Regulamin świadczenia usług drogą elektroniczną

Niniejszy Regulamin określa zasady świadczenia przez Usługodawcę usług drogą elektroniczną za pośrednictwem serwisu internetowego dostępnego pod adresem biurko.io i został sporządzony w wykonaniu obowiązku wynikającego z art. 8 ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2024 poz. 1513 z późn. zm.).

Regulamin uwzględnia ponadto:

• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 (Akt o usługach cyfrowych — DSA) — w zakresie obowiązków dostawców usług pośrednich,
• Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/770 w sprawie umów o dostarczanie treści cyfrowych i usług cyfrowych — w zakresie umów o dostarczanie treści i usług cyfrowych,
• Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/2161 (dyrektywa Omnibus) oraz ustawa z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. 2025 z późn. zm.) — w zakresie ochrony konsumentów,
• ustawa z dnia 5 sierpnia 2025 r. o zmianie ustawy o podatku od towarów i usług oraz ustawy o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw (Dz.U. 2025 poz. 1203) — w zakresie integracji z Krajowym Systemem e-Faktur, wraz z trybem offline24 (art. 106nda ustawy o VAT), trybem awaryjnym (art. 106nf) oraz sankcjami określonymi w art. 106ni ustawy o VAT,
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 (AI Act) — w zakresie ewentualnych funkcji opartych o sztuczną inteligencję, w tym obowiązków transparentności z art. 50, które wchodzą w życie z dniem 2 sierpnia 2026 r.,
• Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS2) wdrożona ustawą o krajowym systemie cyberbezpieczeństwa (KSC 2.0) oraz polską ustawę o krajowym systemie cyberbezpieczeństwa (KSC), obowiązującą od 3 kwietnia 2026 r., w zakresie bezpieczeństwa informacji.

---

Spis treści

• § 1. Definicje
• § 2. Postanowienia ogólne
• § 3. Rodzaj i zakres Usług
• § 4. Status BETA (Early Access)
• § 5. Wymagania techniczne, kompatybilność i interoperacyjność
• § 6. Zawarcie Umowy i utworzenie Konta
• § 7. Konto Usługobiorcy i role
• § 8. Abonament, Plany, ceny i płatności
• § 9. Prawo odstąpienia (Konsument i Przedsiębiorca na prawach konsumenta)
• § 10. Zwroty Abonamentu
• § 11. Reklamacje i pozasądowe rozstrzyganie sporów
• § 12. Integracja z KSeF — informacje szczegółowe
• § 13. Funkcje oparte o sztuczną inteligencję (AI)
• § 14. Bezpieczeństwo informacji i NIS2 / KSC
• § 15. Punkt kontaktowy DSA i zgłaszanie treści niezgodnych z prawem
• § 16. Zasady korzystania z Serwisu
• § 17. Ograniczenie odpowiedzialności
• § 18. Rozwiązanie Umowy i okresy retencji danych
• § 19. Ochrona danych osobowych
• § 20. Zmiany Regulaminu
• § 21. Postanowienia końcowe
• Załącznik nr 1 — Wzór oświadczenia o odstąpieniu od Umowy
• Załącznik nr 2 — Warunki powierzenia przetwarzania danych (DPA)
• Załącznik nr 3 — Lista Podwykonawców (Subprocesorów)

---

§ 1. Definicje

Pojęcia użyte w Regulaminie oznaczają:

1. Usługodawca — ITCompass - ARTEM SHEVCHENKO, prowadzący działalność gospodarczą w formie działalność jednoosobowa pod adresem Zawiszy Czarnego 6, 40-872 Katowice, Polska, NIP: 6343060594, REGON: 542705577, adres e-mail: contact@itcompass.io, tel.: +48 732 959 892.
2. Serwis — serwis internetowy udostępniany przez Usługodawcę pod adresem biurko.io (dalej również: „Biurko"), w ramach którego Usługodawca świadczy Usługi.
3. Usługobiorca (Użytkownik) — osoba fizyczna mająca pełną zdolność do czynności prawnych, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej, która korzysta z Usług lub zawarła z Usługodawcą Umowę.
4. Konsument — Usługobiorca będący konsumentem w rozumieniu art. 22¹ Kodeksu cywilnego.
5. Przedsiębiorca na prawach konsumenta — osoba fizyczna zawierająca umowę bezpośrednio związaną z jej działalnością gospodarczą, gdy z treści tej umowy wynika, że nie ma ona dla tej osoby charakteru zawodowego (art. 38a ustawy o prawach konsumenta oraz art. 385⁵ Kodeksu cywilnego).
6. Konto — indywidualny, wyodrębniony zbiór zasobów teleinformatycznych umożliwiający Usługobiorcy korzystanie z Usług.
7. Umowa — umowa o świadczenie Usług drogą elektroniczną oraz umowa o dostarczanie treści cyfrowych lub usług cyfrowych w rozumieniu art. 43a i nast. ustawy o prawach konsumenta, zawierana pomiędzy Usługodawcą a Usługobiorcą na warunkach określonych w Regulaminie.
8. Abonament — okresowa opłata za korzystanie z wybranego Planu.
9. Plan — wariant Usług różniący się zakresem funkcjonalności, limitami i wysokością Abonamentu. Aktualna lista Planów wraz z cenami publikowana jest w cenniku w Serwisie. Na dzień wejścia Regulaminu w życie dostępne są Plany: FREE, SOLO, TEAM oraz SCALE.
10. KSeF — Krajowy System e-Faktur (KSeF), prowadzony przez Minister Finansów Rzeczypospolitej Polskiej (Ministerstwo Finansów, ul. Świętokrzyska 12, 00-916 Warszawa) — operacyjnie: Szef Krajowej Administracji Skarbowej, o którym mowa w ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz.U. 2025 poz. 775 z późn. zm.) oraz ustawa z dnia 5 sierpnia 2025 r. o zmianie ustawy o podatku od towarów i usług oraz ustawy o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw (Dz.U. 2025 poz. 1203).
11. Faktura — dokument księgowy (w tym faktura ustrukturyzowana w rozumieniu ustawy o VAT) wystawiany przez Usługobiorcę za pośrednictwem Serwisu.
12. Kontrahent — osoba fizyczna lub podmiot, którego dane Usługobiorca wprowadza do Serwisu w celu wystawienia Faktury (w szczególności nabywca).
13. RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
14. DSA — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 (Akt o usługach cyfrowych — DSA).
15. AI Act — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 (AI Act).
16. System AI — system, o którym mowa w art. 3 pkt 1 AI Act.
17. NIS2 / KSC — Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS2) wdrożona ustawą o krajowym systemie cyberbezpieczeństwa (KSC 2.0) wraz z polską ustawą o krajowym systemie cyberbezpieczeństwa, obowiązującą od 3 kwietnia 2026 r..
18. Punkt kontaktowy DSA — pojedynczy punkt kontaktowy Usługodawcy w rozumieniu art. 11 i 12 DSA, o którym mowa w § 15.
19. Polityka prywatności — dokument informacyjny dostępny pod adresem biurko.io/polityka-prywatnosci.
20. Polityka cookies — dokument dostępny pod adresem biurko.io/polityka-cookies.

---

§ 2. Postanowienia ogólne

1. Regulamin określa:
   • rodzaj i zakres Usług świadczonych drogą elektroniczną,
   • warunki zawierania i rozwiązywania Umowy,
   • warunki świadczenia Usług, w tym wymagania techniczne, kompatybilność oraz interoperacyjność (art. 43b ust. 2 ustawy o prawach konsumenta),
   • tryb postępowania reklamacyjnego oraz pozasądowego rozstrzygania sporów,
   • obowiązki Usługodawcy wynikające z DSA,
   • zasady ochrony danych osobowych i obowiązki stron.
2. Usługobiorca jest zobowiązany zapoznać się z Regulaminem przed zawarciem Umowy oraz stosować się do niego przez cały okres korzystania z Usług.
3. Regulamin udostępniany jest Usługobiorcy nieodpłatnie w sposób umożliwiający jego pozyskanie, odtwarzanie i utrwalanie w systemie teleinformatycznym Usługobiorcy (art. 8 ust. 1 pkt 2 ustawy o świadczeniu usług drogą elektroniczną).
4. Tekstem autentycznym Regulaminu jest tekst sporządzony w języku polskim. W razie rozbieżności między wersją polską a tłumaczeniem na inny język, rozstrzygająca jest wersja polska.

---

§ 3. Rodzaj i zakres Usług

1. W ramach Serwisu Usługodawca świadczy w szczególności następujące Usługi:
   • prowadzenie Konta Usługobiorcy,
   • umożliwienie wystawiania, edycji, przechowywania i archiwizowania Faktur w formatach przewidzianych prawem polskim (VAT, KOR, ZAL, ROZ, UPR, RR, PROFORMA i inne),
   • integrację z KSeF w celu wysyłki i odbioru faktur ustrukturyzowanych, obsługi trybu offline24, trybu awaryjnego, dołączania załączników do faktur oraz uzyskiwania UPO,
   • zarządzanie danymi Kontrahentów, produktów oraz rachunkami bankowymi,
   • generowanie Faktur w formacie PDF,
   • wysyłkę Faktur i przypomnień drogą elektroniczną,
   • powiadomienia e-mail oraz push o zdarzeniach związanych z Kontem i Fakturami,
   • udostępnianie eksportów danych w formacie ustrukturyzowanym (CSV, JSON, XML), zgodnie z art. 20 RODO,
   • opcjonalną, uruchamianą przez Usługobiorcę integrację z zewnętrznym asystentem (klientem) AI za pośrednictwem protokołu Model Context Protocol (MCP) (zob. § 13).
2. Szczegółowy zakres Usług dostępnych w ramach danego Planu określa aktualny cennik publikowany w Serwisie.
3. Usługodawca może wprowadzać nowe funkcjonalności, modyfikować istniejące i usuwać te, które nie są dalej rozwijane. Modyfikacje, które nie pogarszają istotnie warunków świadczenia Usług, nie stanowią zmiany Regulaminu. Modyfikacje wprowadzające istotną zmianę Usług cyfrowych są ogłaszane zgodnie z § 20 i art. 43k ustawy o prawach konsumenta.

---

§ 4. Status BETA (Early Access)

1. Do dnia 2026-07-01 Serwis udostępniany jest w wersji testowej (closed beta, Early Access).
2. W okresie bety:
   • Usługi świadczone są „as-is", bez gwarancji dostępności, ciągłości działania ani kompletności funkcji,
   • Usługodawca nie udziela gwarancji SLA i nie zobowiązuje się do rekompensaty za przerwy w dostępności,
   • niektóre funkcjonalności mogą być oznaczone jako „Coming Soon" i udostępniane stopniowo,
   • ograniczenia odpowiedzialności określone w § 17 stosuje się w maksymalnym zakresie dopuszczonym prawem.
3. Niniejszy paragraf nie wyłącza ani nie ogranicza praw Konsumentów ani Przedsiębiorców na prawach konsumenta wynikających z bezwzględnie obowiązujących przepisów prawa, w szczególności art. 43h–43m ustawy o prawach konsumenta (zgodność treści/usługi cyfrowej z umową).

---

§ 5. Wymagania techniczne, kompatybilność i interoperacyjność

1. Korzystanie z Serwisu wymaga:
   • urządzenia z dostępem do sieci Internet,
   • przeglądarki internetowej obsługującej aktualne standardy HTML5, CSS3 i JavaScript (najnowsze wersje Chrome, Firefox, Safari, Edge),
   • włączonej obsługi plików cookies oraz JavaScript,
   • aktywnego adresu e-mail,
   • w przypadku integracji z KSeF — spełnienia wymagań określonych przez Ministra Finansów oraz posiadania odpowiednich uprawnień lub certyfikatu.
2. Funkcjonalność Serwisu obejmuje funkcjonalności opisane w § 3 i cenniku oraz w dokumentacji w Serwisie.
3. Kompatybilność — Serwis działa w oparciu o przeglądarki internetowe spełniające wymagania techniczne, na systemach operacyjnych desktopowych i mobilnych obsługujących aktualne przeglądarki. Serwis nie wymaga instalacji dodatkowego oprogramowania po stronie Usługobiorcy poza przeglądarką.
4. Interoperacyjność — Serwis udostępnia interfejsy API REST, interfejs integracyjny oparty o protokół Model Context Protocol (MCP) (uruchamiany przez Usługobiorcę — zob. § 13) oraz eksporty w formatach CSV/JSON/XML pozwalające na wymianę danych z systemami zewnętrznymi (oprogramowanie księgowe, ERP, asystenci AI). Faktury ustrukturyzowane przekazywane są do KSeF w formacie XML zgodnym ze schematem FA(3) opublikowanym przez Ministra Finansów.
5. Usługodawca nie gwarantuje prawidłowego działania Serwisu w przypadku korzystania z przestarzałych przeglądarek lub urządzeń niespełniających wymagań technicznych.
6. Usługobiorcę obowiązuje zakaz dostarczania treści o charakterze bezprawnym, w szczególności treści naruszających prawa osób trzecich, dobre obyczaje lub bezpieczeństwo Serwisu (art. 8 ust. 3 pkt 2 lit. b ustawy o świadczeniu usług drogą elektroniczną).

