AutokilometryAutokilometry

Polityka Prywatności Autokilometry

Wersja: 1.0 | Data wejścia w życie: 19 lutego 2026 r.

§1. Administrator danych osobowych

Administratorem danych osobowych jest:

Emversa Maciej Łukowski

ul. Sielska 17a

60-129 Poznań

NIP: 9720811257

E-mail: office@emversa.com

§2. Definicje

  1. Platforma Autokilometry – aplikacja internetowa (PWA) oraz aplikacja mobilna iOS służąca do prowadzenia ewidencji przebiegu pojazdów.
  2. Organizacja – podmiot prowadzący działalność gospodarczą, który zawarł umowę o świadczenie usług z Administratorem.
  3. Kierowca – użytkownik przypisany do Organizacji, rejestrujący przejazdy.
  4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

§3. Role w przetwarzaniu danych

3.1. Administrator jako administrator danych

Administrator (Emversa) jest administratorem danych osobowych w rozumieniu RODO w zakresie:

  • danych Administratorów Organizacji (konta zarządzających),
  • danych kontaktowych Organizacji,
  • danych marketingowych (newsletter, zgody),
  • danych kontaktowych z formularza kontaktowego.

3.2. Administrator jako podmiot przetwarzający

Administrator (Emversa) działa jako podmiot przetwarzający w rozumieniu RODO w zakresie:

  • danych Kierowców przetwarzanych na rzecz Organizacji,
  • danych o przejazdach i lokalizacji Kierowców.

W tym zakresie Organizacja jest administratorem danych osobowych swoich Kierowców, a Emversa przetwarza dane na podstawie Umowy Powierzenia Przetwarzania Danych (DPA).

3.3. Obowiązek informacyjny Organizacji

Organizacja, jako administrator danych osobowych Kierowców, jest zobowiązana do wypełnienia obowiązku informacyjnego wobec Kierowców zgodnie z art. 13 RODO przed rozpoczęciem przez nich korzystania z Platformy.

§4. Kategorie przetwarzanych danych

4.1. Dane konta użytkownika

DaneCelPodstawa prawnaOkres przechowywania
Adres e-mailIdentyfikacja, logowanie, komunikacjaArt. 6(1)(b) RODO – wykonanie umowyCzas trwania konta
Imię i nazwiskoIdentyfikacjaArt. 6(1)(b) RODOCzas trwania konta
Hasło (zahaszowane)UwierzytelnianieArt. 6(1)(b) RODOCzas trwania konta
Preferencje językoweLokalizacja interfejsuArt. 6(1)(f) RODO – prawnie uzasadniony interesCzas trwania konta
Godziny i dni pracyKonfiguracja auto-tripArt. 6(1)(b) RODOCzas trwania konta

4.2. Dane Organizacji

DaneCelPodstawa prawnaOkres przechowywania
Nazwa firmyIdentyfikacjaArt. 6(1)(b) RODOCzas trwania konta
NIP / VAT EU / UK VATFakturowanieArt. 6(1)(c) RODO – obowiązek prawny5 lat od końca roku podatkowego
Adres siedzibyFakturowanieArt. 6(1)(b) RODO5 lat od końca roku podatkowego
E-mail rozliczeniowyDostarczanie fakturArt. 6(1)(b) RODOCzas trwania konta
WalutaRozliczeniaArt. 6(1)(b) RODOCzas trwania konta

4.3. Dane przejazdów

DaneCelPodstawa prawnaOkres przechowywania
Współrzędne GPS (start/koniec)Dokumentacja trasyArt. 6(1)(b) RODO + zgodaCzas trwania konta
Adresy (start/koniec)Dokumentacja trasyArt. 6(1)(b) RODOCzas trwania konta
Znaczniki czasuCzas przejazduArt. 6(1)(b) RODOCzas trwania konta
Odczyty licznikaWeryfikacja dystansuArt. 6(1)(b) RODOCzas trwania konta
DystansRaportowanie przebieguArt. 6(1)(b) RODOCzas trwania konta
Prędkość (max/średnia)AnalitykaArt. 6(1)(f) RODOCzas trwania konta
Typ przejazdu (służbowy/prywatny)Klasyfikacja VATArt. 6(1)(c) RODOCzas trwania konta
Kwota zwrotuRozliczenie kosztówArt. 6(1)(b) RODOCzas trwania konta

