1. Informacje ogólne i role stron
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych w serwisie Synomi oraz w aplikacji mobilnej Synomi świadczonych przez Synomi.
Synomi jest usługą skierowaną do przedsiębiorców (B2B) i nie jest przeznaczona dla osób poniżej 18. roku życia; nie zbieramy świadomie danych osób niepełnoletnich.
Zgodnie z Rozporządzeniem 2016/679 (RODO/GDPR), Synomi występuje w dwóch różnych rolach w zależności od rodzaju przetwarzanych danych:
- Jako Administrator danych — w odniesieniu do danych konta Użytkownika Synomi (imię i nazwisko, adres email, numer telefonu, adres korespondencyjny, dane firmowe, dane płatności, logi techniczne), czyli danych zbieranych bezpośrednio w celu świadczenia usługi Synomi i obsługi konta.
- Jako Procesor (podmiot przetwarzający) w rozumieniu art. 4 pkt 8 oraz art. 28 RODO/GDPR — w odniesieniu do danych, które Użytkownik wprowadza lub generuje w systemie Synomi w ramach swojej działalności gospodarczej (dane kontrahentów, treść faktur, paragony i dokumenty księgowe, nagrania głosowe/transkrypty, zdjęcia dokumentów, trasy GPS w kilometrówce). Administratorem tych danych jest Użytkownik Synomi (art. 4 pkt 7 RODO/GDPR), a Synomi przetwarza je wyłącznie na jego udokumentowane polecenie. Szczegółowe warunki powierzenia przetwarzania określa sekcja 9 Regulaminu Synomi.
Dane kontaktowe Synomi:
Synomi
's-Gravelandseweg 397, 3125 BJ Schiedam, Nederland
KvK: 64597237
Email: hello@synomi.ai
2. Zakres zbieranych danych
W ramach świadczenia usług zbieramy następujące dane osobowe:
- Dane identyfikacyjne: imię, nazwisko, nazwa firmy
- Dane kontaktowe: adres email, numer telefonu, adres korespondencyjny
- Dane firmowe: numer KvK, numer VAT
- Dane dotyczące korzystania z serwisu: logi, adres IP, typ przeglądarki
- Dane płatnicze: przetwarzane przez Mollie (nie przechowujemy danych kart)
2a. Dane w aplikacji mobilnej (iOS / Android)
Aplikacja mobilna Synomi uzyskuje dostęp do wybranych funkcji urządzenia wyłącznie po wyraźnej zgodzie Użytkownika i tylko w celu realizacji funkcji wybranej przez Użytkownika. Dane generowane przez te funkcje (treść faktur, paragony, trasy) są przetwarzane przez Synomi jako Procesor w imieniu Użytkownika-Administratora (zob. sekcja 1).
- Mikrofon (Voice-to-Invoice™) — po kliknięciu przycisku "Mów" aplikacja uruchamia rozpoznawanie mowy na urządzeniu (on-device Speech Recognition iOS / Android). Na nasz serwer wysyłany jest wyłącznie tekst (transkrypt polecenia) — nie przesyłamy ani nie przechowujemy nagrań audio.
- Lokalizacja (Kilometrówka) — współrzędne GPS są rejestrowane TYLKO wtedy, gdy Użytkownik aktywnie uruchomi rejestrator trasy. Tryb "w tle" (Always) jest wykorzystywany wyłącznie po to, aby rejestr trasy nie został przerwany, gdy aplikacja pracuje w tle podczas jazdy. Dane trasy służą do rozliczenia kosztów podróży służbowej.
- Aparat / Zdjęcia (Koszty — OCR paragonów) — po wykonaniu zdjęcia paragonu lub faktury obraz jest przesyłany do usługi AI Anthropic w celu automatycznego odczytu danych (OCR, zob. sekcja 6) albo przetwarzany przez lokalny silnik OCR działający na naszym serwerze. Po odczycie obraz może być przechowywany w koncie Użytkownika jako załącznik do kosztu.
- Raporty awarii — iOS i Android standardowo przesyłają Apple / Google diagnostyczne dane o awariach, jeśli Użytkownik wyraził na to zgodę w ustawieniach systemowych. Synomi nie korzysta z zewnętrznych SDK analitycznych ani reklamowych w aplikacji mobilnej (brak Firebase Analytics, brak Google Analytics w aplikacji, brak SDK trackerów reklamowych).
Użytkownik może w każdej chwili cofnąć zgodę na dostęp do mikrofonu, lokalizacji lub aparatu w ustawieniach systemu operacyjnego swojego urządzenia (iOS: Ustawienia → Prywatność; Android: Ustawienia → Aplikacje → Synomi → Uprawnienia).
