Synomi
Funkcje Cennik FAQ

Język

Polski English Nederlands Українська
Zarejestruj Zaloguj

Polityka Prywatności

Ostatnia aktualizacja: 21 kwietnia 2026

1. Informacje ogólne i role stron

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych w serwisie Synomi oraz w aplikacji mobilnej Synomi świadczonych przez Orange Frog Studio.

Zgodnie z Rozporządzeniem 2016/679 (RODO), Orange Frog Studio występuje w dwóch różnych rolach w zależności od rodzaju przetwarzanych danych:

  • Jako Administrator danych — w odniesieniu do danych konta Użytkownika Synomi (imię i nazwisko, adres email, numer telefonu, adres korespondencyjny, dane firmowe, dane płatności, logi techniczne), czyli danych zbieranych bezpośrednio w celu świadczenia usługi Synomi i obsługi konta.
  • Jako Procesor (podmiot przetwarzający) w rozumieniu art. 4 pkt 8 oraz art. 28 RODO — w odniesieniu do danych, które Użytkownik wprowadza lub generuje w systemie Synomi w ramach swojej działalności gospodarczej (dane kontrahentów, treść faktur, paragony i dokumenty księgowe, nagrania głosowe/transkrypty, zdjęcia dokumentów, trasy GPS w kilometrówce). Administratorem tych danych jest Użytkownik Synomi (art. 4 pkt 7 RODO), a Orange Frog Studio przetwarza je wyłącznie na jego udokumentowane polecenie. Szczegółowe warunki powierzenia przetwarzania określa sekcja 9 Regulaminu Synomi.

Dane kontaktowe Orange Frog Studio:
Orange Frog Studio
's-Gravelandseweg 397, 3125 BJ Schiedam, Nederland
KvK: 64597237
Email: hello@synomi.ai

2. Zakres zbieranych danych

W ramach świadczenia usług zbieramy następujące dane osobowe:

  • Dane identyfikacyjne: imię, nazwisko, nazwa firmy
  • Dane kontaktowe: adres email, numer telefonu, adres korespondencyjny
  • Dane firmowe: numer KvK, numer VAT
  • Dane dotyczące korzystania z serwisu: logi, adres IP, typ przeglądarki
  • Dane płatnicze: przetwarzane przez Mollie (nie przechowujemy danych kart)

2a. Dane w aplikacji mobilnej (iOS / Android)

Aplikacja mobilna Synomi uzyskuje dostęp do wybranych funkcji urządzenia wyłącznie po wyraźnej zgodzie Użytkownika i tylko w celu realizacji funkcji wybranej przez Użytkownika. Dane generowane przez te funkcje (treść faktur, paragony, trasy) są przetwarzane przez Orange Frog Studio jako Procesor w imieniu Użytkownika-Administratora (zob. sekcja 1).

  • Mikrofon (Voice-to-Invoice™) — po kliknięciu przycisku "Mów" aplikacja uruchamia rozpoznawanie mowy na urządzeniu (on-device Speech Recognition iOS / Android). Na nasz serwer wysyłany jest wyłącznie tekst (transkrypt polecenia) — nie przesyłamy ani nie przechowujemy nagrań audio.
  • Lokalizacja (Kilometrówka) — współrzędne GPS są rejestrowane TYLKO wtedy, gdy Użytkownik aktywnie uruchomi rejestrator trasy. Tryb "w tle" (Always) jest wykorzystywany wyłącznie po to, aby rejestr trasy nie został przerwany, gdy aplikacja pracuje w tle podczas jazdy. Dane trasy służą do rozliczenia kosztów podróży służbowej.
  • Aparat / Zdjęcia (Koszty — OCR paragonów) — po wykonaniu zdjęcia paragonu lub faktury obraz jest przesyłany do usługi AI w celu automatycznego odczytu danych (OCR — Anthropic Claude Vision, zob. sekcja 6). Po odczycie obraz może być przechowywany w koncie Użytkownika jako załącznik do kosztu.
  • Raporty awarii — iOS i Android standardowo przesyłają Apple / Google diagnostyczne dane o awariach, jeśli Użytkownik wyraził na to zgodę w ustawieniach systemowych. Synomi nie korzysta z zewnętrznych SDK analitycznych ani reklamowych w aplikacji mobilnej (brak Firebase Analytics, brak Google Analytics w aplikacji, brak SDK trackerów reklamowych).