4.4. Punkty kontrolne GPS (GPS Checkpoints)

DANE SZCZEGÓLNIE WRAŻLIWE – precyzyjna lokalizacja

DaneCelPodstawa prawnaOkres przechowywania
Szerokość/długość geograficznaNagrywanie trasyArt. 6(1)(b) RODO + zgodaCzas trwania konta
WysokośćDokładność trasyArt. 6(1)(b) RODOCzas trwania konta
Dokładność GPS (metry)Jakość danychArt. 6(1)(b) RODOCzas trwania konta
Kierunek jazdyAnaliza trasyArt. 6(1)(b) RODOCzas trwania konta
Prędkość chwilowaMonitoring prędkościArt. 6(1)(b) RODOCzas trwania konta
Adres (geokodowany)Identyfikacja lokalizacjiArt. 6(1)(b) RODOCzas trwania konta
Znacznik czasuDokładność czasowaArt. 6(1)(b) RODOCzas trwania konta

Kiedy zbierane są punkty GPS:

  • Na początku przejazdu
  • Co 5 minut podczas aktywnego przejazdu
  • Co 250 metrów ruchu
  • Na końcu przejazdu
  • Buforowanie wsteczne (do 5 minut przed potwierdzeniem przejazdu w trybie auto-trip)

Uwaga: Punkty GPS NIE są zbierane w trybie wpisu manualnego.

4.5. Dane pojazdów

DaneCelPodstawa prawnaOkres przechowywania
Numer rejestracyjnyIdentyfikacja pojazduArt. 6(1)(b) RODOCzas trwania konta
Marka/ModelSzczegóły pojazduArt. 6(1)(f) RODOCzas trwania konta
Stan licznikaRejestrowanie przebieguArt. 6(1)(b) RODOCzas trwania konta
Typ pojazduObliczanie stawekArt. 6(1)(b) RODOCzas trwania konta
Pojemność silnikaObliczanie stawek (Polska)Art. 6(1)(b) RODOCzas trwania konta
Własność (służbowy/prywatny)Kontrola dostępuArt. 6(1)(b) RODOCzas trwania konta

4.6. Dane wniosków o zwrot kosztów

DaneCelPodstawa prawnaOkres przechowywania
ID kierowcyWłasność wnioskuArt. 6(1)(b) RODOCzas trwania konta
Okres (od/do)Zakres wnioskuArt. 6(1)(b) RODOCzas trwania konta
Całkowity dystansObliczenie kwotyArt. 6(1)(b) RODOCzas trwania konta
Kwota, walutaRozliczenieArt. 6(1)(b) RODOCzas trwania konta
StatusPrzepływ pracyArt. 6(1)(b) RODOCzas trwania konta
Notatki administratoraDokumentacjaArt. 6(1)(f) RODOCzas trwania konta

4.7. Dane formularza kontaktowego

DaneCelPodstawa prawnaOkres przechowywania
Imię i nazwiskoIdentyfikacjaArt. 6(1)(b) RODODo rozwiązania zapytania
E-mailOdpowiedź na zapytanieArt. 6(1)(b) RODODo rozwiązania zapytania
Telefon (opcjonalnie)Kontakt alternatywnyArt. 6(1)(f) RODODo rozwiązania zapytania
Firma (opcjonalnie)KontekstArt. 6(1)(f) RODODo rozwiązania zapytania
Treść wiadomościObsługa zapytaniaArt. 6(1)(b) RODODo rozwiązania zapytania
Zgoda RODOWymóg prawnyArt. 6(1)(a) RODODo rozwiązania zapytania
Zgoda marketingowaMarketingArt. 6(1)(a) RODODo wycofania zgody
Zgoda telefonicznaMarketing telefonicznyArt. 6(1)(a) RODO + Art. 398 PKEDo wycofania zgody

