EWWE solutions
№ P-01 · Dokument prawny
Ostatnia aktualizacja: 09.06.2026

POLITYKA
PRYWATNOŚCI.

Niniejszy dokument opisuje, jakie dane zbieramy, w jakim celu i na jakiej podstawie prawnej oraz jakie pliki cookies wykorzystujemy na naszych stronach. Dotyczy on wszystkich serwisów Ewwe Solutions: ewwesolutions.work, faktomat, fiszkomat, ofertomat, crm, demo oraz leaderboard.ewwesolutions.work.

§ 01Administrator danych

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest podmiot prowadzący markę Ewwe Solutions z siedzibą w województwie śląskim. Pełne dane rejestrowe zostaną opublikowane w niniejszym dokumencie po zakończeniu rejestracji podmiotu.

Kontakt w sprawach prywatności: [email protected]. Odpowiadamy na zgłoszenia w ciągu jednego dnia roboczego.

§ 02Zakres zbieranych danych

Strony marketingowe (apex i podstrony statyczne)

Strony ewwesolutions.work, ewwesolutions.work/case-studies, ofertomat.ewwesolutions.work oraz leaderboard.ewwesolutions.workstatyczne. Nie zbierają danych osobowych, nie posiadają formularzy, nie korzystają z analityki strony trzeciej (Google Analytics, Meta Pixel itp.), nie używają plików cookies poza domyślnymi cookies infrastrukturalnymi (patrz § 05).

Faktomat (faktomat.ewwesolutions.work)

Przy korzystaniu z serwisu Faktomat możemy przetwarzać następujące dane:

  • Adres e-mail i dane konta — niezbędne do rejestracji, weryfikacji i korespondencji transakcyjnej
  • Treść wgrywanych faktur PDF oraz dane wyekstrahowane z tych faktur (nazwy stron, NIP-y, kwoty, daty, pozycje) — niezbędne do świadczenia usługi ekstrakcji
  • Dane techniczne sesji — adres IP, identyfikator sesji, znacznik czasu, identyfikator zlecenia ekstrakcji — wykorzystywane do diagnostyki, zabezpieczeń i audytu
  • Dane rozliczeniowe — przetwarzane przez Stripe Inc. (patrz § 06); Faktomat otrzymuje wyłącznie identyfikator transakcji i status płatności, nigdy pełnych danych karty
  • Klucze API i adresy webhooków — dla użytkowników korzystających z warstwy B2B; klucze przechowywane w formie zaszyfrowanej

Fiszkomat (fiszkomat.ewwesolutions.work)

Przy korzystaniu z serwisu Fiszkomat możemy przetwarzać następujące dane:

  • Adres e-mail — przy płatnym checkoucie, do dostarczenia talii i korespondencji transakcyjnej
  • Treść wgrywanych skryptów PDF (materiały dydaktyczne, najczęściej farmakologia) oraz wygenerowane talie kart fiszkowych
  • Dane techniczne sesji — adres IP, identyfikator zlecenia generowania talii — do diagnostyki i zabezpieczeń
  • Dane rozliczeniowe — przetwarzane przez Stripe (patrz § 06)

CRM na zamówienie (crm.ewwesolutions.work, demo.ewwesolutions.work)

Strona crm.ewwesolutions.work zawiera formularz zapytania ofertowego. Wysyłając go, przekazujesz nam: imię i nazwisko, adres e-mail oraz opcjonalnie nazwę firmy, numer telefonu i treść wiadomości. Dane te trafiają do naszego wewnętrznego rejestru zapytań i służą wyłącznie do odpowiedzi na Twoje zapytanie oraz przygotowania oferty (art. 6 ust. 1 lit. b RODO — działania na żądanie osoby przed zawarciem umowy). Nie wykorzystujemy ich do marketingu ani nie przekazujemy podmiotom trzecim poza procesorami z § 06. Strona demo.ewwesolutions.work to klikalne demo na danych fikcyjnych — nie zbiera danych osobowych.