---

§ 6. Zawarcie Umowy i utworzenie Konta

1. Umowa zostaje zawarta z chwilą łącznego spełnienia następujących warunków:
   • wypełnienia formularza rejestracyjnego i podania wymaganych danych,
   • akceptacji Regulaminu i Polityki prywatności,
   • potwierdzenia adresu e-mail przez kliknięcie w link aktywacyjny.
2. Rejestracja w Serwisie jest bezpłatna; korzystanie z Usług w zakresie wykraczającym poza Plan FREE wymaga wykupienia Abonamentu.
3. Usługobiorca jest zobowiązany do podania danych prawdziwych, aktualnych i kompletnych, w szczególności numeru NIP oraz danych rejestrowych Przedsiębiorcy. Usługodawca zastrzega prawo weryfikacji danych (m.in. w rejestrze GUS/REGON).
4. Zabronione jest udostępnianie Konta osobom trzecim wykraczające poza uprawnienia przewidziane dla członków zespołu (ról) w ramach Planu.
5. Usługobiorca odpowiada za poufność swoich danych dostępowych, w tym haseł i certyfikatów KSeF.

---

§ 7. Konto Usługobiorcy i role

1. W ramach jednego Konta Usługobiorca może obsługiwać jeden lub wiele podmiotów (Firm), zgodnie z limitami wybranego Planu.
2. Dla każdej Firmy Usługobiorca może zaprosić współpracowników i przypisać im jedną z następujących ról:
   • OWNER — pełne uprawnienia właściciela,
   • ADMIN — administrator Firmy,
   • ACCOUNTANT — księgowy (dostęp do Faktur i finansów),
   • MEMBER — członek zespołu z ograniczonymi uprawnieniami.
3. Właściciel Konta (OWNER) odpowiada za działania osób, którym udzielił dostępu do Firmy.

---

§ 8. Abonament, Plany, ceny i płatności

1. Aktualna lista Planów wraz z ich limitami i wysokością Abonamentu publikowana jest w cenniku w Serwisie. Na dzień wejścia Regulaminu w życie dostępne są:
   • FREE — bezpłatny Plan startowy z podstawowymi limitami,
   • SOLO — Plan dla jednoosobowych Firm,
   • TEAM — Plan dla zespołów do kilku osób / kilku Firm,
   • SCALE — Plan dla większych organizacji z rozszerzonymi limitami.
2. Ceny podawane są w złotych polskich (PLN) i zawierają podatek VAT w aktualnej stawce ustawowej. Przy każdej cenie wskazujemy wprost jej charakter (brutto), zgodnie z wymogami Omnibus.
3. Usługobiorca może wybrać jeden z dostępnych cykli rozliczeniowych: miesięczny lub roczny. Aktualne rabaty przy cyklu rocznym wskazane są w cenniku.
4. Płatności realizowane są wyłącznie za pośrednictwem operatora płatności Stripe Payments Europe, Limited (Dublin, Irlandia). Usługodawca nie przechowuje pełnych danych kart płatniczych.
5. Faktura VAT za Abonament wystawiana jest i doręczana drogą elektroniczną, zgodnie z zasadami określonymi w ustawie o VAT.
6. Brak opłacenia Abonamentu powoduje:
   • przejście Konta w okres karencji wynoszący 7 dni,
   • po upływie karencji — ograniczony dostęp do Usług płatnych z możliwością powrotu do Planu FREE,
   • po 5 latach (60 miesiącach) nieaktywności — usunięcie danych zgodnie z § 18.
7. Opinie i oceny innych użytkowników publikowane w Serwisie pochodzą wyłącznie od osób, które rzeczywiście korzystały z Usług. Usługodawca weryfikuje autentyczność opinii zgodnie z art. 5a ustawy o przeciwdziałaniu nieuczciwym praktykom rynkowym.

---

§ 9. Prawo odstąpienia (Konsument i Przedsiębiorca na prawach konsumenta)

1. Konsumentowi oraz Przedsiębiorcy na prawach konsumenta przysługuje prawo odstąpienia od Umowy w terminie 14 dni od jej zawarcia, bez podawania przyczyny, poprzez złożenie oświadczenia o odstąpieniu Usługodawcy (np. drogą elektroniczną na adres contact@itcompass.io).
2. Aktywacja płatnego Planu (zakup Abonamentu) stanowi zamówienie świadczenia Usług cyfrowych przed upływem terminu odstąpienia. Aby Usługodawca mógł rozpocząć świadczenie niezwłocznie po opłaceniu Abonamentu, Konsument (lub Przedsiębiorca na prawach konsumenta) składa wyraźne żądanie rozpoczęcia świadczenia przed upływem terminu odstąpienia oraz oświadczenie o wiedzy o utracie prawa odstąpienia po pełnym wykonaniu Usługi (art. 38 pkt 1 i 13 ustawy o prawach konsumenta). Oświadczenia te składa się odrębnie od akceptacji Regulaminu — poprzez zaznaczenie dwóch dedykowanych pól na ekranie zakupu Abonamentu. Brak ich zaznaczenia uniemożliwia rozpoczęcie świadczenia przed upływem terminu odstąpienia; Usługodawca uruchomi wówczas Plan z dniem następującym po upływie 14-dniowego terminu.
3. Jeżeli świadczenie Usługi rozpoczęło się na wyraźne żądanie Konsumenta przed upływem terminu odstąpienia, Konsument traci prawo odstąpienia w zakresie świadczenia, które zostało już w pełni wykonane (art. 38 pkt 1 ustawy o prawach konsumenta). W zakresie świadczenia rozpoczętego, lecz jeszcze niewykonanego w całości, Konsument zachowuje prawo odstąpienia z obowiązkiem zapłaty proporcjonalnej części Abonamentu (art. 35 ust. 1 ustawy o prawach konsumenta).
4. Wzór oświadczenia o odstąpieniu od Umowy stanowi Załącznik nr 1 do Regulaminu.
5. Zwrot płatności następuje w terminie 14 dni od otrzymania oświadczenia — przy użyciu tego samego sposobu płatności, którego użył Konsument.

---

§ 10. Zwroty Abonamentu

1. Niezależnie od uprawnień, o których mowa w § 9, Usługodawca umożliwia zwrot opłaty za Abonament w terminie 14 dni od dnia jej uiszczenia, pod warunkiem że:
   • płatność została zaksięgowana skutecznie,
   • Usługobiorca nie przekroczył znacząco limitów korzystania z Usług.
2. Wniosek o zwrot należy kierować na adres contact@itcompass.io.
3. Zwrot dokonywany jest w sposób tożsamy z metodą płatności.