4.8. Dane leadów rejestracyjnych

Dane zbierane podczas 5-etapowego procesu rejestracji dla niekompletnych rejestracji:

DaneCelPodstawa prawnaOkres przechowywania
E-mail, imię i nazwiskoOdzyskiwanie porzuconych rejestracjiArt. 6(1)(f) RODO30 dni lub do ukończenia rejestracji
Dane firmy, NIPLead captureArt. 6(1)(f) RODO30 dni lub do ukończenia rejestracji
Parametry UTMAtrybucja marketingowaArt. 6(1)(f) RODO30 dni lub do ukończenia rejestracji
Zgoda marketingowaMarketingArt. 6(1)(a) RODO30 dni lub do ukończenia rejestracji

4.9. Dane techniczne i metadane

DaneCelOkres przechowywania
Adres IPBezpieczeństwoTylko sesja
User agentKompatybilność urządzeńTylko sesja
Tokeny sesji (JWT)UwierzytelnianieCzas trwania sesji
Status uprawnień geolokalizacjiFunkcjonalność GPSTylko sesja
Wybór zgody na cookiesZgodność z RODODo zmiany przez użytkownika

§5. Cele i podstawy prawne przetwarzania

5.1. Wykonanie umowy (Art. 6(1)(b) RODO)

  • Tworzenie i zarządzanie kontami użytkowników
  • Rejestrowanie przejazdów i prowadzenie ewidencji przebiegu
  • Zarządzanie pojazdami i kierowcami
  • Generowanie raportów (Ewidencja przebiegu pojazdu, Zestawienie zwrotu kosztów) i eksportów
  • Przetwarzanie wniosków o zwrot kosztów
  • Zarządzanie subskrypcją
  • Obsługa klienta
  • Wysyłka zaproszeń e-mail
  • Wysyłka e-maili uwierzytelniających

5.2. Obowiązek prawny (Art. 6(1)(c) RODO)

  • Dokumentacja podatkowa (NIP, VAT ID, UK VAT)
  • Przechowywanie danych faktur (5 lat od końca roku podatkowego)
  • Ewidencja przebiegu dla celów VAT
  • Przechowywanie danych weryfikacji VAT

5.3. Prawnie uzasadniony interes (Art. 6(1)(f) RODO)

  • Odzyskiwanie porzuconych rejestracji (lead capture)
  • Poprawa usług i analityka
  • Monitoring bezpieczeństwa i zapobieganie oszustwom
  • Wizualizacja mapy floty (funkcja płatna)
  • Analityka prędkości i statystyki przejazdów (funkcja płatna)
  • Wykrywanie luk przebiegowych i rozbieżności

5.4. Zgoda (Art. 6(1)(a) RODO)

  • Komunikacja marketingowa e-mail (opcjonalny checkbox, Art. 398 PKE)
  • Komunikacja marketingowa telefoniczna (opcjonalny checkbox, Art. 398 PKE)
  • Cookies analityczne (baner cookies)
  • Zbieranie punktów kontrolnych GPS
  • Wykrywanie auto-trip
  • Przetwarzanie formularza kontaktowego

§6. Podmioty przetwarzające (podprocesorzy)

Administrator korzysta z następujących podmiotów przetwarzających:

UsługaDostawcaCelLokalizacja
SupabaseSupabase Inc.Hosting bazy danych, uwierzytelnianie, RLSUE
StripeStripe Payments Europe, Ltd.Płatności, fakturyIrlandia (UE)
VercelVercel Inc.Hosting aplikacji, CDNGlobalnie
ResendResend, Inc.Wysyłka e-maili transakcyjnychUSA
Google AnalyticsGoogle LLCAnalityka strony (za zgodą)USA
OpenStreetMap NominatimOpenStreetMap FoundationGeokodowanie (współrzędne → adresy)Globalnie
OSRMProject OSRMObliczanie dystansów trasGlobalnie
WeatherAPIWeatherAPIWarunki pogodowe podczas przejazdów-
GUS BIR1 APIGłówny Urząd StatystycznyWeryfikacja polskiego NIPPolska
VIES APIKomisja EuropejskaWeryfikacja EU VATUE
ipapi.coipapi.coWykrywanie kraju na podstawie IP-
ip-api.comip-api.comZapasowe wykrywanie kraju na podstawie IP-

