Polityka prywatności

Ostatnia aktualizacja: 24 czerwca 2026

1. Administrator danych

Administratorem danych osobowych jest Versanis Robert Mońka, Zamoście 74, 98-337 Strzelce Wielkie, NIP: PL5732233120 (dalej: „Administrator").

Kontakt w sprawach danych osobowych: [email protected], tel. 602 537 784.

2. Jakie dane zbieramy

Formularz kontaktowy

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • Treść wiadomości

Formularz zamówienia

  • Imię i nazwisko
  • Adres e-mail
  • Nazwa firmy
  • NIP
  • Numer telefonu
  • Uwagi do zamówienia (opcjonalnie)
  • Wybrany produkt i plan

Panel WebArm KSeF

  • Dane konta i licencji: nazwa firmy, NIP, adres e-mail, plan, status licencji, termin ważności, login panelu, skrót hasła, role użytkowników i historia zmian.
  • Dane firm obsługiwanych w panelu: nazwa firmy lub bazy Comarch ERP Optima, NIP, informacja o firmie domyślnej, zakres dostępu użytkowników oraz aktywne środowisko KSeF.
  • Ustawienia integracji: adres WebArm ERP API, zaszyfrowany klucz WebArm ERP API, rejestr VAT zakupów, data startu synchronizacji, ustawienia synchronizacji i statusy kolejek.
  • Sekrety KSeF: certyfikaty, klucze prywatne, hasła do certyfikatów, tokeny dostępowe, skróty kryptograficzne i metadane plików potrzebne do uwierzytelniania w KSeF.
  • Dane faktur sprzedaży i zakupu: numery dokumentów, numery KSeF, XML/FA(3), pozycje, kwoty, waluty, daty, kontrahenci, NIP-y, rachunki bankowe, płatności, UPO, statusy wysyłki, klasyfikacje oraz decyzje zapisu do Optimy.
  • Dane audytowe: identyfikator użytkownika, wykonana operacja, czas operacji, firma/baza Optimy, środowisko KSeF, status błędu i techniczne metadane potrzebne do bezpieczeństwa oraz diagnostyki.

Dostęp AI do KSeF (MCP)

  • Jeśli klient włączy Dostęp AI, panel generuje klucz dostępowy i pozwala podłączonemu przez klienta asystentowi odczytywać wyłącznie dane faktur, pozycje, kontekst KSeF, kontekst Optimy i stan synchronizacji.
  • Dostęp AI nie udostępnia certyfikatów, tokenów, kluczy prywatnych, haseł ani zaszyfrowanych ustawień Optimy.
  • Dla bezpieczeństwa przetwarzamy skrót klucza, daty użycia, adres IP i dane potrzebne do limitowania zapytań.

Dane techniczne

  • Adres IP (do ochrony przed nadużyciami — rate limiting)
  • Dane z plików cookies analitycznych (jeśli wyrażono zgodę)
  • Dane z plików cookies reklamowych oraz techniczne dane zdarzeń konwersji, takie jak identyfikator zdarzenia, adres strony, adres IP, user agent i identyfikatory przeglądarki Meta/Google — wyłącznie jeśli wyrażono zgodę na cookies reklamowe

3. Cele i podstawy prawne przetwarzania

Cel Podstawa prawna Czas przechowywania
Odpowiedź na zapytanie z formularza kontaktowego Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Do 12 miesięcy od ostatniego kontaktu
Realizacja zamówienia Art. 6 ust. 1 lit. b RODO — wykonanie umowy Przez czas trwania umowy + 5 lat (obowiązki podatkowe)
Utworzenie i utrzymanie konta WebArm KSeF, licencji, użytkowników panelu oraz obsługa zgłoszeń serwisowych Art. 6 ust. 1 lit. b RODO — wykonanie umowy oraz art. 6 ust. 1 lit. f RODO — bezpieczeństwo i obrona roszczeń Przez czas świadczenia usługi, a następnie przez okres niezbędny do rozliczeń, reklamacji i obrony roszczeń
Synchronizacja faktur między Comarch ERP Optima, KSeF i panelem WebArm KSeF Art. 6 ust. 1 lit. b RODO w zakresie danych klienta; w zakresie danych kontrahentów i osób wskazanych na fakturach — przetwarzanie na polecenie klienta jako podmiot przetwarzający (art. 28 RODO) Przez czas korzystania z usługi, a po zakończeniu zgodnie z umową, obowiązkami prawnymi i ustaleniami dotyczącymi usunięcia lub zwrotu danych
Uwierzytelnianie w KSeF i Comarch ERP Optima, przechowywanie certyfikatów, kluczy, tokenów i konfiguracji technicznej Art. 6 ust. 1 lit. b RODO — wykonanie umowy oraz art. 6 ust. 1 lit. f RODO — bezpieczeństwo usługi Przez czas aktywnej konfiguracji albo do usunięcia danych przez klienta; po zakończeniu usługi zgodnie z procedurą zakończenia współpracy
Wystawianie faktur i rozliczenia Art. 6 ust. 1 lit. c RODO — obowiązek prawny 5 lat od końca roku podatkowego
Ochrona przed nadużyciami, logi bezpieczeństwa, audyt operacji i rate limiting Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Przez okres potrzebny do zapewnienia bezpieczeństwa i diagnostyki; krótkotrwałe limity IP działają w pamięci serwera
Analityka ruchu na stronie Art. 6 ust. 1 lit. a RODO — zgoda Zgodnie z polityką narzędzia analitycznego
Pomiar skuteczności reklam i konwersji, w tym Meta Pixel, Meta Conversions API oraz Google Analytics / Google Ads Art. 6 ust. 1 lit. a RODO — zgoda Zgodnie z ustawieniami zgody oraz politykami dostawców narzędzi reklamowych i analitycznych

4. Rola Administratora w WebArm KSeF

W odniesieniu do danych osób kontaktowych, zamawiających, użytkowników panelu oraz rozliczeń WebArm działa jako administrator danych.

