Polityka prywatności

Ostatnia aktualizacja: 17 maja 2026

Niniejsza polityka opisuje, jakie dane osobowe przetwarza usługa ksef-claude („Usługa”) — connector udostępniający faktury z Krajowego Systemu e-Faktur (KSeF) w aplikacji Claude — oraz w jaki sposób je chronimy. Usługa jest niezależna i nie jest powiązana z Ministerstwem Finansów ani Krajową Administracją Skarbową.

1. Administrator danych

Administratorem danych osobowych jest Neuranex Sp. z o.o. z siedzibą w Białymstoku, ul. Przytulna 13, 15-157 Białystok, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001238699, NIP 9662220840, REGON 544632279. Kontakt w sprawach ochrony danych osobowych: kontakt@neuranex.pl.

2. Jakie dane przetwarzamy

• Adres e-mail — uzyskany przy logowaniu przez Google, służy do identyfikacji konta i kontaktu w sprawie Usługi.
• Token KSeF — sekret uwierzytelniający do API KSeF, przekazany przez Ciebie podczas konfiguracji. Przechowywany wyłącznie w postaci zaszyfrowanej (AES-256-GCM).
• NIP — numer identyfikacji podatkowej firmy, w której kontekście odczytywane są faktury.
• Dane faktur z KSeF — metadane i treść faktur pobierane z KSeF na Twoje żądanie (za pośrednictwem Claude); mogą być tymczasowo zapisywane w celu przyspieszenia odpowiedzi.
• Dane techniczne — ograniczone logi działania Usługi (m.in. czas i typ operacji). Token KSeF nigdy nie jest zapisywany w logach.

3. Cele i podstawy prawne przetwarzania

• Świadczenie Usługi (odczyt i prezentacja faktur w Claude) — art. 6 ust. 1 lit. b RODO (wykonanie umowy).
• Bezpieczeństwo, zapobieganie nadużyciom, rozliczanie limitów — art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).
• Obsługa zgłoszeń i kontakt — art. 6 ust. 1 lit. f RODO.

4. Jak chronimy dane

• Token KSeF jest szyfrowany „at rest” algorytmem AES-256-GCM; klucz szyfrujący jest przechowywany poza bazą danych.
• Cała komunikacja odbywa się po HTTPS. Połączenie Claude z Usługą zabezpiecza OAuth 2.1 z PKCE.
• Token KSeF nie jest ujawniany w treści rozmowy z Claude ani w logach.
• Dostęp do danych jest ograniczony do zakresu niezbędnego do działania Usługi.

5. Odbiorcy danych

Nie sprzedajemy danych. Dane mogą być przekazywane wyłącznie:

• Anthropic (Claude) — na Twoje żądanie wyrażone w rozmowie, Usługa przekazuje dane faktur do Twojej instancji Claude w celu udzielenia odpowiedzi.
• Ministerstwo Finansów (KSeF) — Usługa odpytuje oficjalne API KSeF przy użyciu Twojego tokenu, aby pobrać Twoje faktury.
• Google — w zakresie obsługi logowania (uwierzytelnienie konta).
• Dostawca infrastruktury (hosting) — w zakresie utrzymania serwera Usługi.

6. Okres przechowywania

Dane połączenia (token, NIP) przechowujemy do czasu usunięcia połączenia lub konta przez użytkownika. Po usunięciu połączenia token KSeF jest trwale usuwany. Logi techniczne przechowujemy przez okres niezbędny do zapewnienia bezpieczeństwa, nie dłużej niż 12 miesięcy.

7. Twoje prawa

Przysługuje Ci prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu oraz przenoszenia danych. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Aby skorzystać z tych praw, napisz na kontakt@neuranex.pl.

8. Usunięcie danych

Połączenie KSeF możesz w każdej chwili usunąć — odłącz connector w ustawieniach Claude lub napisz do nas. Usunięcie połączenia powoduje trwałe skasowanie zaszyfrowanego tokenu KSeF.

9. Pliki cookies

Usługa wykorzystuje wyłącznie techniczne pliki cookies i mechanizmy sesji niezbędne do przeprowadzenia procesu logowania i autoryzacji. Nie stosujemy cookies marketingowych ani śledzących.

10. Zmiany polityki

Polityka może być aktualizowana. Data ostatniej zmiany jest podana na górze strony. O istotnych zmianach poinformujemy użytkowników posiadających aktywne połączenie.

11. Kontakt

W sprawach dotyczących prywatności i danych osobowych: kontakt@neuranex.pl.