---

§ 11. Reklamacje i pozasądowe rozstrzyganie sporów

1. Usługobiorca może składać reklamacje dotyczące działania Serwisu lub Usług świadczonych drogą elektroniczną na adres contact@itcompass.io.
2. Reklamacja powinna zawierać: oznaczenie Usługobiorcy (imię i nazwisko / nazwa, e-mail), opis zdarzenia oraz oczekiwany sposób rozstrzygnięcia.
3. Usługodawca rozpatruje reklamacje w terminie 14 dni od dnia otrzymania. Odpowiedź udzielana jest w sposób, w jaki została złożona reklamacja.
4. Konsumentowi przysługują również uprawnienia wynikające z art. 43h–43m ustawy o prawach konsumenta (zgodność treści/usługi cyfrowej z umową), w tym żądanie doprowadzenia do zgodności, obniżenia ceny lub odstąpienia od Umowy.
5. Konsumentowi przysługuje prawo pozasądowego rozstrzygania sporów konsumenckich, w szczególności za pośrednictwem platformy ODR dostępnej pod adresem: https://ec.europa.eu/consumers/odr.

---

§ 12. Integracja z KSeF — informacje szczegółowe

1. Usługodawca udostępnia funkcjonalność integracji z Krajowy System e-Faktur (KSeF), prowadzonym przez Minister Finansów Rzeczypospolitej Polskiej (Ministerstwo Finansów, ul. Świętokrzyska 12, 00-916 Warszawa) — operacyjnie: Szef Krajowej Administracji Skarbowej.
2. Obowiązek wystawiania faktur ustrukturyzowanych w KSeF wprowadza ustawa z dnia 5 sierpnia 2025 r. o zmianie ustawy o podatku od towarów i usług oraz ustawy o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw (Dz.U. 2025 poz. 1203) i obejmuje:
   • od 1 lutego 2026 r. — czynnych podatników VAT, których wartość sprzedaży (wraz z kwotą podatku) przekroczyła w 2024 r. 200 mln zł,
   • od 1 kwietnia 2026 r. — pozostałych czynnych podatników VAT,
   • od 1 stycznia 2027 r. — pełne zniesienie wyjątków, w tym dla faktur o wartości poniżej 10 000 zł oraz dla faktur wystawianych przy użyciu kas rejestrujących.
3. Serwis wspiera tryby pracy określone w ustawie o VAT:
   • tryb online — bieżące wystawianie faktur w KSeF i pobieranie UPO,
   • tryb offline24 (art. 106nda ustawy o VAT) — stały tryb umożliwiający wystawianie faktur poza KSeF z obowiązkiem ich przesłania do KSeF najpóźniej w następnym dniu roboczym; data wystawienia jest datą lokalną, faktura otrzymuje kod QR offline,
   • tryb awaryjny (art. 106nf ustawy o VAT) — uruchamiany w przypadku ogłoszonej przez Ministra Finansów niedostępności KSeF; przekazanie faktury do KSeF następuje w terminie 7 dni roboczych od końca awarii. Komunikaty o niedostępności publikowane są w BIP Ministerstwa Finansów oraz w Serwisie,
   • załączniki do faktur — przekazywane do KSeF zgodnie z wytycznymi Ministra Finansów,
   • odbieranie e-faktur wystawionych przez Kontrahentów Usługobiorcy.
4. Sankcje za niewystawienie faktury w KSeF. Zgodnie z art. 106ni ustawy o VAT, w przypadku niewystawienia faktury ustrukturyzowanej za pośrednictwem KSeF lub w trybie offline24 wbrew obowiązkowi, naczelnik urzędu skarbowego może nałożyć na podatnika karę pieniężną do wysokości 100% kwoty podatku VAT wykazanego na fakturze, a dla faktur bez VAT — do 18,7% kwoty należności ogółem. Stosowanie sankcji finansowych zostało odroczone do dnia 1 stycznia 2027 r.; w okresie od 1 lutego 2026 r. do tej daty obowiązują wyłącznie obowiązki rejestracyjne i raportowe (tzw. „soft-landing"). Sankcje nakładane są przez właściwego naczelnika urzędu skarbowego w drodze decyzji; informacja zawarta w niniejszym paragrafie nie stanowi porady podatkowej.
5. Usługobiorca ponosi wyłączną odpowiedzialność za:
   • prawidłowość danych przekazywanych do KSeF (w szczególności NIP nabywcy i danych Faktury),
   • terminowość przesyłania faktur w trybie offline24 oraz w trybie awaryjnym,
   • skuteczne zabezpieczenie certyfikatów i kluczy wykorzystywanych do uwierzytelniania w KSeF,
   • rozliczenia podatkowe wynikające z wystawionych Faktur, w tym ewentualne sankcje, o których mowa w ust. 4.
6. Usługodawca dochowuje należytej staranności przy integracji, jednakże nie odpowiada za przerwy lub błędy po stronie KSeF, ani za zmiany schematu FA(3) wprowadzane przez Ministra Finansów. W przypadku takich zmian Usługodawca dostosowuje Serwis bez zbędnej zwłoki w ramach świadczonej Usługi.

---

§ 13. Funkcje oparte o sztuczną inteligencję (AI)

1. Serwis udostępnia opcjonalną integrację z zewnętrznym asystentem (klientem) AI za pośrednictwem protokołu Model Context Protocol (MCP). Integracja jest dobrowolna i uruchamiana wyłącznie z inicjatywy Usługobiorcy — domyślnie żaden asystent AI nie jest połączony i żadne dane nie są przekazywane do systemów AI.
2. Usługodawca udostępnia po swojej stronie bezpieczny interfejs (serwer MCP). Usługobiorca może połączyć z nim wybrany przez siebie, zewnętrzny klient/asystent AI (np. Claude, Cursor, ChatGPT) i — za jego pośrednictwem — wykonywać operacje na własnych danych w Serwisie.
3. Usługodawca nie jest dostawcą modelu AI ani podmiotem przetwarzającym dla dostawcy AI. Dane, o które Usługobiorca poprosi za pośrednictwem klienta AI, są przekazywane do dostawcy tego klienta AI wybranego przez Usługobiorcę; dostawca AI działa jako odrębny odbiorca po stronie Usługobiorcy i przetwarza dane na własnych zasadach. Wybór dostawcy AI oraz akceptacja jego warunków należą do Usługobiorcy. Z tego powodu dostawca AI nie jest wymieniony jako Podwykonawca (Subprocesor) w Załączniku nr 3.
4. Aby Usługobiorca zachował kontrolę nad zakresem ujawnianych danych, integracja zapewnia: uprawnienia (scope) nadawane per połączenie, dziennik wywołań (audit log) każdego narzędzia uruchomionego przez klienta AI oraz natychmiastowe odłączenie (revoke) połączenia w dowolnym momencie. Szczegóły przetwarzania danych w ramach integracji oraz lista wspieranych klientów AI wraz z linkami do ich polityk prywatności znajdują się w Polityce prywatności (sekcja 12).
5. Transparentność (art. 50 AI Act). Obowiązki transparentności wynikające z art. 50 AI Act mają zastosowanie z dniem 2 sierpnia 2026 r.. W odniesieniu do jakichkolwiek funkcji AI prezentowanych po stronie Serwisu Usługodawca wyraźnie i widocznie informuje Usługobiorcę o interakcji z Systemem AI (art. 50 ust. 1 AI Act) oraz oznacza treści wygenerowane lub zmodyfikowane przez AI (art. 50 ust. 2 i 4 AI Act).
6. W żadnym przypadku Usługodawca nie będzie wykorzystywał Systemów AI w sposób stanowiący zakazaną praktykę w rozumieniu art. 5 AI Act, obowiązującą od 2 lutego 2025 r.. Przed udostępnieniem ewentualnych własnych funkcji opartych o AI Usługodawca poinformuje Usługobiorców o zmianie Regulaminu co najmniej 14 dni przed jej wejściem w życie oraz zaktualizuje Politykę prywatności w zakresie kategorii danych, podstawy prawnej przetwarzania i dostawców modeli.

---

§ 14. Bezpieczeństwo informacji i NIS2 / KSC

1. Usługodawca stosuje techniczne i organizacyjne środki bezpieczeństwa adekwatne do zagrożeń i charakteru przetwarzanych danych, w szczególności: szyfrowanie transmisji (TLS), szyfrowanie danych wrażliwych (AES-256), uwierzytelnianie wieloskładnikowe, kontrolę dostępu opartą na rolach, kopie zapasowe, monitoring bezpieczeństwa oraz logi audytu.
2. Status w świetle NIS2 / KSC. Polska ustawa o krajowym systemie cyberbezpieczeństwa transponująca Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS2) wdrożona ustawą o krajowym systemie cyberbezpieczeństwa (KSC 2.0) obowiązuje od 3 kwietnia 2026 r.. Status podmiotu (kluczowy / ważny) ustala się m.in. na podstawie progu 50 pracowników lub rocznego obrotu / sumy bilansowej 10 mln EUR. Z uwagi na formę prowadzonej działalności (działalność jednoosobowa) oraz wielkość organizacji, na dzień wejścia Regulaminu w życie Usługodawca nie kwalifikuje się jako podmiot kluczowy ani podmiot ważny w rozumieniu wymienionych przepisów. Usługodawca dobrowolnie stosuje wybrane standardy z Załączników I i II do dyrektywy NIS2.
3. W przypadku przekroczenia progów, o których mowa w ust. 2, Usługodawca dokona rejestracji w wykazie podmiotów kluczowych / ważnych w terminie wynikającym z ustawy o KSC i wdroży wymagane środki w terminach przewidzianych w przepisach (m.in. zgłoszenie do 3 października 2026 r. oraz wdrożenie systemu zarządzania bezpieczeństwem informacji do 3 kwietnia 2027 r.).
4. W przypadku stwierdzenia istotnego incydentu bezpieczeństwa Usługodawca:
   • niezwłocznie podejmuje działania zmierzające do ograniczenia jego skutków,
   • informuje dotkniętych Usługobiorców drogą elektroniczną o zakresie incydentu, jego wpływie i podjętych działaniach naprawczych,
   • jeżeli incydent stanowi naruszenie ochrony danych osobowych — postępuje zgodnie z art. 33 i 34 RODO.
5. Zgłoszenia incydentów bezpieczeństwa Usługobiorcy oraz osoby trzecie mogą kierować na adres security@itcompass.io.

---

§ 15. Punkt kontaktowy DSA i zgłaszanie treści niezgodnych z prawem

1. Zgodnie z art. 11 i 12 DSA Usługodawca wyznacza pojedynczy punkt kontaktowy dla:
   • organów państw członkowskich, Komisji Europejskiej i Rady Usług Cyfrowych,
   • Usługobiorców i innych osób fizycznych lub prawnych.
2. Punkt kontaktowy DSA: adres e-mail dsa@itcompass.io. Komunikacja prowadzona jest w językach: polski, angielski.
3. Zgłoszenia dotyczące:
   • treści, które mogą stanowić nielegalne treści w rozumieniu art. 3 lit. h DSA,
   • naruszeń Regulaminu,
   • decyzji moderacyjnych Usługodawcy należy kierować na adres punktu kontaktowego DSA wraz ze wskazaniem:
   • dokładnego adresu URL lub identyfikatora treści,
   • uzasadnienia, dlaczego treść jest niezgodna z prawem lub Regulaminem,
   • danych kontaktowych zgłaszającego (chyba że zgłoszenie dotyczy naruszeń, o których mowa w art. 16 ust. 5 DSA — wówczas dane mogą zostać pominięte).
4. Usługodawca rozpatruje zgłoszenia w sposób terminowy, niedyskryminacyjny, obiektywny i z należytą starannością. O podjętej decyzji Usługodawca informuje zgłaszającego oraz dotkniętego Usługobiorcę wraz z uzasadnieniem (art. 17 DSA).
5. Decyzja moderacyjna Usługodawcy może zostać zaskarżona w wewnętrznym mechanizmie odwoławczym opisanym w komunikacji decyzyjnej, a także — w odniesieniu do Usługobiorców będących Konsumentami — przed pozasądowymi organami rozstrzygania sporów wskazanymi przez właściwego koordynatora usług cyfrowych (w Polsce: Prezesa UKE).
6. Z uwagi na charakter Serwisu (B2B SaaS do wystawiania faktur, brak treści generowanych przez użytkowników publikowanych publicznie), realna liczba zgłoszeń DSA jest minimalna; niniejszy paragraf reguluje procedurę na wypadek ich wystąpienia.

