Polityka Prywatności




Chronimy Twoje dane osobowe i dbamy o pełną przejrzystość w zakresie ich przetwarzania.


Polityka Prywatności

ksiegoboty.pl

Data wejścia w życie: 13 lipca 2025 r.

Ostatnia aktualizacja: marzec 2026 r.

Nasze zobowiązanie wobec Twoich danych

✓ Nie sprzedajemy Twoich danych ani danych Twoich klientów

✓ Nie wykorzystujemy danych księgowych do trenowania modeli AI

✓ Dane są szyfrowane i odizolowane od innych użytkowników

✓ Pełna zgodność z RODO i polskim prawem

✓ Usunięcie danych na żądanie zgodnie z art. 17 RODO


1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu ksiegoboty.pl jest:

AgentX Inc. (dalej „AgentX”, „Spółka”, „my”)

Serwis ksiegoboty.pl jest produktem stworzonym i zarządzanym przez AgentX w oparciu o platformę technologiczną dostępną pod domeną agentx.so. Obie domeny są własnością AgentX Inc. i podlegają tej samej Polityce Prywatności.

Przedstawiciel Administratora w Polsce i EOG (art. 27 RODO):

dr Poket Poland Sp. z o.o.

ul. Lęborska 3B, 80-386 Gdańsk, Polska

Dr Poket Poland Sp. z o.o. pełni rolę przedstawiciela AgentX Inc. na terenie Unii Europejskiej i Europejskiego Obszaru Gospodarczego zgodnie z art. 27 RODO. Wszelką korespondencję w sprawach ochrony danych osobowych można kierować do tego podmiotu.

Inspektor Ochrony Danych (IOD)

Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych:

Sebastian Mul

E-mail: smul@drpoket.com


2. Zakres Polityki

Niniejsza Polityka Prywatności opisuje, w jaki sposób gromadzimy, wykorzystujemy i chronimy dane osobowe („Dane osobowe”) w związku z korzystaniem z naszej strony internetowej, interfejsu API, aplikacji oraz usług (dalej „Usługa”) dostępnych pod domenami: ksiegoboty.pl oraz agentx.so.

Rozumiemy, że jako profesjonaliści branży księgowej przetwarzasz wrażliwe dane finansowe swoich klientów. Dlatego bezpieczeństwo danych jest naszym absolutnym priorytetem.

3. Dane osobowe, które gromadzimy

3.1. Dane przekazywane bezpośrednio przez Ciebie

Gromadzimy dane osobowe, gdy tworzysz konto, korzystasz z Usługi lub kontaktujesz się z nami. Może to obejmować:

Dane konta

  • adres e-mail, imię i nazwisko, dane kontaktowe

  • dane logowania

  • dane płatnicze i historia transakcji

Treści użytkownika

  • dane zawarte w przesyłanych plikach i zapytaniach

  • dokumenty księgowe przetwarzane w ramach Usługi

  • opinie i zgłoszenia

Dane komunikacji

  • imię i nazwisko, dane kontaktowe, treść korespondencji

Dane z mediów społecznościowych

Jeśli kontaktujesz się z nami poprzez platformy takie jak LinkedIn, Instagram, Facebook lub X (Twitter).

Klucze API zewnętrznych usług

Jeśli użytkownik integruje Usługę z innymi systemami poprzez API. Klucze API są traktowane jako dane poufne i chronione odpowiednimi środkami bezpieczeństwa technicznego.

3.2. Dane zbierane automatycznie

Podczas korzystania z Usługi możemy automatycznie zbierać:

  • dane logów: adres IP, typ i wersja przeglądarki, data i godzina żądania, adresy URL

  • dane o użytkowaniu: sposób korzystania z Usługi, używane funkcje, kraj i strefa czasowa

  • informacje o urządzeniu: system operacyjny, identyfikatory urządzenia, typ urządzenia

4. Obowiązek podania danych

Podanie danych osobowych niezbędnych do utworzenia konta i korzystania z Usługi (adres e-mail, imię i nazwisko, dane płatnicze) jest warunkiem zawarcia i realizacji umowy. Bez tych danych nie jest możliwe świadczenie Usługi.

Podanie danych w celach marketingowych (np. zgoda na newsletter) jest dobrowolne i nie wpływa na możliwość korzystania z Usługi.

Podanie danych w ramach kontaktu z nami (formularz, e-mail) jest dobrowolne, jednak niezbędne do udzielenia odpowiedzi na zapytanie.

5. Cele i podstawy prawne przetwarzania danych

Przetwarzamy dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”). Poniższa tabela przedstawia powiązanie celów przetwarzania z odpowiednimi podstawami prawnymi:

No data loaded.

Prawo sprzeciwu: W przypadku przetwarzania danych na podstawie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO) przysługuje Ci prawo do wniesienia sprzeciwu wobec przetwarzania. Po wniesieniu sprzeciwu Administrator zaprzestanie przetwarzania danych w tym celu, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności.

