Regulaminy
Ostatnia aktualizacja: 4 września 2025 r.
Administrator/Usługodawca: Bilansa Sp. z o.o., Rondo Daszyńskiego 1, 00‑843 Warszawa, Polska, KRS: 0001191937, NIP: 5273180469, REGON: 54261806800000, kapitał zakładowy 50.000,00 zł – w całości opłacony.
Kontakt: kontakt@bilansa.pl, www.bilansa.pl
Cel dokumentu: To jest jedna strona łącząca Politykę prywatności (w tym cookies), Regulamin świadczenia usług drogą elektroniczną oraz Załącznik – Umowę powierzenia przetwarzania danych (DPA). Linkuj wyłącznie do tej strony z formularzy, aby spełnić obowiązki informacyjne i regulaminowe przy jednym łączu.
SPIS TREŚCI
ZAKRES I DEFINICJE
Dokument – niniejsza zintegrowana Polityka + Regulamin + Załączniki.
Serwis – strona internetowa i aplikacje pod domeną bilansa.pl oraz powiązane subdomeny.
Platforma – chmurowe oprogramowanie (SaaS) Bilansa do obsługi księgowości/finansów.
Użytkownik – osoba fizyczna lub przedsiębiorca korzystający z Serwisu/Platformy.
Klient – podmiot, który zawiera z Bilansą umowę o świadczenie usług (np. subskrypcję SaaS/biuro rachunkowe).
Dane – dane osobowe w rozumieniu RODO.
CMP – narzędzie do zarządzania zgodami cookies (np. Cookiebot).
DPA – Umowa powierzenia przetwarzania danych stanowiąca Załącznik A.
REGULAMIN
§1. Postanowienia ogólne
Niniejszy Regulamin określa zasady korzystania z Serwisu i świadczenia usług drogą elektroniczną oraz korzystania z Platformy SaaS przez Bilansa Sp. z o.o.
Regulamin jest udostępniany nieodpłatnie przed zawarciem umowy, w sposób umożliwiający jego pozyskanie, odtwarzanie i utrwalanie.
Do korzystania wymagane jest urządzenie z Internetem i aktualna przeglądarka; do wybranych funkcji – adres e‑mail i/lub telefon.
§2. Rodzaje usług
Usługi informacyjne w Serwisie (treści, kalkulatory, formularze).
Usługi komunikacyjne (formularz kontaktowy, umawianie spotkań, korespondencja).
Usługi SaaS (Platforma), świadczone w modelu subskrypcyjnym na rzecz Klientów.
§3. Zawarcie i czas trwania umów
Serwis: umowa o e‑usługę zostaje zawarta z chwilą skorzystania z danej funkcji (np. wysłanie formularza) i rozwiązuje się po jej zakończeniu.
SaaS: umowa subskrypcyjna zawierana jest z momentem akceptacji oferty/warunków handlowych lub rejestracji konta i opłacenia planu.
Bilansa może oferować okres próbny; po jego zakończeniu brak opłaty powoduje zawieszenie lub rozwiązanie usługi.
§4. Konto i dostęp
Użytkownik zobowiązany jest chronić dane logowania.
Klient może nadawać role i uprawnienia użytkownikom swojego konta.
Nie wolno udostępniać kont osobom nieuprawnionym ani obchodzić zabezpieczeń.
§5. Płatności i fakturowanie (SaaS)
Ceny netto zgodnie z cennikiem/ofertą; do cen doliczany jest VAT.
Opłaty cykliczne pobierane z góry za okres rozliczeniowy; faktury elektroniczne.
Opóźnienie w płatności może skutkować ograniczeniem funkcji lub wstrzymaniem usługi.
§6. Wsparcie i utrzymanie
Bilansa świadczy wsparcie techniczne zgodnie z SLA (Załącznik E).
Dopuszczalne są przerwy techniczne niezbędne do utrzymania bezpieczeństwa i aktualizacji.
§7. Treści bezprawne i zasady korzystania
Zakazane jest dostarczanie treści bezprawnych, naruszających prawa osób trzecich lub bezpieczeństwo systemu.
Użytkownik oświadcza, że posiada podstawę prawną do wprowadzania do Platformy danych, w tym danych osobowych swoich klientów/pracowników/kontrahentów.
§8. Własność intelektualna i licencja
Oprogramowanie i materiały w Serwisie są chronione prawem autorskim.
Klient otrzymuje niewyłączną, niewytransferowalną licencję na czas trwania umowy do korzystania z Platformy w ramach wybranego planu.
Zabroniona jest dekompilacja, reverse engineering, scrapowanie oraz automatyczne pobieranie danych z naruszeniem prawa.
