Polityka prywatności

Administratorem danych osobowych przetwarzanych w związku z prowadzeniem serwisu SettleGo (dalej: „Serwis”) jest SEVENLABS P.S.A. z siedzibą w Polsce (dalej: „my” lub „SevenLabs”). W sprawach dotyczących danych osobowych możesz się z nami skontaktować pod adresem e-mail: kontakt@settlego.pl.

SettleGo to narzędzie do rozliczania kierowców flot współpracujących z platformami Uber, Bolt i FreeNow. W zależności od kategorii danych występujemy w dwóch rolach:

• Jako administrator — dla danych osób zakładających i obsługujących konto w Serwisie (właściciele i pracownicy flot) oraz danych rozliczeniowych naszych klientów.
• Jako podmiot przetwarzający (procesor) — dla danych kierowców wprowadzanych do Serwisu przez flotę. Administratorem danych kierowców jest flota (nasz klient), a my przetwarzamy je na jej zlecenie, na podstawie umowy powierzenia przetwarzania danych zawartej w ramach Regulaminu.

Dane konta i organizacji: imię i nazwisko, adres e-mail, hasło (w postaci zaszyfrowanej), nazwa i NIP firmy, dane rozliczeniowe do faktur.

Dane kierowców (wprowadzane przez flotę): imię i nazwisko, numer PESEL, dane dokumentu tożsamości, numer rachunku bankowego, dane kontaktowe, dane dotyczące umowy (zlecenie / B2B / umowa o pracę), dane o zarobkach z plików CSV platform (Uber, Bolt, FreeNow) oraz faktury kosztowe przesyłane do rozliczenia zwrotu VAT (w tym ich obrazy).

Dane techniczne: adres IP, logi systemowe, identyfikatory sesji oraz pliki cookies niezbędne do działania Serwisu (logowanie, wybór języka). Nie używamy cookies marketingowych ani śledzących.

• świadczenie usługi SettleGo, w tym naliczanie rozliczeń, generowanie plików przelewów Elixir i obsługa zwrotów VAT — art. 6 ust. 1 lit. b RODO (wykonanie umowy);
• wystawianie faktur i prowadzenie dokumentacji księgowej — art. 6 ust. 1 lit. c RODO (obowiązek prawny);
• zapewnienie bezpieczeństwa Serwisu, prowadzenie logów i dziennika aktywności — art. 6 ust. 1 lit. f RODO (uzasadniony interes);
• obsługa zapytań i korespondencji — art. 6 ust. 1 lit. f RODO (uzasadniony interes).

Korzystamy z usług następujących dostawców, którzy mogą przetwarzać dane w naszym imieniu:

• Vercel Inc. — hosting aplikacji i przechowywanie plików (w tym przesłanych dokumentów);
• Resend — wysyłka wiadomości e-mail (np. zaproszenia, powiadomienia, reset hasła);
• Anthropic — automatyczne odczytywanie danych z przesłanych faktur (OCR);
• PayPro S.A. (Przelewy24) — obsługa płatności za kredyty rozliczeniowe;
• wFirma — wystawianie faktur VAT za zakupione kredyty;
• Sentry — monitorowanie błędów technicznych Serwisu.

Część dostawców (Vercel, Resend, Anthropic, Sentry) może przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku transfer odbywa się na podstawie standardowych klauzul umownych (SCC) lub decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (np. EU-US Data Privacy Framework).

• dane konta i organizacji — przez czas trwania umowy, a po jej zakończeniu do upływu okresów przedawnienia roszczeń;
• dane kierowców powierzone przez flotę — przez czas trwania umowy z flotą; po jej zakończeniu dane są usuwane lub zwracane zgodnie z umową powierzenia;
• dokumenty księgowe i dane rozliczeniowe — 5 lat od końca roku podatkowego, zgodnie z przepisami podatkowymi;
• logi techniczne — do 12 miesięcy.

W zakresie, w jakim jesteśmy administratorem Twoich danych, przysługuje Ci prawo do: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie. Masz też prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Jeśli jesteś kierowcą, a Twoje dane wprowadziła do Serwisu flota, z powyższymi żądaniami zwróć się w pierwszej kolejności do swojej floty — to ona jest administratorem Twoich danych. Przekażemy jej każde żądanie, które trafi bezpośrednio do nas.

Stosujemy środki techniczne i organizacyjne odpowiednie do skali przetwarzania: szyfrowanie połączeń (TLS), szyfrowanie haseł, kontrolę dostępu opartą na rolach, separację danych poszczególnych flot oraz rejestrowanie operacji w dzienniku aktywności.

Politykę możemy aktualizować, np. przy zmianie zakresu usług lub dostawców. O istotnych zmianach poinformujemy w Serwisie lub e-mailem. Aktualna wersja jest zawsze dostępna pod adresem /polityka-prywatnosci.