---

§ 16. Zasady korzystania z Serwisu

1. Usługobiorca zobowiązuje się do:
   • korzystania z Usług zgodnie z prawem, Regulaminem oraz dobrymi obyczajami,
   • podawania danych prawdziwych i aktualnych,
   • zabezpieczenia danych dostępowych, w tym haseł i certyfikatów wykorzystywanych do integracji z KSeF,
   • niezwłocznego zgłaszania incydentów bezpieczeństwa (np. podejrzenia przejęcia Konta) na adres security@itcompass.io lub contact@itcompass.io.
2. Usługodawca może zablokować Konto lub ograniczyć dostęp do Usług w razie:
   • naruszenia Regulaminu lub przepisów prawa,
   • prób naruszenia bezpieczeństwa Serwisu,
   • zaległości płatniczych przekraczających okres karencji,
   • żądania organu publicznego wydanego zgodnie z prawem.
3. Decyzje moderacyjne Usługodawcy są dokumentowane i komunikowane zgodnie z art. 17 DSA — z uzasadnieniem oraz informacją o dostępnych środkach odwoławczych.

---

§ 17. Ograniczenie odpowiedzialności

1. Usługodawca zobowiązuje się dochować należytej staranności przy świadczeniu Usług, jednak — z zastrzeżeniem bezwzględnie obowiązujących przepisów prawa — nie gwarantuje ich nieprzerwanej, niezakłóconej ani wolnej od błędów dostępności. W okresie bety (§ 4) oraz po jej zakończeniu Usługi w zakresie nowych funkcji oznaczonych jako testowe świadczone są „as-is"; Usługodawca nie udziela gwarancji SLA, dostępności ani ciągłości działania. W szczególności Usługodawca nie ponosi odpowiedzialności za:
   • przerwy wynikłe z przyczyn leżących po stronie KSeF, operatorów Internetu, dostawców infrastruktury hostingowej, operatora płatności lub dostawcy klienta AI wybranego przez Usługobiorcę,
   • skutki podania przez Usługobiorcę nieprawidłowych danych oraz skutki decyzji podatkowych, księgowych lub biznesowych podejmowanych przez Usługobiorcę na podstawie Usług,
   • poprawność i terminowość wystawienia oraz przekazania Faktur do KSeF, za które — zgodnie z § 12 ust. 5 — wyłączną odpowiedzialność ponosi Usługobiorca,
   • skutki działania siły wyższej (zdarzenia zewnętrznego, niemożliwego do przewidzenia i zapobieżenia), w tym awarii sieci energetycznych, ataków cybernetycznych dużej skali, decyzji organów władzy publicznej, stanów nadzwyczajnych.
2. Wobec Usługobiorców niebędących Konsumentami ani Przedsiębiorcami na prawach konsumenta (relacja B2B) stosuje się następujące ograniczenia, w maksymalnym zakresie dopuszczonym przez prawo:
   • łączna odpowiedzialność Usługodawcy z tytułu Umowy oraz w związku z nią (z każdego tytułu łącznie) ograniczona jest do kwoty odpowiadającej wartości Abonamentu opłaconego przez Usługobiorcę za okres 1 miesiąca bezpośrednio poprzedzającego zdarzenie powodujące powstanie odpowiedzialności;
   • Usługodawca nie ponosi odpowiedzialności za szkody pośrednie, następcze ani za utracone korzyści (lucrum cessans), utratę lub uszkodzenie danych, utratę przychodów lub spodziewanych oszczędności, przerwy w działalności oraz szkody wizerunkowe (reputacyjne);
   • Usługobiorca ponosi wyłączną odpowiedzialność za prawidłowość i kompletność wprowadzanych przez siebie danych, za podejmowane decyzje podatkowe i księgowe oraz za prawidłowość i terminowość rozliczeń i zgłoszeń wobec KSeF.
3. Wobec Konsumentów oraz Przedsiębiorców na prawach konsumenta ograniczenia z ust. 1 i 2 nie mają zastosowania w zakresie, w jakim naruszałyby bezwzględnie obowiązujące przepisy prawa. Odpowiedzialność Usługodawcy wobec tych podmiotów kształtowana jest na zasadach ogólnych Kodeksu cywilnego, ustawy o prawach konsumenta oraz przepisów wdrażających dyrektywę (UE) 2019/770 o dostarczaniu treści i usług cyfrowych (w tym rękojmia / zgodność świadczenia z umową — art. 43h–43m ustawy o prawach konsumenta), bez umownych ograniczeń kwotowych lub przedmiotowych. Postanowienia ust. 1 i 2 nie ograniczają ani nie wyłączają jakichkolwiek uprawnień przysługujących tym podmiotom z mocy prawa; ewentualne sprzeczne z prawem konsumenckim postanowienie uznaje się za bezskuteczne wyłącznie wobec tych podmiotów, a pozostałe postanowienia Regulaminu zachowują moc.
4. Ograniczenia odpowiedzialności, o których mowa w ust. 1 i 2, nie dotyczą ponadto — wobec żadnego Usługobiorcy:
   • szkód wyrządzonych umyślnie,
   • szkód na osobie (życie, zdrowie),
   • roszczeń wynikających z bezwzględnie obowiązujących przepisów prawa, których nie można skutecznie wyłączyć ani ograniczyć umownie.
5. Usługodawca nie odpowiada za zgodność Faktur wystawionych przez Usługobiorcę z obowiązującymi przepisami prawa podatkowego ani za skutki działań Usługobiorcy podejmowanych wobec organów skarbowych, w tym za sankcje, o których mowa w art. 106ni ustawy o VAT.

---

§ 18. Rozwiązanie Umowy i okresy retencji danych

1. Usługobiorca może rozwiązać Umowę w każdym czasie poprzez usunięcie Konta w panelu Serwisu lub przesłanie żądania na adres contact@itcompass.io.
2. Po usunięciu Konta rozpoczyna się okres karencji (30 dni), w którym Usługobiorca może na żądanie przywrócić Konto.
3. Po upływie okresu karencji Konto wraz z powiązanymi danymi osobowymi jest trwale usuwane, z zastrzeżeniem wyjątków:
   • dane zawarte w Fakturach przechowywane są przez okres 5 lat (60 miesięcy) od dezaktywacji Konta, co odpowiada okresowi przedawnienia zobowiązania podatkowego określonemu w art. 70 § 1 Ordynacji podatkowej oraz okresowi obowiązkowego przechowywania faktur, o którym mowa w art. 112 ustawy o VAT i art. 74 ust. 2 pkt 8 ustawy o rachunkowości,
   • kopie Faktur przekazanych do KSeF przechowywane są przez Minister Finansów Rzeczypospolitej Polskiej (Ministerstwo Finansów, ul. Świętokrzyska 12, 00-916 Warszawa) — operacyjnie: Szef Krajowej Administracji Skarbowej przez okres 10 lat i pozostają dostępne za pośrednictwem KSeF,
   • dane niezbędne do dochodzenia roszczeń i obrony przed nimi — do upływu terminu przedawnienia,
   • dane rozliczeniowe (faktury VAT wystawione na Usługobiorcę za Abonament) — zgodnie z przepisami prawa podatkowego (art. 70 Ordynacji podatkowej i art. 112 ustawy o VAT).
4. Logi bezpieczeństwa i audytu przechowywane są przez okres 12 miesięcy, co stanowi prawnie uzasadniony interes Usługodawcy (art. 6 ust. 1 lit. f RODO).
5. Niezależnie od retencji po stronie Usługodawcy, Usługobiorca uprawniony jest w każdym czasie do pobrania pełnej kopii Faktur w formacie ustrukturyzowanym (XML zgodny z FA(3), JSON, CSV) za pośrednictwem funkcji eksportu danych (art. 20 RODO).

