Polityka prywatności — Ksefly
Administrator danych: developNET Maciej Matysiewski (marka: develop.NET), ul. Nowowiejska 6/6, 00-649 Warszawa, NIP: 1182238190, REGON: 521446646. Kontakt: privacy@ksefly.app. Ostatnia aktualizacja: 12 lipca 2026 r.
Ksefly („aplikacja”) pomaga polskim podatnikom wystawiać, odbierać i przeglądać faktury w Krajowym Systemie e-Faktur (KSeF). Ksefly jest produktem niezależnym i niepowiązanym z Ministerstwem Finansów ani żadnym organem państwowym.
1. Jakie dane przetwarzamy i po co
Przetwarzamy wyłącznie to, co jest niezbędne do działania usługi. Nie sprzedajemy danych, nie wyświetlamy reklam i nie śledzimy Cię w innych aplikacjach ani serwisach.
- Dane podatnika i faktury — Twój NIP i dane firmy oraz faktury, które wystawiasz lub otrzymujesz (kwoty, pozycje, VAT, numer KSeF, UPO). Cel: wystawianie, wysyłanie, odbieranie i prezentowanie faktur przez KSeF. Podstawa: wykonanie usługi oraz Twoje prawne obowiązki związane z fakturowaniem.
- Kartoteki kontrahentów i produktów — wpisy, które tworzysz, by używać ich na fakturach. Cel: wygoda.
- Wyszukiwanie kontrahentów — gdy wyszukujesz kontrahenta po NIP, zapytanie trafia przez nasz backend do publicznych rejestrów (Biała Lista VAT MF, GUS BIR, VIES), by uzupełnić jego publiczne dane rejestrowe. Dane dostępowe do rejestrów nie są przechowywane na Twoim urządzeniu.
- Dane uwierzytelniające — tokeny KSeF uzyskiwane przy logowaniu. Są zaszyfrowane i przechowywane wyłącznie na naszym serwerze (nigdy nie wracają do aplikacji). Na urządzeniu trzymamy tylko krótkotrwałe tokeny sesji aplikacji w pęku kluczy iOS (tylko to urządzenie, odblokowanie Face ID); klucz prywatny certyfikatu — jeśli go zarejestrujesz — jest generowany w Secure Enclave i nigdy go nie opuszcza.
- Identyfikatory urządzenia — identyfikator instalacji wiążący Twoją sesję oraz (jeśli zezwolisz na powiadomienia) token push Apple, byśmy mogli powiadomić Cię o nowych fakturach.
- Status subskrypcji — informacja, czy masz aktywną subskrypcję (przez App Store Apple).
- Opcjonalne statystyki użycia (opt-in) — wyłącznie jeśli włączysz Diagnostykę w Ustawieniach, aplikacja zlicza zdarzenia użycia funkcji (np. „wysłano fakturę”) pod losowym identyfikatorem instalacji, wraz z wersją aplikacji i systemu. Domyślnie wyłączone; wyłączenie usuwa identyfikator (ponowne włączenie tworzy nowy, więc historii nie da się połączyć). Te zdarzenia nigdy nie zawierają Twojego NIP, konta, faktur ani ich treści.
Nie zbieramy lokalizacji, kontaktów, zdjęć, danych o zdrowiu, historii przeglądania ani identyfikatorów reklamowych. Nie używamy zewnętrznych SDK analitycznych ani śledzących.
2. Gdzie dane są przetwarzane (podmioty przetwarzające)
- Microsoft Azure (region: Poland Central) — hosting aplikacji, baza danych oraz magazyn kluczy/sekretów.
- Apple — powiadomienia push (APNs) i obsługa subskrypcji (App Store).
- Za pośrednictwem naszego backendu, dla funkcji które uruchamiasz: KSeF / Ministerstwo Finansów (fakturowanie), Biała Lista MF, GUS BIR (api.stat.gov.pl), VIES (weryfikacja kontrahenta).
3. Okres przechowywania
Dane konta przechowujemy do czasu usunięcia konta. Faktury i UPO są przechowywane lokalnie na Twoim urządzeniu oraz w systemie KSeF zgodnie z przepisami podatkowymi — co do zasady przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku. Tokeny sesji aplikacji są krótkotrwałe i rotowane; serwerowe tokeny KSeF przechowujemy tylko, dopóki Twoje konto jest aktywne.
4. Twoje prawa
Zgodnie z RODO masz prawo do dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia oraz sprzeciwu wobec przetwarzania; możesz też wnieść skargę do organu nadzorczego (Prezes UODO). Aby skorzystać z tych praw, napisz na privacy@ksefly.app. Aplikacja udostępnia wbudowaną opcję „Usuń konto i dane” (Ustawienia), która trwale usuwa konto oraz wszystkie dane z urządzenia i naszych serwerów.
5. Bezpieczeństwo
Cała transmisja odbywa się wyłącznie po TLS; sekrety są przechowywane w zarządzanym magazynie kluczy; ruch backend↔baza danych biegnie po prywatnych punktach końcowych; sekrety na urządzeniu są chronione pękiem kluczy / Secure Enclave i bramkowane biometrią. Żaden system nie jest doskonale bezpieczny, ale stosujemy powyższe praktyki, by chronić Twoje dane.
6. Dzieci
Ksefly jest narzędziem biznesowym, nieskierowanym do dzieci (kategoria wiekowa 4+ wynika wyłącznie z braku treści nieodpowiednich); świadomie nie przetwarzamy danych dzieci.
7. Zmiany
Będziemy aktualizować tę politykę wraz z rozwojem aplikacji, publikując tu nową datę „Ostatnia aktualizacja”.