§9. Odpowiedzialność i ograniczenia
Bilansa odpowiada za szkody rzeczywiście poniesione, spowodowane umyślnie; w pozostałym zakresie odpowiedzialność jest ograniczona do wysokości łącznego wynagrodzenia zapłaconego przez Klienta za 12 ostatnich miesięcy, z wyłączeniem konsumentów, gdy prawo stanowi inaczej.
Bilansa nie odpowiada za szkody pośrednie, utracone korzyści, ani za skutki działania siły wyższej.
§10. Rozwiązanie umowy i dane po zakończeniu
Klient może wypowiedzieć subskrypcję na koniec okresu rozliczeniowego, zgodnie z warunkami planu.
Po zakończeniu umowy Klient może w okresie 30 dni pobrać eksport danych; po tym czasie Bilansa usuwa lub anonimizuje dane z backupami zgodnie z retencją (Załącznik C), chyba że prawo wymaga dłuższego przechowywania.
Postanowienia DPA regulują powierzone dane osobowe po zakończeniu przetwarzania.
§11. Zmiany Regulaminu
Z ważnych przyczyn (zmiana prawa/funkcjonalności/bezpieczeństwa) Bilansa może zmienić Dokument; o zmianach informujemy w Serwisie i/lub e‑mailem z odpowiednim wyprzedzeniem.
Dalsze korzystanie z usług po dacie wejścia w życie zmian oznacza akceptację nowych postanowień.
§12. Prawo właściwe i spory
Prawem właściwym jest prawo polskie. Spory rozstrzyga sąd powszechny właściwy miejscowo dla siedziby Bilansy, z zastrzeżeniem bezwzględnie obowiązujących przepisów dla konsumentów.
POLITYKA PRYWATNOŚCI
1) Administrator i kontakt
Administratorem danych osobowych jest Bilansa Sp. z o.o. (dane powyżej). Kontakt w sprawach ochrony danych: kontakt@bilansa.pl. Spółka na dziś nie wyznaczyła IOD; jeżeli zostanie wyznaczony, dane kontaktowe zostaną opublikowane w Serwisie.
2) Zakres danych i źródła
dane identyfikacyjne i kontaktowe (np. imię, nazwisko, e‑mail, telefon, NIP/REGON w relacjach B2B),
dane z formularzy i korespondencji,
dane wprowadzane do Platformy przez Klienta (np. dane księgowe, kadrowe – zgodnie z umową),
dane techniczne: adres IP, identyfikatory urządzeń, logi, cookies (szczegóły w Polityce cookies).
3) Cele i podstawy przetwarzania
Obsługa zapytań, umawianie spotkań – uzasadniony interes administratora lub działania przed zawarciem umowy (art. 6 ust. 1 lit. f/b RODO).
Świadczenie usług i utrzymanie konta – wykonanie umowy (art. 6 ust. 1 lit. b).
Rozliczenia, podatki, archiwizacja – obowiązek prawny (art. 6 ust. 1 lit. c).
Bezpieczeństwo, zapobieganie nadużyciom, dochodzenie roszczeń – uzasadniony interes (art. 6 ust. 1 lit. f).
Marketing własny (newsletter, oferty) – wyłącznie na podstawie zgody; dla kanałów elektronicznych wymagane są oddzielne zgody na użycie danego kanału (szczegóły w Komunikacji).
Analityka/UX – wyłącznie po zgodzie na cookies Analityczne/Marketingowe.
4) Odbiorcy danych
Kategorie odbiorców/podmiotów przetwarzajacych:
Hosting- infrastruktura uruchomienia Platformy, bazy danych, backupy: OVHcloud (data centers w EOG).
Repozytorium dokumentów - instancja Nextcloud uruchomiona na serwerach OVH pod subdomena cloud.bilansa.pl (self-hosted; brak dostepu dostawcy oprogramowania do tresci danych; podwykonawca infrastrukturalnym pozostaje OVHcloud).
CRM - LiveSpace (CRM) do obstugi leadów/relacji; zakres: dane kontaktowe i aktywnosci sprzedazowe (wytacznie zgodnie z niniejsza Polityka i umowa z Klientem).
Bramka SMS - SMSAPI do wysytki komunikacji serwisowej oraz — po uzyskaniu wymaganych zgód - marketingowej; przechowywane sa numery, tresci techniczne i logi dostarczen; zapewniony mechanizm
„STOP".CMP (cookies) - narzedzie do zarzadzania zgodami (np. Cookiebot); uruchamiane skrypty z kategorii
Analityczne/Marketingowe dziataja wytacznie po zgodzie.