---

§ 19. Ochrona danych osobowych

1. Administratorem danych osobowych Usługobiorców jest Usługodawca.
2. Szczegółowe zasady przetwarzania danych określa Polityka prywatności, dostępna pod adresem biurko.io/polityka-prywatnosci.
3. W zakresie, w jakim Usługobiorca powierza Usługodawcy dane osobowe Kontrahentów w celu wystawiania i obsługi Faktur, zastosowanie znajduje Załącznik nr 2 — Warunki powierzenia przetwarzania danych (DPA).

---

§ 20. Zmiany Regulaminu

1. Usługodawca zastrzega prawo do zmian Regulaminu z ważnych przyczyn, w szczególności:
   • zmian w przepisach prawa (np. nowelizacji ustawy o KSeF, DSA, AI Act, NIS2/KSC),
   • wprowadzenia lub modyfikacji Usług,
   • zmian dotyczących podwykonawców lub operatorów płatności,
   • usprawnień w zakresie bezpieczeństwa.
2. O zmianach Regulaminu Usługodawca poinformuje Usługobiorców za pośrednictwem adresu e-mail podanego przy zakładaniu Konta, z wyprzedzeniem co najmniej 14 dni, wraz z listą najważniejszych zmian (changelog) — zgodnie z art. 43k ustawy o prawach konsumenta.
3. Usługobiorca, który nie akceptuje zmian, może rozwiązać Umowę ze skutkiem natychmiastowym w terminie 14 dni od dnia powiadomienia.
4. Wcześniejsze wersje Regulaminu dostępne są w archiwum pod adresem biurko.io/legal/regulamin/archiwum.

---

§ 21. Postanowienia końcowe

1. W sprawach nieuregulowanych Regulaminem stosuje się przepisy prawa polskiego, w szczególności Kodeksu cywilnego, ustawy o świadczeniu usług drogą elektroniczną, ustawy o prawach konsumenta, ustawy o VAT, ustawy o KSeF, RODO, DSA, AI Act oraz ustawy o KSC.
2. Sądem właściwym do rozstrzygania sporów pomiędzy Usługodawcą a Usługobiorcami niebędącymi Konsumentami jest sąd powszechny właściwy miejscowo dla miasta Katowice.
3. W przypadku sporów z Konsumentami właściwość sądu ustala się zgodnie z ogólnymi przepisami Kodeksu postępowania cywilnego.
4. Jeżeli którekolwiek z postanowień Regulaminu okaże się nieważne lub nieskuteczne, pozostałe postanowienia zachowują moc.

---

Załącznik nr 1 — Wzór oświadczenia o odstąpieniu od Umowy

(Formularz ten należy wypełnić i odesłać tylko w przypadku chęci odstąpienia od Umowy)

Adresat: ITCompass - ARTEM SHEVCHENKO, Zawiszy Czarnego 6, 40-872 Katowice, e-mail: contact@itcompass.io

Ja/My() niniejszym informuję/informujemy() o moim/naszym(*) odstąpieniu od Umowy o świadczenie Usług drogą elektroniczną w ramach serwisu Biurko.

• Data zawarcia Umowy: .........................
• Imię i nazwisko Konsumenta: ..................
• Adres Konsumenta: ............................
• Adres e-mail powiązany z Kontem: ..............
• Data: .........................................
• Podpis (tylko jeżeli formularz przesyłany jest papierowo): ........................

() Niepotrzebne skreślić.*

---

Załącznik nr 2 — Warunki powierzenia przetwarzania danych (DPA)

Niniejszy Załącznik stanowi umowę powierzenia przetwarzania danych osobowych w rozumieniu art. 28 RODO i zostaje zaakceptowany przez Usługobiorcę z chwilą akceptacji Regulaminu.

1. Strony i role

• Administrator (Powierzający) — Usługobiorca, jako administrator danych osobowych Kontrahentów oraz innych osób, których dane wprowadza do Serwisu.
• Procesor — Usługodawca.

2. Przedmiot i cel

Usługodawca przetwarza dane osobowe wyłącznie w celu świadczenia Usług opisanych w Regulaminie, w szczególności: wystawiania i archiwizowania Faktur, integracji z KSeF (w tym trybu offline24, trybu awaryjnego oraz załączników), doręczania powiadomień, generowania PDF oraz prowadzenia ewidencji Kontrahentów.

3. Kategorie osób i danych

• Kontrahenci Usługobiorcy: nazwa firmy / imię i nazwisko, NIP/PESEL, adres, adres e-mail, numer telefonu, numer rachunku bankowego (opcjonalnie), dane Faktury.
• Inni współpracownicy Usługobiorcy zaproszeni do Serwisu: imię i nazwisko, adres e-mail, rola.

4. Czas trwania

Powierzenie obowiązuje przez okres trwania Umowy. Po jej rozwiązaniu dane podlegają usunięciu lub anonimizacji zgodnie z § 18 Regulaminu, chyba że obowiązek ich przechowywania wynika z przepisów prawa.

5. Obowiązki Usługodawcy jako Procesora

Usługodawca:

• przetwarza dane wyłącznie na udokumentowane polecenie Administratora (wyrażone poprzez konfigurację i korzystanie z funkcji Serwisu),
• stosuje techniczne i organizacyjne środki zapewniające odpowiedni poziom bezpieczeństwa, w tym szyfrowanie danych wrażliwych (np. certyfikatów KSeF), kontrolę dostępu, kopie zapasowe i monitoring bezpieczeństwa,
• zobowiązuje pracowników do zachowania poufności,
• pomaga Administratorowi w realizacji praw osób, których dane dotyczą oraz w wykonywaniu obowiązków wynikających z art. 32–36 RODO,
• zgłasza naruszenia ochrony danych osobowych Administratorowi bez zbędnej zwłoki, nie później niż 48 godzin po stwierdzeniu naruszenia,
• udostępnia Administratorowi informacje niezbędne do wykazania zgodności z art. 28 RODO oraz umożliwia audyty (nie częściej niż raz na 12 miesięcy, z wyjątkiem audytów wymuszonych przez organ nadzorczy).

