Dokumenty prawne

Polityka prywatności

Wersja 1.0 · obowiązuje od 13 maja 2026
Krótkie streszczenie
Przetwarzamy Twoje dane wyłącznie w celu świadczenia usługi Casso. Dane hostowane są na serwerach w Unii Europejskiej. Nie sprzedajemy Twoich danych. Nie używamy ich do trenowania modeli AI. Masz pełne prawa wynikające z RODO — w tym prawo do pobrania lub usunięcia danych w każdej chwili.

Administrator danych

Administratorem danych osobowych przetwarzanych w ramach serwisu Casso jest [UZUPEŁNIĆ: Imię i nazwisko / nazwa firmy], prowadzący działalność pod adresem [UZUPEŁNIĆ: adres], NIP: [UZUPEŁNIĆ], dalej zwany "Administratorem".

Kontakt w sprawach ochrony danych: kontakt@getcasso.com.

Zakres przetwarzanych danych

W ramach korzystania z usługi Casso przetwarzamy następujące kategorie danych:

Dane Usługobiorcy (Biura)

  • imię i nazwisko osoby reprezentującej Biuro,
  • adres e-mail,
  • nazwa firmy, NIP, adres rejestrowy,
  • dane do faktury,
  • dane logowania (adres e-mail, zaszyfrowane hasło),
  • logi systemowe (adres IP zhashowany, daty logowania, akcje w systemie).

Dane Klientów Biura (przetwarzane na zlecenie Biura)

  • nazwa firmy klienta, NIP, adres,
  • dokumenty przesłane do księgowania (paragony, faktury, wyciągi),
  • treść wiadomości w czacie z Biurem,
  • dane wynikające z rozpoznania dokumentów: kwoty, sprzedawcy, kategorie.
Dane Klientów Biura — uwaga
W zakresie danych Klientów Biura Administratorem pozostaje Biuro (Usługobiorca Casso). Casso działa jako Procesor zgodnie z DPA.

Cele przetwarzania

Dane przetwarzamy w następujących celach:

  1. Świadczenie Usługi — rejestracja konta, uwierzytelnienie, dostęp do funkcji aplikacji.
  2. Rozliczenia — wystawianie faktur, przetwarzanie płatności.
  3. Wsparcie techniczne — kontakt z użytkownikiem w sprawach reklamacji i pomocy.
  4. Bezpieczeństwo — wykrywanie i zapobieganie nadużyciom, logowanie zdarzeń.
  5. Wykonanie umowy — realizacja zobowiązań wynikających z regulaminu.
  6. Obowiązki prawne — wystawianie i przechowywanie faktur, przechowywanie dokumentów zgodnie z przepisami podatkowymi.
  7. Marketing własnych usług (na podstawie zgody) — newsletter, informacje o nowych funkcjach.

Podstawy prawne przetwarzania

Cel Podstawa prawna (RODO)
Świadczenie usługi, realizacja umowyart. 6 ust. 1 lit. b RODO
Rozliczenia, fakturyart. 6 ust. 1 lit. c RODO (obowiązek prawny)
Wsparcie techniczneart. 6 ust. 1 lit. b RODO
Bezpieczeństwo systemu, logiart. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
Marketing własnyart. 6 ust. 1 lit. a RODO (zgoda)

Czas przechowywania danych

  • Dane Konta — przez okres trwania umowy, plus 30 dni po jej zakończeniu (możliwość eksportu danych).
  • Dane rozliczeniowe i faktury — przez 5 lat od końca roku, w którym wystawiono fakturę (obowiązek podatkowy).
  • Logi systemowe — przez 90 dni.
  • Dane przesłane do AI — przetwarzane jednorazowo, nie zapisywane przez dostawcę AI (zero-retention).
  • Dane Klientów Biura — zgodnie z dyspozycjami Biura jako Administratora.

Odbiorcy danych

Dostęp do Twoich danych mają wyłącznie:

  • upoważnieni pracownicy i współpracownicy Administratora,
  • podmioty przetwarzające na podstawie umów powierzenia (patrz niżej),
  • organy publiczne uprawnione na podstawie przepisów prawa.

Twoje dane nie są sprzedawane stronom trzecim.

Podmioty przetwarzające (podprocesorzy)

W celu świadczenia usługi korzystamy z następujących podmiotów przetwarzających dane:

Dostawca Cel Lokalizacja
Zenbox sp. z o.o. Hosting aplikacji, bazy danych, plików Polska (UE)
Anthropic PBC Rozpoznawanie dokumentów (Claude AI) USA / Standard Contractual Clauses
[UZUPEŁNIĆ: dostawca płatności] Przetwarzanie płatności UE
[UZUPEŁNIĆ: dostawca e-mail] Wysyłka wiadomości transakcyjnych UE
Anthropic (Claude AI) — uwaga
Korzystamy z API w trybie zero-retention — Anthropic nie przechowuje treści zapytań ani odpowiedzi, nie wykorzystuje ich do trenowania modeli. Przekazanie danych do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) w rozumieniu RODO.

Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu — możesz zażądać informacji jakie dane przetwarzamy.
  • Prawo do sprostowania — możesz poprawić nieprawidłowe dane.
  • Prawo do usunięcia ("prawo do bycia zapomnianym") — możesz zażądać usunięcia danych.
  • Prawo do ograniczenia przetwarzania.
  • Prawo do przenoszenia danych — możesz pobrać swoje dane w formacie strukturyzowanym.
  • Prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.
  • Prawo do cofnięcia zgody w każdej chwili (nie wpływa na zgodność przetwarzania przed cofnięciem).
  • Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Aby skorzystać z któregokolwiek z praw, napisz na kontakt@getcasso.com. Odpowiemy w terminie 30 dni.

Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne zapewniające bezpieczeństwo Twoich danych, w szczególności:

  • szyfrowanie połączeń (TLS 1.2+),
  • szyfrowanie haseł algorytmem bcrypt,
  • oddzielenie danych poszczególnych Biur (multi-tenant isolation),
  • kontrolę dostępu opartą na rolach (RBAC),
  • logowanie wszystkich istotnych operacji (audit log),
  • codzienne kopie zapasowe,
  • hosting w certyfikowanym data center w Polsce.

Stosujemy wyłącznie cookies niezbędne do działania serwisu (sesja, uwierzytelnienie, preferencje motywu). Nie używamy cookies marketingowych ani śledzących. Szczegóły: Polityka cookies.

Zmiany polityki prywatności

Zastrzegamy prawo do zmiany niniejszej Polityki. O istotnych zmianach poinformujemy z 14-dniowym wyprzedzeniem na adres e-mail Konta.

Kontakt

W sprawach związanych z ochroną danych osobowych skontaktuj się z nami pod adresem: kontakt@getcasso.com.

Ostatnia aktualizacja: 13 maja 2026 r.
Regulamin DPA Cookies