BILLZY/ Polityka prywatności

Polityka prywatności

Ostatnia aktualizacja: 1 maja 2025

§ 1. Administrator danych

  1. Administratorami danych osobowych przetwarzanych w związku z korzystaniem z serwisu Billzy (dalej: „Serwis") są osoby prywatne: Antoniego oraz Bartosza (dalej łącznie: „Administratorzy").
  2. Kontakt z Administratorami w sprawach dotyczących ochrony danych osobowych jest możliwy pod adresem e-mail: kontakt@billzy.pl.

§ 2. Kategorie użytkowników i zakres danych

Serwis przetwarza dane dwóch kategorii użytkowników:

A. Użytkownicy (właściciele obiektów)

Firmy zajmujące się short-term rental, właściciele apartamentów, hotele i inne obiekty noclegowe, które zakładają konto w Serwisie. Przetwarzane dane:

  • Imię i nazwisko lub nazwa firmy
  • Adres e-mail (z konta Facebook lub Google używanego do logowania)
  • Identyfikator konta Facebook lub Google
  • Dane integracji (klucze API do PMS i Systemu fakturowego)
  • Dane finansowe związane z rezerwacjami (np. kwoty pobytu)
  • Dane obiektów noclegowych powiązanych z kontem

B. Użytkownicy końcowi (Goście)

Osoby, które po pobycie w obiekcie noclegowym (np. rezerwacja Airbnb, Booking.com) otrzymują link do samodzielnego wystawienia faktury. Przetwarzane dane:

  • Dane firmowe do faktury: nazwa firmy, NIP, adres siedziby
  • Adres e-mail (na który wysyłana jest faktura)
  • Dane rezerwacji (daty pobytu, kwota, nazwa obiektu)

§ 3. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzane są w następujących celach:

  • Wykonanie usługi (art. 6 ust. 1 lit. b RODO) — przetwarzanie danych niezbędnych do generowania i wysyłki faktur VAT, integracji z PMS i Systemem fakturowym.
  • Uzasadniony interes Administratorów (art. 6 ust. 1 lit. f RODO) — monitorowanie błędów (Sentry), analiza wydajności, zapewnienie bezpieczeństwa Serwisu.
  • Zgoda (art. 6 ust. 1 lit. a RODO) — w przypadku logowania przez Facebook Login lub Google Login, Użytkownik wyraża zgodę na przekazanie danych profilowych przez Meta Platforms, Inc. lub Google LLC.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — archiwizacja dokumentów księgowych zgodnie z przepisami prawa podatkowego.

§ 4. Odbiorcy danych i usługi zewnętrzne

W celu świadczenia usługi Serwis korzysta z następujących podmiotów przetwarzających dane:

UsługaCel przetwarzania
SupabaseBaza danych, uwierzytelnianie
VercelHosting aplikacji
ResendWysyłka e-maili z fakturami
SentryMonitorowanie błędów
UpstashKolejkowanie zadań (QStash)
Facebook (Meta)Logowanie użytkowników (OAuth)
GoogleLogowanie użytkowników (OAuth)

W przypadku transferu danych do państw trzecich (USA), odbywa się on na podstawie Standardowych Klauzul Umownych (SCC) lub decyzji Komisji Europejskiej o adekwatności ochrony danych (EU-US Data Privacy Framework), zależnie od danego podmiotu.

§ 5. Okres przechowywania danych

  • Dane Użytkowników (właścicieli) — przechowywane przez czas posiadania aktywnego konta w Serwisie oraz 30 dni po jego usunięciu.
  • Dane Gości — przechowywane przez okres wymagany przepisami prawa podatkowego (co do zasady 5 lat od końca roku, w którym wystawiono fakturę).
  • Logi błędów (Sentry) — przechowywane przez maksymalnie 90 dni.

