Polityka prywatności

Dane firmowe wymagają prostych i czytelnych zasad

Etatnik przetwarza dane potrzebne do prowadzenia panelu biura, panelu klienta, dokumentów, wiadomości, rozliczeń i płatności. Ta strona opisuje model prywatności dla wdrożeń Etatnika.

Administrator danych

Administratorem danych w produkcyjnej wersji usługi jest operator Etatnika wskazany w danych firmowych i umowie z klientem. Kontakt roboczy: info@etatnik.pl.

Jakie dane przetwarzamy

Dane konta biura, dane firm klientów, dane kontaktowe, dokumenty przesyłane do systemu, statusy rozliczeń, wiadomości oraz dane techniczne potrzebne do bezpieczeństwa i działania usługi.

Po co je przetwarzamy

Do prowadzenia konta, obsługi dokumentów i komunikacji, realizacji planu abonamentowego, wysyłki zaproszeń, wsparcia technicznego, bezpieczeństwa i rozliczeń.

Dostawcy techniczni

W zależności od konfiguracji usługa może korzystać z hostingu, PostgreSQL, Resend do e-maili oraz Stripe do płatności. Sekrety i klucze API są trzymane poza kodem.

Prawa osób

Osoby, których dane dotyczą, mogą żądać dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych lub sprzeciwu, zgodnie z przepisami RODO.

Kontakt prywatności

Pytania o dane, bezpieczeństwo, eksport lub usunięcie konta można kierować na info@etatnik.pl.

Retencja i eksport danych

Dla większych wdrożeń warto dodać samoobsługowy eksport danych, retencję dokumentów per plan i pełny dziennik audytowy pobrań oraz zmian statusów.

Konto biura jest chronione hasłem użytkownika, sesją HttpOnly cookie i ochroną CSRF.
Klient widzi tylko firmę przypisaną przez biuro.
Dokumenty mają limity typu i rozmiaru pliku.
Płatności są delegowane do Stripe, bez przechowywania danych kart w Etatniku.