KSeF GPT

Polityka Prywatności

Data ostatniej aktualizacji: 01.02.2026

1. Administrator Danych Osobowych

  1. Administratorem danych osobowych Użytkowników serwisu KSeF GPT (dalej: „Serwis"), dostępnego pod adresem https://ksefgpt.pl, jest FLIPPICO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Gdańsku, ul. Zenitowa 71, 80-298 Gdańsk, wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0000883605, NIP: 9671443189, REGON: 388171979 (dalej: „Administrator").
  2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych: contact@flippi.co.
  3. Serwis jest przeznaczony wyłącznie dla przedsiębiorców w rozumieniu ustawy Prawo przedsiębiorców i nie jest kierowany do konsumentów.

2. Zakres Zbieranych Danych

  1. W ramach korzystania z Serwisu Administrator przetwarza następujące kategorie danych:

2.1. Dane rejestracyjne i logowania

  • Adres e-mail (login)
  • Hasło – przechowywane wyłącznie w formie zaszyfrowanej (haszowanej); Administrator nie ma dostępu do hasła w postaci jawnej

2.2. Dane firmy Użytkownika

  • Nazwa firmy, NIP, adres i inne dane firmowe wprowadzone samodzielnie przez Użytkownika w ustawieniach Konta

2.3. Historia czatu

  • Treść zapytań kierowanych do systemu AI oraz odpowiedzi wygenerowane przez system
  • Użytkownik może samodzielnie usunąć historię czatu w aplikacji (ikona kosza). Usunięte dane nie podlegają odzyskaniu – Administrator nie wykonuje kopii zapasowych historii czatu

2.4. Dane z integracji z KSeF

  • Token autoryzacyjny KSeF (przekazywany w celu uwierzytelnienia w systemie KSeF Ministerstwa Finansów)
  • Dane z faktur ustrukturyzowanych przetwarzane w trakcie sesji czatu

2.5. Dane techniczne

  • Adres IP
  • Typ i wersja przeglądarki
  • System operacyjny
  • Data i godzina dostępu (logi serwera)

3. Cele i Podstawy Prawne Przetwarzania

Świadczenie Usługi (prowadzenie Konta, obsługa czatu AI, integracja z KSeF)

Podstawa prawna: wykonanie umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO)

Zapewnienie bezpieczeństwa i stabilności Serwisu

Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – ochrona przed nadużyciami, diagnostyka techniczna

Obsługa reklamacji i korespondencji

Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

Wypełnienie obowiązków prawnych (np. podatkowych, rachunkowych)

Podstawa prawna: obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO)

Ustalenie, dochodzenie lub obrona roszczeń

Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

4. Przetwarzanie Danych przez System Sztucznej Inteligencji

  1. Serwis wykorzystuje duże modele językowe (LLM) do generowania odpowiedzi na zapytania Użytkowników. Treść zapytań czatowych jest przekazywana do dostawcy modelu AI w celu wygenerowania odpowiedzi.
  2. Dane przesyłane do modelu AI mogą zawierać informacje wprowadzone przez Użytkownika w trakcie konwersacji, w tym dane z faktur. Użytkownik powinien unikać wprowadzania danych osobowych, które nie są niezbędne do uzyskania odpowiedzi.
  3. Administrator korzysta z dostawców modeli AI działających jako podprzetwarzający dane osobowe (szczegóły w sekcji 6).
  4. Zgodnie z rozporządzeniem (UE) 2024/1689 (AI Act), Administrator informuje, że odpowiedzi w Serwisie są generowane przez system sztucznej inteligencji. Treści generowane mają charakter probabilistyczny i mogą nie być w pełni dokładne.

5. Miejsce Przechowywania Danych

  1. Dane Użytkowników są przechowywane na serwerach Microsoft Azure zlokalizowanych na terenie Unii Europejskiej.
  2. W związku z korzystaniem z zewnętrznych dostawców modeli AI, dane zawarte w zapytaniach czatowych mogą być przekazywane do serwerów tych dostawców. Administrator dokłada starań, aby dostawcy ci zapewniali odpowiedni poziom ochrony danych zgodny z RODO, w tym na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub decyzji o adekwatności.
  3. Administrator nie wykonuje kopii zapasowych historii czatu. Usunięcie historii czatu przez Użytkownika jest nieodwracalne.

6. Odbiorcy Danych i Podprzetwarzający

  1. Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:
    • Microsoft Azure – infrastruktura chmurowa, przechowywanie bazy danych (serwery w UE);
    • Dostawcy modeli AI – przetwarzanie zapytań czatowych w celu generowania odpowiedzi;
    • podmioty świadczące usługi prawne, księgowe i audytowe na rzecz Administratora;
    • organy państwowe uprawnione do otrzymania danych na podstawie obowiązujących przepisów prawa.
  2. O każdej zmianie podprzetwarzającego Administrator poinformuje Użytkowników z 14-dniowym wyprzedzeniem.

7. Powierzenie Przetwarzania Danych Osobowych

  1. W zakresie, w jakim Użytkownik wprowadza do Serwisu dane osobowe swoich kontrahentów (np. dane z faktur ustrukturyzowanych), Użytkownik pełni rolę administratora tych danych, a Flippico – podmiotu przetwarzającego w rozumieniu art. 28 RODO.
  2. W takim przypadku Administrator zobowiązuje się do:
    • przetwarzania danych wyłącznie w zakresie niezbędnym do świadczenia Usługi;
    • zapewnienia, aby osoby upoważnione do przetwarzania zobowiązały się do zachowania poufności;
    • wdrożenia odpowiednich środków technicznych i organizacyjnych (art. 32 RODO);
    • usunięcia lub zwrotu danych po zakończeniu świadczenia Usługi, zgodnie z decyzją Użytkownika.