§7. Przekazywanie danych do państw trzecich

Niektóre podmioty przetwarzające mogą przekazywać dane poza Europejski Obszar Gospodarczy:

UsługaLokalizacjaMechanizm transferu
VercelGlobalnie (CDN)Standardowe klauzule umowne (SCC)
ResendUSAStandardowe klauzule umowne (SCC)
Google AnalyticsUSASCC + EU-US Data Privacy Framework

W przypadku transferu danych do państw trzecich stosowane są odpowiednie zabezpieczenia zgodnie z Rozdziałem V RODO.

§8. Okresy przechowywania danych

8.1. Aktywne konta

Kategoria danychOkres przechowywania
Dane konta użytkownikaCzas trwania konta
Dane OrganizacjiCzas trwania subskrypcji
Dane przejazdówCzas trwania subskrypcji
Punkty GPSCzas trwania subskrypcji
Dane pojazdówCzas trwania subskrypcji
Wnioski o zwrot kosztówCzas trwania subskrypcji
Dane fakturowe (NIP, adres)5 lat od końca roku podatkowego
Dane subskrybentów marketingowychDo wypisania się

8.2. Po zakończeniu subskrypcji

Dobrowolne anulowanie:

  • Okres karencji: 90 dni od zakończenia opłaconego okresu
  • W okresie karencji: Wszystkie dane zachowane, możliwość eksportu
  • Po okresie karencji: Organizacja dezaktywowana, dane zachowane zgodnie z wymogami prawnymi

Brak płatności:

  • Natychmiastowe zawieszenie dostępu
  • Dane zachowane przez 30 dni
  • Po 30 dniach: Organizacja dezaktywowana

8.3. Usunięcie konta (prawo do usunięcia RODO)

  • Dane osobowe: Usunięte
  • Dane przejazdów i GPS: Usunięte
  • Dane fakturowe (NIP, adres): Zachowane 5 lat od końca roku podatkowego

8.4. Leady rejestracyjne

  • Ukończone rejestracje: Przekształcone w konto użytkownika
  • Porzucone rejestracje: 30 dni, następnie soft delete

8.5. Zapytania kontaktowe

  • Aktywne: Do rozwiązania zapytania
  • Rozwiązane: Usuwane po rozwiązaniu

§9. Prawa osób, których dane dotyczą

9.1. Prawa zaimplementowane w Platformie

PrawoImplementacja
Prawo dostępuUżytkownicy mogą przeglądać wszystkie swoje dane w aplikacji; dostępny eksport Excel
Prawo do sprostowaniaUżytkownicy mogą aktualizować profil; Kierowcy składają wnioski o edycję przejazdów
Prawo do przenoszenia danychFunkcja eksportu Excel/PDF dla danych przejazdów i raportów (Ewidencja przebiegu pojazdu, Zestawienie zwrotu kosztów)
Prawo do wycofania zgodyReset ustawień cookies; wypisanie z marketingu przez ustawienia profilu; wycofanie zgody na lokalizację

9.2. Prawa wymagające ręcznego procesu

PrawoProces
Prawo do usunięciaKontakt: office@emversa.com; Administrator może dezaktywować użytkowników
Prawo do ograniczenia przetwarzaniaKontakt: office@emversa.com
Prawo do sprzeciwuKontakt: office@emversa.com

9.3. Szczególne uwagi

  • Dane fakturowe: Zachowane 5 lat od końca roku podatkowego, nawet po żądaniu usunięcia konta
  • Anonimizacja: Preferowana nad usunięciem, gdy wymagane prawne przechowywanie