Poczta e-mail - dostawca serwera pocztowego dla domeny bilansa.pl (podaj w umowie/ROPA konkretna nazwe, jesli inna niz OVH).
Analityka/UX - narzedzia uruchamiane wytacznie po zgodzie cookies (jesli wdrozone; wskazane w
Deklaracji cookies CMP).Doradcy - prawni/ksiegowi oraz podmioty uprawnione na mocy prawa.
Z kazdym podmiotem, który przetwarza dane w imieniu Bilansy, zawieramy umowe powierzenia przetwarzania danych (DPA).
Szczegótowa lista i status sa publikowane w Zataczniku В.
5) Przekazywanie poza EOG
Jeżeli usługodawca IT przetwarza dane poza EOG, Bilansa stosuje odpowiednie zabezpieczenia (np. standardowe klauzule umowne) oraz – jeśli potrzebne – dodatkowe środki techniczne/organizacyjne.
6) Okresy przechowywania
Zgodnie z Załącznikiem C – Retencja. W skrócie: korespondencja do 12 mies. od zakończenia sprawy; dane umowne — przez okres trwania umowy i wymagany przepisami; dane w Platformie — do 30 dni po zakończeniu umowy (eksport), potem usunięcie/anonimizacja; logi bezpieczeństwa — 12–24 mies. (w zależności od ryzyka).
7) Prawa użytkownika
Prawo dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia, sprzeciwu wobec przetwarzania, cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność wcześniejszego przetwarzania) oraz skargi do Prezesa UODO. Kontakt: kontakt@bilansa.pl.
8) Obowiązek podania danych
Podanie danych jest dobrowolne, lecz może być niezbędne do zawarcia/wykonania umowy lub obsługi zapytania.
9) Zautomatyzowane decyzje
Bilansa nie stosuje zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec użytkownika. Personalizacja treści/komunikacji może mieć miejsce wyłącznie po wyrażeniu odpowiednich zgód.
POLITYKA COOKIES
Serwis korzysta z plików cookies i podobnych technologii. Cookies dzielimy na: Niezbędne (bez zgody), Preferencyjne/Funkcjonalne, Analityczne/Statystyczne, Marketingowe (te wymagają zgody).
Zgody na cookies zbieramy przez CMP (np. Cookiebot). Do czasu ich udzielenia narzędzia z kategorii Analityczne/Marketingowe są zablokowane.
Zgodę można w każdej chwili zmienić/wycofać przez stały link/przycisk „Ustawienia cookies”.
Aktualna Deklaracja cookies (lista plików, cel, dostawca, czas życia) prezentowana jest dynamicznie przez CMP poniżej.
Miejsce na kod deklaracji CMP: wstaw w tym miejscu skrypt „Cookie Declaration” z panelu CMP.
KOMUNIKACJA: SERWISOWA VS MARKETINGOWA
Kontakt serwisowy (niemarket.): e‑mail/SMS wyłącznie w celu obsługi zapytania, potwierdzeń i umawiania/realizacji spotkania – bez treści reklamowych; podstawa: art. 6 ust. 1 lit. f/b RODO (brak potrzeby zgody kanałowej).
Kontakt marketingowy: newsletter/oferty/reklamy – wyłącznie po uzyskaniu zgody marketingowej (RODO)oraz oddzielnych zgód kanałowych na e‑mail/SMS/telefon. Zgody są dobrowolne i mogą być w każdej chwili cofnięte poprzez link „wypisz”/„STOP”/centrum preferencji.
Retargeting: tylko po akceptacji cookies marketingowych w CMP; wykorzystanie list (Custom Audiences) — wyłącznie przy wyraźnej zgodzie na użycie e‑mail/telefonu w grupach odbiorców.
ZAŁĄCZNIK A — DPA (UMOWA POWIERZENIA)
Strony:
Administrator („Klient”) – podmiot, który zawiera umowę z Bilansą i przetwarza dane w Platformie;
Przetwarzający („Bilansa”) – Bilansa Sp. z o.o.
1. Przedmiot i czas trwania
Bilansa przetwarza dane osobowe wyłącznie na udokumentowane polecenie Klienta w celu świadczenia usług SaaS/serwisu wsparcia. Czas trwania: czas obowiązywania umowy + okresy wskazane w Retencji.
2. Charakter i cel przetwarzania
Hostowanie, przechowywanie, wyświetlanie, edycja, organizowanie, backup, wsparcie techniczne.
3. Kategorie danych i osób
Dane identyfikacyjne i kontaktowe, dane księgowe/kadrowe/finansowe (w zakresie zdefiniowanym przez Klienta). Kategorie osób: Klient i jego pracownicy/współpracownicy/kontrahenci/klienci.
