Przejdź do głównej zawartości

Polityka prywatności

Ostatnia aktualizacja: 19 marca 2026 r.

OpenKSeF to oprogramowanie open-source do synchronizacji i przeglądania faktur z Krajowego Systemu e-Faktur (KSeF). Niniejsza polityka prywatności opisuje, jakie dane przetwarzamy i w jaki sposób je chronimy.

1. Administrator danych

Administratorem danych osobowych jest operator instancji OpenKSeF, na której założyłeś konto. OpenKSeF jest oprogramowaniem self-hosted — każda instancja jest niezależna i zarządzana przez swojego operatora.

W przypadku oficjalnej instancji demo lub aplikacji mobilnej połączonej z relay OpenKSeF, administratorem jest:

OpenKSeF Kontakt: krystian@mikrut.dev

2. Jakie dane zbieramy

Dane konta użytkownika

  • Adres e-mail (do logowania i powiadomień)
  • Identyfikator użytkownika w systemie Keycloak (OIDC)

Dane firmowe

  • NIP (Numer Identyfikacji Podatkowej)
  • Nazwa firmy (nazwa wyświetlana)
  • Token autoryzacyjny KSeF (zaszyfrowany)

Dane faktur

  • Nagłówki faktur pobrane z KSeF (numer, kwoty, daty, dane kontrahentów)
  • Faktury są przechowywane w bazie danych instancji

Dane techniczne

  • Token urządzenia (FCM/APNs) — wyłącznie do dostarczania powiadomień push
  • Identyfikator instancji — do rejestracji w usłudze relay push

3. Cel przetwarzania danych

DaneCelPodstawa prawna
E-mail, identyfikator OIDCUwierzytelnianie i obsługa kontaUmowa (art. 6 ust. 1 lit. b RODO)
NIP, nazwa firmy, token KSeFSynchronizacja faktur z KSeFUmowa (art. 6 ust. 1 lit. b RODO)
Nagłówki fakturWyświetlanie i przeszukiwanie fakturUmowa (art. 6 ust. 1 lit. b RODO)
Token urządzenia (FCM/APNs)Dostarczanie powiadomień pushZgoda (art. 6 ust. 1 lit. a RODO)

4. Powiadomienia push i usługa relay

Aplikacja mobilna OpenKSeF obsługuje powiadomienia push w modelu warstwowym:

  1. SignalR (lokalne) — bezpośrednie połączenie WebSocket z Twoją instancją. Żadne dane nie opuszczają serwera.
  2. Relay OpenKSeF — Twoja instancja wysyła powiadomienie do serwera relay (push.open-ksef.pl), który przekazuje je do urządzenia przez Firebase Cloud Messaging (Android) lub Apple Push Notification service (iOS). Relay przetwarza wyłącznie: identyfikator instancji, token urządzenia i treść powiadomienia (np. „Nowa faktura od Firma XYZ").
  3. Bezpośrednie FCM/APNs — jeśli operator instancji skonfigurował własny projekt Firebase, powiadomienia są wysyłane bezpośrednio, bez udziału relay.

Możesz wyłączyć powiadomienia push w ustawieniach aplikacji mobilnej.

5. Udostępnianie danych

  • Nie sprzedajemy danych osobowych.
  • Nie udostępniamy danych reklamodawcom ani firmom analitycznym.
  • Dane mogą być przekazywane do:
    • Firebase Cloud Messaging (Google) — wyłącznie token urządzenia i treść powiadomienia, w celu dostarczenia powiadomień push.
    • Relay OpenKSeF (push.open-ksef.pl) — jeśli włączona jest warstwa relay (domyślnie).

6. Przechowywanie danych

  • Dane są przechowywane na serwerze operatora instancji (self-hosted).
  • Aplikacja mobilna przechowuje lokalną kopię faktur w zaszyfrowanej bazie SQLite na urządzeniu.
  • Tokeny KSeF są szyfrowane w bazie danych (AES-256).

7. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Dostęp — możesz sprawdzić, jakie dane przechowujemy
  • Sprostowanie — możesz poprawić nieprawidłowe dane
  • Usunięcie — możesz zażądać usunięcia konta i danych
  • Przenoszenie — możesz pobrać swoje dane w formacie elektronicznym
  • Cofnięcie zgody — możesz wyłączyć powiadomienia push w dowolnym momencie

Aby skorzystać z tych praw, skontaktuj się z operatorem swojej instancji OpenKSeF lub napisz na krystian@mikrut.dev.

8. Bezpieczeństwo

  • Komunikacja między aplikacją a serwerem odbywa się przez HTTPS.
  • Tokeny autoryzacyjne KSeF są szyfrowane w bazie danych.
  • Uwierzytelnianie oparte na OpenID Connect (Keycloak).
  • Kod źródłowy jest otwarty i dostępny do audytu na GitHub.

9. Zmiany w polityce prywatności

O istotnych zmianach w polityce prywatności poinformujemy przez aktualizację tej strony. Data ostatniej aktualizacji znajduje się na górze dokumentu.

10. Kontakt

W sprawach związanych z prywatnością i ochroną danych: