← Powrót do Skalero
Polityka Prywatności
Ostatnia aktualizacja: 13 kwietnia 2026 r.
1. Administrator danych osobowych
Administratorem danych osobowych przetwarzanych w serwisie skalero.pl jest:
Arkadiusz Brańka prowadzący działalność gospodarczą
ul. Motyli 1, 43-300 Bielsko-Biała
NIP: 6521679960
E-mail: kontakt@skalero.pl
Tel.: 889 009 420
2. Jakie dane przetwarzamy
2.1. Dane użytkowników serwisu
W ramach korzystania z serwisu skalero.pl przetwarzamy:
- Adres IP — w celu zapewnienia bezpieczeństwa i ochrony przed nadużyciami
- Numer KRS lub domena wpisana przez użytkownika — w celu realizacji usługi analizy
- Dane techniczne przeglądarki (user-agent) — w celach diagnostycznych
Adres e-mail — podany przy rejestracji konta, w celu dostarczania raportów i komunikacji
Nazwa użytkownika i hasło (hasło przechowywane w formie zaszyfrowanej)
Dokumenty wgrywane przez użytkownika (sprawozdania finansowe, umowy) — w celu pogłębionej analizy; przechowywane tymczasowo i usuwane po przetworzeniu
2.2. Dane z publicznych rejestrów
W celu realizacji usługi analizy i wyceny spółek, przetwarzamy dane osobowe pozyskane z następujących publicznie dostępnych rejestrów:
| Źródło | Rodzaj danych | Podstawa prawna dostępu |
|---|
| Krajowy Rejestr Sądowy (KRS) | Imiona i nazwiska członków zarządu (zamaskowane), prokurenci, wspólnicy, forma prawna, adres siedziby | Art. 4 ust. 4a ustawy o KRS; publiczny rejestr |
| Centralny Rejestr Beneficjentów Rzeczywistych (CRBR) | Imiona i nazwiska beneficjentów rzeczywistych, obywatelstwo | Art. 67 ustawy o przeciwdziałaniu praniu pieniędzy; publiczny rejestr |
| Repozytorium Dokumentów Finansowych (eKRS/RDF) | Sprawozdania finansowe, podpisy sygnatariuszy | Art. 9a ustawy o KRS; publiczne dokumenty |
| GUS REGON / BDL | Dane rejestrowe, PKD, statystyki sektorowe | Art. 42 ustawy o statystyce publicznej; publiczny rejestr |
| Biała Lista VAT (WL) | Status VAT, numery rachunków bankowych | Art. 96b ustawy o VAT; publiczny rejestr |
| VIES | Walidacja numeru VAT UE | Rozporządzenie (UE) nr 904/2010; publiczny system |
| BZP / e-Zamówienia | Zamówienia publiczne z udziałem analizowanej spółki | Art. 267 PZP; publiczny system |
| TED (Tenders Electronic Daily) | Zamówienia publiczne UE | Dyrektywa 2014/24/UE; publiczny system |
2.3. Dane, których NIE przetwarzamy
- Nie przechowujemy numerów PESEL (dane z KRS Open API są zamaskowane)
- Nie scrapujemy portali społecznościowych (LinkedIn, Facebook)
- Nie przetwarzamy danych wrażliwych (zdrowie, poglądy polityczne, orientacja)
- Nie budujemy profili marketingowych użytkowników
3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna | Okres przetwarzania |
|---|
| Realizacja usługi analizy i wyceny spółek | Art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora (świadczenie usługi analitycznej) | Czas trwania analizy + 12 miesięcy archiwizacji |
| Zapewnienie bezpieczeństwa serwisu | Art. 6 ust. 1 lit. f RODO — uzasadniony interes (ochrona przed nadużyciami) | 90 dni |
| Realizacja obowiązku informacyjnego (Art. 14 RODO) | Art. 6 ust. 1 lit. c RODO — obowiązek prawny | Czas trwania obowiązku |
4. Obowiązek informacyjny wobec osób z rejestrów (Art. 14 RODO)
Dane osobowe członków zarządu, prokurentów, beneficjentów rzeczywistych i sygnatariuszy sprawozdań finansowych są pozyskiwane z publicznie dostępnych rejestrów wymienionych w punkcie 2.2.
