biznesplan.io
Logowanie
Główna Umowy i regulaminy Polityka prywatności
Zgodne z RODO · serwery w UE

Polityka prywatności biznesplan.io

Informujemy w jasny sposób, jakie dane osobowe zbieramy, w jakim celu je przetwarzamy, jak długo przechowujemy i jakie prawa przysługują Tobie jako użytkownikowi. Wszystko zgodnie z rozporządzeniem RODO oraz polską ustawą o ochronie danych osobowych.

Zgodne z RODO Aktualizacja: 1 maja 2026 10 sekcji · ~ 7 min czytania

§ 1Administrator danych osobowych

Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: RODO) jest:

Figaro Software Sp. z o.o.
ul. Malborska 16c/37, 03-286 Warszawa
NIP: 5242381942 · REGON: 017204583 · KRS: 0000005863

Możesz skontaktować się z administratorem w sprawach dotyczących ochrony danych pod adresem: [email protected] lub pisemnie na wskazany powyżej adres siedziby.

§ 2Jakie dane zbieramy

W zależności od sposobu korzystania z Serwisu możemy przetwarzać następujące kategorie Twoich danych:

Kategoria Konkretne dane Status
Identyfikacyjne Imię, nazwisko, adres e-mail, hasło (zaszyfrowane), numer telefonu (opcjonalnie) Wymagane
Rozliczeniowe NIP, nazwa firmy, adres do faktury — dla Użytkowników Planów płatnych Wymagane
Techniczne Adres IP, identyfikator sesji, typ przeglądarki, system operacyjny Wymagane
Treści projektowe Treść biznesplanów, dane finansowe wprowadzone w kreatorach, komentarze Wymagane
Analityczne Sposób korzystania z funkcji, czas spędzony w aplikacji Opcjonalne
Marketingowe Preferencje dotyczące newslettera, historia kampanii e-mail Za zgodą

§ 3Cele przetwarzania

Twoje dane przetwarzamy w celach:

  1. Świadczenia usług dostępnych w Serwisie (założenie konta, korzystanie z funkcji, eksport dokumentów).
  2. Realizacji płatności i wystawiania faktur VAT zgodnie z przepisami podatkowymi.
  3. Obsługi zgłoszeń kierowanych do działu wsparcia za pośrednictwem poczty e-mail, czatu lub formularza kontaktowego.
  4. Realizacji obowiązków wynikających z przepisów prawa (np. księgowych, podatkowych, archiwizacyjnych).
  5. Marketingu własnych usług, w tym wysyłki newslettera — wyłącznie na podstawie Twojej dobrowolnej zgody.
  6. Analizy korzystania z Serwisu w celu jego ulepszania (po anonimizacji danych identyfikujących).
  7. Dochodzenia roszczeń oraz obrony przed roszczeniami w ramach prawnie uzasadnionych interesów administratora.

§ 4Podstawa prawna przetwarzania

W zależności od celu przetwarzania, podstawą prawną może być:

  • art. 6 ust. 1 lit. b RODO — niezbędność do wykonania umowy (świadczenie usług na Twoją rzecz);
  • art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego (np. wystawianie faktur, archiwizacja);
  • art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (analityka, bezpieczeństwo Serwisu, dochodzenie roszczeń);
  • art. 6 ust. 1 lit. a RODO — Twoja dobrowolna zgoda (marketing, newsletter, ciasteczka opcjonalne).

§ 5Okres przechowywania

Twoje dane przechowujemy nie dłużej niż to konieczne, w szczególności:

  1. Dane konta — przez okres aktywnego korzystania z Serwisu, a po usunięciu konta przez 14 dni w „koszu" (z możliwością przywrócenia), następnie usuwane.
  2. Dane rozliczeniowe i faktury — przez 5 lat od końca roku, w którym dokonano transakcji (obowiązek wynikający z Ordynacji podatkowej).
  3. Dane analityczne — przez maksymalnie 26 miesięcy w formie zanonimizowanej.
  4. Dane marketingowe — do czasu wycofania zgody lub zgłoszenia sprzeciwu, nie dłużej niż 3 lata bez aktywności.
  5. Dane na potrzeby dochodzenia roszczeń — do upływu terminu przedawnienia (zwykle 3 lata, w wybranych przypadkach 6 lat).