3. Cel przetwarzania danych
Dane osobowe są przetwarzane w następujących celach:
- Świadczenie usług w zakresie fakturowania i zarządzania firmą
- Zarządzanie kontem użytkownika
- Realizacja płatności i rozliczeń
- Komunikacja z użytkownikami
- Zapewnienie bezpieczeństwa serwisu
- Analiza i ulepszanie naszych usług
- Wypełnienie obowiązków prawnych i podatkowych
4. Podstawa prawna przetwarzania
Przetwarzanie danych osobowych odbywa się na podstawie:
- Zgody użytkownika (art. 6 ust. 1 lit. a RODO/GDPR)
- Realizacji umowy (art. 6 ust. 1 lit. b RODO/GDPR)
- Wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO/GDPR)
- Prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO/GDPR)
5. Pliki Cookies
5.1. Co to są cookies?
Pliki cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu podczas przeglądania stron internetowych. Służą one do zapamiętywania Twoich preferencji i ustawień.
5.2. Dlaczego Synomi bez cookies nie będzie działać?
Synomi wymaga cookies technicznych do prawidłowego działania z następujących powodów:
- Uwierzytelnienie użytkownika — cookies sesyjne umożliwiają zalogowanie i dostęp do Twojego konta
- Zabezpieczenia CSRF — ochrona przed atakami cross-site request forgery wymaga tokenów w cookies
- Preferencje językowe — zapamiętywanie wybranego języka interfejsu
- Koszyk i sesja — przechowywanie stanu aplikacji między żądaniami HTTP
Ważne: Bez akceptacji cookies niezbędnych, nie będziesz mógł się zalogować ani korzystać z podstawowych funkcji Synomi. To nie jest opcjonalne — to konieczność techniczna.
5.3. Jakie cookies używamy?
Cookies niezbędne (techniczne)
Te cookies są konieczne do działania serwisu i nie można ich wyłączyć:
synomi_session — identyfikator sesji użytkownika
XSRF-TOKEN — token zabezpieczający przed atakami CSRF
synomi_cookie_consent — Twoja zgoda na cookies (LocalStorage)
Cookies analityczne i reklamowe
Synomi nie używa cookies analitycznych, reklamowych ani trackerów — ani w serwisie internetowym, ani w aplikacji mobilnej (brak Google Analytics, brak SDK reklamowych, brak brokerów danych).
5.4. Jak długo przechowujemy cookies?
- Cookies sesyjne — usuwane po zamknięciu przeglądarki
- Cookies trwałe — przechowywane do 30 dni (zgoda na cookies)
- Cookies "Zapamiętaj mnie" — do 1 roku (jeśli włączysz tę opcję przy logowaniu)
5.5. Jak zarządzać cookies?
Możesz zarządzać cookies poprzez:
- Ustawienia przeglądarki — możesz blokować lub usuwać cookies
- Banner informacyjny — na stronie internetowej synomi.ai przy pierwszej wizycie wyświetlamy komunikat o używaniu niezbędnych cookies technicznych (przycisk „Rozumiem"). Ponieważ używamy wyłącznie cookies niezbędnych, banner ma charakter informacyjny i nie wymaga wyboru. W aplikacji mobilnej taki banner nie występuje
Uwaga: Zablokowanie cookies technicznych spowoduje, że Synomi nie będzie działać. Nie będziesz mógł się zalogować ani korzystać z żadnych funkcji.
5.6. Cookies zewnętrzne (płatności)
Podczas realizacji płatności użytkownik jest przekierowywany na stronę operatora płatności Mollie B.V., który może używać własnych plików cookies zgodnie ze swoją polityką prywatności dostępną na mollie.com/privacy. Synomi nie ma kontroli nad cookies ustawianymi przez Mollie.
6. Udostępnianie danych (podprocesorzy)
Aby świadczyć usługę Synomi, korzystamy z zaufanych dostawców zewnętrznych (podprocesorów w rozumieniu art. 28 RODO/GDPR). Dane mogą być udostępniane następującym podmiotom wyłącznie w zakresie niezbędnym do realizacji konkretnej funkcji:
- Mollie B.V. (Holandia) — operator płatności online. Zob. mollie.com/privacy
- Anthropic PBC (USA) — dostawca modeli AI wykorzystywanych do automatycznego odczytu danych ze zdjęć paragonów i faktur (OCR), przetwarzania poleceń Voice-to-Invoice oraz działania asystentki AI Daisy. Do Anthropic trafiają wyłącznie dane wymagające zewnętrznego przetworzenia, a zapytania nie są powiązane z konkretnym użytkownikiem. Anthropic jest związany umową DPA i nie wykorzystuje przekazanych danych do trenowania modeli. Zob. anthropic.com/legal/privacy
- Google LLC (USA) — w dwóch niezależnych przypadkach:
- "Sign in with Google" — jeżeli Użytkownik zdecyduje się logować przez Google, Google przekazuje nam adres email i podstawowe dane profilu w zakresie wyrażonej zgody.