Użytkownik może w każdej chwili cofnąć zgodę na dostęp do mikrofonu, lokalizacji lub aparatu w ustawieniach systemu operacyjnego swojego urządzenia (iOS: Ustawienia → Prywatność; Android: Ustawienia → Aplikacje → Synomi → Uprawnienia).

3. Cel przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

  • Świadczenie usług księgowych i wystawianie faktur
  • Zarządzanie kontem użytkownika
  • Realizacja płatności i rozliczeń
  • Komunikacja z użytkownikami
  • Zapewnienie bezpieczeństwa serwisu
  • Analiza i ulepszanie naszych usług
  • Wypełnienie obowiązków prawnych i podatkowych

4. Podstawa prawna przetwarzania

Przetwarzanie danych osobowych odbywa się na podstawie:

  • Zgody użytkownika (art. 6 ust. 1 lit. a RODO)
  • Realizacji umowy (art. 6 ust. 1 lit. b RODO)
  • Wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO)
  • Prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO)

5. Pliki Cookies

5.1. Co to są cookies?

Pliki cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu podczas przeglądania stron internetowych. Służą one do zapamiętywania Twoich preferencji i ustawień.

5.2. Dlaczego Synomi bez cookies nie będzie działać?

Synomi wymaga cookies technicznych do prawidłowego działania z następujących powodów:

  • Uwierzytelnienie użytkownika - cookies sesyjne umożliwiają zalogowanie i dostęp do Twojego konta
  • Zabezpieczenia CSRF - ochrona przed atakami cross-site request forgery wymaga tokenów w cookies
  • Preferencje językowe - zapamiętywanie wybranego języka interfejsu
  • Koszyk i sesja - przechowywanie stanu aplikacji między żądaniami HTTP
  • Funkcje Voice-to-Invoice™ - tymczasowe przechowywanie nagrań głosowych przed wysłaniem

Ważne: Bez akceptacji cookies niezbędnych, nie będziesz mógł się zalogować ani korzystać z podstawowych funkcji Synomi. To nie jest opcjonalne - to konieczność techniczna.

5.3. Jakie cookies używamy?

Cookies niezbędne (techniczne)

Te cookies są konieczne do działania serwisu i nie można ich wyłączyć:

  • synomi_session - identyfikator sesji użytkownika (Laravel)
  • XSRF-TOKEN - token zabezpieczający przed atakami CSRF
  • synomi_cookie_consent - Twoja zgoda na cookies (LocalStorage)

Cookies analityczne (opcjonalne)

Pomagają nam zrozumieć jak użytkownicy korzystają z serwisu:

  • Google Analytics - analiza ruchu i zachowań użytkowników (jeśli wyrazisz zgodę)

5.4. Jak długo przechowujemy cookies?

  • Cookies sesyjne - usuwane po zamknięciu przeglądarki
  • Cookies trwałe - przechowywane do 30 dni (zgoda na cookies)
  • Cookies "Zapamiętaj mnie" - do 1 roku (jeśli włączysz tę opcję przy logowaniu)

5.5. Jak zarządzać cookies?

Możesz zarządzać cookies poprzez:

  • Ustawienia przeglądarki - możesz blokować lub usuwać cookies
  • Banner zgody - przy pierwszej wizycie możesz wybrać "Tylko niezbędne" lub "Akceptuj wszystkie"

Uwaga: Zablokowanie cookies technicznych spowoduje, że Synomi nie będzie działać. Nie będziesz mógł się zalogować ani korzystać z żadnych funkcji.

5.6. Cookies zewnętrzne (płatności)

Podczas realizacji płatności użytkownik jest przekierowywany na stronę operatora płatności Mollie B.V., który może używać własnych plików cookies zgodnie ze swoją polityką prywatności dostępną na mollie.com/privacy. Synomi nie ma kontroli nad cookies ustawianymi przez Mollie.