6. Podpowierzenia (subprocesorzy)

Administrator wyraża ogólną zgodę na korzystanie przez Usługodawcę z podwykonawców (subprocesorów) w celu świadczenia Usług. Aktualna lista podwykonawców publikowana jest w Polityce prywatności oraz w Załączniku nr 3 do Regulaminu. O zmianach Usługodawca poinformuje z co najmniej 14-dniowym wyprzedzeniem. Administrator może wnieść uzasadniony sprzeciw wobec dodania konkretnego subprocesora; w razie nieusunięcia podstaw sprzeciwu Administrator uprawniony jest do rozwiązania Umowy bez ponoszenia kosztów. Zewnętrzny asystent (klient) AI łączony przez Usługobiorcę za pośrednictwem integracji, o której mowa w § 13, nie stanowi podpowierzenia — dostawca AI jest odrębnym odbiorcą po stronie Usługobiorcy, a nie subprocesorem Usługodawcy.

7. Transfer poza EOG

Co do zasady dane osobowe przetwarzane są na terytorium Unii Europejskiej. Częściowy transfer danych do państwa trzeciego ma miejsce w następujących przypadkach:

• Stripe, Inc. (USA, San Francisco) — globalne systemy płatności wspierające Stripe Payments Europe, Limited;
• Mailgun Technologies, Inc. (USA, San Antonio) — strona umowy oraz administrator infrastruktury obsługującej europejski region Mailgun w Frankfurcie; operacyjne przetwarzanie wiadomości i metadanych Usługobiorcy pozostaje w UE, jednak warstwa zarządcza, support oraz logi systemowe mogą być przetwarzane w USA.

Transfery te odbywają się na podstawie EU-US Data Privacy Framework (decyzja Komisji Europejskiej C(2023)4745 z dnia 10 lipca 2023 r.) oraz Standardowych Klauzul Umownych (SCC 2021/914) — moduł 2 (controller → processor poza EOG).

8. Odrębna odpowiedzialność za KSeF

Przekazywanie danych Faktur do KSeF nie stanowi podpowierzenia — Minister Finansów Rzeczypospolitej Polskiej (Ministerstwo Finansów, ul. Świętokrzyska 12, 00-916 Warszawa) — operacyjnie: Szef Krajowej Administracji Skarbowej jest odrębnym administratorem danych przetwarzającym je na podstawie przepisów ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz.U. 2025 poz. 775 z późn. zm.) i ustawa z dnia 5 sierpnia 2025 r. o zmianie ustawy o podatku od towarów i usług oraz ustawy o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw (Dz.U. 2025 poz. 1203). Usługobiorca (jako administrator danych Kontrahentów) zobowiązany jest do realizacji obowiązku informacyjnego wobec Kontrahentów, w tym poinformowania ich o przekazywaniu danych do KSeF.

9. Odrębne DPA

Na żądanie Usługobiorcy (w szczególności korporacyjnego, na Planie SCALE) Usługodawca udostępni odrębny, podpisany dokument DPA. Wnioski w tej sprawie należy kierować na adres contact@itcompass.io.

---

Załącznik nr 3 — Lista Podwykonawców (Subprocesorów)

Aktualna, imienna lista podwykonawców, z których korzysta Usługodawca przy świadczeniu Usług, na dzień wejścia Regulaminu w życie:

Podwykonawca	Rola	Cel przetwarzania	Lokalizacja	Polityka prywatności
Stripe Payments Europe, Limited (CRO 513174)	procesor	obsługa płatności abonamentowych	Irlandia (UE) — 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, D02 H210. Systemy globalne Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA) na podstawie EU-US Data Privacy Framework (decyzja KE C(2023)4745) oraz SCC 2021/914.	privacy: https://stripe.com/privacy · DPA: https://stripe.com/legal/dpa
Mailgun Technologies, Inc. (część grupy Sinch AB)	procesor	doręczanie wiadomości e-mail (transakcyjnych oraz marketingowych)	USA — 112 E Pecan St #1135, San Antonio, TX 78205 (strona umowy i administrator infrastruktury). Operacyjne przetwarzanie wiadomości i metadanych Usługobiorcy odbywa się w regionie europejskim Mailgun (AWS eu-central-1, Frankfurt, Niemcy). Transfer poza EOG na podstawie EU-US Data Privacy Framework oraz SCC 2021/914.	privacy: https://www.mailgun.com/legal/privacy-policy/ · DPA: https://www.mailgun.com/legal/dpa/
HOSTINGER operations, UAB (LT 306308157)	procesor	hosting serwerów aplikacji, baz danych PostgreSQL oraz kopii zapasowych	UE — Litwa, Wilno; ul. Švitrigailos g. 34, LT-03230 Vilnius. Data center w lokalizacjach UE: Litwa, Niemcy, Niderlandy.	privacy: https://www.hostinger.com/legal/privacy-policy · DPA: https://www.hostinger.com/legal/dpa

Pełniejszy opis zakresu przetwarzania, podstaw prawnych i okresów retencji znajduje się w Polityce prywatności — sekcja „Odbiorcy danych".

Zewnętrzny asystent (klient) AI, który Usługobiorca może opcjonalnie połączyć z Serwisem za pośrednictwem integracji opartej o protokół Model Context Protocol (MCP) (§ 13), nie jest Podwykonawcą (Subprocesorem) Usługodawcy — dostawca takiego klienta AI działa jako odrębny odbiorca danych po stronie Usługobiorcy, na podstawie wybranej przez Usługobiorcę umowy z tym dostawcą.

Niezależnie od subprocesorów, dane Faktur przekazywane są do Krajowy System e-Faktur (KSeF) prowadzonego przez Minister Finansów Rzeczypospolitej Polskiej (Ministerstwo Finansów, ul. Świętokrzyska 12, 00-916 Warszawa) — operacyjnie: Szef Krajowej Administracji Skarbowej jako odrębnego administratora danych (art. 6 ust. 1 lit. c RODO w zw. z ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz.U. 2025 poz. 775 z późn. zm.) i ustawa z dnia 5 sierpnia 2025 r. o zmianie ustawy o podatku od towarów i usług oraz ustawy o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw (Dz.U. 2025 poz. 1203)). Przekazanie nie stanowi podpowierzenia w rozumieniu art. 28 RODO.

---