Polityka prywatności aplikacji mobilnej

Polityka prywatności aplikacji mobilnej KonektoSmart

Data ostatniej aktualizacji: 23 czerwca 2026 r.

Niniejsza polityka prywatności dotyczy aplikacji mobilnej KonektoSmart dostępnej w Google Play oraz usług powiązanych z kontem użytkownika KonektoSmart.

Dokument opisuje, jakie dane są przetwarzane podczas korzystania z aplikacji mobilnej, w jakich celach są wykorzystywane, komu mogą być udostępniane, jak długo są przechowywane oraz w jaki sposób można skontaktować się w sprawach prywatności i usunięcia konta.

  • 1. Administrator danych i kontakt

    Administratorem danych osobowych przetwarzanych w związku z korzystaniem z aplikacji mobilnej KonektoSmart jest:

    PPM Roman Janowczyk
    ul. Gen. Augusta Emila Fieldorfa 18/3
    80-041 Gdańsk
    e-mail: support@konektosmart.pl

    Kontakt w sprawach prywatności, ochrony danych osobowych i usunięcia konta: support@konektosmart.pl.

    W sprawach związanych z ochroną danych osobowych można również kontaktować się z Inspektorem Ochrony Danych: Roman Janowczyk, e-mail: ppm@openprojects.com.pl.

  • 2. Zakres aplikacji

    Aplikacja mobilna KonektoSmart służy do korzystania z konta KonektoSmart przez klientów i użytkowników współpracujących z biurem rachunkowym. Aplikacja umożliwia w szczególności:

    • logowanie do konta i korzystanie z usług przypisanych do użytkownika oraz firmy;

    • przekazywanie dokumentów księgowych do systemu KonektoSmart i biura rachunkowego;

    • wykonywanie zdjęć dokumentów, wybieranie plików z urządzenia oraz pobieranie dokumentów;

    • obsługę faktur, dokumentów kosztowych i sprzedażowych, rozliczeń, płatności, podatków, składek ZUS, PFRON i eZLA;

    • komunikację z biurem rachunkowym przez wiadomości;

    • korzystanie z funkcji związanych z KSeF, jeżeli zostały włączone dla konta;

    • odbieranie powiadomień push;

    • zgłaszanie i diagnozowanie błędów technicznych.

  • 3. Jakie dane zbiera i przetwarza aplikacja

    Zakres danych zależy od funkcji używanych w aplikacji oraz od konfiguracji konta użytkownika. Aplikacja może przetwarzać następujące kategorie danych:

    1. Dane konta i uwierzytelnienia:

    • adres e-mail lub login;

    • hasło przekazywane przy logowaniu;

    • tokeny sesji i tokeny odświeżania sesji;

    • rola użytkownika, uprawnienia i informacje o stanie zalogowania;

    • techniczny identyfikator urządzenia nadawany przez aplikację.

    2. Dane użytkownika i firmy:

    • imię, nazwisko, dane kontaktowe;

    • dane firmy, w tym nazwa, adres, NIP, identyfikatory podatkowe i dane ustawień firmy;

    • dane biura rachunkowego obsługującego klienta;

    • dane rachunków bankowych i ustawień płatności, jeżeli zostały wprowadzone lub są obsługiwane w ramach konta.

    3. Dane dokumentów i rozliczeń:

    • dokumenty księgowe, faktury, załączniki, zdjęcia i skany dokumentów;

    • metadane dokumentów, takie jak data wystawienia, data skanowania, typ dokumentu, opis, status, etykiety, rejestry i powiązane informacje;

    • dane nabywców i kontrahentów, pozycje faktur, kwoty, waluty, terminy płatności, rachunki bankowe, statusy rozliczenia;

    • dane podatków, składek, PFRON, eZLA, sald i innych informacji księgowych widocznych na koncie.

    4. Dane komunikacji:

    • treść wiadomości wysyłanych do biura rachunkowego lub przez biuro rachunkowe;

    • informacje o wątkach wiadomości, statusie odczytu i załącznikach;

    • szablony wiadomości i historia wysyłki faktur e-mailem, jeżeli użytkownik korzysta z tych funkcji.

    5. Dane związane z KSeF i rejestrami publicznymi:

    • dane dokumentów wysyłanych do KSeF lub pobieranych z KSeF;

    • statusy, identyfikatory i komunikaty dotyczące obsługi KSeF;

    • dane tokenów, certyfikatów lub uprawnień KSeF, jeżeli użytkownik lub firma korzysta z tej funkcji;

    • dane wykorzystywane do sprawdzania kontrahentów, rachunków bankowych lub informacji z rejestrów takich jak GUS, VIES, biała lista VAT albo NBP, jeżeli dana funkcja zostanie użyta.

    6. Dane techniczne aplikacji i urządzenia:

    • adres IP, data i godzina połączenia, adresy URL wywoływanych zasobów, kody odpowiedzi serwera i informacje o błędach;

    • identyfikator urządzenia generowany przez aplikację;

    • token FCM push służący do wysyłania powiadomień;

    • informacje diagnostyczne, w tym logi błędów, dane o środowisku aplikacji, wersji aplikacji, systemie operacyjnym i zdarzeniach awarii;

    • dane zapisane lokalnie w pamięci aplikacji, w szczególności tokeny sesji, ustawienia aplikacji, język, motyw i dane potrzebne do utrzymania stanu aplikacji.

    Aplikacja nie służy do zbierania danych lokalizacji, kontaktów, SMS-ów, rejestru połączeń, mikrofonu ani danych reklamowych.

  • 4. Cele przetwarzania danych

    Dane są przetwarzane w celu:

    • utworzenia, obsługi i zabezpieczenia konta użytkownika;

    • uwierzytelnienia użytkownika i utrzymania sesji;

    • realizacji usług KonektoSmart oraz umowy łączącej użytkownika, firmę lub biuro rachunkowe z administratorem;

    • przekazywania dokumentów księgowych do systemu KonektoSmart i biura rachunkowego;

    • digitalizacji, OCR, opisu, klasyfikacji i obsługi dokumentów;

    • wystawiania, edytowania, wysyłki i rozliczania faktur;

    • obsługi podatków, składek, sald, płatności, PFRON, eZLA i miesięcznych podsumowań;

    • obsługi KSeF, jeżeli funkcja jest aktywna dla konta;

    • komunikacji z biurem rachunkowym i obsługi wiadomości;

    • wysyłania powiadomień push dotyczących konta, dokumentów, wiadomości, terminów, statusów lub innych zdarzeń w systemie;

    • zapewnienia bezpieczeństwa, wykrywania nadużyć, kontroli dostępu i rozwiązywania problemów technicznych;

    • monitorowania stabilności aplikacji, diagnozowania awarii i poprawy jakości usług;

    • wykonania obowiązków prawnych, podatkowych, rachunkowych lub dochodzenia i obrony roszczeń.

  • 5. Podstawy prawne przetwarzania

    Dane osobowe są przetwarzane zgodnie z RODO, w szczególności na podstawie:

    • art. 6 ust. 1 lit. b RODO - gdy przetwarzanie jest niezbędne do wykonania umowy lub podjęcia działań przed jej zawarciem;

    • art. 6 ust. 1 lit. c RODO - gdy przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych;

    • art. 6 ust. 1 lit. f RODO - gdy przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów, takich jak bezpieczeństwo usługi, obsługa zgłoszeń, dochodzenie roszczeń i zapewnienie stabilności systemu;

    • art. 6 ust. 1 lit. a RODO - gdy przetwarzanie odbywa się na podstawie zgody, np. w zakresie dobrowolnych uprawnień systemowych lub powiadomień, jeżeli zgoda jest wymagana.

  • 6. Uprawnienia Androida i dostęp do funkcji urządzenia

    Aplikacja prosi o dostęp tylko wtedy, gdy jest to potrzebne do działania danej funkcji lub wynika z technologicznego sposobu działania aplikacji. Użytkownik może zarządzać uprawnieniami w ustawieniach systemu Android.

    1. Internet i stan sieci:

    • aplikacja korzysta z połączenia internetowego do komunikacji z serwerami KonektoSmart, pobierania danych konta, wysyłania dokumentów, logowania, pobierania plików i obsługi powiadomień.

    2. Aparat:

    • aparat może być używany, gdy użytkownik wybierze funkcję wykonania zdjęcia dokumentu lub załącznika;

    • zdjęcia są wykorzystywane do utworzenia dokumentu w KonektoSmart, digitalizacji, OCR i przekazania dokumentu do systemu oraz biura rachunkowego.

    3. Pliki, zdjęcia, galeria i pamięć urządzenia:

    • aplikacja pozwala wybrać dokumenty, obrazy, pliki CSV lub inne pliki z urządzenia;

    • pliki wybrane przez użytkownika mogą zostać przesłane do KonektoSmart jako dokumenty, załączniki lub importowane dane;

    • aplikacja może zapisywać pobrane dokumenty w katalogu pobrań lub w pamięci aplikacji.

    4. Powiadomienia push:

    • aplikacja może prosić o zgodę na powiadomienia;

    • po wyrażeniu zgody aplikacja rejestruje token FCM urządzenia, aby wysyłać powiadomienia dotyczące konta, dokumentów, wiadomości, terminów, statusów i zdarzeń w systemie;

    • po wylogowaniu aplikacja podejmuje próbę usunięcia tokenu powiadomień z urządzenia.

