Polityka Prywatności
Ostatnia aktualizacja: kwiecień 2026
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest: Vitaliy Mileshko, prowadzący działalność gospodarczą pod nazwą Rozlio, wpisany do CEIDG (dalej: Administrator).
We wszystkich sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami:
- E-mail: kontakt@rozlio.pl
- Adres korespondencyjny: dostępny po kontakcie e-mailowym
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. Wszelkie pytania kieruj na adres e-mail wskazany powyżej.
2. Kategorie przetwarzanych danych
- Dane konta: adres e-mail, nazwa wyświetlana, preferencje językowe, data założenia konta.
- Dane finansowe: przychody, koszty, wybrany reżim ZUS, obliczone składki ZUS i podatki — przechowywane w profilu użytkownika.
- NIP: opcjonalny — używany wyłącznie do generowania indywidualnych numerów rachunków ZUS (mikrorachunki) oraz do komunikacji z KSeF.
- Dane faktur KSeF: dane wynikające z faktur pobranych z systemu KSeF (numery faktur, kwoty, dane kontrahentów); przechowywane w formie zaszyfrowanej; surowy XML może być przechowywany na potrzeby weryfikacji i rekoncyliacji.
- Dane klientów (Moduł 3): jeśli korzystasz z modułu windykacji płatności, możesz wprowadzać dane swoich kontrahentów: nazwa/imię i nazwisko, NIP, adres e-mail, numer telefonu, adres korespondencyjny. Szczegóły — patrz sekcja 7.
- Dane techniczne: adres IP, typ przeglądarki, system operacyjny, logi zdarzeń — na potrzeby bezpieczeństwa i diagnozy błędów.
3. Cele i podstawy prawne przetwarzania
Poniższa tabela zawiera wszystkie cele przetwarzania wraz z podstawą prawną w rozumieniu art. 6 RODO.
| Cel przetwarzania | Podstawa prawna (art. 6 RODO) |
|---|---|
| Świadczenie usługi (konto, kalkulator ZUS/PIT/VAT, terminarze) | art. 6 ust. 1 lit. b) — wykonanie umowy |
| Wysyłanie powiadomień e-mail o terminach płatności | art. 6 ust. 1 lit. a) — zgoda użytkownika |
| Pobieranie i przetwarzanie faktur z KSeF | art. 6 ust. 1 lit. b) — wykonanie umowy |
| Moduł windykacji płatności (dane kontrahentów) | art. 6 ust. 1 lit. b) — wykonanie umowy (Rozlio jako podmiot przetwarzający) |
| Bezpieczeństwo konta i ochrona przed nadużyciami | art. 6 ust. 1 lit. f) — uzasadniony interes Administratora |
| Logi techniczne i diagnostyczne | art. 6 ust. 1 lit. f) — uzasadniony interes Administratora |
| Generowanie eksportów i raportów | art. 6 ust. 1 lit. b) — wykonanie umowy |
| Wypełnienie obowiązków wynikających z przepisów prawa | art. 6 ust. 1 lit. c) — obowiązek prawny |
4. Podwykonawcy (sub-procesorzy) i przekazywanie danych
Nie sprzedajemy Twoich danych. Korzystamy z następujących zaufanych podwykonawców, z każdym z których zawarliśmy umowę powierzenia przetwarzania danych (DPA) lub inne właściwe zabezpieczenia:
| Podmiot | Rola | Lokalizacja | Zabezpieczenie |
|---|---|---|---|
| Supabase Inc. | Baza danych i autentykacja | Region EU (eu-west-1, Irlandia) | DPA podpisany; dane pozostają w EOG |
| Hetzner Online GmbH | Hosting aplikacji | Niemcy (UE) | DPA podpisany; dane pozostają w EOG |
| Resend Inc. | Wysyłka e-maili transakcyjnych | USA | Standardowe Klauzule Umowne (SCC) zgodnie z art. 46 ust. 2 lit. c) RODO |
5. Przekazywanie danych do państw trzecich
Większość danych jest przetwarzana wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).
Jedynym wyjątkiem jest Resend Inc. (USA) — dostawca usługi wysyłki e-maili transakcyjnych (np. powiadomień o terminach płatności). Przekazanie danych do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską decyzją z dnia 4 czerwca 2021 r. (art. 46 ust. 2 lit. c) RODO), co zapewnia odpowiedni poziom ochrony danych. W ramach wysyłki e-mail Resend przetwarza wyłącznie adres e-mail odbiorcy i treść wiadomości — nie są przekazywane dane finansowe.
Masz prawo uzyskać kopię zastosowanych zabezpieczeń — wyślij zapytanie na adres kontakt@rozlio.pl.
6. Okresy przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta (e-mail, ustawienia) | Czas trwania konta + 30 dni po usunięciu konta |
| Dane finansowe (obliczenia ZUS/PIT/VAT) | Czas trwania konta; usuwane wraz z kontem |
| Dane faktur KSeF | Czas trwania konta; użytkownik może usunąć w dowolnym momencie |
| Dane modułu windykacji (dane kontrahentów i spraw) | 6 lat od zamknięcia sprawy (wymóg wynikający z przepisów prawa cywilnego) |
| Logi techniczne i bezpieczeństwa | 90 dni |
7. Przetwarzanie danych klientów w Module 3 (windykacja)
Jeśli korzystasz z Modułu 3 (śledzenie płatności i windykacja), możesz wprowadzać do systemu dane osobowe swoich kontrahentów (klientów), tj.: nazwa firmy lub imię i nazwisko, NIP, adres e-mail, numer telefonu, adres korespondencyjny.
