Elevari
Dlaczego ElevariFilaryDla biurBezpieczeństwo
Zaloguj sięPołącz KSeF
RegulaminPolityka prywatności
Dokument prawny

Polityka prywatności serwisu Elevari

Wersja 1.0Obowiązuje od 26 czerwca 2026
Administrator danych
Akcelio sp. z o.o.operator serwisu Elevari
Adres
ul. Skotnica 28, 43-600 Jaworzno
NIP
5783122146
REGON
365570364
KRS
0000640647
Kapitał zakładowy
5 000,00 zł
Sąd rejestrowy
Sąd Rejonowy Katowice-Wschód w Katowicach, VIII Wydział Gospodarczy KRS
Reprezentacja
Wojciech Bańkowski, Prezes Zarządu
Kontakt
Sprawy danych osobowych: rodo@elevari.pl
Spis treści
1Administrator danych2Dwie role: administrator i podmiot przetwarzający3Kategorie danych i źródła4Cele i podstawy prawne przetwarzania (jako administrator)5Odbiorcy danych i podmioty przetwarzające (podprocesorzy)6Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)7Okres przechowywania danych8Prawa osób, których dane dotyczą9Zautomatyzowane podejmowanie decyzji, profilowanie i sztuczna inteligencja10Pliki cookies i statystyka11Bezpieczeństwo danych12Informacje szczególne dotyczące KSeF, rachunku bankowego i REGON13Zmiany Polityki prywatności14Kontakt
Spis treści▾
1Administrator danych2Dwie role: administrator i podmiot przetwarzający3Kategorie danych i źródła4Cele i podstawy prawne przetwarzania (jako administrator)5Odbiorcy danych i podmioty przetwarzające (podprocesorzy)6Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)7Okres przechowywania danych8Prawa osób, których dane dotyczą9Zautomatyzowane podejmowanie decyzji, profilowanie i sztuczna inteligencja10Pliki cookies i statystyka11Bezpieczeństwo danych12Informacje szczególne dotyczące KSeF, rachunku bankowego i REGON13Zmiany Polityki prywatności14Kontakt

1.Administrator danych

1.1.

Administratorem danych osobowych przetwarzanych w związku z prowadzeniem konta i świadczeniem usług Serwisu Elevari (elevari.pl, app.elevari.pl) jest Akcelio sp. z o.o. (Akcelio Spółka z ograniczoną odpowiedzialnością) z siedzibą w Jaworznie (ul. Skotnica 28, 43-600 Jaworzno), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach, VIII Wydział Gospodarczy KRS, pod numerem KRS 0000640647, NIP 5783122146, REGON 365570364, kapitał zakładowy 5 000,00 zł, reprezentowana przez Wojciecha Bańkowskiego, Prezesa Zarządu (dalej: „Administrator", „my").

1.2.

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). We wszystkich sprawach dotyczących ochrony danych osobowych właściwy jest adres kontaktowy: rodo@elevari.pl.

2.Dwie role: administrator i podmiot przetwarzający

Ze względu na charakter usługi Elevari występuje w dwóch rolach:

2.1.

Jako administrator, w odniesieniu do danych konta i danych rozliczeniowych Użytkownika (np. imię i nazwisko, adres e-mail, dane logowania, dane organizacji, dane subskrypcji). Te dane przetwarzamy we własnych celach opisanych w pkt 4.

2.2.

Jako podmiot przetwarzający (powierzenie), w odniesieniu do danych osobowych zawartych w dokumentach finansowych, które Użytkownik wprowadza lub udostępnia w Serwisie (np. dane kontrahentów na fakturach z KSeF i z plików PDF, dane z rachunku bankowego, a w przypadku biur rachunkowych dane ich klientów). W tym zakresie administratorem pozostaje Użytkownik (lub jego klient), a my przetwarzamy te dane wyłącznie na jego polecenie, na zasadach umowy powierzenia (DPA) udostępnianej na żądanie.

3.Kategorie danych i źródła

3.1.

Dane konta i Użytkownika: imię i nazwisko lub nazwa, adres e-mail, hasło (przechowywane w postaci zaszyfrowanej / haszowanej), rola w organizacji.

3.2.

Dane techniczne i logi: adres IP, dane sesji, daty logowania, informacje o urządzeniu i przeglądarce, zdarzenia bezpieczeństwa.

3.3.

Dane organizacji: nazwa firmy, NIP, dane rejestrowe.

3.4.

Dane finansowe i dokumenty: faktury sprzedażowe i zakupowe (z KSeF oraz wczytane z plików PDF), pozycje faktur, dane kontrahentów (nazwa, NIP, REGON, KRS, adres, e-mail, telefon, w zakresie, w jakim występują na dokumentach), kategorie kosztów, dane o płatnościach i transakcjach bankowych (po podłączeniu rachunku). Część tych danych może stanowić dane osobowe (np. dane jednoosobowych działalności gospodarczych).

3.5.

Dane rozliczeniowe (subskrypcja): identyfikatory klienta i subskrypcji u operatora płatności, status i historia subskrypcji. Nie przechowujemy danych karty płatniczej. Obsługuje je operator płatności.