    5. Wibracje:

    • uprawnienie może być wykorzystywane do sygnalizacji zdarzeń w interfejsie lub powiadomieniach.

    6. Pobieranie plików:

    • aplikacja może pobierać dokumenty, faktury, zestawienia lub potwierdzenia, gdy użytkownik wybierze taką funkcję.

    7. Uprawnienia techniczne systemu Android:

    • aplikacja może deklarować uprawnienia techniczne wymagane przez biblioteki React Native, Expo, Firebase lub komponenty systemowe. Nie wykorzystujemy tych uprawnień do śledzenia użytkownika poza aplikacją ani do celów reklamowych.

  • 7. Komu dane mogą być udostępniane

    Dane mogą być udostępniane lub powierzane następującym kategoriom odbiorców:

    • biuru rachunkowemu obsługującemu konto klienta;

    • użytkownikom i pracownikom firmy albo biura rachunkowego, którzy mają odpowiednie uprawnienia w systemie KonektoSmart;

    • dostawcom hostingu, infrastruktury serwerowej, kopii zapasowych i utrzymania systemów;

    • dostawcom usług technicznych, diagnostycznych i monitorowania błędów, w tym Sentry;

    • dostawcom usług powiadomień push, w tym Google Firebase Cloud Messaging;

    • dostawcom usług e-mail, SMS lub komunikacji, jeżeli dana funkcja jest wykorzystywana;

    • dostawcom OCR, digitalizacji lub innych usług technicznych wspierających obsługę dokumentów;

    • systemom administracji publicznej lub rejestrom, w tym KSeF, GUS, VIES, biała lista VAT lub NBP, jeżeli użytkownik korzysta z funkcji wymagających takiej komunikacji;

    • podmiotom uprawnionym na podstawie prawa, w tym organom publicznym, sądowym lub kontrolnym.

    Udostępniamy dane tylko w zakresie niezbędnym do realizacji opisanych celów, obsługi usługi, wykonania obowiązków prawnych lub ochrony praw administratora, użytkowników i klientów.

  • 8. Czy dane są sprzedawane

    Nie sprzedajemy danych osobowych użytkowników.

    Dane osobowe i poufne dane użytkownika nie są przekazywane podmiotom trzecim w zamian za wynagrodzenie ani nie są wykorzystywane do personalizacji reklam. Aplikacja mobilna KonektoSmart nie zawiera reklam.

  • 9. Bezpieczeństwo danych

    Stosujemy środki organizacyjne i techniczne mające na celu ochronę danych, w tym:

    • szyfrowanie transmisji danych w komunikacji z produkcyjną usługą KonektoSmart;

    • uwierzytelnianie użytkowników i kontrola dostępu oparta o role oraz uprawnienia;

    • tokeny sesji i mechanizmy odświeżania sesji;

    • ograniczenie dostępu do danych do osób i podmiotów, które potrzebują go do wykonania swoich zadań;

    • monitorowanie błędów i zdarzeń technicznych;

    • kopie zapasowe i procedury utrzymaniowe;

    • zabezpieczenia infrastruktury serwerowej;

    • możliwość blokady dostępu po usunięciu lub dezaktywacji konta.

    Użytkownik powinien chronić swoje dane logowania i nie udostępniać ich innym osobom.

  • 10. Przechowywanie danych w aplikacji i na urządzeniu

    Aplikacja może przechowywać lokalnie na urządzeniu dane potrzebne do działania aplikacji, w szczególności:

    • tokeny sesji i dane logowania technicznego;

    • identyfikator urządzenia;

    • ustawienia aplikacji, takie jak język, motyw i wersja lokalnego magazynu;

    • wybrane dane stanu aplikacji niezbędne do wygodnego korzystania z konta.

    Po wylogowaniu aplikacja usuwa dane sesji z lokalnego stanu aplikacji. Część danych technicznych może pozostać w pamięci urządzenia do czasu wyczyszczenia danych aplikacji, odinstalowania aplikacji lub wykonania procedur czyszczenia danych przewidzianych w aplikacji.

  • 11. Retencja i usuwanie danych

    Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zgromadzone, w szczególności do:

    • świadczenia usług KonektoSmart;

    • obsługi konta, firmy i biura rachunkowego;

    • realizacji obowiązków księgowych, rachunkowych i podatkowych;

    • zabezpieczenia roszczeń;

    • zapewnienia bezpieczeństwa i stabilności systemu;

    • wypełnienia obowiązków wynikających z prawa.

