Polityka prywatności
Ostatnia aktualizacja: 24 czerwca 2026
1. Administrator danych
Administratorem danych osobowych jest Versanis Robert Mońka, Zamoście 74, 98-337 Strzelce Wielkie, NIP: PL5732233120 (dalej: „Administrator").
Kontakt w sprawach danych osobowych: [email protected], tel. 602 537 784.
2. Jakie dane zbieramy
Formularz kontaktowy
- Imię i nazwisko
- Adres e-mail
- Numer telefonu (opcjonalnie)
- Treść wiadomości
Formularz zamówienia
- Imię i nazwisko
- Adres e-mail
- Nazwa firmy
- NIP
- Numer telefonu
- Uwagi do zamówienia (opcjonalnie)
- Wybrany produkt i plan
Panel WebArm KSeF
- Dane konta i licencji: nazwa firmy, NIP, adres e-mail, plan, status licencji, termin ważności, login panelu, skrót hasła, role użytkowników i historia zmian.
- Dane firm obsługiwanych w panelu: nazwa firmy lub bazy Comarch ERP Optima, NIP, informacja o firmie domyślnej, zakres dostępu użytkowników oraz aktywne środowisko KSeF.
- Ustawienia integracji: adres WebArm ERP API, zaszyfrowany klucz WebArm ERP API, rejestr VAT zakupów, data startu synchronizacji, ustawienia synchronizacji i statusy kolejek.
- Sekrety KSeF: certyfikaty, klucze prywatne, hasła do certyfikatów, tokeny dostępowe, skróty kryptograficzne i metadane plików potrzebne do uwierzytelniania w KSeF.
- Dane faktur sprzedaży i zakupu: numery dokumentów, numery KSeF, XML/FA(3), pozycje, kwoty, waluty, daty, kontrahenci, NIP-y, rachunki bankowe, płatności, UPO, statusy wysyłki, klasyfikacje oraz decyzje zapisu do Optimy.
- Dane audytowe: identyfikator użytkownika, wykonana operacja, czas operacji, firma/baza Optimy, środowisko KSeF, status błędu i techniczne metadane potrzebne do bezpieczeństwa oraz diagnostyki.
Dostęp AI do KSeF (MCP)
- Jeśli klient włączy Dostęp AI, panel generuje klucz dostępowy i pozwala podłączonemu przez klienta asystentowi odczytywać wyłącznie dane faktur, pozycje, kontekst KSeF, kontekst Optimy i stan synchronizacji.
- Dostęp AI nie udostępnia certyfikatów, tokenów, kluczy prywatnych, haseł ani zaszyfrowanych ustawień Optimy.
- Dla bezpieczeństwa przetwarzamy skrót klucza, daty użycia, adres IP i dane potrzebne do limitowania zapytań.
Dane techniczne
- Adres IP (do ochrony przed nadużyciami — rate limiting)
- Dane z plików cookies analitycznych (jeśli wyrażono zgodę)
- Dane z plików cookies reklamowych oraz techniczne dane zdarzeń konwersji, takie jak identyfikator zdarzenia, adres strony, adres IP, user agent i identyfikatory przeglądarki Meta/Google — wyłącznie jeśli wyrażono zgodę na cookies reklamowe
3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna | Czas przechowywania |
|---|---|---|
| Odpowiedź na zapytanie z formularza kontaktowego | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes | Do 12 miesięcy od ostatniego kontaktu |
| Realizacja zamówienia | Art. 6 ust. 1 lit. b RODO — wykonanie umowy | Przez czas trwania umowy + 5 lat (obowiązki podatkowe) |
| Utworzenie i utrzymanie konta WebArm KSeF, licencji, użytkowników panelu oraz obsługa zgłoszeń serwisowych | Art. 6 ust. 1 lit. b RODO — wykonanie umowy oraz art. 6 ust. 1 lit. f RODO — bezpieczeństwo i obrona roszczeń | Przez czas świadczenia usługi, a następnie przez okres niezbędny do rozliczeń, reklamacji i obrony roszczeń |
| Synchronizacja faktur między Comarch ERP Optima, KSeF i panelem WebArm KSeF | Art. 6 ust. 1 lit. b RODO w zakresie danych klienta; w zakresie danych kontrahentów i osób wskazanych na fakturach — przetwarzanie na polecenie klienta jako podmiot przetwarzający (art. 28 RODO) | Przez czas korzystania z usługi, a po zakończeniu zgodnie z umową, obowiązkami prawnymi i ustaleniami dotyczącymi usunięcia lub zwrotu danych |
| Uwierzytelnianie w KSeF i Comarch ERP Optima, przechowywanie certyfikatów, kluczy, tokenów i konfiguracji technicznej | Art. 6 ust. 1 lit. b RODO — wykonanie umowy oraz art. 6 ust. 1 lit. f RODO — bezpieczeństwo usługi | Przez czas aktywnej konfiguracji albo do usunięcia danych przez klienta; po zakończeniu usługi zgodnie z procedurą zakończenia współpracy |
| Wystawianie faktur i rozliczenia | Art. 6 ust. 1 lit. c RODO — obowiązek prawny | 5 lat od końca roku podatkowego |
| Ochrona przed nadużyciami, logi bezpieczeństwa, audyt operacji i rate limiting | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes | Przez okres potrzebny do zapewnienia bezpieczeństwa i diagnostyki; krótkotrwałe limity IP działają w pamięci serwera |
| Analityka ruchu na stronie | Art. 6 ust. 1 lit. a RODO — zgoda | Zgodnie z polityką narzędzia analitycznego |
| Pomiar skuteczności reklam i konwersji, w tym Meta Pixel, Meta Conversions API oraz Google Analytics / Google Ads | Art. 6 ust. 1 lit. a RODO — zgoda | Zgodnie z ustawieniami zgody oraz politykami dostawców narzędzi reklamowych i analitycznych |
4. Rola Administratora w WebArm KSeF
W odniesieniu do danych osób kontaktowych, zamawiających, użytkowników panelu oraz rozliczeń WebArm działa jako administrator danych.
