OCR wFirma Importer

# Polityka prywatności OCR wFirma Beta ## 1. Administrator i kontakt 1. Administratorem danych przetwarzanych w związku z usługą OCR wFirma Beta jest PR Management Sp. z o.o. z siedzibą przy ul. Nowopogońskiej 98, 42-250 Czeladź, NIP 6252465931. 2. Kontakt w sprawach prywatności i ochrony danych: sebastian@prmanagement.pl, tel. +48 535 044 009. ## 2. Zakres danych 1. Przetwarzamy w szczególności: a) dane organizacji rejestrującej konto: nazwa, NIP, adres, telefon; b) dane użytkowników: adres e-mail, identyfikatory kont, role, hasła w postaci skrótu kryptograficznego; c) dane i pliki przekazane do systemu: faktury, załączniki, dane odczytane z OCR/AI, korekty manualne, metadane dokumentów; d) dane integracyjne: login do wFirma, hasło sesji, accessKey, secretKey, company_id, informacje o sesji oraz konfiguracji konta; e) dane techniczne i audytowe: adres IP, user-agent, logi aplikacyjne, zdarzenia operacyjne, limity użycia, artefakty błędów, screenshoty, trace i zrzuty HTML generowane przy awariach; f) treści zaakceptowanych dokumentów prawnych wraz z czasem, hashem, snapshotem i metadanymi akceptacji. 2. Dane dostępowe i sekrety są przechowywane w formie zaszyfrowanej, ale usługa beta nie daje gwarancji absolutnego wyeliminowania ryzyka incydentu bezpieczeństwa. ## 3. Cele i podstawy przetwarzania 1. Dane przetwarzamy w celu: a) utworzenia i utrzymania konta organizacji oraz kont użytkowników; b) świadczenia usługi OCR, kolejkowania zadań, obsługi wysyłki dokumentów do wFirma, zarządzania limitami i uprawnieniami; c) zapewnienia bezpieczeństwa, zapobiegania nadużyciom, prowadzenia logów i rozliczalności działań w systemie; d) diagnostyki, testów, usuwania błędów, analizy jakości działania, rozwijania i ulepszania aplikacji oraz wersji beta; e) dochodzenia lub obrony przed roszczeniami; f) wykonania obowiązków prawnych, jeżeli będą miały zastosowanie. 2. Podstawą przetwarzania jest odpowiednio: a) art. 6 ust. 1 lit. b RODO - w zakresie niezbędnym do świadczenia usługi; b) art. 6 ust. 1 lit. c RODO - w zakresie obowiązków prawnych; c) art. 6 ust. 1 lit. f RODO - w zakresie bezpieczeństwa, audytu, ochrony przed nadużyciami, ustalania i obrony roszczeń oraz bieżącej diagnostyki; d) zgoda wyrażona przy rejestracji i akceptacji niniejszej polityki - w zakresie wykorzystania danych w wersji beta do testów, analiz jakości, rozwoju funkcji i ulepszania aplikacji. ## 4. Odbiorcy danych 1. Dane mogą być ujawniane podmiotom wspierającym infrastrukturę i działanie systemu, w tym dostawcom hostingu, serwerów, baz danych, kolejek, narzędzi logowania błędów oraz dostawcom usług technicznych utrzymującym środowisko aplikacji. 2. W praktyce infrastruktura aplikacji działa na serwerach operatora i usługach towarzyszących, w tym na środowisku DigitalOcean, MySQL, Redis/BullMQ oraz komponentach uruchamiających automatyzację Playwright. 3. Dane przekazane do OCR/AI mogą być przetwarzane przez aktualnie skonfigurowanego dostawcę modeli AI dostępnego w systemie, np. Gemini, OpenAI, Anthropic albo DeepSeek. 4. Dane niezbędne do wykonania operacji w wFirma są przekazywane do systemu wFirma w zakresie wynikającym z działania integracji. ## 5. Transfery poza EOG 1. W zależności od wybranego dostawcy AI lub innych usług wspierających część danych może być przetwarzana poza Europejskim Obszarem Gospodarczym. 2. W takim przypadku operator korzysta z mechanizmów przewidzianych prawem przez dostawcę danej usługi, jednak użytkownik przyjmuje do wiadomości, że korzystanie z wersji beta może wiązać się z takim transferem. ## 6. Okres przechowywania 1. Dane kont i organizacji przechowujemy przez okres korzystania z usługi oraz przez czas niezbędny do zabezpieczenia rozliczalności, roszczeń i bezpieczeństwa. 2. Dokumenty, logi, artefakty błędów i dane operacyjne mogą być przechowywane przez okres potrzebny do działania systemu, wsparcia, diagnostyki, testów i ulepszania wersji beta, chyba że wcześniej zostaną usunięte zgodnie z polityką retencji operatora lub na uzasadniony wniosek użytkownika. ## 7. Prawa osoby, której dane dotyczą 1. Masz prawo żądać dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych, wniesienia sprzeciwu oraz - w zakresie, w jakim podstawą jest zgoda - cofnięcia zgody. 2. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. 3. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. ## 8. Dobrowolność podania danych 1. Podanie danych wymaganych do rejestracji i działania integracji jest dobrowolne, ale niezbędne do założenia konta i korzystania z usługi. 2. Brak podania danych wymaganych przez formularz lub integrację z wFirma uniemożliwi prawidłowe świadczenie usługi. ## 9. Postanowienia końcowe 1. Akceptacja niniejszej polityki przy rejestracji oznacza potwierdzenie zapoznania się z zasadami przetwarzania danych oraz wyrażenie zgody na przetwarzanie danych w zakresie opisanym dla wersji beta, w tym dla testów, diagnostyki i ulepszania aplikacji. 2. Polityka może być aktualizowana wraz z rozwojem usługi i zmianą infrastruktury lub integracji.