Polityka prywatności i rejestr czynności przetwarzania

Administratorem danych jest TarkaCorp, z siedzibą pod adresem Michałów 30, 98-220 Zduńska Wola. Kontakt w sprawach ochrony danych: kontakt@leakly.eu.

Nie powołaliśmy inspektora ochrony danych (IOD), ponieważ nie jest to dla nas wymagane. We wszystkich sprawach dotyczących danych odpowiada administrator pod adresem podanym wyżej.

W ramach usługi Leakly przetwarzamy:

• Dane konta: adres e-mail, zaszyfrowany skrót hasła, nazwa firmy i NIP, rola w organizacji.
• Dane z faktur kosztowych (KSeF): dane kontrahentów (nazwa, NIP), numery i daty faktur, kwoty netto, VAT i brutto, pozycje i kategorie wydatków.
• Dane rozliczeniowe: informacja o planie i statusie subskrypcji. Płatności obsługuje Stripe, nie przechowujemy danych kart.
• Dane techniczne: logi serwera, adres IP, podstawowe zdarzenia użycia, niezbędne do działania i bezpieczeństwa usługi.

Nie podłączamy konta bankowego i nie pobieramy danych o saldzie. Leakly opiera się wyłącznie o faktury z KSeF.

• Świadczenie usługi (analiza faktur, wykrywanie wycieków, raporty, panel biura): art. 6 ust. 1 lit. b RODO (wykonanie umowy).
• Rozliczenia i obowiązki podatkowo-księgowe: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
• Bezpieczeństwo, zapobieganie nadużyciom, dochodzenie roszczeń, rozwój produktu na danych zagregowanych: art. 6 ust. 1 lit. f RODO (uzasadniony interes).
• Powiadomienia e-mail i działania marketingowe tam, gdzie wymagana jest zgoda: art. 6 ust. 1 lit. a RODO (zgoda, którą można wycofać w każdej chwili).

Prowadzimy następujące czynności przetwarzania:

• Konta użytkowników. Cel: uwierzytelnianie i dostęp; dane: e-mail, skrót hasła, organizacja; podstawa: art. 6 ust. 1 lit. b; retencja: czas trwania konta i do 12 miesięcy po jego usunięciu.
• Analiza faktur i Leak Radar. Cel: wykrywanie wycieków kosztów; dane: faktury kosztowe i pozycje; podstawa: art. 6 ust. 1 lit. b; retencja: do usunięcia przez użytkownika lub zakończenia współpracy.
• Płatności i subskrypcje. Cel: rozliczenie usługi; dane: plan, status, identyfikatory Stripe; podstawa: art. 6 ust. 1 lit. b i c; retencja: zgodnie z przepisami o rachunkowości.
• Powiadomienia e-mail. Cel: alerty o wyciekach i komunikacja serwisowa; dane: e-mail, treść alertu; podstawa: art. 6 ust. 1 lit. b lub a; retencja: do wycofania zgody lub usunięcia konta.
• Obsługa biur rachunkowych. Cel: praca biura w imieniu klientów; dane: powiązania biuro-klient i dane klientów; podstawa: art. 6 ust. 1 lit. b oraz umowa powierzenia; retencja: czas trwania współpracy.
• Bezpieczeństwo i logi. Cel: ochrona usługi; dane: logi, adres IP; podstawa: art. 6 ust. 1 lit. f; retencja: do 12 miesięcy.

Korzystamy ze starannie dobranych dostawców (podmiotów przetwarzających), z którymi zawarliśmy umowy powierzenia zgodne z art. 28 RODO. Pełną listę wraz z odnośnikami do umów znajdziesz na stronie Podmioty przetwarzające i umowy powierzenia.

Dane przetwarzamy tak długo, jak trwa konto i współpraca, a po jej zakończeniu przez okres wymagany przepisami (np. rozliczenia) lub do przedawnienia roszczeń. Dane usuwamy lub anonimizujemy na żądanie, o ile nie stoją temu na przeszkodzie obowiązki prawne.

Bazę i hosting prowadzimy w regionie UE. Część usług pomocniczych (np. dostawca modeli AI) może wiązać się z przekazaniem danych poza EOG. W takich przypadkach opieramy się na standardowych klauzulach umownych (SCC) zatwierdzonych przez Komisję Europejską oraz na minimalizacji i pseudonimizacji danych. Szczegóły w sekcji Podmioty przetwarzające.

Przysługuje Ci prawo do:

• dostępu do danych oraz uzyskania ich kopii,
• sprostowania (poprawienia) danych,
• usunięcia danych (prawo do bycia zapomnianym),
• ograniczenia przetwarzania,
• przenoszenia danych,
• sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu,
• wycofania zgody w dowolnym momencie (bez wpływu na wcześniejsze przetwarzanie),
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać z praw, napisz na kontakt@leakly.eu.

Mamy wdrożoną procedurę reagowania na naruszenia. Opisujemy ją na stronie Procedura na wypadek naruszenia ochrony danych.

Politykę możemy aktualizować wraz z rozwojem usługi i wymogami prawa. O istotnych zmianach informujemy w aplikacji lub e-mailem. Data ostatniej aktualizacji widnieje na górze strony.