- Synchronizacja Google Calendar — jeżeli Użytkownik aktywnie połączy swoje konto Google Calendar (OAuth2), Synomi zapisuje w jego kalendarzu wydarzenia generowane w systemie (terminy płatności faktur, zaplanowane spotkania, przypomnienia o kosztach) oraz odczytuje wydarzenia z kalendarza w celu ich wyświetlenia w panelu Synomi. Użytkownik może w każdej chwili odłączyć integrację i cofnąć zgodę w ustawieniach konta Google (myaccount.google.com/permissions).
Zob. policies.google.com/privacy
- Apple Inc. (USA) — w dwóch niezależnych przypadkach:
- "Sign in with Apple" — jeżeli Użytkownik zdecyduje się logować przez Apple, Apple przekazuje nam wyłącznie identyfikator oraz — na życzenie Użytkownika — email (ewentualnie w formie zanonimizowanej, relayowanej przez Apple).
- Synchronizacja iCloud Calendar (CalDAV) — jeżeli Użytkownik aktywnie połączy swój kalendarz iCloud przy użyciu hasła aplikacji (App-Specific Password), Synomi komunikuje się z serwerami Apple (caldav.icloud.com) w celu zapisywania i odczytu wydarzeń (terminy płatności, spotkania, przypomnienia). Użytkownik może w każdej chwili odłączyć integrację, unieważniając hasło aplikacji na appleid.apple.com.
Zob. apple.com/legal/privacy
- Organy państwowe — gdy wymaga tego prawo (np. wezwanie sądowe, obowiązki podatkowe).
Transfer danych do USA (Anthropic, Google, Apple) odbywa się w oparciu o Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską oraz — w przypadku Google i Apple — certyfikację EU–US Data Privacy Framework.
Nie sprzedajemy Twoich danych osobowych podmiotom trzecim. Nie korzystamy z sieci reklamowych ani brokerów danych.
7. Prawa użytkownika
Zgodnie z RODO/GDPR, masz prawo do:
- Dostępu do swoich danych osobowych
- Sprostowania (poprawiania) danych
- Usunięcia danych ("prawo do bycia zapomnianym")
- Ograniczenia przetwarzania danych
- Przenoszenia danych
- Wniesienia sprzeciwu wobec przetwarzania
- Cofnięcia zgody w dowolnym momencie
- Wniesienia skargi do organu nadzorczego — w Holandii jest nim Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)
Aby skorzystać z tych praw, skontaktuj się z nami: hello@synomi.ai
8. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych:
- Szyfrowanie danych firmowych (encrypted at rest)
- Połączenia SSL/TLS (HTTPS)
- Regularne aktualizacje bezpieczeństwa
- Ograniczony dostęp do danych osobowych
- Regularne kopie zapasowe
- Serwery w Holandii (zgodność z GDPR)
9. Okres przechowywania i usuwanie konta
Przechowujemy Twoje dane przez okres:
- Trwania umowy i świadczenia usług
- Po wygaśnięciu subskrypcji — w trybie tylko do odczytu, najdłużej 24 miesiące nieprzerwanej nieaktywności (usunięcie po uprzedzeniu e-mailem z 30-dniowym terminem)
- Maksymalnie 30 dni po usunięciu konta (okres karencji)
9.1. Usuwanie konta
Konto możesz usunąć samodzielnie w aplikacji: Profil → Usuń konto. Możesz również zgłosić żądanie usunięcia konta i danych e-mailem na support@synomi.ai (również bez korzystania z aplikacji).
Po zgłoszeniu konto wchodzi w 30-dniowy okres karencji — w tym czasie usunięcie możesz cofnąć, logując się ponownie. Po upływie 30 dni dane są trwale i nieodwracalnie usuwane z naszych serwerów.
Przed usunięciem zalecamy pobranie danych (eksporty PDF/XML/Excel) — po usunięciu ich odzyskanie nie będzie możliwe. Obowiązek przechowywania własnych dokumentów księgowych przez 7 lat spoczywa na Użytkowniku.
Co zostaje: faktury sprzedaży wystawione przez Synomi (za subskrypcję) przechowujemy przez 7 lat w naszej księgowości — wynika to z obowiązku prawnego (administratieplicht; art. 6 ust. 1 lit. c RODO/GDPR), w odniesieniu do którego Synomi jest Administratorem.
10. Zmiany w Polityce Prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach poinformujemy poprzez publikację nowej wersji na stronie oraz wysłanie powiadomienia email (w przypadku istotnych zmian).
11. Kontakt
W przypadku pytań dotyczących przetwarzania danych osobowych lub niniejszej Polityki Prywatności, prosimy o kontakt: