EIDA logo
Zarejestruj się

Polityka prywatności serwisu EIDA

Data ostatniej aktualizacji: 21.01.2026

Dane Administratora (uzupełnij przed publikacją)

  • Administrator: EX-2 Przemysław Leśniewski
  • Adres: ul. Zielone Ogrody 27, 05-509 Józefosław
  • NIP: 5422574016   CEIDG: wpis do CEIDG
  • E-mail kontaktowy: kontakt@eida.pl

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych w serwisie EIDA dostępnym pod adresem https://eida.pl („Serwis”) zgodnie z RODO (Rozporządzenie (UE) 2016/679).

1. Kto jest Administratorem?

Administratorem danych osobowych jest podmiot wskazany w danych Administratora powyżej („Administrator”). Kontakt w sprawach prywatności: kontakt@eida.pl.

2. Jak działa Serwis i jakie role występują?

  • Użytkownik (zwykle przedsiębiorca lub osoba działająca w imieniu przedsiębiorcy) zakłada konto, przesyła pliki/załączniki i generuje dla nich kod EIDA.
  • Odbiorca pobiera plik po podaniu kombinacji NIP + kod EIDA (np. na podstawie informacji umieszczonej w stopce/uwagach faktury).
  • Serwis jest skierowany głównie do klientów B2B, ale może dojść do sytuacji, w której załącznik jest przekazywany także odbiorcy będącemu konsumentem.

3. Jakie dane przetwarzamy?

W zależności od sposobu korzystania z Serwisu możemy przetwarzać:

  • Dane konta: adres e-mail (do logowania i komunikacji), hasło w postaci hasha (nie przechowujemy hasła w postaci jawnej), NIP oraz dane do rozliczeń (jeśli podane). Nie wymagamy podawania imienia i nazwiska do założenia konta.
  • Dane operacyjne: identyfikatory załączników, kody EIDA, NIP przypisany do pobrania, znaczniki czasu, statusy, informacje o planie/subskrypcji.
  • Dane kontrahentów (jeśli Użytkownik je dodaje): dane identyfikacyjne i kontaktowe kontrahentów (np. nazwa, NIP). W przypadku kontrahentów będących osobami prowadzącymi JDG mogą pojawić się także imię i nazwisko widoczne na dokumentach/umowach.
  • Załączniki i metadane plików: przesłane pliki oraz informacje techniczne (np. nazwa pliku, rozmiar, typ).
  • Dane techniczne i logi: adres IP, identyfikatory urządzenia/przeglądarki, logi zdarzeń, informacje o błędach – w celach bezpieczeństwa i rozliczalności.
  • Dane płatności: nie przechowujemy danych kart; płatności obsługuje PayU. Możemy przetwarzać informacje o transakcji (np. identyfikator, kwota, status) oraz dane niezbędne do rozliczeń.

Ważne: Administrator nie analizuje merytorycznie treści załączników. Użytkownik decyduje, jakie pliki przesyła i czy zawierają dane osobowe.

4. Cele i podstawy prawne przetwarzania

  • Świadczenie usługi (założenie konta, przesyłanie i udostępnianie załączników, API) – art. 6 ust. 1 lit. b RODO (umowa/regulamin).
  • Obsługa płatności i rozliczeń (subskrypcje, płatności, faktury) – art. 6 ust. 1 lit. b oraz lit. c RODO (obowiązek prawny, jeśli dotyczy).
  • Bezpieczeństwo i zapobieganie nadużyciom (logi, ograniczenia, wykrywanie ataków) – art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
  • Kontakt i wsparcie (odpowiedzi na zapytania, zgłoszenia) – art. 6 ust. 1 lit. f RODO, a w razie potrzeby art. 6 ust. 1 lit. b RODO.
  • Dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO.

5. Odbiorcy danych

Dane mogą być przekazywane:

  • dostawcom infrastruktury i hostingu – Serwis działa na serwerze VPS (OVHcloud) w celu przechowywania danych i zapewnienia działania Serwisu,
  • dostawcom płatności – PayU (realizacja płatności; PayU może być odrębnym administratorem danych w zakresie obsługi płatności),
  • dostawcom poczty e-mail – w celu wysyłki wiadomości systemowych (np. weryfikacja e-mail, reset hasła),
  • podmiotom świadczącym usługi IT (np. monitoring, kopie zapasowe) – wyłącznie w zakresie niezbędnym i na podstawie odpowiednich umów.

Dane udostępniamy tylko w zakresie niezbędnym. Możemy także ujawnić dane uprawnionym organom, jeśli wymagają tego przepisy prawa.

6. Pobieranie załączników przez Odbiorców (NIP + kod EIDA)

Załączniki mogą być pobierane publicznie po podaniu kombinacji NIP + kod EIDA. Oznacza to, że osoba posiadająca prawidłowe dane może uzyskać dostęp do pliku.

  • Użytkownik odpowiada za przekazanie kodu EIDA właściwemu odbiorcy oraz za to, aby kod nie trafił do osób nieuprawnionych.
  • Administrator może prowadzić logi pobrań (np. adres IP, czas) w celu bezpieczeństwa i rozliczalności.

7. Okres przechowywania

  • Dane konta – przez czas posiadania konta, a po jego usunięciu przez okres niezbędny do rozliczeń i ewentualnych roszczeń.
  • Załączniki – zgodnie z wybranym planem (np. retencja/historia załączników) oraz ustawieniami Użytkownika; po upływie retencji mogą zostać trwale usunięte.
  • Dane rozliczeniowe – przez okres wymagany przepisami prawa (jeśli dotyczy).
  • Logi techniczne – przez okres niezbędny do zapewnienia bezpieczeństwa i diagnozy błędów (standardowo ograniczony czas).

8. Prawa osób, których dane dotyczą

Masz prawo do:

  • dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania,
  • przenoszenia danych (w zakresie art. 20 RODO),
  • wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
  • wniesienia skargi do Prezesa UODO.

Aby skorzystać z praw, skontaktuj się z Administratorem (dane w pkt 1).

9. Bezpieczeństwo

  • Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka (m.in. kontrola dostępu, szyfrowanie transmisji, kopie zapasowe).
  • Hasła przechowujemy w formie skrótów kryptograficznych (hash), nie w postaci jawnej.
  • Jeśli podejrzewasz naruszenie bezpieczeństwa, skontaktuj się z nami.

10. Cookies

Serwis używa plików cookies niezbędnych do prawidłowego działania (np. utrzymanie sesji, bezpieczeństwo). Jeśli wdrożymy cookies analityczne lub marketingowe, poinformujemy o tym w Serwisie i – jeśli wymagane – poprosimy o zgodę.

Możesz zmienić ustawienia cookies w swojej przeglądarce. Wyłączenie cookies może ograniczyć działanie Serwisu.

11. Transfer danych poza EOG

Co do zasady dane przetwarzamy w Europejskim Obszarze Gospodarczym. Jeśli któryś z dostawców (np. e-mail/monitoring) przetwarza dane poza EOG, zapewnimy odpowiednie zabezpieczenia prawne (np. standardowe klauzule umowne), zgodnie z RODO.

12. Zmiany polityki

Możemy aktualizować niniejszą Politykę prywatności, w szczególności w razie zmian w Serwisie lub prawie. Aktualna wersja dokumentu jest publikowana w Serwisie.