Leaderboard PL Evals (leaderboard.ewwesolutions.work)

Strona prezentuje wyniki publicznego benchmarku polskich zastosowań LLM. Jest statyczna i nie zbiera danych osobowych. Funkcjonalność „paid rerun" (planowana v0.2) wprowadzi własną integrację Stripe i dane e-mail — niniejszy dokument zostanie zaktualizowany przed jej uruchomieniem.

§ 03Cele i podstawa prawna przetwarzania

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — świadczenie usług Faktomat i Fiszkomat: rejestracja konta, ekstrakcja faktur, generowanie talii, dostarczanie wyników, obsługa płatności
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — wystawianie dokumentów księgowych, przechowywanie ich zgodnie z przepisami podatkowymi i rachunkowymi
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — diagnostyka usterek, zabezpieczenie usługi przed nadużyciami (rate-limiting, anty-fraud), audyt bezpieczeństwa, dochodzenie i obrona roszczeń
  • Zgoda (art. 6 ust. 1 lit. a RODO) — w przypadkach, w których będziemy o nią wyraźnie prosić (obecnie nie wysyłamy newsletterów ani komunikatów marketingowych)

§ 04Lokalizacja i okres przechowywania

Dane spoczynkowe przechowujemy na infrastrukturze fizycznie zlokalizowanej w Polsce (Hyper-V VM, system plików zaszyfrowany). Dla przetwarzania przez modele językowe Faktomat korzysta z Amazon Bedrock w regionie eu-central-1 (Frankfurt) — dane nie opuszczają obszaru EOG. Fiszkomat korzysta z Anthropic API (USA) na podstawie standardowych klauzul umownych (SCC) i polityki braku trenowania modeli na danych użytkowników API.

Okresy retencji:

  • Faktomat — dane faktur i wyniki ekstrakcji: przechowywane dopóki użytkownik posiada konto, usuwane na żądanie w terminie do 30 dni
  • Faktomat — logi audytowe: 90 dni
  • Fiszkomat — wygenerowane talie: dostępne do pobrania przez 30 dni od wygenerowania; po tym czasie usuwane
  • Dane rozliczeniowe: zgodnie z wymaganiami prawa podatkowego — co najmniej 5 lat od końca roku obrotowego
  • Korespondencja e-mailowa: do czasu zakończenia sprawy i przedawnienia ewentualnych roszczeń

§ 05Pliki cookies

Korzystamy wyłącznie z tzw. cookies niezbędnych — plików, które są konieczne do działania usługi i które zgodnie z ustawą Prawo komunikacji elektronicznej oraz dyrektywą ePrivacy nie wymagają uprzedniej zgody. Nie używamy plików cookies analitycznych, reklamowych, profilujących ani plików stron trzecich do śledzenia.

Cookie Domena Cel Czas życia
session faktomat.ewwesolutions.work
fiszkomat.ewwesolutions.work		 Identyfikator zalogowanej sesji użytkownika — niezbędny do działania konta i checkoutu. sesyjne / do 30 dni
csrf_token faktomat.ewwesolutions.work Token przeciwdziałający atakom CSRF — element zabezpieczenia formularzy. sesyjne
__cf_bm, cf_clearance *.ewwesolutions.work Cookies Cloudflare do ochrony przed botami i atakami DDoS na poziomie tunelu (cookies niezbędne, zarządza Cloudflare). do 30 min / 30 dni
__stripe_mid, __stripe_sid checkout.stripe.com Cookies Stripe ustawiane wyłącznie na stronie checkoutu Stripe — zabezpieczenie płatności i anty-fraud (cookies niezbędne, zarządza Stripe). do 1 roku

Możesz zarządzać cookies w ustawieniach swojej przeglądarki — zablokowanie cookies sesyjnych spowoduje brak możliwości zalogowania się do Faktomatu i ukończenia płatności w Fiszkomacie. Blokada cookies Cloudflare i Stripe nie jest możliwa bez utraty dostępu do odpowiednich usług.