6. Udostępnianie danych (podprocesorzy)

Aby świadczyć usługę Synomi, korzystamy z zaufanych dostawców zewnętrznych (podprocesorów w rozumieniu art. 28 RODO). Dane mogą być udostępniane następującym podmiotom wyłącznie w zakresie niezbędnym do realizacji konkretnej funkcji:

  • Mollie B.V. (Holandia) — operator płatności online. Zob. mollie.com/privacy
  • Anthropic PBC (USA) — dostawca modeli AI (Claude) wykorzystywanych do automatycznego odczytu danych ze zdjęć paragonów i faktur (OCR) oraz do przetwarzania poleceń Voice-to-Invoice. Anthropic jest związany umową DPA i nie wykorzystuje przekazanych danych do trenowania modeli. Zob. anthropic.com/legal/privacy
  • Google LLC (USA) — w dwóch niezależnych przypadkach:
    • "Sign in with Google" — jeżeli Użytkownik zdecyduje się logować przez Google, Google przekazuje nam adres email i podstawowe dane profilu w zakresie wyrażonej zgody.
    • Synchronizacja Google Calendar — jeżeli Użytkownik aktywnie połączy swoje konto Google Calendar (OAuth2), Synomi zapisuje w jego kalendarzu wydarzenia generowane w systemie (terminy płatności faktur, zaplanowane spotkania, przypomnienia o kosztach) oraz odczytuje wydarzenia z kalendarza w celu ich wyświetlenia w panelu Synomi. Użytkownik może w każdej chwili odłączyć integrację i cofnąć zgodę w ustawieniach konta Google (myaccount.google.com/permissions).
    Zob. policies.google.com/privacy
  • Apple Inc. (USA) — w dwóch niezależnych przypadkach:
    • "Sign in with Apple" — jeżeli Użytkownik zdecyduje się logować przez Apple, Apple przekazuje nam wyłącznie identyfikator oraz — na życzenie Użytkownika — email (ewentualnie w formie zanonimizowanej, relayowanej przez Apple).
    • Synchronizacja iCloud Calendar (CalDAV) — jeżeli Użytkownik aktywnie połączy swój kalendarz iCloud przy użyciu hasła aplikacji (App-Specific Password), Synomi komunikuje się z serwerami Apple (caldav.icloud.com) w celu zapisywania i odczytu wydarzeń (terminy płatności, spotkania, przypomnienia). Użytkownik może w każdej chwili odłączyć integrację, unieważniając hasło aplikacji na appleid.apple.com.
    Zob. apple.com/legal/privacy
  • Organy państwowe — gdy wymaga tego prawo (np. wezwanie sądowe, obowiązki podatkowe).

Transfer danych do USA (Anthropic, Google, Apple) odbywa się w oparciu o Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską oraz — w przypadku Google i Apple — certyfikację EU–US Data Privacy Framework.

Nie sprzedajemy Twoich danych osobowych podmiotom trzecim. Nie korzystamy z sieci reklamowych ani brokerów danych.

7. Prawa użytkownika

Zgodnie z RODO, masz prawo do:

  • Dostępu do swoich danych osobowych
  • Sprostowania (poprawiania) danych
  • Usunięcia danych ("prawo do bycia zapomnianym")
  • Ograniczenia przetwarzania danych
  • Przenoszenia danych
  • Wniesienia sprzeciwu wobec przetwarzania
  • Cofnięcia zgody w dowolnym momencie

Aby skorzystać z tych praw, skontaktuj się z nami: hello@synomi.ai

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych:

  • Szyfrowanie danych firmowych (encrypted at rest)
  • Połączenia SSL/TLS (HTTPS)
  • Regularne aktualizacje bezpieczeństwa
  • Ograniczony dostęp do danych osobowych
  • Regularne kopie zapasowe
  • Serwery w Holandii (zgodność z GDPR)

9. Okres przechowywania danych

Przechowujemy Twoje dane przez okres:

  • Trwania umowy i świadczenia usług
  • Maksymalnie 30 dni po zakończeniu umowy lub usunięciu konta

Po upływie tego terminu dane zostają bezpowrotnie usunięte z naszych serwerów.

10. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach poinformujemy poprzez publikację nowej wersji na stronie oraz wysłanie powiadomienia email (w przypadku istotnych zmian).

11. Kontakt

W przypadku pytań dotyczących przetwarzania danych osobowych lub niniejszej Polityki Prywatności, prosimy o kontakt:

Orange Frog Studio
's-Gravelandseweg 397
3125 BJ Schiedam, Nederland
Email: hello@synomi.ai
KvK: 64597237