3.6.

Dane z komunikacji: treść wiadomości i komentarzy wymienianych w Serwisie (np. między firmą a biurem rachunkowym), zgłoszenia, opinie.

3.7.

Źródła danych: dane podane przez Użytkownika; dane pobrane z KSeF na podstawie tokena Użytkownika; dane z publicznego rejestru REGON (GUS); dane z rachunku bankowego (po zgodzie Użytkownika); dane techniczne zbierane automatycznie.

4.Cele i podstawy prawne przetwarzania (jako administrator)

CelPodstawa prawna (RODO)
Założenie i prowadzenie konta, świadczenie usług, obsługa subskrypcjiart. 6 ust. 1 lit. b (wykonanie umowy)
Rozliczenia, fakturowanie, obowiązki księgowe i podatkoweart. 6 ust. 1 lit. c (obowiązek prawny)
Bezpieczeństwo Serwisu, logi, zapobieganie nadużyciomart. 6 ust. 1 lit. f (uzasadniony interes)
Kontakt, obsługa zgłoszeń i reklamacjiart. 6 ust. 1 lit. b oraz lit. f
Statystyka i poprawa Serwisuart. 6 ust. 1 lit. f (uzasadniony interes)
Funkcje sztucznej inteligencji (komentarz AI, odczyt faktur)art. 6 ust. 1 lit. a (zgoda), włączane świadomie przez Użytkownika

W zakresie danych powierzonych (pkt 2.2) podstawą jest umowa powierzenia, a cele i zakres określa Użytkownik jako administrator.

5.Odbiorcy danych i podmioty przetwarzające (podprocesorzy)

Korzystamy z zaufanych dostawców, którzy przetwarzają dane wyłącznie na nasze polecenie, na podstawie umów powierzenia i z zachowaniem odpowiednich zabezpieczeń:

Dostawca hostingu i infrastruktury: Hostinger; serwery w Unii Europejskiej (EOG).

Operator płatności: Stripe (obsługa płatności i subskrypcji; dane karty przetwarza Stripe, nie my).

Dostawca usług sztucznej inteligencji: Anthropic (przetwarzanie treści dokumentów na potrzeby komentarza AI i odczytu faktur; funkcja włączana zgodą Użytkownika; dane nie są wykorzystywane do trenowania modeli).

Dostawca wysyłki wiadomości e-mail: Resend (e-maile transakcyjne: rejestracja, reset hasła, powiadomienia).

Dostawca usługi dostępu do informacji o rachunku (AIS): Enable Banking; licencjonowany dostawca z siedzibą w Unii Europejskiej, pobiera dane o transakcjach po zgodzie Użytkownika w jego banku.

Kopie zapasowe: Backblaze; kopie są szyfrowane po naszej stronie przed przekazaniem (klucz pozostaje u nas) i przechowywane w regionie Unii Europejskiej.

Monitoring wykonywania kopii zapasowych otrzymuje wyłącznie techniczny sygnał wykonania kopii, bez danych osobowych. Dane mogą być także udostępniane podmiotom uprawnionym na podstawie przepisów prawa oraz, w razie potrzeby, doradcom (np. prawnym, księgowym) na zasadach poufności.

Nie są podmiotami przetwarzającymi, lecz odrębnymi administratorami / źródłami w ramach realizacji obowiązków lub na żądanie Użytkownika: Ministerstwo Finansów (KSeF) oraz Główny Urząd Statystyczny (rejestr REGON).

6.Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

6.1.

Niektórzy dostawcy (Anthropic, Stripe, Resend) przetwarzają dane częściowo poza EOG, w tym w Stanach Zjednoczonych.

6.2.

Takie przekazanie odbywa się na podstawie odpowiednich zabezpieczeń, w szczególności standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską i/lub uczestnictwa dostawcy w programie EU-US Data Privacy Framework. Na żądanie udostępniamy informację o stosowanych zabezpieczeniach.

6.3.

Serwery aplikacji oraz kopie zapasowe znajdują się w Europejskim Obszarze Gospodarczym, a kopie zapasowe są dodatkowo szyfrowane po naszej stronie przed przekazaniem do przechowywania.

7.Okres przechowywania danych

7.1.

Dane konta i danych z nim związanych przechowujemy przez czas obowiązywania umowy, a po jej zakończeniu przez okres niezbędny do rozliczeń, dochodzenia lub obrony roszczeń oraz wykonania obowiązków prawnych (np. przepisy podatkowe i o rachunkowości).

7.2.

Dane powierzone (dokumenty finansowe) przechowujemy zgodnie z poleceniem Użytkownika oraz przez czas świadczenia usługi; po zakończeniu umowy są usuwane lub zwracane na zasadach umowy powierzenia.

7.3.

Kopie zapasowe są przechowywane w sposób zaszyfrowany przez okres do 30 dni i podlegają nadpisaniu w cyklu rotacji.

7.4.

Logi i dane techniczne przechowujemy przez okres niezbędny do zapewnienia bezpieczeństwa, co do zasady do 12 miesięcy.

