Polityka prywatności

Niniejsza polityka prywatności opisuje, w jaki sposób KsięgowyUK (www.ksiegowauk.uk) zbiera, wykorzystuje, przechowuje i chroni Twoje dane osobowe. Jesteśmy serwisem z siedzibą w UK, świadczącym usługi do rozliczeń podatkowych w UK.

Działamy zgodnie z RODO oraz brytyjską ustawą o ochronie danych (Data Protection Act 2018). Jeśli coś jest niejasne, napisz do nas — dane kontaktowe na dole strony.

Co zbieramy

Zbieramy dane, które podajesz nam bezpośrednio, w celu świadczenia usługi:

• Konto: imię, e-mail, hasło (zahaszowane), preferencje.
• Identyfikacja podatkowa: NINO, UTR, VRN, numer Companies House, numery PAYE — szyfrowane (AES-256-GCM) i używane wyłącznie do składania zgłoszeń do HMRC / Companies House w Twoim imieniu.
• Dane biznesowe: faktury, koszty, paski wypłat, deklaracje VAT, kwartalne aktualizacje MTD ITSA, dane płatności, skany paragonów.
• Dane logowania Government Gateway (dla RTI / CIS) — szyfrowane, wysyłane do HMRC wyłącznie w momencie składania zgłoszenia.
• Dane techniczne: adres IP i user-agent przy każdym logowanym audytowo działaniu.

Dlaczego to zbieramy

Każda kategoria ma jasną, prawną podstawę:

• Świadczenie usługi: tworzenie faktur, obliczanie podatków, składanie deklaracji. Podstawa: umowa.
• Wypełnianie obowiązków podatkowych: przechowywanie ewidencji przez wymagane 6 lat. Podstawa: obowiązek prawny.
• Ślad audytowy: rejestrowanie istotnych działań w celu zgodności i zapobiegania nadużyciom. Podstawa: uzasadniony interes.
• Powiadomienia e-mail i potwierdzenia: potwierdzenia zgłoszeń. Podstawa: umowa.

Komu udostępniamy

Nigdy nie sprzedajemy Twoich danych. Korzystamy z kilku podwykonawców, każdy z własną polityką prywatności:

• HMRC — składanie danych VAT, ITSA, RTI i CIS, gdy nas autoryzujesz (OAuth lub Government Gateway).
• Companies House — wyszukiwanie profilu spółki i składanie sprawozdań rocznych (gdy włączone).
• Stripe — rozliczenia subskrypcji.
• Resend — dostarczanie e-maili transakcyjnych.
• Vercel / Vercel Blob — hosting i przechowywanie niezmienialnych potwierdzeń.
• Neon (PostgreSQL) — szyfrowany hosting bazy PostgreSQL.
• Anthropic / Google AI — analiza obrazów paragonów — nigdy nie trenowana na Twoich danych.

Jak długo przechowujemy

Okres retencji zależy od celu przetwarzania:

• Ewidencja podatkowa (faktury, koszty, deklaracje VAT, aktualizacje ITSA, zgłoszenia RTI, zgłoszenia CIS, potwierdzenia): minimum 6 lat od końca okresu rozliczeniowego (HMRC Notice 700/22 + s.386 Companies Act 2006).
• Log audytowy: 6 lat dla zdarzeń podatkowych; pozostałe wpisy przechowywane bezterminowo z anonimizacją danych osobowych po usunięciu konta.
• Profil konta i dane nie-podatkowe: do momentu usunięcia konta.

Twoje prawa

Na mocy RODO masz prawo do:

• Dostępu — kopii danych osobowych, które posiadamy.
• Sprostowania — poprawienia nieprawidłowych danych.
• Usunięcia — usunięcia konta (Ustawienia → Strefa zagrożenia → Usuń konto, z potwierdzeniem e-mailowym). Ewidencja podatkowa objęta 6-letnim obowiązkiem przechowywania pozostaje zanonimizowana.
• Przenoszenia — otrzymania danych w formacie nadającym się do odczytu maszynowego.
• Skargi — do brytyjskiego ICO (ico.org.uk), jeśli uznasz, że nieprawidłowo postępujemy z Twoimi danymi.

Aby skorzystać z któregokolwiek z tych praw, napisz do privacy@www.ksiegowauk.uk.

Pliki cookie + śledzenie

Używamy ciasteczka sesyjnego do autoryzacji. Brak śledzenia stron trzecich, brak ciasteczek reklamowych, brak skryptów analitycznych profilujących użytkowników.

Na domenach hostowanych przez Vercel ustawiane są ciasteczka operacyjne (routing, ochrona DDoS). Nie są wykorzystywane do reklam ani śledzenia między witrynami.

Transfery międzynarodowe

Wszystkie dane są przetwarzane w UK i UE. Nasi podwykonawcy (Vercel, Neon, Stripe, Resend, Anthropic, Google AI) mogą przekazywać dane do USA na podstawie standardowych klauzul umownych lub decyzji o adekwatności. Nie korzystamy z podwykonawców bez legalnego mechanizmu transferu UK→US.

Kontakt

Pytania dotyczące prywatności, wnioski o dostęp do danych, skargi:

privacy@www.ksiegowauk.uk