Polityka prywatności

Data ostatniej aktualizacji: 29 kwietnia 2026 r.

1. Administrator danych

Administratorem danych osobowych jest BiLLU Financial Solutions (dalej: „Administrator", „BiLLU"), z siedzibą w Polsce. Kontakt z Administratorem: kontakt@billu.pl.

2. Jakie dane zbieramy

W ramach świadczenia usług BiLLU przetwarza następujące kategorie danych osobowych:

2.1. Dane użytkowników platformy

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • NIP firmy
  • Adres siedziby firmy
  • Stanowisko służbowe

2.2. Dane przetwarzane w imieniu klientów (biur rachunkowych)

  • Dane kontrahentów (NIP, nazwa, adres)
  • Dane z faktur (numery, kwoty, daty)
  • Dane pracowników klientów (w module Kadry i Płace): imiona, nazwiska, PESEL, wynagrodzenia
  • Tokeny i certyfikaty KSeF (zaszyfrowane)

2.3. Dane techniczne

  • Adres IP
  • Typ przeglądarki i systemu operacyjnego
  • Data i czas dostępu
  • Identyfikatory plików cookies

3. Cele przetwarzania danych

Dane osobowe przetwarzamy w następujących celach:

  • Świadczenie usług — realizacja umowy o korzystanie z platformy BiLLU (art. 6 ust. 1 lit. b RODO)
  • Przetwarzanie w imieniu klientów — na podstawie umowy powierzenia przetwarzania danych (art. 28 RODO)
  • Komunikacja — odpowiadanie na zapytania, wsparcie techniczne (art. 6 ust. 1 lit. f RODO — uzasadniony interes)
  • Marketing — wysyłanie informacji o nowych funkcjach, tylko za zgodą (art. 6 ust. 1 lit. a RODO)
  • Analityka — poprawa jakości usług, statystyki użytkowania (art. 6 ust. 1 lit. f RODO)
  • Obowiązki prawne — wypełnianie obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit. c RODO)

4. Okres przechowywania danych

  • Dane konta użytkownika: przez czas trwania umowy + 30 dni po usunięciu konta
  • Dane faktur i dokumentów księgowych: przez okres wymagany przepisami prawa (min. 5 lat od końca roku podatkowego)
  • Dane z modułu Kadry i Płace: przez okres wymagany przepisami prawa pracy (do 10 lat)
  • Logi techniczne: 12 miesięcy
  • Dane marketingowe: do cofnięcia zgody

5. Udostępnianie danych

Dane osobowe mogą być udostępniane:

  • Dostawcom infrastruktury — hosting, bazy danych (serwery w Polsce/UE)
  • Dostawcom usług e-mail — wysyłanie powiadomień systemowych
  • Organom państwowym — na podstawie obowiązujących przepisów prawa

Nie sprzedajemy danych osobowych podmiotom trzecim. Nie przekazujemy danych poza Europejski Obszar Gospodarczy (EOG).

6. Bezpieczeństwo danych

Stosujemy następujące środki ochrony:

  • Szyfrowanie danych w spoczynku (AES-256-GCM)
  • Szyfrowanie transmisji (TLS 1.3)
  • Izolacja danych per klient (multi-tenant architecture)
  • Ścieżka audytu (logowanie każdej akcji)
  • Regularne kopie zapasowe
  • Kontrola dostępu oparta na rolach

7. Prawa użytkowników

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu — informacja o przetwarzanych danych
  • Prawo do sprostowania — poprawienie błędnych danych
  • Prawo do usunięcia — usunięcie danych (z ograniczeniami wynikającymi z przepisów)
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych — eksport w formacie maszynowym
  • Prawo do sprzeciwu — wobec przetwarzania na podstawie uzasadnionego interesu
  • Prawo do cofnięcia zgody — w dowolnym momencie

Aby skorzystać z tych praw, skontaktuj się: kontakt@billu.pl.

8. Prawo do skargi

Jeśli uważasz, że przetwarzanie Twoich danych narusza RODO, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

9. Pliki cookies

Informacje o plikach cookies znajdują się w osobnym dokumencie: Polityka cookies.

10. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. O istotnych zmianach informujemy użytkowników drogą e-mailową lub poprzez komunikat na platformie. Aktualna wersja jest zawsze dostępna na stronie billu.pl/pl/polityka-prywatnosci.

11. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt: