Używamy wyłącznie niezbędnych plików cookies / local storage do utrzymania sesji, ustawień workspace i preferencji UI. Nie używamy cookies marketingowych ani analitycznych stron trzecich. Szczegóły w Polityce prywatności.

    Polityka
    InInk

    Polityka prywatności InInk

    Ostatnia aktualizacja: 11 kwietnia 2026 r.

    § 1. Administrator danych osobowych

    1. Administratorem danych osobowych przetwarzanych w ramach Serwisu InInk (dalej: „Serwis") jest InInk (dalej: „Administrator").
    2. W sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem e-mail: kontakt@inink.pl.
    3. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

    § 2. Zakres zbieranych danych

    Administrator zbiera i przetwarza następujące kategorie danych osobowych:

    2.1. Dane podane przez Użytkownika

    • Dane rejestracyjne: imię i nazwisko (lub nazwa wyświetlana), adres e-mail.
    • Dane zgłoszenia beta: imię i nazwisko, e-mail, nazwa firmy (opcjonalnie), uzasadnienie (opcjonalnie).
    • Dane organizacyjne: nazwa firmy, NIP, adres siedziby, numer telefonu, adres e-mail firmy.
    • Dane kontrahentów: imię i nazwisko lub nazwa firmy, PESEL, NIP, adres, dane bankowe, e-mail, telefon — wprowadzane przez Użytkownika w celu generowania Dokumentów.

    2.2. Dane zbierane automatycznie

    • Dane techniczne: adres IP, typ i wersja przeglądarki, system operacyjny, rozdzielczość ekranu.
    • Dane o aktywności: data i czas dostępu, przeglądane strony, źródło wejścia (referer).
    • Logi audytowe: historia operacji na Dokumentach w ramach Organizacji (tworzenie, edycja, udostępnianie, eksport).

    § 3. Cele i podstawy prawne przetwarzania

    Cel przetwarzaniaPodstawa prawnaOkres przechowywania
    Świadczenie usług Serwisu (rejestracja, generowanie dokumentów, fakturowanie)Art. 6 ust. 1 lit. b RODO — wykonanie umowyPrzez czas korzystania z Serwisu + 30 dni
    Rozpatrywanie zgłoszeń betaArt. 6 ust. 1 lit. b RODO — działania przed zawarciem umowyDo czasu rozpatrzenia + 12 miesięcy
    Obowiązki podatkowe i rachunkoweArt. 6 ust. 1 lit. c RODO — obowiązek prawny5 lat od końca roku podatkowego
    Bezpieczeństwo Serwisu, zapobieganie nadużyciomArt. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes12 miesięcy (logi techniczne)
    Analityka i ulepszanie SerwisuArt. 6 ust. 1 lit. f RODO — prawnie uzasadniony interesDane zanonimizowane — bezterminowo
    Komunikacja marketingowaArt. 6 ust. 1 lit. a RODO — zgodaDo wycofania zgody

    § 4. Dane kontrahentów wprowadzane przez Użytkownika

    1. Użytkownik wprowadza dane swoich kontrahentów (imię, nazwisko, PESEL, NIP, adres, dane bankowe) do Serwisu w celu generowania Dokumentów.
    2. W odniesieniu do tych danych Użytkownik jest Administratorem danych w rozumieniu RODO, a Operator pełni rolę Podmiotu przetwarzającego (Procesora).
    3. Przetwarzanie danych kontrahentów odbywa się wyłącznie w celu i zakresie niezbędnym do świadczenia usług Serwisu.
    4. Użytkownik jest odpowiedzialny za zapewnienie podstawy prawnej przetwarzania danych swoich kontrahentów oraz za spełnienie wobec nich obowiązku informacyjnego.

    § 5. Prawa osoby, której dane dotyczą

    Na podstawie RODO Użytkownikowi przysługują następujące prawa:

    • Prawo dostępu (art. 15 RODO) — uzyskanie informacji o przetwarzanych danych oraz ich kopii.
    • Prawo do sprostowania (art. 16 RODO) — żądanie poprawienia nieprawidłowych lub niekompletnych danych.
    • Prawo do usunięcia (art. 17 RODO) — żądanie usunięcia danych, gdy przetwarzanie nie jest już niezbędne („prawo do bycia zapomnianym").
    • Prawo do ograniczenia przetwarzania (art. 18 RODO) — w sytuacjach określonych w RODO.
    • Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie (JSON, CSV).
    • Prawo do sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora.
    • Prawo do wycofania zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
    • Prawo do skargi — do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

    Realizacja praw: wniosek należy przesłać na adres kontakt@inink.pl. Administrator rozpatrzy wniosek w terminie 30 dni.

