiecznym połączeniem (HTTPS) w celu weryfikacji:

  • Klucz licencyjny
  • Anonimowy fingerprint maszyny (jednokierunkowy hash, którego nie można odwrócić w celu identyfikacji sprzętu)
  • Adres IP (do ochrony przed oszustwami i ograniczenia częstotliwości zapytań)

Dane te są przetwarzane wyłącznie w celu weryfikacji licencji i nie są wykorzystywane do żadnych innych celów.

5. Pliki Cookie

Strona internetowa KSeF Guard nie używa plików cookie do śledzenia ani reklam. Nie korzystamy z żadnych zewnętrznych usług analitycznych. Jedyne pliki cookie, które mogą być ustawione, są niezbędne do funkcjonowania strony (np. preferencja językowa).

6. Lokalne Przechowywanie Danych

Aplikacja desktopowa przechowuje następujące dane lokalnie na Twoim urządzeniu w celach operacyjnych:

  • usage.json — Śledzi dzienne liczniki walidacji dla limitów planu Free. Zawiera: identyfikator instalacji (losowy UUID), hash identyfikatora maszyny (SHA-256), dzienne liczniki i znaczniki czasu. Treść faktur nie jest przechowywana.
  • audit.log — Rejestruje interakcje z API licencji (aktywacja, weryfikacja, dezaktywacja). Zawiera: znacznik czasu, typ akcji, prefiks klucza licencyjnego (pierwsze 4 znaki), hash identyfikatora maszyny, wynik i plan. Wpisy starsze niż 90 dni są automatycznie usuwane podczas rotacji logów. Maksymalny rozmiar pliku: 10 MB.
  • license.bin — Zaszyfrowany stan licencji do weryfikacji offline Twojego planu subskrypcyjnego.

Wszystkie pliki są przechowywane w katalogu %AppData%\ksef-guard\ (Windows) lub ~/.local/share/ksef-guard/ (Linux). Możesz je usunąć w dowolnym momencie lub użyć polecenia CLI ksef-guard --erase-all-data, aby usunąć wszystkie lokalne dane.

7. Analityka

Aplikacja desktopowa nie wysyła telemetrii, statystyk użycia ani danych faktur na zewnętrzne serwery. Komunikacja zdalna ogranicza się do weryfikacji licencji (patrz sekcja 4), przetwarzania płatności przez DodoPayments i sprawdzania aktualizacji. Jedyne dane zbierane po stronie serwera to standardowe logi serwera WWW (adres IP, przeglądarka, strona odsyłająca). Logi te są przechowywane przez 30 dni i wykorzystywane wyłącznie do monitorowania bezpieczeństwa i diagnostyki.

8. Przechowywanie Danych

Dane aktywacji licencji są przechowywane przez czas trwania aktywnej subskrypcji plus 30 dni. Logi serwera WWW są przechowywane przez 30 dni. Lokalne wpisy logów audytu są przechowywane przez 90 dni. Na żądanie usuniemy wszystkie dane osobowe powiązane z Twoim kontem w ciągu 30 dni.

9. Twoje Prawa (RODO)

Jeśli znajdujesz się na terenie Europejskiego Obszaru Gospodarczego, przysługują Ci następujące prawa dotyczące Twoich danych osobowych:

  • Prawo dostępu — żądanie kopii danych, które posiadamy na Twój temat
  • Prawo do sprostowania — żądanie korekty nieprawidłowych danych
  • Prawo do usunięcia — żądanie usunięcia danych osobowych
  • Prawo do ograniczenia przetwarzania — żądanie ograniczenia sposobu, w jaki wykorzystujemy Twoje dane
  • Prawo do przenoszenia danych — otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
  • Prawo do sprzeciwu — sprzeciw wobec przetwarzania danych osobowych

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem [email protected].

Przysługuje Ci również prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO — uodo.gov.pl). Jeśli przebywasz w innym kraju EOG, możesz skontaktować się z lokalnym organem nadzorczym.

10. Usługi Podmiotów Trzecich

Sprzedaż obsługiwana jest przez firmę DodoPayments, która działa w roli Merchant of Record. DodoPayments zapewnia przetwarzanie płatności, fakturowanie i obsługę klienta związaną z zakupami. Ich polityka prywatności reguluje dane zbierane podczas procesu zakupu.

11. Kontakt

W sprawie ochrony danych osobowych prosimy o kontakt: [email protected]. Ponieważ administrator danych ma siedzibę poza Europejskim Obszarem Gospodarczym (w Algierii), wszelkie żądania dotyczące prywatności prosimy kierować na ten adres.