KSeF Monitor KSeF Monitor
Start / Polityka prywatności

Polityka prywatności

Polityka prywatności i plików cookies dodatku Excel KSeF Monitor oraz powiązanej strony internetowej.

Najwyższy poziom ochrony danych
KSeF Monitor został zaprojektowany z myślą o maksymalnym bezpieczeństwie Twoich danych. Nie przechowujemy żadnych wrażliwych danych poza Twoim urządzeniem, a połączenie z API KSeF odbywa się bezpośrednio, bez pośredników.

Niniejsza polityka prywatności ma na celu zapewnić informacje na temat sposobu, w jaki gromadzimy, przechowujemy, wykorzystujemy i chronimy Twoje dane osobowe podczas korzystania z:

  • Serwisu internetowego: https://ksef-monitor.adrem.energy (dalej: „Serwis")
  • Dodatku Excel: KSeF Monitor (dalej: „Dodatek" lub „Aplikacja")

Dane osobowe każdej osoby korzystającej z Serwisu oraz Dodatku (dalej: „Ty") przetwarzane są w zgodzie z powszechnie obowiązującymi przepisami prawa, a w szczególności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO").

Administrator danych osobowych
AdREM prosta spółka akcyjna
Siedziba: ul. Curie-Skłodowskiej 12 (budynek NOBILIS), 50-381 Wrocław
KRS: 0000969143 | NIP: 8982277120 | REGON: 521961383
Kapitał akcyjny: 99.000,00 zł

Kontakt: hello@adrem.energy

Data wejścia w życie: 14 kwietnia 2026 r.
Ostatnia aktualizacja: 14 kwietnia 2026 r.

Spis treści

  1. Bezpieczeństwo i architektura aplikacji
  2. Korzystanie z dodatku Excel
  3. Cele marketingowe, statystyczne i analityczne
  4. Komunikacja z użytkownikiem
  5. Token KSeF i połączenie z API
  6. Okres przetwarzania danych
  7. Odbiorcy danych osobowych
  8. Twoje prawa
  9. Profilowanie
  10. Konieczność podania danych
  11. Pliki cookies
  12. Zmiany w polityce prywatności

1. Bezpieczeństwo i architektura aplikacji

Kluczowe zasady bezpieczeństwa KSeF Monitor

1.1. Brak serwerów pośredniczących

KSeF Monitor został zaprojektowany zgodnie z zasadą "Privacy by Design". Dodatek Excel łączy się bezpośrednio z oficjalnym API KSeF Ministerstwa Finansów, bez żadnych serwerów pośredniczących należących do AdREM Energy.

Schemat komunikacji:
Twój Excel → Bezpośrednio → API KSeF (api.ksef.mf.gov.pl)

NIE MA: Twój Excel → Serwer AdREM → API KSeF ❌

1.2. Lokalne przechowywanie danych

Wszystkie wrażliwe dane są przechowywane wyłącznie lokalnie na Twoim urządzeniu:

  • Token KSeF: Przechowywany w localStorage Microsoft Excel (na Twoim komputerze)
  • Dane faktur: Pobierane bezpośrednio z API KSeF i wyświetlane w Excel
  • Ustawienia aplikacji: Zapisywane lokalnie w pamięci dodatku Excel
AdREM Energy NIE przechowuje:
  • Tokenów autoryzacyjnych KSeF
  • Danych faktur
  • Numerów NIP
  • Danych transakcyjnych
  • Jakichkolwiek wrażliwych danych biznesowych

1.3. Bezpieczeństwo transmisji

Cała komunikacja między dodatkiem Excel a API KSeF odbywa się przez szyfrowane połączenie HTTPS (TLS 1.3), zapewniając ochronę przed przechwyceniem danych.

