Wróć do logowania

Biuro Rachunkowe

Polityka prywatności panelu klienta

Dotyczy serwisu panel.mmfg.com.pl · ostatnia aktualizacja: 30 kwietnia 2026

1.Kto przetwarza Twoje dane

Administratorem danych osobowych przetwarzanych w panelu klienta jest M&M Finance Group z siedzibą w Warszawie (zwana dalej „Administratorem” lub „Biurem”).

Kontakt w sprawach związanych z ochroną danych osobowych: biuro@mmfg.pl.

Niniejsza polityka dotyczy przetwarzania danych w panelu internetowym dostępnym pod adresem panel.mmfg.com.pl (zwanym dalej „Panelem”). Polityka prywatności strony firmowej mmfg.com.pl dostępna jest tutaj.

2.Jakie dane przetwarzamy

W ramach Panelu przetwarzamy:

  • Dane logowania: adres e-mail oraz hasło (przechowywane wyłącznie w postaci nieodwracalnego skrótu bcrypt — nigdy nie widzimy hasła w postaci jawnej).
  • Dane profilowe: imię i nazwisko (jeśli uzupełnione), preferencje powiadomień e-mail.
  • Dane firmy: nazwa firmy, NIP, adres e-mail kontaktowy, telefon, notatki służbowe.
  • Dane finansowo-księgowe: zobowiązania podatkowe (PIT, VAT, CIT, ZUS), kwoty, terminy płatności, numery kont bankowych do przelewów, dane sprzedażowe (przychód, koszty), historia płatności.
  • Dane techniczne: adres IP, typ przeglądarki, identyfikator sesji (cookie HttpOnly), data i godzina logowania — wykorzystywane wyłącznie do uwierzytelnienia i bezpieczeństwa.

3.W jakim celu i na jakiej podstawie

Dane przetwarzamy w celu świadczenia usług księgowych objętych umową z klientem oraz w celach wynikających z obowiązków prawnych Biura jako podmiotu prowadzącego księgi rachunkowe.

Podstawy prawne przetwarzania (RODO art. 6):

  • art. 6 ust. 1 lit. b — wykonanie umowy o świadczenie usług księgowych
  • art. 6 ust. 1 lit. c — obowiązek prawny ciążący na Administratorze (m.in. ustawa o rachunkowości, ordynacja podatkowa)
  • art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora w zakresie bezpieczeństwa Panelu, dochodzenia roszczeń i obrony przed roszczeniami

4.Komu udostępniamy dane (subprocesorzy)

Aby świadczyć usługi w Panelu, korzystamy z usług wybranych dostawców technologicznych. Z każdym z nich podpisana jest umowa powierzenia przetwarzania danych (DPA) zgodna z RODO art. 28:

Vercel Inc.

Rola: Hosting aplikacji panelowej

Lokalizacja: USA

Zabezpieczenia: Standardowe Klauzule Umowne (SCC) Komisji Europejskiej + DPF

Supabase Inc.

Rola: Baza danych (Postgres) i system uwierzytelniania

Lokalizacja: Unia Europejska — Frankfurt (region eu-central)

Zabezpieczenia: Przetwarzanie wyłącznie na terenie EOG

Resend Inc.

Rola: Serwis poczty wychodzącej (powiadomienia, reset hasła)

Lokalizacja: Infrastruktura w UE (region eu-west-1, Irlandia)

Zabezpieczenia: Przetwarzanie wyłącznie na terenie EOG + SCC

Dane mogą być również udostępnione organom państwowym (US, ZUS, urząd skarbowy, prokuratura) wyłącznie na podstawie obowiązujących przepisów prawa.

5.Jak długo przechowujemy dane

  • Dane księgowe i finansowe: 5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą — zgodnie z ustawą o rachunkowości (art. 74) oraz ordynacją podatkową (art. 86 § 1).
  • Dane konta i logowania: przez okres obowiązywania umowy + okres niezbędny do dochodzenia roszczeń (zwykle 3 lata po zakończeniu współpracy).
  • Logi techniczne (IP, sesje): 90 dni od ostatniego logowania.

Po upływie tych okresów dane są nieodwracalnie usuwane lub anonimizowane.

6.Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa, z których możesz skorzystać kontaktując się z nami pod adresem biuro@mmfg.pl:

  • Dostęp do swoich danych (art. 15)
  • Sprostowanie nieprawidłowych danych (art. 16)
  • Usunięcie danych — z zastrzeżeniem obowiązków prawnych Biura w zakresie przechowywania dokumentacji księgowej (art. 17)
  • Ograniczenie przetwarzania (art. 18)
  • Przeniesienie danych (art. 20)
  • Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (art. 21)
  • Skarga do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa

7.Bezpieczeństwo

Stosowane zabezpieczenia:

  • Szyfrowanie SSL/TLS(HTTPS) całej komunikacji między przeglądarką a serwerem (certyfikat Let's Encrypt)
  • Hasła hashowane bcryptem z solą — nigdy nie przechowywane w postaci jawnej
  • Izolacja na poziomie bazy danych (Row Level Security w PostgreSQL) — każdy klient widzi wyłącznie swoje dane, niezależnie od ścieżki dostępu
  • Cookies sesyjne HttpOnly + Secure + SameSite — niedostępne dla skryptów przeglądarki
  • Logowanie tylko po nawiązaniu HTTPS — brak fallbacku na HTTP
  • Reset hasła wyłącznie przez jednorazowy link e-mail ważny przez 60 minut
  • Konto administratora chronione dwuskładnikowym uwierzytelnianiem (2FA — TOTP)

Mimo zachowania wysokich standardów żadne zabezpieczenie nie jest absolutne — w przypadku stwierdzenia naruszenia ochrony danych powiadomimy zarówno organ nadzorczy (PUODO), jak i osoby których dane dotyczą, w terminach wymaganych przez RODO (art. 33–34).

8.Pliki cookies

Panel używa wyłącznie cookies technicznych niezbędnych do działania serwisu (uwierzytelnienie sesji, zapamiętanie wybranej spółki w przypadku użytkowników z dostępem do wielu firm).

Nie używamy cookies analitycznych, marketingowych ani trackingowych. Nie korzystamy z Google Analytics, Facebook Pixel ani podobnych narzędzi.

9.Zmiany polityki

Polityka może być aktualizowana — o istotnych zmianach poinformujemy klientów drogą e-mailową. Każda wersja oznaczona jest datą ostatniej aktualizacji w nagłówku niniejszego dokumentu.

10.Kontakt

W sprawach związanych z przetwarzaniem danych osobowych lub niniejszą polityką, skontaktuj się z nami:

© 2026 Biuro Rachunkowe · mmfg.com.pl