Polityka Prywatności

Ostatnia aktualizacja: 17 grudnia 2025

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług HaloDokumenty.

Administratorem danych osobowych jest HALO Spółka z ograniczoną odpowiedzialnością z siedzibą w Katowicach, ul. Warszawska 40/2a, 40-008 Katowice, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001145505, NIP: 9542880835, REGON: 54046242600000.

2. Zakres zbieranych danych

Zbieramy następujące dane osobowe:

  • Imię i nazwisko
  • Adres email
  • Dane firmy (opcjonalnie): nazwa, NIP, adres
  • Adres IP i dane techniczne przeglądarki
  • Dane dotyczące korzystania z usługi

3. Przechowywanie dokumentów

W ramach świadczenia usług podpisywania dokumentów elektronicznych przechowujemy:

  • Dokumenty PDF przesłane przez użytkowników
  • Podpisane wersje dokumentów
  • Obrazy podpisów elektronicznych
  • Miniatury stron dokumentów

Szyfrowanie: Wszystkie dokumenty i podpisy są szyfrowane algorytmem AES-256-GCM przed zapisaniem. Oznacza to, że nawet w przypadku nieautoryzowanego dostępu do miejsca przechowywania, dane pozostają nieczytelne bez klucza szyfrowania.

Okres przechowywania: Dokumenty są przechowywane przez okres obowiązywania umowy z użytkownikiem oraz przez okres wymagany przepisami prawa (do 10 lat dla dokumentów księgowych). Użytkownik może w każdej chwili usunąć swoje dokumenty z poziomu panelu użytkownika.

4. Dostęp do dokumentów

Dostęp do Twoich dokumentów mają:

  • Ty - jako właściciel dokumentu
  • Osoby zaproszone - które dodasz jako podpisujących lub przeglądających
  • Upoważniony personel techniczny - wyłącznie w celach:
    • Rozwiązywania problemów technicznych zgłoszonych przez użytkownika
    • Zapewnienia bezpieczeństwa systemu
    • Wypełnienia obowiązków prawnych

Personel techniczny jest zobowiązany do zachowania poufności na mocy umów o poufności oraz podlega ścisłym procedurom bezpieczeństwa. Każdy dostęp administracyjny jest logowany w celach audytowych.

5. Cel przetwarzania danych

Dane osobowe przetwarzamy w celu:

  • Świadczenia usług podpisywania dokumentów elektronicznych (podstawa: wykonanie umowy)
  • Obsługi konta użytkownika (podstawa: wykonanie umowy)
  • Kontaktu w sprawach związanych z usługą (podstawa: prawnie uzasadniony interes)
  • Wystawiania faktur i rozliczeń (podstawa: obowiązek prawny)
  • Zapewnienia bezpieczeństwa usługi (podstawa: prawnie uzasadniony interes)
  • Poprawy jakości usług (podstawa: prawnie uzasadniony interes)

6. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności:

  • Szyfrowanie w transmisji: SSL/TLS dla wszystkich połączeń (HTTPS)
  • Szyfrowanie w spoczynku: AES-256-GCM dla wszystkich dokumentów i podpisów
  • Kontrola dostępu: Wielopoziomowa autoryzacja i uwierzytelnianie
  • Regularne kopie zapasowe: Szyfrowane kopie w oddzielnej lokalizacji
  • Monitorowanie: Ciągłe monitorowanie bezpieczeństwa systemów
  • Audyty: Regularne przeglądy bezpieczeństwa i testy penetracyjne

7. Podmioty przetwarzające

W celu świadczenia usług korzystamy z zaufanych partnerów technologicznych:

  • Microsoft Azure: Hosting aplikacji i przechowywanie danych (centrum danych w UE)
  • Mailjet: Wysyłka powiadomień email
  • Stripe: Obsługa płatności

Wszyscy partnerzy są związani umowami powierzenia przetwarzania danych (DPA) zgodnie z Art. 28 RODO i zapewniają odpowiedni poziom ochrony danych.

8. Prawa użytkownika

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu - możesz uzyskać informacje o przetwarzaniu Twoich danych
  • Prawo do sprostowania - możesz poprawić nieprawidłowe dane
  • Prawo do usunięcia - możesz żądać usunięcia danych ("prawo do bycia zapomnianym")
  • Prawo do ograniczenia przetwarzania - możesz ograniczyć sposób wykorzystania danych
  • Prawo do przenoszenia danych - możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego
  • Prawo do sprzeciwu - możesz sprzeciwić się przetwarzaniu w określonych celach
  • Prawo do skargi - możesz złożyć skargę do Prezesa UODO

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem prywatnosc@halodokumenty.pl.

9. Pliki cookies

Serwis wykorzystuje pliki cookies w celu:

  • Niezbędne: Zapewnienie prawidłowego funkcjonowania usługi (sesja, uwierzytelnianie)
  • Analityczne: Analiza ruchu i sposobu korzystania z usługi

Użytkownik może zarządzać ustawieniami cookies w przeglądarce. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji serwisu.

10. Zmiany polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy użytkowników drogą mailową lub poprzez komunikat w serwisie. Zalecamy regularne sprawdzanie tej strony.

11. Kontakt

W sprawach związanych z ochroną danych osobowych można kontaktować się: