Ostatnia aktualizacja: 02.04.2026
Administratorem Twoich danych osobowych jest:
Qwito Mikołaj Banaszek
ul. Retkińska 80, lok. 52, 94-004 Łódź
NIP: 7251922522, REGON: 529547358
E-mail: hello@qwito.pl
Dane identyfikacyjne Użytkownika: numer telefonu (WhatsApp), imię i nazwisko lub firma, NIP, adres prowadzenia działalności — pozyskiwane w toku rejestracji i korzystania z Usługi.
Dane dotyczące faktur: dane kontrahentów Użytkownika (nazwa, NIP, adres), przedmiot i kwoty transakcji, numery KSeF — przekazywane przez Użytkownika w wiadomościach WhatsApp (tekst, głos, zdjęcie) w celu wygenerowania faktury VAT.
Dane rozliczeniowe: informacje niezbędne do obsługi płatności za subskrypcję (przetwarzane przez operatora płatności — patrz pkt 6).
Dane techniczne: adres IP, dane urządzenia, logi serwera — zbierane automatycznie w celach bezpieczeństwa i diagnostyki.
Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — świadczenie Usługi, tj. generowanie faktur VAT, przesyłanie ich do KSeF, udostępnianie plików PDF, obsługa subskrypcji.
Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — zapewnienie bezpieczeństwa Usługi, wykrywanie nadużyć, obsługa zgłoszeń i reklamacji, dochodzenie lub obrona roszczeń, analityka wewnętrzna w celu ulepszania Usługi.
Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — wypełnianie obowiązków wynikających z przepisów podatkowych, rachunkowych i innych przepisów prawa polskiego oraz unijnego.
Dane przetwarzane w celu wykonania umowy — przez okres obowiązywania subskrypcji oraz 30 dni po jej zakończeniu (na potrzeby ewentualnego wznowienia).
Dane rozliczeniowe i faktury — przez okres wymagany przepisami prawa podatkowego (co do zasady 5 lat od końca roku podatkowego, w którym upłynął termin płatności podatku).
Dane przetwarzane na podstawie prawnie uzasadnionego interesu — do czasu skutecznego wniesienia sprzeciwu lub ustania celu przetwarzania, nie dłużej niż 3 lata od ostatniej aktywności Użytkownika.
Dane techniczne (logi) — maksymalnie 12 miesięcy.
W przypadku włączenia Trybu Prywatnego — Qwito nie przechowuje treści faktur na swoich serwerach po ich dostarczeniu Użytkownikowi. Historia faktur pozostaje wyłącznie w konwersacji WhatsApp Użytkownika.
Na podstawie RODO przysługują Ci następujące prawa: prawo dostępu do danych (art. 15 RODO), prawo do sprostowania danych (art. 16 RODO), prawo do usunięcia danych (art. 17 RODO), prawo do ograniczenia przetwarzania (art. 18 RODO), prawo do przenoszenia danych (art. 20 RODO), prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO).
Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: hello@qwito.pl. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni.
Masz również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).
W odniesieniu do danych identyfikacyjnych Użytkownika, danych rozliczeniowych i danych technicznych — Qwito działa jako administrator danych w rozumieniu art. 4 pkt 7 RODO, samodzielnie określając cele i sposoby przetwarzania.
W odniesieniu do danych dotyczących faktur (dane kontrahentów Użytkownika, treść faktur) — Qwito przetwarza te dane na polecenie Użytkownika w celu wygenerowania faktury i przesłania jej do KSeF. W tym zakresie Qwito działa jako podmiot przetwarzający (procesor) w rozumieniu art. 28 RODO.
Przetwarzanie danych fakturowych przez sztuczną inteligencję (AI) w celu ekstrakcji danych z wiadomości Użytkownika nie stanowi zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO. Użytkownik każdorazowo weryfikuje i zatwierdza wygenerowaną fakturę przed jej wysłaniem do KSeF.
Meta Platforms Ireland Ltd. — operator WhatsApp Business API. Meta przetwarza dane zgodnie z własnymi zasadami (https://www.whatsapp.com/legal/privacy-policy).
Anthropic, PBC — przetwarzanie treści wiadomości tekstowych Użytkownika w celu automatycznego wygenerowania danych fakturowych. Dane przetwarzane są w trybie API (bez wykorzystywania ich do trenowania modeli).
Groq, Inc. — transkrypcja wiadomości głosowych Użytkownika. Dane przetwarzane są w trybie API (bez wykorzystywania ich do trenowania modeli).
Stripe, Inc. / Stripe Payments Europe Ltd. — obsługa płatności kartą, BLIK, Przelewy24. Qwito nie przechowuje danych kart płatniczych — są one przetwarzane bezpośrednio przez Stripe (certyfikat PCI DSS Level 1).
Krajowy System e-Faktur (KSeF) — Ministerstwo Finansów RP. Faktury VAT są przesyłane do KSeF zgodnie z obowiązującymi przepisami.
Główny Urząd Statystyczny (GUS), CEIDG, Krajowy Rejestr Sądowy (KRS) — weryfikacja danych kontrahentów Użytkownika w publicznych rejestrach państwowych.
Dostawca hostingu — serwery zlokalizowane na terenie Europejskiego Obszaru Gospodarczego (EOG).
Niektóre podmioty przetwarzające (Meta, Anthropic, Stripe) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach transfer odbywa się na podstawie: decyzji Komisji Europejskiej o adekwatności ochrony (art. 45 RODO), standardowych klauzul umownych (art. 46 ust. 2 lit. c RODO), lub innych właściwych zabezpieczeń przewidzianych w Rozdziale V RODO.
Cookies niezbędne — wymagane do prawidłowego działania strony (podstawa: art. 6 ust. 1 lit. f RODO, art. 173 Prawa telekomunikacyjnego). Nie wymagają zgody.
Cookies analityczne — wyłącznie po wyrażeniu zgody przez Użytkownika (podstawa: art. 6 ust. 1 lit. a RODO). Wykorzystywane do analizy ruchu na stronie.
Użytkownik może zarządzać ustawieniami cookies w przeglądarce lub za pomocą bannera cookies na stronie.
Qwito stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym: szyfrowanie połączeń (256-bit SSL/TLS), szyfrowanie end-to-end komunikacji WhatsApp, przechowywanie danych na serwerach w EOG, regularne przeglądy bezpieczeństwa.
Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki. O istotnych zmianach Użytkownik zostanie poinformowany za pośrednictwem WhatsApp lub e-mail z co najmniej 14-dniowym wyprzedzeniem.
The controller of your personal data is:
Qwito Mikołaj Banaszek
ul. Retkińska 80, lok. 52, 94-004 Łódź, Poland
NIP (Tax ID): 7251922522, REGON: 529547358
Email: hello@qwito.pl
User identification data: phone number (WhatsApp), name or business name, tax identification number (NIP), business address — collected during registration and use of the Service.
Invoice data: data of the User's contractors (name, NIP, address), transaction descriptions and amounts, KSeF reference numbers — provided by the User via WhatsApp messages (text, voice, photo) for the purpose of generating VAT invoices.
Billing data: information necessary to process subscription payments (processed by the payment operator — see Section 6).
Technical data: IP address, device information, server logs — collected automatically for security and diagnostics purposes.
Performance of a contract (Art. 6(1)(b) GDPR) — providing the Service, i.e., generating VAT invoices, submitting them to KSeF, delivering PDF files, managing subscriptions.
Legitimate interest of the Controller (Art. 6(1)(f) GDPR) — ensuring Service security, fraud detection, handling support requests and complaints, pursuing or defending legal claims, internal analytics to improve the Service.
Legal obligation (Art. 6(1)(c) GDPR) — fulfilling obligations under Polish and EU tax, accounting, and other applicable laws.
Data processed for contract performance — for the duration of the subscription and 30 days after termination (to allow possible reactivation).
Billing data and invoices — for the period required by tax law (generally 5 years from the end of the tax year in which the tax payment deadline fell).
Data processed based on legitimate interest — until a successful objection is raised or the purpose ceases, but no longer than 3 years from the User's last activity.
Technical data (logs) — up to 12 months.
When Private Mode is enabled, Qwito does not store invoice content on its servers after delivery to the User. Invoice history remains solely in the User's WhatsApp conversation.
Under the GDPR, you have the following rights: right of access (Art. 15), right to rectification (Art. 16), right to erasure (Art. 17), right to restriction of processing (Art. 18), right to data portability (Art. 20), right to object to processing based on legitimate interest (Art. 21).
To exercise any of these rights, contact us at: hello@qwito.pl. We will respond without undue delay, and no later than within 30 days.
You also have the right to lodge a complaint with the President of the Personal Data Protection Office (Prezes UODO, ul. Stawki 2, 00-193 Warsaw, Poland, https://uodo.gov.pl).
With respect to User identification data, billing data, and technical data, Qwito acts as a data controller within the meaning of Art. 4(7) GDPR, independently determining the purposes and means of processing.
With respect to invoice data (User's contractor data, invoice content), Qwito processes this data on the User's instruction for the purpose of generating invoices and submitting them to KSeF. In this regard, Qwito acts as a data processor within the meaning of Art. 28 GDPR.
The processing of invoice data by artificial intelligence (AI) for the purpose of extracting data from User messages does not constitute automated decision-making within the meaning of Art. 22 GDPR. The User verifies and approves each generated invoice before it is submitted to KSeF.
Meta Platforms Ireland Ltd. — operator of the WhatsApp Business API through which communication with the User takes place. Meta processes data in accordance with its own policies (https://www.whatsapp.com/legal/privacy-policy).
Anthropic, PBC — processing of User text message content for the purpose of automatic invoice data extraction. Data is processed via API mode (not used for model training).
Groq, Inc. — transcription of User voice messages. Data is processed via API mode (not used for model training).
Stripe, Inc. / Stripe Payments Europe Ltd. — card, BLIK, and Przelewy24 payment processing. Qwito does not store payment card data — this is handled directly by Stripe (PCI DSS Level 1 certified).
National e-Invoice System (KSeF) — Ministry of Finance of the Republic of Poland. VAT invoices are submitted to KSeF in accordance with applicable law.
Central Statistical Office (GUS), CEIDG, National Court Register (KRS) — verification of User's contractor data against public state registers.
Hosting provider — servers located within the European Economic Area (EEA).
Some sub-processors (Meta, Anthropic, Stripe) may process data outside the European Economic Area. In such cases, transfers are based on: an adequacy decision by the European Commission (Art. 45 GDPR), standard contractual clauses (Art. 46(2)(c) GDPR), or other appropriate safeguards under Chapter V of the GDPR.
Essential cookies — required for the proper functioning of the website (legal basis: Art. 6(1)(f) GDPR, Art. 173 Polish Telecommunications Law). No consent required.
Analytics cookies — only with the User's consent (legal basis: Art. 6(1)(a) GDPR). Used to analyze website traffic.
You can manage cookie settings in your browser or via the cookie banner on the website.
Qwito implements appropriate technical and organizational measures to protect data, including: encrypted connections (256-bit SSL/TLS), end-to-end encrypted WhatsApp communication, data stored on servers within the EEA, and regular security reviews.
The Controller reserves the right to update this Policy. Users will be informed of material changes via WhatsApp or email at least 14 days in advance.