Polityka prywatności InInk
Ostatnia aktualizacja: 11 kwietnia 2026 r.
§ 1. Administrator danych osobowych
- Administratorem danych osobowych przetwarzanych w ramach Serwisu InInk (dalej: „Serwis") jest InInk (dalej: „Administrator").
- W sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem e-mail: kontakt@inink.pl.
- Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
§ 2. Zakres zbieranych danych
Administrator zbiera i przetwarza następujące kategorie danych osobowych:
2.1. Dane podane przez Użytkownika
- Dane rejestracyjne: imię i nazwisko (lub nazwa wyświetlana), adres e-mail.
- Dane zgłoszenia beta: imię i nazwisko, e-mail, nazwa firmy (opcjonalnie), uzasadnienie (opcjonalnie).
- Dane organizacyjne: nazwa firmy, NIP, adres siedziby, numer telefonu, adres e-mail firmy.
- Dane kontrahentów: imię i nazwisko lub nazwa firmy, PESEL, NIP, adres, dane bankowe, e-mail, telefon — wprowadzane przez Użytkownika w celu generowania Dokumentów.
2.2. Dane zbierane automatycznie
- Dane techniczne: adres IP, typ i wersja przeglądarki, system operacyjny, rozdzielczość ekranu.
- Dane o aktywności: data i czas dostępu, przeglądane strony, źródło wejścia (referer).
- Logi audytowe: historia operacji na Dokumentach w ramach Organizacji (tworzenie, edycja, udostępnianie, eksport).
§ 3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Świadczenie usług Serwisu (rejestracja, generowanie dokumentów, fakturowanie) | Art. 6 ust. 1 lit. b RODO — wykonanie umowy | Przez czas korzystania z Serwisu + 30 dni |
| Rozpatrywanie zgłoszeń beta | Art. 6 ust. 1 lit. b RODO — działania przed zawarciem umowy | Do czasu rozpatrzenia + 12 miesięcy |
| Obowiązki podatkowe i rachunkowe | Art. 6 ust. 1 lit. c RODO — obowiązek prawny | 5 lat od końca roku podatkowego |
| Bezpieczeństwo Serwisu, zapobieganie nadużyciom | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes | 12 miesięcy (logi techniczne) |
| Analityka i ulepszanie Serwisu | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes | Dane zanonimizowane — bezterminowo |
| Komunikacja marketingowa | Art. 6 ust. 1 lit. a RODO — zgoda | Do wycofania zgody |
§ 4. Dane kontrahentów wprowadzane przez Użytkownika
- Użytkownik wprowadza dane swoich kontrahentów (imię, nazwisko, PESEL, NIP, adres, dane bankowe) do Serwisu w celu generowania Dokumentów.
- W odniesieniu do tych danych Użytkownik jest Administratorem danych w rozumieniu RODO, a Operator pełni rolę Podmiotu przetwarzającego (Procesora).
- Przetwarzanie danych kontrahentów odbywa się wyłącznie w celu i zakresie niezbędnym do świadczenia usług Serwisu.
- Użytkownik jest odpowiedzialny za zapewnienie podstawy prawnej przetwarzania danych swoich kontrahentów oraz za spełnienie wobec nich obowiązku informacyjnego.
§ 5. Prawa osoby, której dane dotyczą
Na podstawie RODO Użytkownikowi przysługują następujące prawa:
- Prawo dostępu (art. 15 RODO) — uzyskanie informacji o przetwarzanych danych oraz ich kopii.
- Prawo do sprostowania (art. 16 RODO) — żądanie poprawienia nieprawidłowych lub niekompletnych danych.
- Prawo do usunięcia (art. 17 RODO) — żądanie usunięcia danych, gdy przetwarzanie nie jest już niezbędne („prawo do bycia zapomnianym").
- Prawo do ograniczenia przetwarzania (art. 18 RODO) — w sytuacjach określonych w RODO.
- Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie (JSON, CSV).
- Prawo do sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora.