6. Dane klientów użytkownika (biura rachunkowe)

W przypadku gdy użytkownik korzysta z Usługi do przetwarzania danych swoich klientów (np. dokumentów księgowych):

  • użytkownik pozostaje administratorem danych osobowych swoich klientów,

  • AgentX działa jako podmiot przetwarzający (procesor) zgodnie z art. 28 RODO.

AgentX przetwarza takie dane wyłącznie na polecenie użytkownika i w zakresie niezbędnym do świadczenia Usługi. Na żądanie udostępniamy umowę powierzenia przetwarzania danych (DPA).

Uwaga: Użytkownik jako administrator danych swoich klientów jest odpowiedzialny za spełnienie obowiązków informacyjnych wobec tych osób (art. 13 i 14 RODO), w tym poinformowanie ich o powierzeniu przetwarzania danych podmiotowi AgentX.

7. Czego NIE robimy z Twoimi danymi

NIE sprzedajemy danych użytkowników ani danych księgowych osobom trzecim

NIE wykorzystujemy dokumentów księgowych do trenowania modeli AI

NIE udostępniamy danych w celach marketingowych

NIE przeglądamy dokumentów księgowych użytkowników, chyba że jest to konieczne do rozwiązania zgłoszonego problemu technicznego

8. Udostępnianie danych osobowych

Możemy ujawniać dane wyłącznie następującym kategoriom odbiorców:

  • Dostawcy usług – hosting, analityka, obsługa płatności, dostawcy modeli AI (szczegółowa lista w Załączniku 1)

  • Podmioty powiązane – spółki należące do grupy AgentX

  • Organy publiczne – jeżeli wymagają tego przepisy prawa

  • Transakcje korporacyjne – np. w przypadku fuzji, przejęcia lub sprzedaży części przedsiębiorstwa

Nigdy nie sprzedajemy danych użytkowników.

9. Bezpieczeństwo danych księgowych

AgentX traktuje dane księgowe i finansowe jako dane o szczególnej poufności. Stosujemy m.in.:

  • Szyfrowanie danych: TLS podczas transmisji, szyfrowanie at rest podczas przechowywania

  • Izolację danych: dane każdego użytkownika są logicznie oddzielone od innych

  • Kontrolę dostępu: dostęp do danych mają wyłącznie uprawnieni pracownicy na zasadzie minimalnych uprawnień

  • Monitorowanie bezpieczeństwa: systemy wykrywania zagrożeń i monitorowania infrastruktury

Dokumenty księgowe przetwarzane w Usłudze nie są wykorzystywane do trenowania modeli sztucznej inteligencji.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Usługa wykorzystuje modele sztucznej inteligencji (AI) do przetwarzania zapytań i analizy dokumentów księgowych. Należy jednak wyróżnić:

  • Wspomaganie pracy: Modele AI generują odpowiedzi i analizy, które mają charakter pomocniczy. Ostateczna decyzja zawsze należy do użytkownika (księgowego).

  • Brak zautomatyzowanych decyzji: Usługa nie podejmuje decyzji, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na użytkownika w rozumieniu art. 22 RODO.

  • Brak profilowania: Nie tworzymy profili użytkowników w celach marketingowych ani nie podejmujemy decyzji opartych na profilowaniu.

Jeśli w przyszłości wprowadzimy funkcje oparte na zautomatyzowanym podejmowaniu decyzji, poinformujemy o tym użytkowników i zapewnimy odpowiednie gwarancje, w tym prawo do uzyskania interwencji ludzkiej, wyrażenia własnego stanowiska i zakwestionowania decyzji.

11. Okres przechowywania danych

Dane przechowujemy tylko przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce:

  • Dane konta: do momentu usunięcia konta użytkownika

  • Dane płatności: zgodnie z obowiązującymi przepisami podatkowymi (zazwyczaj do 5 lat)

  • Logi systemowe: zazwyczaj do 12 miesięcy

  • Dane komunikacji: do 24 miesięcy w celu obsługi zgłoszeń

  • Dane przetwarzane na podstawie zgody: do momentu wycofania zgody

Po usunięciu konta dane są usuwane lub anonimizowane w ciągu maksymalnie 30 dni, chyba że obowiązujące przepisy prawa (np. przepisy podatkowe, obowiązki archiwizacyjne) lub konieczność dochodzenia roszczeń wymagają dłuższego przechowywania. W takim przypadku dane są przechowywane przez minimalny wymagany okres.

12. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu – możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz żądać kopii danych

  • Prawo do sprostowania – możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych

  • Prawo do usunięcia – możesz żądać usunięcia danych („prawo do bycia zapomnianym”)

  • Prawo do ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania w określonych sytuacjach

  • Prawo do przenoszenia danych – możesz otrzymać swoje dane w ustrukturyzowanym formacie (JSON, CSV lub ZIP)

  • Prawo sprzeciwu – możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie

  • Prawo do cofnięcia zgody – w każdej chwili, bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia

Jak zrealizować swoje prawa

Aby skorzystać z przysługujących Ci praw:

  • Wyślij wniosek na adres: smul@drpoket.com lub ksiegoboty@agentx.so

  • W tytule wiadomości wskaż, z którego prawa chcesz skorzystać (np. „Żądanie dostępu do danych”)

  • Możemy poprosić o weryfikację tożsamości w celu ochrony Twoich danych

Termin realizacji: Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania wniosku. W przypadku skomplikowanych lub licznych żądań termin może zostać przedłużony o kolejne 60 dni, o czym zostaniesz poinformowany.

Forma odpowiedzi: Odpowiedź zostanie udzielona w formie elektronicznej (e-mail), chyba że zażądasz innej formy.

Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

13. Pliki cookie

Serwis wykorzystuje pliki cookie w celu zapewnienia prawidłowego działania Usługi.

Rodzaje plików cookie

  • Niezbędne – zapewniają prawidłowe działanie strony (utrzymanie sesji, logowanie). Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes).

  • Analityczne – pomagają zrozumieć sposób korzystania z Usługi. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika).

  • Funkcjonalne – zapamiętują preferencje użytkownika. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika).

Szczegółowa lista plików cookie wraz z ich nazwami, dostawcami, celami i czasem wygaśnięcia jest dostępna w panelu zarządzania cookies na stronie.

Wyłączenie niektórych plików cookie może ograniczyć funkcjonalność Usługi.

14. Międzynarodowy transfer danych

W związku ze świadczeniem Usługi dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do Stanów Zjednoczonych. Transfer ten jest niezbędny do realizacji Usługi, ponieważ modele sztucznej inteligencji wykorzystywane przez Usługę działają na serwerach zlokalizowanych w USA.

W celu zapewnienia odpowiedniego poziomu ochrony danych stosujemy:

  • Standardowe Klauzule Umowne (SCC) – zatwierdzone przez Komisję Europejską, zawarte z każdym dostawcą przetwarzającym dane poza EOG

  • Dodatkowe środki techniczne – szyfrowanie danych w tranzycie (TLS) i w spoczynku

  • Umowy powierzenia przetwarzania (DPA) – z każdym dostawcą usług (w tym dostawcami modeli AI)

Szczegółowa lista podwykonawców i mechanizmów transferu znajduje się w Załączniku 1.

15. Dzieci

Usługa jest przeznaczona wyłącznie dla osób dorosłych oraz przedsiębiorców. Nie gromadzimy świadomie danych osobowych osób poniżej 16 roku życia (UE) lub 13 roku życia (USA). W przypadku powzięcia informacji o zebraniu takich danych, zostaną one niezwłocznie usunięte.

16. Linki zewnętrzne

Usługa może zawierać linki do stron trzecich. Nie ponosimy odpowiedzialności za polityki prywatności tych stron. Zalecamy zapoznanie się z polityką prywatności każdej odwiedzanej strony.

17. Zmiany w Polityce Prywatności

Możemy okresowo aktualizować niniejszą Politykę Prywatności. Aktualna wersja będzie zawsze dostępna na stronie ksiegoboty.pl.

W przypadku istotnych zmian poinformujemy użytkowników drogą mailową lub poprzez powiadomienie w Usłudze z co najmniej 14-dniowym wyprzedzeniem.

18. Kontakt

W sprawach dotyczących prywatności i ochrony danych osobowych:

Inspektor Ochrony Danych: Sebastian Mul

E-mail IOD: smul@drpoket.com

E-mail ogólny: ksiegoboty@agentx.so

Administrator danych:

AgentX Inc.

Przedstawiciel w Polsce / EOG (art. 27 RODO):

dr Poket Poland Sp. z o.o.

ul. Lęborska 3B, 80-386 Gdańsk, Polska



Załącznik 1: Lista podwykonawców (subprocesorów)

Poniższa lista przedstawia podmioty, którym AgentX może powierzyć przetwarzanie danych osobowych w związku ze świadczeniem Usługi. Lista jest aktualizowana na bieżąco. O istotnych zmianach informujemy użytkowników z 30-dniowym wyprzedzeniem.

Ostatnia aktualizacja listy: marzec 2026 r.

No data loaded.

Każdy z wymienionych podwykonawców jest zobowiązany do przestrzegania standardów ochrony danych co najmniej równoważnych z naszymi, na podstawie zawartych umów powierzenia przetwarzania danych (DPA) oraz, w przypadku transferu poza EOG, Standardowych Klauzul Umownych (SCC).

Użytkownik ma prawo sprzeciwić się zaangażowaniu nowego podwykonawcy. W przypadku wniesienia uzasadnionego sprzeciwu, strony podejmą negocjacje w celu znalezienia rozwiązania. Jeśli rozwiązanie nie zostanie osiągnięte, użytkownik ma prawo rozwiązać umowę

xml xml