W odniesieniu do danych fakturowych pobieranych z Comarch ERP Optima lub KSeF, w tym danych kontrahentów, osób wskazanych w treści faktur, rachunków bankowych i pozycji dokumentów, WebArm co do zasady działa jako podmiot przetwarzający dane na polecenie klienta. Klient decyduje o celach, zakresie, podstawie prawnej i prawidłowości tych danych.

Jeżeli wdrożenie wymaga innego podziału ról lub dodatkowych gwarancji, szczegóły są doprecyzowane w umowie, załączniku powierzenia albo indywidualnych ustaleniach wdrożeniowych.

5. Odbiorcy danych

Dane osobowe mogą być przekazywane:

  • Dostawcy usług hostingowych (serwery w UE)
  • Dostawcy poczty e-mail (SMTP) — w celu dostarczenia wiadomości z formularzy
  • Systemowi Comarch ERP Optima lub WebArm ERP API wskazanemu przez klienta — w celu odczytu i zapisu dokumentów, statusów, płatności, kontrahentów i ustawień niezbędnych do działania integracji
  • Krajowemu Systemowi e-Faktur (KSeF) i usługom Ministerstwa Finansów/KAS — w celu uwierzytelniania, wysyłki, odbioru i przechowywania faktur ustrukturyzowanych oraz pobierania UPO
  • Użytkownikom konta klienta, biuru rachunkowemu albo administratorom wskazanym przez klienta — zgodnie z rolami i dostępem nadanym w panelu
  • Narzędziom AI podłączonym przez klienta przez Dostęp AI — wyłącznie wtedy, gdy klient włączy tę funkcję i przekaże klucz dostępu
  • Narzędziom analitycznym i reklamowym, w tym Google i Meta — wyłącznie po wyrażeniu zgody przez użytkownika

Dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych.

6. Prawa użytkownika

Na podstawie RODO przysługują Ci następujące prawa:

  • Dostęp — możesz uzyskać informację, jakie dane przetwarzamy
  • Sprostowanie — możesz poprosić o poprawienie nieprawidłowych danych
  • Usunięcie — możesz zażądać usunięcia danych („prawo do bycia zapomnianym")
  • Ograniczenie przetwarzania — możesz poprosić o wstrzymanie przetwarzania
  • Przenoszenie — możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego
  • Sprzeciw — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie
  • Cofnięcie zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem

Aby skorzystać z tych praw, napisz na [email protected].

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

7. Pliki cookies

Strona webarm.pl wykorzystuje:

Cookies niezbędne

Służą do zapamiętania preferencji dotyczących zgody na cookies oraz do utrzymania sesji panelu WebArm KSeF, ochrony CSRF i zapamiętania aktywnej firmy/bazy Optimy. Nie wymagają zgody, bo są niezbędne do działania strony lub usługi.

Cookies analityczne

Instalowane wyłącznie po wyrażeniu zgody przez użytkownika. Służą do analizy ruchu na stronie i poprawy jej działania.

Cookies reklamowe

Instalowane wyłącznie po wyrażeniu zgody przez użytkownika. Służą do pomiaru skuteczności kampanii, deduplikacji zdarzeń konwersji oraz tworzenia statystyk reklamowych w narzędziach Google i Meta. Jeśli zgoda nie zostanie udzielona, Meta Pixel i Meta Conversions API nie są uruchamiane dla formularzy.

Możesz zmienić ustawienia cookies w dowolnym momencie za pomocą bannera zgody widocznego na stronie lub w ustawieniach przeglądarki.

8. Przekazywanie danych poza EOG

Co do zasady dane przetwarzane są na serwerach w Unii Europejskiej. Jeśli korzystamy z narzędzi analitycznych, reklamowych albo klient podłączy narzędzie AI, które przekazuje dane poza EOG, odbywa się to na podstawie odpowiednich zabezpieczeń (standardowe klauzule umowne, decyzja o adekwatności albo inny mechanizm przewidziany w RODO).

9. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym szyfrowanie transmisji (HTTPS/TLS), ograniczenie dostępu do danych, separację kont klientów, kontrole uprawnień oraz regularne aktualizacje oprogramowania.

Sekrety techniczne WebArm KSeF, takie jak klucze WebArm ERP API, certyfikaty KSeF, klucze prywatne, hasła certyfikatów i tokeny, są przechowywane w postaci zaszyfrowanej. Dostęp AI do KSeF jest tylko do odczytu i nie udostępnia sekretów technicznych ani ustawień konfiguracyjnych.

10. Zmiany polityki

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy na stronie internetowej. Aktualna wersja jest zawsze dostępna pod adresem webarm.pl/polityka-prywatnosci.