§ 6. Prawa osób, których dane dotyczą

Zgodnie z RODO, każdej osobie, której dane przetwarzamy, przysługują następujące prawa:

  • Prawo dostępu — uzyskanie informacji o przetwarzanych danych (art. 15 RODO).
  • Prawo do sprostowania — żądanie poprawienia nieprawidłowych danych (art. 16 RODO).
  • Prawo do usunięcia („prawo do bycia zapomnianym") — żądanie usunięcia danych, gdy nie są już niezbędne (art. 17 RODO).
  • Prawo do ograniczenia przetwarzania (art. 18 RODO).
  • Prawo do przenoszenia danych (art. 20 RODO).
  • Prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO).
  • Prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.
  • Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Realizacja praw odbywa się poprzez kontakt e-mail: kontakt@billzy.pl. Administratorzy zobowiązują się udzielić odpowiedzi na żądanie w terminie 30 dni od jego otrzymania.

§ 7. Pliki cookies i technologie śledzące

  1. Serwis wykorzystuje pliki cookies niezbędne do prawidłowego funkcjonowania (sesja logowania, preferencje interfejsu).
  2. Pliki cookies analityczne (Sentry, Vercel Analytics) są stosowane w celu monitorowania wydajności i diagnozowania błędów.
  3. Użytkownik może zarządzać plikami cookies poprzez ustawienia przeglądarki internetowej.

§ 8. Bezpieczeństwo danych

Administratorzy stosują odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w szczególności:

  • Szyfrowanie transmisji danych (HTTPS / TLS)
  • Szyfrowanie danych w bazie (Supabase Row Level Security)
  • Kontrola dostępu oparta na rolach (Row Level Security policies)
  • Regularne aktualizacje zależności i monitorowanie podatności

§ 9. Automatyczne podejmowanie decyzji i profilowanie

  1. Serwis nie stosuje zautomatyzowanego podejmowania decyzji, które wywierałoby skutki prawne lub w podobny sposób istotnie wpływało na osoby, których dane dotyczą (art. 22 RODO).
  2. Serwis nie dokonuje profilowania Użytkowników ani Gości w celach marketingowych.
  3. Automatyczna generacja faktur odbywa się wyłącznie na podstawie danych jawnie wprowadzonych przez Gościa i nie stanowi profilowania w rozumieniu RODO.

§ 10. Naruszenie ochrony danych osobowych

  1. W przypadku naruszenia ochrony danych osobowych, Administratorzy zobowiązują się do zgłoszenia incydentu Prezesowi Urzędu Ochrony Danych Osobowych (PUODO) w terminie 72 godzin od stwierdzenia naruszenia, zgodnie z art. 33 RODO.
  2. Jeżeli naruszenie może powodować wysokie ryzyko dla praw i wolności osób fizycznych, Administratorzy niezwłocznie powiadomią osoby, których dane dotyczą, o naruszeniu i podjętych środkach zaradczych (art. 34 RODO).
  3. Administratorzy prowadzą rejestr naruszeń ochrony danych osobowych, obejmujący okoliczności naruszenia, jego skutki oraz podjęte działania naprawcze.

§ 11. Rola pośrednika

  1. Serwis pełni wyłącznie rolę pośrednika technicznego, integrując systemy PMS z systemami fakturowymi.
  2. Administratorzy nie są stroną transakcji pomiędzy Użytkownikiem a Gościem i nie ponoszą odpowiedzialności za treść wystawionych faktur.
  3. Dane fakturowe wprowadzane przez Gościa nie są weryfikowane przez Administratorów pod kątem merytorycznej poprawności.

§ 12. Zmiany Polityki prywatności

  1. Administratorzy zastrzegają sobie prawo do aktualizacji niniejszej Polityki prywatności.
  2. O istotnych zmianach Użytkownicy zostaną poinformowani drogą elektroniczną lub poprzez komunikat w Serwisie.
  3. Aktualna wersja Polityki prywatności jest zawsze dostępna pod adresem billzy.pl/privacy.