Krajowy Raport
Polityka prywatności
Data obowiązywania: 17 czerwca 2026
1. Administrator danych
Administratorem danych osobowych jest Damian Ryczkowski, prowadzący serwis KrajowyRaport.pl (dalej: „Serwis"). Dane identyfikacyjne i rejestrowe administratora (NIP, REGON, adres) zostaną uzupełnione po rejestracji działalności gospodarczej. Kontakt we wszystkich sprawach dotyczących danych osobowych: kontakt@krajowyraport.pl.
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD) — kontakt w sprawach danych odbywa się pod powyższym adresem e-mail.
2. Jakie dane przetwarzamy
W związku z korzystaniem z Serwisu przetwarzamy następujące kategorie danych:
- Dane konta: adres e-mail, imię i nazwisko (jeśli podane), wybrany plan; hasło jest przechowywane wyłącznie po stronie dostawcy logowania (Clerk) — nie mamy do niego dostępu.
- Dane rozliczeniowe (plany płatne): dane do faktury (nazwa, NIP, adres). Nie przetwarzamy ani nie przechowujemy danych kart płatniczych — obsługuje je operator płatności (Przelewy24).
- Dane techniczne: adres IP, dane urządzenia i przeglądarki, logi serwera i bezpieczeństwa.
- Dane o korzystaniu: wyszukiwane numery NIP, historia wygenerowanych raportów, lista obserwowanych firm, zgłoszenia w widgecie feedback.
- Dane analityczne: gromadzone przez Google Analytics — wyłącznie po wyrażeniu zgody w banerze cookies.
- Dane z rejestrów publicznych: w raportach prezentujemy dane firm pobierane z publicznych rejestrów (CEIDG, KRS, Biała Lista VAT, GUS, GIOŚ). Mogą one obejmować dane osobowe osób reprezentujących podmioty (np. członków zarządu) — patrz pkt 9.
3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna (RODO) | Dane |
|---|---|---|
| Założenie i obsługa konta, świadczenie usługi | art. 6 ust. 1 lit. b (umowa) | dane konta, dane o korzystaniu |
| Obsługa płatności i wystawianie faktur | art. 6 ust. 1 lit. b oraz lit. c (obowiązki podatkowo-rachunkowe) | dane rozliczeniowe |
| Bezpieczeństwo, zapobieganie nadużyciom, egzekwowanie limitów | art. 6 ust. 1 lit. f (uzasadniony interes) | dane techniczne, logi |
| Generowanie raportu i oceny ryzyka (w tym analiza AI) | art. 6 ust. 1 lit. b oraz lit. f | wyszukiwany NIP, dane z rejestrów publicznych |
| Analityka ruchu (Google Analytics) | art. 6 ust. 1 lit. a (zgoda) | dane analityczne |
| Komunikacja z użytkownikiem, rozpatrywanie reklamacji | art. 6 ust. 1 lit. b oraz lit. f | dane konta, treść zgłoszenia |
| Udostępnianie danych z rejestrów publicznych do weryfikacji kontrahenta | art. 6 ust. 1 lit. f (uzasadniony interes); dane pochodzą ze źródeł publicznie dostępnych | dane firm i ich reprezentantów |
4. Odbiorcy danych i podmioty przetwarzające
Korzystamy z zaufanych dostawców, którzy przetwarzają dane wyłącznie na nasze zlecenie i na podstawie umów powierzenia (art. 28 RODO):
| Podmiot | Rola | Lokalizacja |
|---|---|---|
| Clerk | uwierzytelnianie i obsługa kont | USA (poza EOG) |
| Przelewy24 (operator płatności) | obsługa płatności za plany | Polska / EOG |
| Anthropic | generowanie treści raportów AI | USA (poza EOG) |
| Neon | hostowana baza danych | UE (Frankfurt) / EOG |
| OVH, hitme.net.pl | hosting aplikacji i poczty | Polska / EOG |
| Google (Google Ireland Ltd.) | analityka ruchu — wyłącznie za zgodą | EOG / USA |
Dokładna nazwa prawna i dane rejestrowe operatora płatności zostaną doprecyzowane w umowie z dostawcą przed uruchomieniem płatności produkcyjnych.