§ 6Odbiorcy danych

Twoje dane możemy udostępniać następującym kategoriom odbiorców:

OdbiorcaCelLokalizacja
Dostawca hostingu Przechowywanie i udostępnianie danych aplikacji UE (Frankfurt, DE)
tpay.com (KIP S.A.) Obsługa płatności online Polska
PayPal (Europe) S.à r.l. Obsługa płatności online (na wybór Użytkownika) Luksemburg
Dostawca AI Bielik (SpeakLeash) Przetwarzanie zapytań do modelu językowego CloudFerro S.A., Polska
Dostawca poczty elektronicznej Wysyłka wiadomości transakcyjnych UE
Księgowość zewnętrzna Obsługa rozliczeń podatkowych Polska
Organy państwowe Realizacja obowiązków prawnych (na żądanie sądu, prokuratury, US) Polska

Wszyscy dostawcy spoza Polski znajdują się na terenie Europejskiego Obszaru Gospodarczego (EOG). Nie przekazujemy Twoich danych poza EOG.

§ 7Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  1. Prawo dostępu do swoich danych oraz otrzymania ich kopii.
  2. Prawo do sprostowania danych nieprawidłowych lub niekompletnych.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym") — z wyjątkiem danych, których przechowywanie jest wymagane przepisami prawa.
  4. Prawo do ograniczenia przetwarzania w określonych przepisami sytuacjach.
  5. Prawo do przenoszenia danych — otrzymania ich w ustrukturyzowanym formacie (JSON / CSV) lub żądania przesłania innemu administratorowi.
  6. Prawo sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu, w szczególności na potrzeby marketingu bezpośredniego.
  7. Prawo do wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
  8. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
Jak skorzystać z praw

Większość praw realizujesz samodzielnie w panelu konta (eksport danych, edycja profilu, usunięcie konta). Dla pozostałych — napisz na [email protected]. Odpowiadamy w ciągu 30 dni, w wyjątkowych przypadkach termin może być wydłużony o kolejne 60 dni, o czym Cię zawiadomimy.

§ 8Bezpieczeństwo danych

Stosujemy techniczne i organizacyjne środki ochrony danych adekwatne do ryzyka, w szczególności:

  • Szyfrowanie transmisji TLS 1.3 między przeglądarką a serwerem;
  • Szyfrowanie baz danych „at rest" algorytmem AES-256;
  • Hasła użytkowników zapisywane w postaci skrótów (bcrypt, argon2);
  • Dwuskładnikowa autoryzacja (2FA) — dostępna na wszystkich kontach;
  • Codzienne kopie zapasowe przechowywane przez 30 dni w szyfrowanej formie;
  • Monitoring naruszeń bezpieczeństwa 24/7 oraz cykliczne testy penetracyjne;
  • Polityka czystego biurka i czystego ekranu w biurze administratora;
  • Szkolenia z ochrony danych dla wszystkich pracowników.

W przypadku stwierdzenia naruszenia ochrony danych zgłoszenie do Prezesa UODO następuje w ciągu 72 godzin, a osoby, których dane dotyczą, są informowane bez zbędnej zwłoki, jeśli naruszenie niesie wysokie ryzyko.

§ 9Dane osobowe a Asystent AI Bielik

  1. Treści przesyłane do Asystenta AI Bielik (zapytania, prompty, wprowadzane dane) są przetwarzane wyłącznie w trybie inference — pojedyncze zapytanie generuje pojedynczą odpowiedź.
  2. Twoje dane nie są wykorzystywane do trenowania ani dostrajania modelu Bielik. Nie są przekazywane do zespołu SpeakLeash w celach treningowych.
  3. Zapytania mogą być tymczasowo logowane (do 7 dni) wyłącznie w celu monitorowania jakości usługi, wykrywania nadużyć i rozwiązywania zgłoszeń wsparcia.
  4. Sugerujemy nie wpisywać do promptów AI danych szczególnie wrażliwych (numerów PESEL, danych zdrowotnych), które nie są niezbędne do przygotowania biznesplanu.

§ 10Zmiany polityki

  1. Polityka prywatności może być aktualizowana w związku ze zmianą przepisów, funkcjonalności Serwisu lub rozszerzeniem zakresu usług.
  2. O każdej istotnej zmianie informujemy Użytkowników z co najmniej 14-dniowym wyprzedzeniem, drogą elektroniczną na adres e-mail powiązany z Kontem.
  3. Aktualna wersja polityki dostępna jest pod adresem biznesplan.io/prywatnosc, a wszystkie wcześniejsze wersje archiwizujemy i udostępniamy na żądanie.

Sprawy RODO — kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt na dedykowany adres. Odpowiadamy w ciągu 30 dni.

E-mail[email protected] Adres pocztowyFigaro Software Sp. z o.o., Malborska 16c/37, 03-286 Warszawa Organ nadzorczyPrezes UODO, ul. Stawki 2, 00-193 Warszawa