8.Prawa osób, których dane dotyczą

8.1.

Przysługuje Ci prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, a także cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem).

8.2.

Wnioski można kierować na rodo@elevari.pl. Funkcję eksportu danych udostępniamy także w Serwisie.

8.3.

Przysługuje Ci prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

8.4.

Jeżeli dane przetwarzamy jako podmiot przetwarzający (dane powierzone), realizację praw kieruj do administratora, którym jest Użytkownik (np. Twój dostawca / biuro rachunkowe); przekażemy żądanie zgodnie z umową powierzenia.

9.Zautomatyzowane podejmowanie decyzji, profilowanie i sztuczna inteligencja

9.1.

Elevari nie podejmuje wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne lub podobnie istotne w rozumieniu art. 22 RODO. Sygnały ryzyka, kategoryzacja i komentarz AI mają charakter wyłącznie wspierający; decyzje podejmuje człowiek (Użytkownik).

9.2.

Funkcje oparte o sztuczną inteligencję (komentarz, odczyt faktur z plików PDF) są włączane świadomą zgodą Użytkownika i mogą zostać w każdej chwili wyłączone. Po włączeniu treść odpowiednich dokumentów jest przekazywana dostawcy AI (Anthropic) wyłącznie w celu wykonania danej funkcji. Dane przekazywane dostawcy AI nie są wykorzystywane do trenowania modeli.

10.Pliki cookies i statystyka

10.1.

Serwis wykorzystuje pliki cookies oraz podobne technologie niezbędne do działania (np. utrzymanie sesji zalogowanego Użytkownika, bezpieczeństwo). Nie stosujemy plików cookies służących profilowaniu reklamowemu.

10.2.

W celach statystycznych korzystamy z samodzielnie hostowanego narzędzia Umami, działającego na naszej infrastrukturze w Europejskim Obszarze Gospodarczym. Umami działa bez plików cookies i bez profilowania osób odwiedzających, na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Dane ograniczają się do zagregowanych statystyk (np. liczba odsłon, źródła wejścia, typ urządzenia, kraj) i nie służą identyfikacji konkretnych osób; nie przekazujemy ich podmiotom trzecim.

10.3.

Ustawienia plików cookies można zmienić w przeglądarce. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z części Serwisu.

11.Bezpieczeństwo danych

11.1.

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym: szyfrowanie danych w trakcie przesyłania i w spoczynku, szyfrowanie wrażliwych danych (m.in. tokenów KSeF) algorytmem AES-256-GCM, kontrolę dostępu, rozdzielenie dostępu (biuro rachunkowe widzi wyłącznie swoich klientów), oraz regularne, zaszyfrowane kopie zapasowe przechowywane poza główną lokalizacją w granicach EOG.

11.2.

Dane przechowujemy na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG).

12.Informacje szczególne dotyczące KSeF, rachunku bankowego i REGON

12.1.

KSeF. Łączymy się z KSeF wyłącznie w trybie odczytu, na podstawie tokena udostępnionego przez Użytkownika. Nie wystawiamy, nie wysyłamy ani nie zmieniamy faktur. Token jest przechowywany w postaci zaszyfrowanej.

12.2.

Rachunek bankowy (AIS). Dane o transakcjach pobieramy wyłącznie do odczytu, po wyrażeniu przez Ciebie zgody w Twoim banku, za pośrednictwem licencjonowanego dostawcy AIS. Nie inicjujemy płatności. Zgodę możesz w każdej chwili cofnąć.

12.3.

REGON (GUS). Korzystamy z publicznego rejestru REGON w celu uzupełnienia danych kontrahentów.

13.Zmiany Polityki prywatności

13.1.

Politykę możemy aktualizować w związku ze zmianą przepisów, zakresu usług lub dostawców. O istotnych zmianach poinformujemy w Serwisie lub pocztą elektroniczną. Aktualna wersja jest zawsze dostępna pod adresem elevari.pl/polityka-prywatnosci.

14.Kontakt

W sprawach dotyczących danych osobowych: rodo@elevari.pl. Administrator: Akcelio sp. z o.o., ul. Skotnica 28, 43-600 Jaworzno.

Polityka obowiązuje od 26 czerwca 2026 r.

Wersja 1.0 · obowiązuje od 26 czerwca 2026
Powiązane dokumenty
Regulamin·Wróć na stronę główną
Elevari

Kokpit finansowy dla dyrektorów finansowych MŚP i biur rachunkowych. Oparty na KSeF.

Produkt

  • Kokpit CFO
  • Faktury i KSeF
  • Koszty spoza KSeF
  • Rozliczenia bankowe
  • Analizy kosztów
  • Bezpieczeństwo

Dla kogo

  • Dyrektorzy finansowi
  • Właściciele MŚP
  • Biura rachunkowe

Firma

  • O Elevari
  • Kontakt
  • Dla prasy

© 2026 Elevari sp. z o.o. · Token KSeF tylko do odczytu · Dane w UE · RODO

RegulaminPolityka prywatności