§10. Bezpieczeństwo danych

10.1. Środki techniczne

  • Szyfrowanie w tranzycie: TLS/HTTPS dla całej komunikacji
  • Szyfrowanie w spoczynku: Szyfrowanie bazy danych (Supabase)
  • Hashowanie haseł: bcrypt przez Supabase Auth
  • Izolacja danych: Row-Level Security (RLS) na poziomie bazy danych
  • Kontrola dostępu: RBAC (Kierowca < Administrator)

10.2. Środki organizacyjne

  • Polityka minimalnych uprawnień: Użytkownicy mają dostęp tylko do niezbędnych danych
  • Weryfikacja webhooków: Weryfikacja podpisów Stripe i Supabase
  • Limitowanie żądań: Zaimplementowane na poziomie edge (Vercel)

§11. Pliki cookies

Szczegółowe informacje o plikach cookies zawiera Polityka Cookies dostępna pod adresem: autokilometry.pl/cookies.

§12. Naruszenie ochrony danych

12.1. Powiadomienie organu nadzorczego

W przypadku naruszenia ochrony danych osobowych mogącego powodować ryzyko dla praw i wolności osób fizycznych, Administrator powiadomi Prezesa Urzędu Ochrony Danych Osobowych (UODO) w ciągu 72 godzin od wykrycia naruszenia.

12.2. Powiadomienie osób, których dane dotyczą

Jeżeli naruszenie może powodować wysokie ryzyko dla praw i wolności osób fizycznych, Administrator bez zbędnej zwłoki powiadomi osoby, których dane dotyczą.

§13. Dane osób niepełnoletnich

  1. Platforma Autokilometry jest przeznaczona wyłącznie dla użytkowników biznesowych (B2B). Rejestracja konta Organizacji oraz rola Administratora wymaga pełnoletności (ukończenia 18 lat).
  2. Kierowcą w Platformie może być osoba niepełnoletnia (16-17 lat), jeżeli jest legalnie zatrudniona przez Organizację i posiada odpowiednie uprawnienia do prowadzenia pojazdów zgodnie z obowiązującym prawem.
  3. W przypadku Kierowców niepełnoletnich, Organizacja (jako administrator danych osobowych swoich pracowników) jest odpowiedzialna za:
    • uzyskanie wszelkich wymaganych zgód rodziców lub opiekunów prawnych zgodnie z przepisami prawa pracy,
    • wypełnienie obowiązku informacyjnego wobec osoby niepełnoletniej i jej opiekunów prawnych,
    • zapewnienie zgodności przetwarzania danych z przepisami dotyczącymi zatrudniania osób niepełnoletnich.
  4. Emversa nie kieruje usług marketingowych ani komunikacji bezpośredniej do osób niepełnoletnich.

§14. Sygnały Do Not Track

Platforma nie reaguje na sygnały "Do Not Track" (DNT) przesyłane przez przeglądarki internetowe. Użytkownicy mogą zarządzać swoimi preferencjami poprzez ustawienia cookies dostępne w Platformie oraz w polityce cookies.

§15. Zautomatyzowane podejmowanie decyzji

Platforma nie wykorzystuje zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na użytkowników. Wszystkie decyzje dotyczące zatwierdzania przejazdów, wniosków o zwrot kosztów i podobnych kwestii są podejmowane przez upoważnionych użytkowników (Administratorów Organizacji), a nie przez algorytmy.

§16. Zmiany Polityki Prywatności

  1. Administrator zastrzega prawo do zmiany niniejszej Polityki Prywatności.
  2. O zmianach użytkownicy zostaną poinformowani drogą e-mailową co najmniej 14 dni przed wejściem zmian w życie.
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: autokilometry.pl/prywatnosc.

§17. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

Emversa Maciej Łukowski

ul. Sielska 17a

60-129 Poznań

E-mail: office@emversa.com

Organ nadzorczy:

Prezes Urzędu Ochrony Danych Osobowych (UODO)

ul. Stawki 2

00-193 Warszawa

www.uodo.gov.pl

Dokument wygenerowany: 19 lutego 2026 r.

Regulamin|Polityka Cookies|DPA|Strona główna