8. Okres Przechowywania Danych

  • Dane Konta (login, dane firmy): przez czas trwania umowy (posiadania Konta) oraz do 30 dni po usunięciu Konta, chyba że dłuższe przechowywanie jest wymagane przepisami prawa.
  • Historia czatu: do momentu usunięcia przez Użytkownika lub usunięcia Konta. Historia czatu nie jest backupowana – po usunięciu nie ma możliwości jej odzyskania.
  • Dane techniczne (logi): maksymalnie przez 12 miesięcy.
  • Dane wymagane przepisami prawa (np. podatkowe, rachunkowe): przez okres wynikający z tych przepisów (do 5 lat).
  • Dane dotyczące roszczeń: do czasu przedawnienia roszczeń (co do zasady 3 lata dla roszczeń związanych z działalnością gospodarczą).

9. Prawa Użytkownika

Zgodnie z RODO Użytkownikowi przysługują następujące prawa:

Prawo dostępu do danych (art. 15 RODO)

Użytkownik może uzyskać informację o przetwarzanych danych osobowych oraz otrzymać ich kopię.

Prawo do sprostowania danych (art. 16 RODO)

Użytkownik może żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia danych (art. 17 RODO)

Użytkownik może żądać usunięcia danych. Użytkownik może również samodzielnie usunąć historię czatu w aplikacji (nieodwracalnie) oraz żądać usunięcia Konta.

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Użytkownik może żądać ograniczenia przetwarzania danych w określonych przypadkach.

Prawo do przenoszenia danych (art. 20 RODO)

Użytkownik może otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

Prawo do sprzeciwu (art. 21 RODO)

Użytkownik może wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.

Prawo do wniesienia skargi do organu nadzorczego

Użytkownik może wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem pod adresem: contact@flippi.co.

10. Usuwanie Danych przez Użytkownika

  1. Użytkownik może samodzielnie usunąć historię czatu w aplikacji, korzystając z ikony kosza. Usunięcie jest natychmiastowe i nieodwracalne.
  2. Administrator nie wykonuje kopii zapasowych historii czatu i nie gwarantuje możliwości odzyskania usuniętych danych.
  3. Użytkownik może żądać usunięcia Konta i wszystkich powiązanych danych, przesyłając żądanie na adres contact@flippi.co. Konto zostanie usunięte w terminie 30 dni.
  4. Usunięcie Konta nie obejmuje danych, których przechowywanie jest wymagane przez obowiązujące przepisy prawa.

11. Pliki Cookies

  1. Serwis wykorzystuje pliki cookies (ciasteczka) w celu zapewnienia prawidłowego działania, utrzymania sesji Użytkownika oraz analizy ruchu.
  2. Rodzaje wykorzystywanych plików cookies:
    • Niezbędne (sesyjne): umożliwiają logowanie, utrzymanie sesji i podstawowe funkcje Serwisu; nie wymagają zgody;
    • Analityczne: pomagają zrozumieć, w jaki sposób Użytkownicy korzystają z Serwisu; wymagają zgody Użytkownika.
  3. Użytkownik może zarządzać ustawieniami cookies w przeglądarce. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Serwisu.

12. Bezpieczeństwo Danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w tym:
    • szyfrowanie transmisji danych (SSL/TLS);
    • szyfrowanie (haszowanie) haseł Użytkowników;
    • przechowywanie danych na zabezpieczonych serwerach Microsoft Azure w UE;
    • ograniczony dostęp do danych wyłącznie dla upoważnionych osób;
    • monitorowanie systemów pod kątem incydentów bezpieczeństwa.
  2. W przypadku naruszenia ochrony danych osobowych Administrator powiadomi organ nadzorczy (UODO) w terminie 72 godzin od wykrycia naruszenia, a w przypadku wysokiego ryzyka – również Użytkowników, których dane dotyczą, zgodnie z art. 33 i 34 RODO.

13. Zautomatyzowane Podejmowanie Decyzji

  1. Serwis wykorzystuje system sztucznej inteligencji do generowania odpowiedzi na zapytania Użytkowników. Przetwarzanie to ma charakter wspomagający i nie stanowi zautomatyzowanego podejmowania decyzji wywołującego skutki prawne w rozumieniu art. 22 RODO.
  2. Ostateczna decyzja dotycząca wykorzystania wygenerowanych treści należy zawsze do Użytkownika.

14. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmian przepisów prawa, zmian zakresu Usługi lub w celu dostosowania do zaleceń organu nadzorczego.
  2. O istotnych zmianach Administrator poinformuje Użytkowników drogą elektroniczną z co najmniej 14-dniowym wyprzedzeniem.
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie Serwisu.

Kontakt w sprawach ochrony danych osobowych:

FLIPPICO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

ul. Zenitowa 71, 80-298 Gdańsk, Polska

NIP: 9671443189 | KRS: 0000883605 | REGON: 388171979

Email: contact@flippi.co

Niniejsza Polityka Prywatności jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.