4. Obowiązki Bilansy
przetwarzanie wyłącznie na udokumentowane polecenia Klienta (w tym dot. transferów poza EOG),
zapewnienie poufności (zobowiązania i szkolenia personelu),
stosowanie odpowiednich środków technicznych i organizacyjnych (patrz TOMs),
prowadzenie rejestrów kategorii czynności przetwarzania,
pomoc Klientowi w wywiązywaniu się z obowiązków (realizacja praw osób, DPIA, naruszenia),
niezwłoczne zgłaszanie naruszeń ochrony danych Klienta (bez zbędnej zwłoki, nie później niż 36 h od wykrycia),
po zakończeniu świadczenia – usunięcie lub zwrot danych Klienta (zgodnie z wyborem Klienta) oraz usunięcie kopii, o ile prawo nie wymaga ich przechowania.
5. Podpowierzenie
Bilansa może angażować podmioty przetwarzające (subprocesorów) wskazane w Załączniku B. Zmiany listy są ogłaszane w Serwisie; Klient może zgłosić uzasadniony sprzeciw (może to skutkować ograniczeniem funkcji lub rozwiązaniem umowy).
6. Audyty
Klient ma prawo do audytu (w tym zdalnego) nie częściej niż raz w roku, po uprzednim zgłoszeniu i w zakresie niezakłócającym bezpieczeństwa innych klientów; koszty nadzwyczajnych audytów ponosi Klient.
7. Odpowiedzialność
Każda ze stron odpowiada za szkodę spowodowaną naruszeniem swoich obowiązków wynikających z RODO i niniejszego DPA w granicach wynikających z umowy głównej i przepisów prawa.
ZAŁĄCZNIK B — LISTA SUBPROCESORÓW
ZAŁĄCZNIK C — RETENCJA
Korespondencja i zapytania: do 12 mies. od zakończenia sprawy.
Dane umowne/rozliczeniowe: okres umowy + okresy wymagane prawem (np. podatkowe/rachunkowe).
Dane wprowadzone do Platformy przez Klienta: do 30 dni po rozwiązaniu umowy (okres na eksport), potem usunięcie/anonimizacja zgodnie z cyklem backupów.
Logi aplikacyjne/bezpieczeństwa: 12–24 mies. (adekwatnie do ryzyka i integralności systemu).
Rekrutacja (jeśli dotyczy): bieżąca rekrutacja – do jej zakończenia; zgoda na przyszłe – do cofnięcia, maks. 12 mies.
ZAŁĄCZNIK D — ŚRODKI BEZPIECZEŃSTWA (TOMs)
Organizacja i dostęp: zasada najmniejszych uprawnień, MFA, segregacja ról, logowanie i regularny przegląd uprawnień.
Szyfrowanie: TLS dla transmisji; szyfrowanie danych w spoczynku dla baz i backupów.
Odporność/usuwalność: backupy cykliczne, testy odtwarzania, architektura wysokiej dostępności.
Bezpieczeństwo aplikacji: przeglądy kodu, testy podatności, zarządzanie lukami, środowiska odseparowane.
Bezpieczeństwo operacyjne: rejestrowanie zdarzeń, detekcja anomalii, procedura reagowania na incydenty.
Poufność personelu: upoważnienia do przetwarzania, NDA, szkolenia okresowe.
Zarządzanie podwykonawcami: DPA, due diligence, SCC przy transferach poza EOG.
Prywatność domyślnie: minimalizacja danych, privacy by design, DPIA gdy wymagane.
ZAŁĄCZNIK E — SLA
Dostępność celu: 99,9% w skali miesiąca (z wyłączeniem zapowiedzianych prac serwisowych i siły wyższej).
Wsparcie: w dni robocze 9:00–17:00 CET przez e‑mail; czasy reakcji zależne od priorytetu zgłoszenia.
Backupy: min. raz dziennie; przechowywanie zgodnie z Retencją.
Eksport danych: na żądanie Klienta przez Panel lub wsparcie.
Bezpieczeństwo: reagowanie na incydenty bez zbędnej zwłoki, informowanie Klienta zgodnie z DPA.
POSTANOWIENIA KOŃCOWE
W sprawach nieuregulowanych stosuje się powszechnie obowiązujące przepisy prawa, w szczególności dotyczące usług świadczonych drogą elektroniczną, ochrony danych osobowych i komunikacji elektronicznej.
Dokument może być aktualizowany; data aktualizacji znajduje się na początku.
Kontakt w sprawach dokumentu i ochrony danych: kontakt@bilansa.pl.