Informujemy, że:
- Administratorem Państwa danych jest podmiot wskazany w punkcie 1
- Dane przetwarzane są wyłącznie w celu analizy due diligence i wyceny spółek
- Podstawą przetwarzania jest Art. 6 ust. 1 lit. f RODO (uzasadniony interes)
- Dane nie są udostępniane podmiotom trzecim w celach marketingowych
- Dane są przechowywane przez okres realizacji usługi + 12 miesięcy
- Przysługuje Państwu prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz sprzeciwu
- Przysługuje Państwu prawo wniesienia skargi do Prezesa UODO
Spełnienie obowiązku informacyjnego indywidualnie wobec każdej osoby ujawnionej w publicznych rejestrach wymagałoby niewspółmiernie dużego wysiłku w rozumieniu Art. 14 ust. 5 lit. b RODO, dlatego realizujemy go poprzez niniejszą Politykę Prywatności, publicznie dostępną na stronie skalero.pl.
5. Prawa osób, których dane dotyczą
Na podstawie RODO przysługują Państwu następujące prawa:
- Prawo dostępu (Art. 15) — możliwość uzyskania informacji o przetwarzanych danych
- Prawo do sprostowania (Art. 16) — poprawienie nieprawidłowych danych
- Prawo do usunięcia (Art. 17) — żądanie usunięcia danych („prawo do bycia zapomnianym")
- Prawo do ograniczenia przetwarzania (Art. 18)
- Prawo do sprzeciwu (Art. 21) — sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu
- Prawo do przenoszenia danych (Art. 20)
- Prawo do skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)
Aby skorzystać z powyższych praw, prosimy o kontakt: kontakt@skalero.pl
6. Odbiorcy danych
Dane osobowe mogą być udostępniane wyłącznie:
- Dostawcom infrastruktury hostingowej (OVH SAS, Francja) — na podstawie umowy powierzenia
- Dostawcom usług przetwarzania danych (Anthropic, Inc., USA; Google LLC, USA) — w celu realizacji analizy. Przekazanie odbywa się na podstawie standardowych klauzul umownych (SCC) zgodnie z Art. 46 ust. 2 lit. c RODO
- Organom publicznym — wyłącznie na podstawie obowiązujących przepisów prawa
Dane przekazywane do dostawców spoza EOG (USA) są chronione na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.
7. Pliki cookies
Serwis skalero.pl wykorzystuje wyłącznie techniczne pliki cookies niezbędne do prawidłowego działania (sesja Django, token CSRF). Nie używamy cookies marketingowych, analitycznych ani śledzących.
8. Dokumenty wgrywane przez użytkownika
Użytkownik może opcjonalnie wgrać dokumenty firmy (sprawozdania finansowe, umowy, pitch decki) w celu pogłębienia analizy. W odniesieniu do tych dokumentów:
- Szyfrowanie przed wysłaniem — dokumenty są szyfrowane w przeglądarce użytkownika algorytmem klasy bankowej (AES-256-GCM) przed wysłaniem na serwer. Serwer otrzymuje wyłącznie zaszyfrowane dane.
- Przetwarzanie wyłącznie w pamięci operacyjnej — dokumenty nie są zapisywane na dysku serwera. Przetwarzanie odbywa się w pamięci RAM i dane są nadpisywane natychmiast po zakończeniu analizy.
- Brak trwałego przechowywania treści dokumentów — na serwerze przechowywany jest wyłącznie zaszyfrowany wynik analizy (wyciągnięte dane liczbowe), nigdy oryginalna treść dokumentu.
- Automatyczne usuwanie — wyniki analizy dokumentów są automatycznie i nieodwracalnie usuwane po 24 godzinach.
- Przekazanie do podwykonawcy — w celu analizy treść dokumentów jest przekazywana do Anthropic, Inc. (USA) za pośrednictwem szyfrowanego połączenia API. Anthropic nie przechowuje danych wejściowych dłużej niż 7 dni i nie wykorzystuje ich do trenowania modeli. Przekazanie odbywa się na podstawie standardowych klauzul umownych (SCC).
Wgranie dokumentów jest dobrowolne. Analiza może być przeprowadzona wyłącznie na podstawie danych z publicznych rejestrów.
9. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
- Szyfrowanie transmisji (HTTPS/TLS 1.2+)
- Szyfrowanie dokumentów po stronie klienta (AES-256-GCM) przed przesłaniem na serwer
- Szyfrowanie danych przechowywanych na serwerze (encryption at-rest)
- Przetwarzanie dokumentów wyłącznie w pamięci operacyjnej (bez zapisu na dysk)
- Automatyczne kasowanie wyników analizy dokumentów po 24 godzinach
- Maskowanie identyfikatorów osobowych (PESEL)
- Ograniczenie dostępu do danych na zasadzie need-to-know
- Ochrona przed atakami XSS (Content Security Policy)
- Regularne przeglądy bezpieczeństwa
10. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. O istotnych zmianach poinformujemy poprzez aktualizację daty na tej stronie.
11. Kontakt
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
E-mail: kontakt@skalero.pl
Adres: ul. Motyli 1, 43-300 Bielsko-Biała