2. Korzystanie z dodatku Excel

Twoje dane osobowe mogą być przetwarzane w następujących celach:

  1. Umożliwienia Ci korzystania z Dodatku Excel KSeF Monitor
  2. Uwierzytelnienia za pośrednictwem Microsoft 365
  3. Wypełnienia obowiązków prawnych ciążących na Administratorze (obowiązki podatkowe, rachunkowe)
  4. Dochodzenia i obrony przed roszczeniami

Podstawa prawna przetwarzania

Podstawą prawną przetwarzania Twoich danych osobowych w powyższych celach jest:

  • Art. 6 ust. 1 lit. b) RODO – niezbędność do zawarcia i wykonania umowy (w przypadku osób fizycznych korzystających z Dodatku we własnym imieniu)
  • Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora (jeśli reprezentujesz osobę prawną lub jednostkę organizacyjną)
  • Art. 6 ust. 1 lit. c) RODO – wypełnienie obowiązku prawnego (rozliczenia podatkowe, rachunkowe)

Dane przetwarzane podczas uwierzytelniania

Korzystanie z Dodatku wymaga zalogowania się za pośrednictwem Microsoft 365. Przetwarzamy następujące kategorie danych osobowych pozyskane od Microsoft:

  • Imię i nazwisko
  • Adres e-mail
  • Identyfikator użytkownika Microsoft (User ID)
Uwierzytelnienie Microsoft
Proces logowania jest zarządzany przez Microsoft zgodnie z ich polityką prywatności. AdREM Energy otrzymuje tylko podstawowe informacje o koncie niezbędne do autoryzacji dodatku.

Dane wprowadzane przez użytkownika

Ponadto możemy przetwarzać następujące dane osobowe przekazane przez Ciebie:

  • Token KSeF (przechowywany lokalnie w Excel, nigdy na serwerze AdREM)
  • Numer NIP (powiązany z tokenem KSeF, nie przechowywany osobno)
  • Wszelkie dane zamieszczane w skoroszytach Excel (pozostają wyłącznie na Twoim urządzeniu)

3. Cele marketingowe, statystyczne i analityczne

Twoje dane osobowe możemy przetwarzać również w celach:

  1. Promocji własnych produktów i usług, w tym informowania o aktualizacjach KSeF Monitor
  2. Analizy sposobu korzystania z Serwisu i Dodatku, aby zapewnić najwyższą jakość i bezpieczeństwo

Rodzaje zbieranych danych analitycznych

W celu analizy i poprawy jakości usług możemy zbierać:

  • Dane o aktywności w Serwisie internetowym (odwiedzane strony, czas przebywania)
  • Anonimowe dane telemetryczne z Dodatku (np. częstotliwość używania funkcji, błędy aplikacji)
  • Adres IP (w celach statystycznych i bezpieczeństwa)
Anonimizacja danych
Dane analityczne są co do zasady zbierane w formie zanonimizowanej i nie pozwalają na bezpośrednią identyfikację osoby fizycznej. Służą wyłącznie do poprawy jakości usług i wykrywania problemów technicznych.

Marketing bezpośredni (z Twoją zgodą)

Jeśli podałeś nam swój adres e-mail i wyraziłeś zgodę na kontakt e-mailowy, możemy przesłać informacje handlowe dotyczące naszych usług.

Podstawa prawna: Twoja dobrowolna zgoda (art. 6 ust. 1 lit. a) RODO).

Masz prawo wycofać zgodę w dowolnym momencie poprzez:

  • Kliknięcie linku "wypisz się" w wiadomości e-mail
  • Wysłanie wiadomości na adres: hello@adrem.energy

4. Komunikacja z użytkownikiem

Jeśli za pośrednictwem Serwisu lub e-maila zadasz pytanie lub zgłosisz problem, będziemy przetwarzać Twoje dane osobowe w celu udzielenia odpowiedzi.

Podstawa prawna

  • Art. 6 ust. 1 lit. f) RODO – uzasadniony interes w udzieleniu wyczerpującej odpowiedzi
  • Art. 6 ust. 1 lit. b) RODO – jeśli zapytanie dotyczy wykonania umowy

Przetwarzane dane

Przetwarzamy wszelkie dane osobowe, które dobrowolnie zawarłeś w treści wiadomości (np. imię, e-mail, numer telefonu, opis problemu).