W odniesieniu do danych fakturowych pobieranych z Comarch ERP Optima lub KSeF, w tym danych kontrahentów, osób wskazanych w treści faktur, rachunków bankowych i pozycji dokumentów, WebArm co do zasady działa jako podmiot przetwarzający dane na polecenie klienta. Klient decyduje o celach, zakresie, podstawie prawnej i prawidłowości tych danych.
Jeżeli wdrożenie wymaga innego podziału ról lub dodatkowych gwarancji, szczegóły są doprecyzowane w umowie, załączniku powierzenia albo indywidualnych ustaleniach wdrożeniowych.
5. Odbiorcy danych
Dane osobowe mogą być przekazywane:
- Dostawcy usług hostingowych (serwery w UE)
- Dostawcy poczty e-mail (SMTP) — w celu dostarczenia wiadomości z formularzy
- Systemowi Comarch ERP Optima lub WebArm ERP API wskazanemu przez klienta — w celu odczytu i zapisu dokumentów, statusów, płatności, kontrahentów i ustawień niezbędnych do działania integracji
- Krajowemu Systemowi e-Faktur (KSeF) i usługom Ministerstwa Finansów/KAS — w celu uwierzytelniania, wysyłki, odbioru i przechowywania faktur ustrukturyzowanych oraz pobierania UPO
- Użytkownikom konta klienta, biuru rachunkowemu albo administratorom wskazanym przez klienta — zgodnie z rolami i dostępem nadanym w panelu
- Narzędziom AI podłączonym przez klienta przez Dostęp AI — wyłącznie wtedy, gdy klient włączy tę funkcję i przekaże klucz dostępu
- Narzędziom analitycznym i reklamowym, w tym Google i Meta — wyłącznie po wyrażeniu zgody przez użytkownika
Dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych.
6. Prawa użytkownika
Na podstawie RODO przysługują Ci następujące prawa:
- Dostęp — możesz uzyskać informację, jakie dane przetwarzamy
- Sprostowanie — możesz poprosić o poprawienie nieprawidłowych danych
- Usunięcie — możesz zażądać usunięcia danych („prawo do bycia zapomnianym")
- Ograniczenie przetwarzania — możesz poprosić o wstrzymanie przetwarzania
- Przenoszenie — możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego
- Sprzeciw — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie
- Cofnięcie zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
Aby skorzystać z tych praw, napisz na [email protected].
Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
7. Pliki cookies
Strona webarm.pl wykorzystuje:
Cookies niezbędne
Służą do zapamiętania preferencji dotyczących zgody na cookies oraz do utrzymania sesji panelu WebArm KSeF, ochrony CSRF i zapamiętania aktywnej firmy/bazy Optimy. Nie wymagają zgody, bo są niezbędne do działania strony lub usługi.
Cookies analityczne
Instalowane wyłącznie po wyrażeniu zgody przez użytkownika. Służą do analizy ruchu na stronie i poprawy jej działania.
Cookies reklamowe
Instalowane wyłącznie po wyrażeniu zgody przez użytkownika. Służą do pomiaru skuteczności kampanii, deduplikacji zdarzeń konwersji oraz tworzenia statystyk reklamowych w narzędziach Google i Meta. Jeśli zgoda nie zostanie udzielona, Meta Pixel i Meta Conversions API nie są uruchamiane dla formularzy.
Możesz zmienić ustawienia cookies w dowolnym momencie za pomocą bannera zgody widocznego na stronie lub w ustawieniach przeglądarki.
8. Przekazywanie danych poza EOG
Co do zasady dane przetwarzane są na serwerach w Unii Europejskiej. Jeśli korzystamy z narzędzi analitycznych, reklamowych albo klient podłączy narzędzie AI, które przekazuje dane poza EOG, odbywa się to na podstawie odpowiednich zabezpieczeń (standardowe klauzule umowne, decyzja o adekwatności albo inny mechanizm przewidziany w RODO).
9. Bezpieczeństwo
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym szyfrowanie transmisji (HTTPS/TLS), ograniczenie dostępu do danych, separację kont klientów, kontrole uprawnień oraz regularne aktualizacje oprogramowania.
Sekrety techniczne WebArm KSeF, takie jak klucze WebArm ERP API, certyfikaty KSeF, klucze prywatne, hasła certyfikatów i tokeny, są przechowywane w postaci zaszyfrowanej. Dostęp AI do KSeF jest tylko do odczytu i nie udostępnia sekretów technicznych ani ustawień konfiguracyjnych.
10. Zmiany polityki
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy na stronie internetowej. Aktualna wersja jest zawsze dostępna pod adresem webarm.pl/polityka-prywatnosci.