§ 06Podmioty przetwarzające dane

Współpracujemy z poniższymi podwykonawcami (procesorami) na podstawie umów powierzenia oraz, gdy ma to zastosowanie, standardowych klauzul umownych (SCC) Komisji Europejskiej:

Podmiot Rola Lokalizacja
Amazon Web Services EMEA SARL Bedrock (LLM) + S3 dla Faktomatu UE / eu-central-1
Anthropic, PBC API modeli językowych (Fiszkomat, opcjonalny fallback Faktomatu) USA / SCC
Stripe Payments Europe Ltd. Obsługa płatności kartowych i checkout UE / Irlandia
Postmarkapp (ActiveCampaign LLC) Wysyłka transakcyjnych wiadomości e-mail (weryfikacja konta, powiadomienia) USA / SCC
Cloudflare, Inc. CDN, tunel TLS, ochrona DDoS UE / Globalnie

Z wszystkimi powyższymi podmiotami zawarte są umowy powierzenia danych zgodne z art. 28 RODO. Treści wgrywane do modeli językowych (Anthropic, AWS Bedrock) nie są wykorzystywane do treningu modeli — gwarantują to warunki API obu dostawców.

§ 07Twoje prawa

Na mocy RODO przysługują Ci następujące prawa:

  • Dostępu do swoich danych (art. 15 RODO) — możesz poprosić o kopię danych, jakie posiadamy
  • Sprostowania nieprawidłowych lub nieaktualnych danych (art. 16 RODO)
  • Usunięcia danych — tzw. „prawo do bycia zapomnianym" (art. 17 RODO) — z wyjątkiem danych, które musimy przechowywać na mocy obowiązku prawnego (np. dane rozliczeniowe)
  • Ograniczenia przetwarzania (art. 18 RODO)
  • Przeniesienia danych do innego administratora w ustrukturyzowanym formacie (art. 20 RODO)
  • Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO)
  • Cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem (art. 7 ust. 3 RODO)

Aby skorzystać z dowolnego z powyższych praw, napisz na [email protected]. Odpowiadamy w ciągu jednego dnia roboczego, a samo żądanie realizujemy bez zbędnej zwłoki, najpóźniej w terminie miesiąca od otrzymania.

Masz również prawo wniesienia skargi do organu nadzorczego — w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (uodo.gov.pl, ul. Stawki 2, 00-193 Warszawa).

§ 08Bezpieczeństwo

Stosujemy adekwatne środki techniczne i organizacyjne dla ochrony danych: szyfrowanie transmisji (TLS 1.2+), szyfrowanie danych spoczynkowych, polityki silnych haseł, audyt logów, segregację środowisk, minimalizację dostępów, regularne aktualizacje zależności i automatyczne skanowanie sekretów. Jeśli mimo to dojdzie do incydentu naruszenia danych osobowych, zgłosimy go do organu nadzorczego w terminie 72 godzin oraz powiadomimy osoby, których dane dotyczą, jeśli naruszenie powoduje wysokie ryzyko dla ich praw i wolności.

§ 09Dzieci

Nasze usługi nie są kierowane do osób poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych dzieci. Jeśli jesteś rodzicem lub opiekunem i zauważysz, że dziecko przekazało nam swoje dane, skontaktuj się z nami — niezwłocznie je usuniemy.

§ 10Zmiany polityki

Niniejszy dokument może zostać zaktualizowany w przypadku zmian w naszych usługach, przepisach prawnych albo polityce sub-procesorów. Każda istotna zmiana zostanie ogłoszona z wyprzedzeniem — dla użytkowników z kontem przez e-mail, a dla pozostałych przez publikację na tej stronie. Data ostatniej aktualizacji znajduje się na samej górze dokumentu.