Polityka Prywatności

Ostatnia aktualizacja: 16 lutego 2026

1. Administrator danych

Administratorem danych jest simpleapp.pl. Kontakt: www.simpleapp.pl

2. Jak działają nasze narzędzie

            🔒 Kluczowa informacja: Podgląd faktur działa całkowicie lokalnie w Twojej
                przeglądarce. Pliki XML nie są wysyłane na nasz serwer podczas korzystania z podglądu.
        

2a. Podgląd w przeglądarce (tryb domyślny)

Pliki XML KSeF są parsowane i renderowane wyłącznie w JavaScript, w Twojej przeglądarce.
Żadne dane z pliku nie opuszczają Twojego urządzenia.
Nie wysyłamy, nie zapisujemy i nie logujemy treści faktur.

2b. Generowanie PDF przez API (opcjonalne)

Jeśli korzystasz z funkcji pobierania PDF przez serwer (API), plik XML jest przesyłany do naszego serwera wyłącznie w celu wygenerowania dokumentu PDF.
Zero retencji — plik jest przetwarzany w pamięci RAM serwera i nie jest zapisywany na dysku.
Po wygenerowaniu PDF dane są natychmiast usuwane z pamięci.
Nie logujemy zawartości faktur (NIP-ów, nazw firm, kwot).

3. Jakie dane zbieramy

3a. Dane, których NIE zbieramy

Treści wgrywanych plików XML (NIP-y, nazwy firm, kwoty faktur)
Dane osobowe użytkowników
Adresy e-mail

3b. Dane, które zbieramy

Anonimowy licznik użyć — zliczamy liczbę przetworzonych dokumentów. Licznik nie zbiera żadnych danych identyfikujących użytkownika ani treści dokumentów.
Standardowe logi serwera — adres IP, data, godzina, żądany URL (logi techniczne wymagane do utrzymania serwera). Logi nie zawierają treści przesyłanych plików.

4. Przechowywanie lokalne (localStorage)

Aplikacja zapisuje w pamięci lokalnej przeglądarki (localStorage) wyłącznie:

Wybrany kolor akcentowy interfejsu
Załadowane logo firmy (jako obraz base64)

Dane te nie są wysyłane na nasz serwer. Możesz je usunąć w dowolnym momencie, czyszcząc dane przeglądarki.

5. Pliki cookies

Aplikacja nie używa plików cookies. Nie stosujemy narzędzi analitycznych ani śledzących (brak Google Analytics, Facebook Pixel itp.).

6. Bezpieczeństwo

Komunikacja z serwerem odbywa się przez szyfrowane połączenie HTTPS.
API jest chronione przed atakami XXE (XML External Entity).
Serwer stosuje nagłówki bezpieczeństwa (CSP, HSTS, X-Frame-Options).

7. Twoje prawa (RODO)

Zgodnie z Rozporządzeniem RODO (UE 2016/679) masz prawo do:

Informacji — jakie dane przetwarzamy (art. 15)
Sprostowania — poprawienia danych (art. 16)
Usunięcia — żądania usunięcia danych (art. 17)
Ograniczenia przetwarzania (art. 18)
Sprzeciwu wobec przetwarzania (art. 21)

Ponieważ nie zbieramy danych osobowych użytkowników, powyższe prawa mają zastosowanie głównie do standardowych logów serwera.

8. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki. Data ostatniej zmiany jest podana na początku dokumentu.

9. Kontakt

W sprawach związanych z prywatnością prosimy o kontakt przez stronę: www.simpleapp.pl