- Prawo do wycofania zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
- Prawo do skargi — do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Realizacja praw: wniosek należy przesłać na adres kontakt@inink.pl. Administrator rozpatrzy wniosek w terminie 30 dni.
§ 6. Odbiorcy danych i transfer międzynarodowy
- Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
- Dostawcy infrastruktury chmurowej — przechowywanie i przetwarzanie danych (serwery w UE);
- Dostawcy usług e-mail — wysyłka wiadomości transakcyjnych i powiadomień;
- Dostawcy usług AI — przetwarzanie zapytań do Asystenta AI (dane zanonimizowane);
- Organy publiczne — na podstawie obowiązujących przepisów prawa.
- W przypadku transferu danych do państw trzecich (poza EOG) Administrator zapewnia odpowiednie zabezpieczenia:
- standardowe klauzule umowne zatwierdzone przez Komisję Europejską;
- decyzje o adekwatności (art. 45 RODO);
- wiążące reguły korporacyjne.
- Administrator nie sprzedaje danych osobowych podmiotom trzecim.
§ 7. Bezpieczeństwo danych
Administrator stosuje następujące środki techniczne i organizacyjne:
- Szyfrowanie transmisji — protokół TLS/SSL dla wszystkich połączeń.
- Szyfrowanie danych w spoczynku — AES-256 dla wrażliwych danych (dane kontrahentów, treść dokumentów).
- Kontrola dostępu — Row-Level Security (RLS) zapewniająca izolację danych między Organizacjami.
- System ról — wielopoziomowa kontrola uprawnień (Właściciel, Administrator, Członek, Obserwator).
- Audit log — rejestrowanie operacji na danych w celach bezpieczeństwa i rozliczalności.
- Regularne audyty — przeglądy bezpieczeństwa infrastruktury i kodu.
- Minimalizacja danych — zbieranie wyłącznie danych niezbędnych do świadczenia usług.
§ 8. Pliki cookies i technologie śledzące
- Serwis wykorzystuje pliki cookies w następujących celach:
- Niezbędne — uwierzytelnianie sesji, zapamiętywanie preferencji (nie wymagają zgody);
- Analityczne — anonimowa analiza ruchu i zachowań użytkowników w celu ulepszania Serwisu.
- Serwis nie wykorzystuje cookies reklamowych ani profilujących.
- Użytkownik może zarządzać ustawieniami cookies w przeglądarce. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Serwisu.
- Szczegółowa lista cookies jest dostępna na żądanie pod adresem kontakt@inink.pl.
§ 9. Przetwarzanie danych przez Asystenta AI
- Asystent AI przetwarza dane wprowadzone przez Użytkownika wyłącznie w celu generowania odpowiedzi i sugestii.
- Dane przesyłane do modeli AI są zanonimizowane w zakresie możliwym technicznie — nie zawierają identyfikatorów Użytkownika ani Organizacji.
- Administrator nie wykorzystuje danych Użytkowników do trenowania modeli AI.
- Odpowiedzi AI nie są przechowywane po stronie dostawcy modelu dłużej niż jest to niezbędne do wygenerowania odpowiedzi.
§ 10. Naruszenia ochrony danych
- W przypadku naruszenia ochrony danych osobowych Administrator:
- zgłosi naruszenie do Prezesa UODO w ciągu 72 godzin od jego wykrycia (jeśli wymagane);
- powiadomi osoby, których dane dotyczą, jeśli naruszenie może powodować wysokie ryzyko dla ich praw i wolności;
- podejmie natychmiastowe działania naprawcze w celu minimalizacji skutków naruszenia.
§ 11. Zmiany Polityki Prywatności
- Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności.
- O istotnych zmianach Użytkownicy zostaną powiadomieni z 14-dniowym wyprzedzeniem za pośrednictwem Serwisu lub drogą e-mailową.
- Dalsze korzystanie z Serwisu po wejściu zmian w życie oznacza akceptację zaktualizowanej Polityki Prywatności.
§ 12. Kontakt
We wszelkich sprawach związanych z ochroną danych osobowych prosimy o kontakt: kontakt@inink.pl.