    § 6. Odbiorcy danych i transfer międzynarodowy

    1. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
      • Dostawcy infrastruktury chmurowej — przechowywanie i przetwarzanie danych (serwery w UE);
      • Dostawcy usług e-mail — wysyłka wiadomości transakcyjnych i powiadomień;
      • Dostawcy usług AI — przetwarzanie zapytań do Asystenta AI (dane zanonimizowane);
      • Organy publiczne — na podstawie obowiązujących przepisów prawa.
    2. W przypadku transferu danych do państw trzecich (poza EOG) Administrator zapewnia odpowiednie zabezpieczenia:
      • standardowe klauzule umowne zatwierdzone przez Komisję Europejską;
      • decyzje o adekwatności (art. 45 RODO);
      • wiążące reguły korporacyjne.
    3. Administrator nie sprzedaje danych osobowych podmiotom trzecim.

    § 7. Bezpieczeństwo danych

    Administrator stosuje następujące środki techniczne i organizacyjne:

    • Szyfrowanie transmisji — protokół TLS/SSL dla wszystkich połączeń.
    • Szyfrowanie danych w spoczynku — AES-256 dla wrażliwych danych (dane kontrahentów, treść dokumentów).
    • Kontrola dostępu — Row-Level Security (RLS) zapewniająca izolację danych między Organizacjami.
    • System ról — wielopoziomowa kontrola uprawnień (Właściciel, Administrator, Członek, Obserwator).
    • Audit log — rejestrowanie operacji na danych w celach bezpieczeństwa i rozliczalności.
    • Regularne audyty — przeglądy bezpieczeństwa infrastruktury i kodu.
    • Minimalizacja danych — zbieranie wyłącznie danych niezbędnych do świadczenia usług.

    § 8. Pliki cookies i technologie śledzące

    1. Serwis wykorzystuje pliki cookies w następujących celach:
      • Niezbędne — uwierzytelnianie sesji, zapamiętywanie preferencji (nie wymagają zgody);
      • Analityczne — anonimowa analiza ruchu i zachowań użytkowników w celu ulepszania Serwisu.
    2. Serwis nie wykorzystuje cookies reklamowych ani profilujących.
    3. Użytkownik może zarządzać ustawieniami cookies w przeglądarce. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Serwisu.
    4. Szczegółowa lista cookies jest dostępna na żądanie pod adresem kontakt@inink.pl.

    § 9. Przetwarzanie danych przez Asystenta AI

    1. Asystent AI przetwarza dane wprowadzone przez Użytkownika wyłącznie w celu generowania odpowiedzi i sugestii.
    2. Dane przesyłane do modeli AI są zanonimizowane w zakresie możliwym technicznie — nie zawierają identyfikatorów Użytkownika ani Organizacji.
    3. Administrator nie wykorzystuje danych Użytkowników do trenowania modeli AI.
    4. Odpowiedzi AI nie są przechowywane po stronie dostawcy modelu dłużej niż jest to niezbędne do wygenerowania odpowiedzi.

    § 10. Naruszenia ochrony danych

    1. W przypadku naruszenia ochrony danych osobowych Administrator:
      • zgłosi naruszenie do Prezesa UODO w ciągu 72 godzin od jego wykrycia (jeśli wymagane);
      • powiadomi osoby, których dane dotyczą, jeśli naruszenie może powodować wysokie ryzyko dla ich praw i wolności;
      • podejmie natychmiastowe działania naprawcze w celu minimalizacji skutków naruszenia.

    § 11. Zmiany Polityki Prywatności

    1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności.
    2. O istotnych zmianach Użytkownicy zostaną powiadomieni z 14-dniowym wyprzedzeniem za pośrednictwem Serwisu lub drogą e-mailową.
    3. Dalsze korzystanie z Serwisu po wejściu zmian w życie oznacza akceptację zaktualizowanej Polityki Prywatności.

    § 12. Kontakt

    We wszelkich sprawach związanych z ochroną danych osobowych prosimy o kontakt: kontakt@inink.pl.