Kanały komunikacji
• E-mail: hello@adrem.energy
• Wsparcie techniczne przez dodatek Excel
• Strona kontaktowa: Kontakt i o nas

5. Token KSeF i połączenie z API

Najważniejsze informacje o bezpieczeństwie tokenu
  • Token KSeF jest przechowywany wyłącznie w localStorage Excel na Twoim urządzeniu
  • AdREM Energy nigdy nie ma dostępu do Twojego tokenu KSeF
  • Token nie jest przesyłany na żadne serwery należące do AdREM Energy
  • Połączenie z API KSeF odbywa się bezpośrednio z Twojego komputera

Jak działa integracja z KSeF?

  1. Otrzymujesz token KSeF z Ministerstwa Finansów (przez Aplikację Podatnika KSeF)
  2. Wprowadzasz token do dodatku Excel KSeF Monitor
  3. Token jest zapisywany w localStorage Microsoft Excel (lokalnie na Twoim komputerze)
  4. Dodatek używa tokenu do bezpośrednich zapytań do API KSeF (bez pośredników)
  5. Dane faktur są pobierane i wyświetlane w Excel, nie są przechowywane na serwerach AdREM
Pełna kontrola nad danymi
Dzięki architekturze "client-side" zachowujesz pełną kontrolę nad swoimi danymi. Możesz w dowolnej chwili usunąć token z dodatku, co natychmiast uniemożliwi dostęp do Twoich danych KSeF.

Odpowiedzialność za token

Użytkownik ponosi wyłączną odpowiedzialność za bezpieczeństwo swojego tokenu KSeF. Zalecamy:

  • Nieudostępnianie tokenu innym osobom
  • Korzystanie z zabezpieczonego komputera (hasło, szyfrowanie dysku)
  • Regularne odnawianie tokenu zgodnie z zasadami Ministerstwa Finansów
  • Usuwanie tokenu z dodatku po zaprzestaniu korzystania z KSeF Monitor

6. Okres przetwarzania danych

Twoje dane osobowe są przetwarzane:

Cel przetwarzania Okres przechowywania
Korzystanie z Dodatku Excel Przez czas trwania umowy (do odinstalowania dodatku)
Marketing i analityka Do czasu wniesienia sprzeciwu lub wycofania zgody
Obowiązki prawne (księgowość, podatki) Zgodnie z przepisami prawa (zazwyczaj 5-10 lat)
Dochodzenie roszczeń Do upływu okresu przedawnienia roszczeń
Usuwanie danych
Po zakończeniu okresu przetwarzania Twoje dane osobowe są bezpiecznie usuwane lub anonimizowane.

7. Odbiorcy danych osobowych

Twoje dane osobowe możemy przekazać następującym kategoriom odbiorców:

7.1. Podmioty wspierające działalność AdREM Energy

  • Dostawcy usług IT: Hosting Serwisu internetowego, infrastruktura chmurowa
  • Dostawcy narzędzi analitycznych: Google Analytics, Microsoft Application Insights
  • Biuro rachunkowe: W zakresie niezbędnym do rozliczeń podatkowych
  • Doradcy prawni: W przypadku sporów lub konieczności uzyskania porady prawnej
Umowy powierzenia danych
Każdy podmiot, któremu przekazujemy dane, działa na podstawie umowy powierzenia przetwarzania danych zgodnej z RODO i zobowiązany jest do zachowania poufności.

7.2. Microsoft Corporation

Jako dodatek Excel działający w ekosystemie Microsoft 365, Twoje podstawowe dane uwierzytelnienia (imię, nazwisko, e-mail) są przetwarzane przez Microsoft zgodnie z ich polityką prywatności:

Polityka prywatności Microsoft

7.3. Organy publiczne

W niektórych przypadkach możemy być zobowiązani do przekazania danych organom publicznym (np. organom podatkowym, organom ścigania) na podstawie przepisów prawa.

