Polityka Prywatności aplikacji Monitor KSeF

Wersja: 1.1

Data wejścia w życie: 23.02.2026

Ostatnia aktualizacja: 25.02.2026

TL;DR: Aplikacja nie ma własnych serwerów do przechowywania faktur. Łączy się bezpośrednio z API KSeF i wyświetla dane na Twoim urządzeniu. Brak reklam, brak trackerów.

Spis treści

1. Wstęp i zakres polityki 2. Informacje wymagane art. 13 RODO (w skrócie) 3. Definicje 4. Jakie dane przetwarzamy, cele i podstawy 5. Skąd pochodzą dane 6. Czy podanie danych jest obowiązkowe 7. Retencja 8. Odbiorcy danych 9. Transfer poza EOG 10. Profilowanie 11. Prawa użytkownika 12. Skargi do UODO 13. Dane dzieci 14. Zakupy w aplikacji 15. Architektura lokalna 16. Połączenia sieciowe 17. Bezpieczeństwo 18. Zmiany polityki 19. Kontakt

1. Wstęp i zakres polityki

Polityka opisuje zasady przetwarzania danych w aplikacji Monitor KSeF na iOS.

System KSeF i jego infrastruktura są prowadzone przez Ministerstwo Finansów – w zakresie przetwarzania danych w KSeF Ministerstwo Finansów działa jako odrębny administrator danych.

2. Informacje wymagane art. 13 RODO (w skrócie)

Administrator danych: mDesign Michał Łotocki (marka: KrzewiLabs).
Cele i podstawy: opis w pkt 4.
Odbiorcy: opis w pkt 8.
Transfer poza EOG: opis w pkt 9.
Okres przechowywania: opis w pkt 7.
Prawa: pkt 11.
Skarga do UODO: pkt 12.
Obowiązek podania danych: pkt 6.
Profilowanie: brak (pkt 10).

3. Definicje

Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Użytkownik – osoba korzystająca z Aplikacji.
Token KSeF – token uwierzytelniający używany do połączenia z API KSeF.
KSeF – Krajowy System e‑Faktur prowadzony przez Ministerstwo Finansów.

4. Jakie dane przetwarzamy, w jakich celach i na jakiej podstawie

Aplikacja została zaprojektowana w modelu „privacy by design" – zasadniczo nie utrwalamy treści faktur na serwerach Administratora i dążymy do tego, aby dane pozostawały na urządzeniu użytkownika.

4.1 Kategorie danych

Dane identyfikacyjne i dostępowe: NIP, Token KSeF (wprowadzane przez użytkownika).
Dane z KSeF: dane i metadane faktur przetwarzane w celu wyświetlenia.
Dane bezpieczeństwa: PIN (wyłącznie hash), ustawienia aplikacji.
Dane diagnostyczne (opcjonalnie): lokalne logi z redakcją danych wrażliwych (użytkownik może wyeksportować do wsparcia).
Dane zakupowe: status subskrypcji / identyfikatory transakcji przekazywane przez Apple.

4.2 Cele i podstawy prawne

Świadczenie funkcji aplikacji (połączenie z KSeF, prezentacja danych, eksport): art. 6 ust. 1 lit. b RODO.
Bezpieczeństwo (PIN, blokady, integralność połączeń): art. 6 ust. 1 lit. f RODO.
Wsparcie techniczne (gdy użytkownik przekaże dane, np. logi): art. 6 ust. 1 lit. b i/lub f RODO.
Biometria (Face ID/Touch ID, opcjonalnie): art. 6 ust. 1 lit. a RODO – zgoda wyrażona poprzez włączenie funkcji.
Zakupy (IAP/subskrypcje): art. 6 ust. 1 lit. b RODO; rozliczenia realizuje Apple.

5. Skąd pochodzą dane

NIP, token, ustawienia i PIN pochodzą bezpośrednio od użytkownika.
Dane faktur i metadane pochodzą z API KSeF, z którym aplikacja łączy się na żądanie użytkownika.

6. Czy podanie danych jest obowiązkowe

Podanie NIP i tokenu KSeF jest warunkiem korzystania z funkcji pobierania i prezentowania faktur. Bez tych danych aplikacja nie uwierzytelni połączenia z KSeF.

Biometria jest opcjonalna. PIN jest wymagany dla korzystania z blokady PIN.

7. Jak długo przechowujemy dane (retencja)

NIP i token: w Keychain iOS do czasu usunięcia przez użytkownika (lub odinstalowania aplikacji).
Treści faktur: co do zasady wyłącznie w pamięci RAM – bez zapisu na serwerach Administratora.
Pliki tymczasowe (PDF/XML): tworzone lokalnie na czas udostępniania i usuwane zgodnie z mechanizmami iOS.
Logi diagnostyczne: lokalnie; eksport wyłącznie z inicjatywy użytkownika.

8. Udostępnianie i odbiorcy danych

Administrator nie sprzedaje danych i nie udostępnia treści faktur w celach marketingowych.

Ministerstwo Finansów / KSeF – odbiorca żądań w procesie komunikacji z API.
Apple – rozliczenia zakupów i funkcje systemowe.
Podmioty wybrane przez użytkownika podczas udostępniania plików (np. poczta, chmura).

9. Przekazywanie danych poza EOG

Administrator nie przekazuje treści faktur na własne serwery poza EOG. Apple może przetwarzać dane zakupowe poza EOG zgodnie ze swoimi politykami.

10. Profilowanie i zautomatyzowane decyzje

Aplikacja nie stosuje profilowania ani zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO.

11. Prawa użytkownika

Użytkownikowi przysługują prawa: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu oraz wycofania zgody (gdy podstawą jest zgoda).

12. Skargi do organu nadzorczego

Użytkownik ma prawo wnieść skargę do Prezesa UODO.

13. Dane dzieci

Aplikacja nie jest kierowana do dzieci.

14. Zakupy w aplikacji (In‑App Purchases)

Aplikacja może oferować subskrypcje. Rozliczenia realizowane są przez Apple (App Store / StoreKit). Administrator otrzymuje minimalne informacje potrzebne do weryfikacji statusu subskrypcji.

15. Jak przechowujemy dane na urządzeniu (architektura lokalna)

Token KSeF w iOS Keychain z atrybutem kSecAttrAccessibleWhenUnlockedThisDeviceOnly.
PIN przechowywany wyłącznie jako hash (PBKDF2 + sól).
Dane faktur co do zasady w RAM w celu wyświetlenia.
Maskowanie treści w App Switcher przy przejściu w tło.

16. Połączenia sieciowe i zewnętrzne API

API KSeF (MF) – wyłącznie przez HTTPS.
Usługi Apple wymagane do działania zakupów w aplikacji (jeśli użytkownik korzysta).

17. Bezpieczeństwo danych

wymuszenie TLS/HTTPS i ATS,
pinning certyfikatu dla API KSeF,
minimalizacja danych oraz redakcja danych w logach diagnostycznych,
przechowywanie danych w Keychain,
brak SDK reklamowych i analitycznych.

18. Zmiany polityki

Polityka może ulegać zmianom. Aktualna wersja będzie publikowana w aplikacji lub na stronie Administratora wraz z datą aktualizacji.

19. Kontakt

Administrator danych (RODO): mDesign Michał Łotocki (marka: KrzewiLabs)

Adres: Osiedlowa 5/9, 65-268 Zielona Góra

E-mail: kontakt@krzewilabs.pl

Strona: krzewilabs.pl

Wróć na stronę główną