    Zasady usuwania danych:

    1. Użytkownicy wersji demo:

      - dane są usuwane automatycznie po upływie 2 tygodni od momentu skasowania konta;

      - na życzenie użytkownika dane mogą zostać usunięte natychmiast po przesłaniu prośby na adres support@konektosmart.pl.

    2. Klienci biur rachunkowych:

      - dane klienta biura rachunkowego są usuwane po skasowaniu konta klienta przez biuro rachunkowe;

      - dostęp do aplikacji mobilnej zostaje zablokowany po usunięciu lub zablokowaniu konta;

      - użytkownik aplikacji może przesłać prośbę o usunięcie konta na adres support@konektosmart.pl;

      - w przypadku takiego zgłoszenia skontaktujemy się z odpowiednim biurem rachunkowym i przystąpimy do procedury usunięcia konta zgodnie z zasadami obsługi danego klienta oraz decyzją podmiotu odpowiedzialnego za konto.

    3. Dane wymagane przepisami:

      - dane niezbędne do celów księgowych, podatkowych, rachunkowych, dowodowych lub rozliczeniowych mogą być przechowywane przez okres wymagany przepisami prawa, nawet po usunięciu konta;

      - może to obejmować m.in. dane dokumentów księgowych, faktur, rozliczeń, identyfikatory firm, NIP, dane kontrahentów lub informacje wymagane do wykazania prawidłowości rozliczeń.

    4. Dane techniczne i logi:

      - logi techniczne i dane diagnostyczne są przechowywane przez okres potrzebny do zapewnienia bezpieczeństwa, utrzymania systemu, analizy błędów i dochodzenia roszczeń;

      - dane te są usuwane albo anonimizowane, gdy przestają być potrzebne do tych celów.

    Warunkiem realizacji wniosku o usunięcie konta może być przesłanie prośby z adresu e-mail zarejestrowanego w systemie albo inna weryfikacja tożsamości użytkownika. Po zakończeniu procedury usunięcia danych użytkownik otrzyma potwierdzenie na adres e-mail, jeżeli będzie to możliwe.

  • 12. Jak usunąć konto lub zgłosić żądanie usunięcia danych

    Wniosek o usunięcie konta lub danych można przesłać na adres: support@konektosmart.pl.

    W treści wiadomości należy podać:

    • adres e-mail konta KonektoSmart;

    • nazwę firmy lub biura rachunkowego, którego dotyczy konto;

    • informację, czy wniosek dotyczy usunięcia konta, usunięcia danych, ograniczenia przetwarzania czy cofnięcia zgody.

    Jeżeli aplikacja albo konto są obsługiwane przez biuro rachunkowe, usunięcie konta może wymagać udziału tego biura, ponieważ część danych jest związana z obsługą księgową, dokumentami i obowiązkami prawnymi.

  • 13. Prawa użytkownika

    Użytkownikowi przysługują prawa wynikające z RODO, w tym:

    • prawo dostępu do danych;

    • prawo sprostowania danych;

    • prawo usunięcia danych;

    • prawo ograniczenia przetwarzania;

    • prawo przenoszenia danych;

    • prawo wniesienia sprzeciwu wobec przetwarzania;

    • prawo cofnięcia zgody, jeżeli przetwarzanie odbywa się na podstawie zgody;

    • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

    Aby skorzystać z tych praw, należy skontaktować się pod adresem support@konektosmart.pl.

  • 14. Dane dzieci

    Aplikacja KonektoSmart jest przeznaczona dla użytkowników biznesowych, przedsiębiorców, pracowników firm i biur rachunkowych. Aplikacja nie jest kierowana do dzieci i nie służy do świadomego zbierania danych dzieci.

  • 15. Przekazywanie danych poza Europejski Obszar Gospodarczy

    Co do zasady dane są przetwarzane w związku ze świadczeniem usług KonektoSmart dla użytkowników z Europejskiego Obszaru Gospodarczego. Niektórzy dostawcy technologiczni, w szczególności dostawcy narzędzi mobilnych, powiadomień push, diagnostyki lub infrastruktury, mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym.

    W takim przypadku stosowane są odpowiednie mechanizmy prawne wymagane przez RODO, w szczególności standardowe klauzule umowne, decyzje stwierdzające odpowiedni stopień ochrony albo inne zabezpieczenia przewidziane prawem.

  • 16. Zmiany polityki prywatności

    Polityka prywatności może być aktualizowana w przypadku zmian w aplikacji, usługach KonektoSmart, wymaganiach Google Play lub przepisach prawa. Aktualna wersja polityki jest publikowana pod adresem wskazanym w Google Play oraz może być udostępniana w aplikacji.