7.4. Przekazywanie danych poza EOG

Twoje dane osobowe są co do zasady przetwarzane w ramach Europejskiego Obszaru Gospodarczego (EOG). W wyjątkowych przypadkach (np. użycie narzędzi analitycznych Microsoft/Google) dane mogą być przekazywane do USA, ale tylko przy zastosowaniu odpowiednich zabezpieczeń:

  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
  • Certyfikat EU-U.S. Data Privacy Framework (jeśli dostępny)
  • Inne mechanizmy zgodne z rozdziałem V RODO

8. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące uprawnienia zgodnie z RODO:

Jak skorzystać z praw?
Aby skorzystać z któregokolwiek z poniższych praw, skontaktuj się z nami:
E-mail: hello@adrem.energy
Temat: "RODO - [nazwa prawa]" (np. "RODO - dostęp do danych")

8.1. Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak – otrzymać do nich dostęp oraz informacje o:

  • Celach przetwarzania
  • Kategoriach przetwarzanych danych
  • Odbiorcach danych
  • Planowanym okresie przechowywania

8.2. Prawo do sprostowania (art. 16 RODO)

Jeśli Twoje dane osobowe są niedokładne lub niekompletne, możesz zażądać ich poprawienia lub uzupełnienia.

8.3. Prawo do usunięcia – "prawo do bycia zapomnianym" (art. 17 RODO)

Możesz zażądać usunięcia swoich danych osobowych, jeśli:

  • Dane nie są już niezbędne do celów, dla których zostały zebrane
  • Wycofałeś zgodę (jeśli przetwarzanie opierało się na zgodzie)
  • Wniósłeś sprzeciw wobec przetwarzania
  • Dane były przetwarzane niezgodnie z prawem
Ograniczenia prawa do usunięcia
Nie będziemy mogli usunąć danych, jeśli ich przetwarzanie jest niezbędne do:
  • Wypełnienia obowiązku prawnego (np. przechowywanie dokumentów księgowych przez 5 lat)
  • Ustalenia, dochodzenia lub obrony roszczeń

8.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz zażądać ograniczenia przetwarzania, jeśli:

  • Kwestionujesz prawidłowość danych osobowych
  • Przetwarzanie jest niezgodne z prawem, ale nie chcesz usunięcia danych
  • Dane są Ci potrzebne do ustalenia, dochodzenia lub obrony roszczeń
  • Wniosłeś sprzeciw wobec przetwarzania

8.5. Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie (np. CSV, JSON) i przesłać je innemu administratorowi.

Warunek: Dotyczy danych przetwarzanych na podstawie zgody lub umowy.

8.6. Prawo sprzeciwu (art. 21 RODO)

Możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych z przyczyn związanych z Twoją szczególną sytuacją – w przypadku, gdy podstawą przetwarzania jest uzasadniony interes (art. 6 ust. 1 lit. f) RODO).

8.7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzanie odbywa się na podstawie Twojej zgody, masz prawo wycofać ją w dowolnym momencie. Wycofanie zgody nie wpływa na legalność przetwarzania przed jej cofnięciem.

8.8. Prawo do skargi do organu nadzorczego

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO):

Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Telefon: +48 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona: uodo.gov.pl

9. Profilowanie

Brak automatycznych decyzji
KSeF Monitor nie podejmuje wobec Ciebie żadnych decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu.

Nie stosujemy algorytmów, które automatycznie oceniałyby Twoje cechy osobowe, preferencje czy zachowanie w celu podejmowania decyzji wywołujących skutki prawne lub podobnie istotnie wpływających na Twoją sytuację.

10. Konieczność podania danych

Podanie danych osobowych jest co do zasady dobrowolne, jednak w niektórych przypadkach może okazać się niezbędne do realizacji określonych celów:

Cel Czy dane są wymagane? Konsekwencje niepodania
Korzystanie z Dodatku Excel TAK (uwierzytelnienie Microsoft) Brak możliwości korzystania z dodatku. Konto Microsoft M365 jest potrzebne tylko do pobrania dodatku z Microsoft Marketplace.
Wprowadzenie tokenu KSeF TAK (wymagany przez API KSeF) Brak dostępu do danych faktur
Marketing e-mailowy NIE (dobrowolna zgoda) Brak otrzymywania newslettera
Kontakt przez e-mail NIE (ale zalecane) Możemy nie być w stanie odpowiedzieć

11. Pliki Cookies

Pliki cookies (tzw. „ciasteczka") to małe pliki tekstowe przechowywane w Twoim urządzeniu podczas korzystania z Serwisu internetowego KSeF Monitor.