5. Przekazywanie danych poza EOG
Część dostawców (Clerk, Anthropic oraz w pewnym zakresie Google) przetwarza dane na terenie Stanów Zjednoczonych. Przekazanie danych poza Europejski Obszar Gospodarczy odbywa się na podstawie odpowiednich zabezpieczeń przewidzianych w RODO — standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską lub mechanizmu adekwatności (EU–US Data Privacy Framework), o ile dany dostawca jest objęty takim mechanizmem. Kopię zabezpieczeń można uzyskać kontaktując się pod adresem kontakt@krajowyraport.pl.
6. Okres przechowywania danych
- Dane konta — przez okres posiadania konta, a po jego usunięciu nie dłużej niż do upływu terminu przedawnienia ewentualnych roszczeń.
- Dane rozliczeniowe i faktury — przez okres wymagany przepisami podatkowo-rachunkowymi (co do zasady 5 lat licząc od końca roku, w którym powstał obowiązek podatkowy).
- Logi i dane bezpieczeństwa — co do zasady nie dłużej niż 12 miesięcy.
- Dane analityczne (Google Analytics) — zgodnie z konfiguracją GA (do 13 miesięcy).
- Po usunięciu konta dane są usuwane lub anonimizowane, z wyjątkiem danych, których przechowywanie nakazują przepisy prawa.
7. Prawa użytkownika
Przysługuje Ci prawo do:
- dostępu do danych i otrzymania ich kopii,
- sprostowania danych,
- usunięcia danych (prawo do bycia zapomnianym) — konto możesz usunąć w Ustawieniach lub pisząc na adres kontaktowy,
- ograniczenia przetwarzania,
- wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
- przenoszenia danych,
- cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia).
Masz również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uznasz, że przetwarzanie danych narusza przepisy.
W sprawach dotyczących danych osobowych kontaktuj się pod adresem: kontakt@krajowyraport.pl.
8. Zautomatyzowana ocena ryzyka
Serwis wylicza automatycznie ocenę ryzyka kontrahenta (skala 0–100) na podstawie danych z rejestrów publicznych. Ocena ma charakter informacyjny i pomocniczy — nie wywołuje wobec ocenianego podmiotu ani osoby skutków prawnych ani podobnych istotnych skutków w rozumieniu art. 22 RODO. Ostateczną decyzję biznesową zawsze podejmuje użytkownik.
9. Dane osób reprezentujących firmy (z rejestrów publicznych)
Raporty mogą zawierać dane osobowe osób powiązanych z podmiotami gospodarczymi (np. członków zarządu, wspólników), pochodzące z publicznie dostępnych rejestrów państwowych. Przetwarzamy je w celu umożliwienia weryfikacji kontrahenta, na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), stosując minimalizację danych — w interfejsie i eksporcie PDF dane osób są ograniczane/maskowane. Osobie, której dane dotyczą, przysługuje prawo sprzeciwu oraz pozostałe prawa wskazane w pkt 7.
10. Dobrowolność podania danych
Podanie danych jest dobrowolne, jednak niezbędne do założenia konta i korzystania z funkcji wymagających rejestracji. Niepodanie danych rozliczeniowych uniemożliwia zakup planu płatnego.
11. Pliki cookies
Zasady korzystania z plików cookies opisuje Polityka cookies. Cookies analityczne (Google Analytics) ładowane są wyłącznie po wyrażeniu zgody.
12. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, m.in. szyfrowanie połączeń (HTTPS), kontrolę dostępu, monitorowanie bezpieczeństwa oraz ograniczanie zakresu danych powierzanych dostawcom.
13. Zmiany polityki prywatności
Polityka może być aktualizowana wraz z rozwojem Serwisu; aktualna wersja jest zawsze publikowana pod tym adresem, a data obowiązywania podana w nagłówku. Zobacz także Politykę cookies, Regulamin i Regulamin Programu Beta.