Polityka prywatności

ViesVAT szanuje prywatność użytkowników i przetwarza dane osobowe wyłącznie w zakresie niezbędnym do świadczenia usług. Niniejsza polityka opisuje, jakie dane zbieramy, w jakim celu, jak je chronimy i jakie masz prawa.

Administrator danych

Administratorem danych osobowych jest spółka prowadząca serwis ViesVAT — dane rejestrowe w stopce strony. Pytania dotyczące przetwarzania danych prosimy kierować na adres [email protected]. Powołaliśmy inspektora ochrony danych (IOD), który nadzoruje zgodność naszych procesów z RODO.

Jakie dane zbieramy

Dla użytkowników anonimowych (korzystających z bezpłatnej wyszukiwarki bez logowania): nie zbieramy żadnych danych osobowych. Zapisujemy wyłącznie agregowane statystyki ruchu (liczba zapytań, kraje docelowe, godziny szczytu) bez powiązania z konkretnym użytkownikiem. Nie używamy cookies śledzących — tylko niezbędne techniczne (sesja przeglądarki).

Dla użytkowników zarejestrowanych (konta API i Pro): zbieramy: imię i nazwisko lub nazwę firmy, adres e-mail, numer NIP (dla wystawienia faktury), adres rozliczeniowy, klucz API i historię zapytań na koncie. Płatności obsługujemy przez zewnętrznych dostawców (Stripe, PayU) — dane karty nigdy nie trafiają do naszych systemów.

Podstawa prawna przetwarzania

Przetwarzanie danych odbywa się na podstawie: (a) art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usług; (b) art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego (księgowość, podatki); (c) art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora (zapobieganie nadużyciom, bezpieczeństwo systemu). Nie przetwarzamy danych w celach marketingowych bez Twojej wyraźnej zgody.

Przekazywanie danych

Treść zapytań do VIES (numer VAT kontrahenta) jest przekazywana do publicznego API Komisji Europejskiej — niezbędne do wykonania usługi. KE nie przechowuje danych zapytania powiązanych z Tobą — tylko sam fakt zapytania w swoich wewnętrznych logach. Płatności i fakturowanie obsługujemy przez Stripe (USA, zgodne z Standard Contractual Clauses) i PayU (PL). Hosting infrastruktury — wyłącznie w UE (centra danych Frankfurt i Warszawa).

Twoje prawa

Masz prawo do: (1) dostępu do swoich danych — możemy wystawić raport z wszystkich danych powiązanych z Twoim kontem; (2) sprostowania danych — przez panel klienta lub wniosek e-mailem; (3) usunięcia danych („prawo do bycia zapomnianym”) — z wyjątkiem danych objętych obowiązkiem prawnym przechowywania (np. faktur); (4) ograniczenia przetwarzania — np. po wypowiedzeniu umowy; (5) przeniesienia danych — eksport w formacie JSON; (6) sprzeciwu wobec przetwarzania; (7) wniesienia skargi do Prezesa UODO. Wnioski realizujemy w ciągu 30 dni.

Cookies i podobne technologie

Używamy wyłącznie cookies technicznych niezbędnych do działania serwisu — sesyjne (logowanie, koszyk subskrypcji). Nie używamy cookies śledzących, analitycznych ani reklamowych bez Twojej wyraźnej zgody. Jeśli wyrazisz zgodę na analitykę (banner cookie), używamy prywatnościowo przyjaznego rozwiązania (Plausible Analytics, EU-hosted, bez profilowania). Możesz wycofać zgodę w każdej chwili w stopce strony.

Bezpieczeństwo danych

Stosujemy wielowarstwowe zabezpieczenia: szyfrowanie TLS 1.3 w transporcie, AES-256 dla danych w spoczynku, regularne testy penetracyjne (kwartalne), oddzielne środowiska produkcyjne i deweloperskie, uwierzytelnianie dwuskładnikowe dla wszystkich kont admin, audyty zewnętrzne (rocznie). W razie incydentu bezpieczeństwa powiadamiamy Cię w ciągu 72 godzin (zgodnie z RODO).

Okres przechowywania

Dane konta — do momentu usunięcia konta lub 3 lata od ostatniego logowania. Dane fakturowe — 5 lat (obowiązek księgowy). Historia zapytań API — 7 lat (plan Business) lub 1 rok (plan Pro) lub 24 godziny (plan Free). Logi techniczne — 90 dni. Po upływie okresów dane są permanentnie usuwane lub anonimizowane.