W tym zakresie Ty jesteś administratorem danych osobowych swoich klientów, natomiast Rozlio działa wyłącznie jako podmiot przetwarzający w rozumieniu art. 4 pkt 8 RODO, przetwarzając te dane na Twoje udokumentowane polecenie (art. 28 RODO). Jako administrator danych swoich klientów jesteś zobowiązany do posiadania własnej podstawy prawnej ich przetwarzania (np. art. 6 ust. 1 lit. b) RODO — wykonanie umowy, lub lit. f) — uzasadniony interes w dochodzeniu wierzytelności).
Dane te są przechowywane przez 6 lat od zamknięcia sprawy, co wynika z ogólnych terminów przedawnienia roszczeń cywilnych w Polsce (art. 118 k.c.).
8. Dane z systemu KSeF
Na Twoje żądanie Rozlio łączy się z Krajowym Systemem e-Faktur (KSeF) przy użyciu Twoich danych uwierzytelniających (token KSeF powiązany z Twoim NIP). Pobrane faktury — w tym dane kontrahentów, kwoty i numery faktur — są:
- przechowywane w zaszyfrowanej bazie danych wyłącznie na Twoim koncie;
- surowy XML faktury może być przechowywany na potrzeby weryfikacji, audytu i rekoncyliacji z obliczeniami ZUS/PIT;
- dostępne wyłącznie dla Ciebie — nie są udostępniane innym użytkownikom ani stronom trzecim.
Możesz usunąć dane KSeF w dowolnym momencie z poziomu ustawień konta.
9. Zautomatyzowane przetwarzanie i profilowanie
System Rozlio stosuje zautomatyzowane przetwarzanie danych w następujących przypadkach:
- Obliczenia ZUS i podatków: wyniki są generowane automatycznie na podstawie wprowadzonych przez Ciebie danych finansowych — nie podlegają indywidualnej ocenie przez człowieka. Nie wywierają jednak automatycznych skutków prawnych ani nie wpływają istotnie na Twoją sytuację w sposób określony w art. 22 RODO (są to jedynie obliczenia pomocnicze).
- Moduł windykacji — eskalacja spraw: system automatycznie sugeruje kolejne kroki escalacji (ponaglenie, wezwanie do zapłaty) na podstawie statusu sprawy i upływu czasu. Ostateczna decyzja o każdym działaniu (np. wysłaniu wezwania do zapłaty) wymaga Twojego wyraźnego potwierdzenia — żadne pismo nie zostaje wysłane automatycznie.
10. Naruszenia ochrony danych osobowych
W przypadku wykrycia naruszenia ochrony danych osobowych, które może powodować ryzyko dla praw i wolności osób fizycznych, Administrator zobowiązuje się do:
- zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych Osobowych (UODO) w ciągu 72 godzin od stwierdzenia naruszenia, zgodnie z art. 33 RODO;
- poinformowania Cię bez zbędnej zwłoki, jeśli naruszenie może powodować wysokie ryzyko dla Twoich praw i wolności (art. 34 RODO).
11. Pliki cookies
Rozlio używa wyłącznie niezbędnych plików cookies służących do utrzymania sesji logowania (cookie sesji Supabase Auth). Szczegóły:
- Rodzaj: sesyjne i trwałe (HttpOnly, Secure, SameSite=Lax)
- Cel: uwierzytelnianie i utrzymanie sesji
- Czas życia: czas sesji przeglądarki lub do wylogowania
Nie używamy cookies śledzących, analitycznych ani reklamowych. Nie korzystamy z Google Analytics, Meta Pixel ani żadnych podobnych narzędzi.
12. Twoje prawa wynikające z RODO
Na podstawie RODO przysługują Ci następujące prawa, które możesz wykonać, kontaktując się z nami na adres kontakt@rozlio.pl:
- Prawo dostępu (art. 15 RODO): możesz pobrać eksport swoich danych w formacie JSON bezpośrednio z ustawień konta.
- Prawo do sprostowania (art. 16 RODO): możesz poprawić swoje dane w ustawieniach konta lub prosząc nas o korektę.
- Prawo do usunięcia (art. 17 RODO): możesz usunąć konto i wszystkie dane w ustawieniach — dane zostaną trwale usunięte w ciągu 30 dni (z zastrzeżeniem danych windykacyjnych — patrz sekcja 7).
- Prawo do przenoszenia danych (art. 20 RODO): dane przetwarzane na podstawie umowy lub zgody możesz otrzymać w formacie JSON.
- Prawo do ograniczenia przetwarzania (art. 18 RODO): możesz żądać ograniczenia przetwarzania w określonych przypadkach.
- Prawo do sprzeciwu (art. 21 RODO): możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.
- Prawo do cofnięcia zgody: zgodę na powiadomienia e-mail możesz wycofać w dowolnym momencie w ustawieniach konta lub przez link rezygnacji w e-mailu. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania sprzed wycofania.
13. Prawo do złożenia skargi
Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, przysługuje Ci prawo do złożenia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO):
- Adres: ul. Stawki 2, 00-193 Warszawa
- Strona WWW: uodo.gov.pl
- Infolinia: 606-950-000
Zachęcamy jednak do wcześniejszego kontaktu z nami — postaramy się rozwiązać każdą kwestię bez konieczności angażowania organu nadzorczego.
14. Kontakt w sprawach prywatności
We wszelkich kwestiach dotyczących ochrony danych osobowych prosimy o kontakt:
- E-mail: kontakt@rozlio.pl
- Adres: dostępny po kontakcie e-mailowym
Na zapytania dotyczące danych osobowych odpowiadamy w ciągu 30 dni kalendarzowych od ich otrzymania (termin wynikający z art. 12 ust. 3 RODO).