11.1. Rodzaje stosowanych plików cookies

A. Ze względu na czas przechowywania:

  • Sesyjne: Przechowywane do zamknięcia przeglądarki
  • Stałe: Przechowywane przez określony czas (dni, miesiące) lub do momentu usunięcia

B. Ze względu na pochodzenie:

  • Własne (first-party): Ustawiane przez domenę ksef-monitor.adrem.energy
  • Podmiotów trzecich (third-party): Ustawiane przez Google Analytics, Microsoft Application Insights

C. Ze względu na cel:

Niezbędne cookies
Wymagane do prawidłowego funkcjonowania Serwisu (np. sesje, bezpieczeństwo, wybór języka).
Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO)
Analityczne cookies
Służą do zbierania statystyk (liczba odwiedzin, źródła ruchu, popularne strony).
Przykłady: Google Analytics, Microsoft Application Insights
Podstawa prawna: Twoja zgoda (art. 6 ust. 1 lit. a) RODO) lub uzasadniony interes
Funkcjonalne cookies
Zapamiętują preferencje (np. rozmiar czcionki, motyw interfejsu).
Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO)

11.2. Zarządzanie cookies w przeglądarce

Większość przeglądarek domyślnie akceptuje pliki cookies. Możesz zmienić ustawienia, aby odrzucić, usunąć lub zablokować cookies:

Konsekwencje wyłączenia cookies
Wyłączenie plików cookies może spowodować, że niektóre funkcje Serwisu nie będą działać prawidłowo (np. zapamiętywanie preferencji, logowanie).

11.3. Logi serwera i adres IP

Serwis zbiera dane w plikach dziennika (logach serwera), w tym:

  • Adres IP
  • Typ i wersja przeglądarki
  • System operacyjny
  • Strona, z której przyszedłeś (referer)
  • Data i godzina żądania

Dane te są używane do celów administracyjnych, statystycznych i bezpieczeństwa (wykrywanie ataków, diagnozowanie problemów technicznych).

12. Zmiany w polityce prywatności

Możemy okazjonalnie, w uzasadnionych przypadkach (np. zmiana przepisów, nowe funkcje aplikacji), wprowadzać zmiany w niniejszej Polityce Prywatności.

Powiadomienie o zmianach

O istotnych zmianach w Polityce poinformujemy Cię poprzez:

  • Powiadomienie w Dodatku Excel przy pierwszym uruchomieniu po aktualizacji
  • Informację na stronie głównej Serwisu (banner z informacją)
  • E-mail (jeśli podałeś nam adres i wyraziłeś zgodę na kontakt)
Historia zmian
Data ostatniej aktualizacji: 14 kwietnia 2026 r.
Wersja: 1.0

Kontynuowanie korzystania z Dodatku lub Serwisu po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki Prywatności.

Podsumowanie - Najważniejsze informacje
  • Bezpieczeństwo: Twoje dane nie są przechowywane na serwerach AdREM Energy
  • Token KSeF: Przechowywany tylko lokalnie w Excel, nigdy na serwerze
  • Połączenie: Bezpośrednie z API KSeF, bez pośredników
  • Minimalizacja: Zbieramy tylko niezbędne dane (uwierzytelnienie Microsoft)
  • RODO: Pełna zgodność z europejskimi przepisami o ochronie danych
  • Twoje prawa: Dostęp, sprostowanie, usunięcie, przenoszenie danych
  • Kontakt: hello@adrem.energy

Pytania dotyczące prywatności?

Jeśli masz pytania dotyczące niniejszej Polityki Prywatności lub sposobu przetwarzania Twoich danych osobowych, skontaktuj się z nami:

AdREM prosta spółka akcyjna
ul. Curie-Skłodowskiej 12 (budynek NOBILIS), 50-381 Wrocław

E-mail: hello@adrem.energy
Więcej informacji: Strona kontaktowa

Inspektor Ochrony Danych (IOD): W razie potrzeby powołamy IOD i zaktualizujemy te dane.