POLITYKA PRYWATNOŚCI I COOKIES EMMA — inteligentna asystentka biura księgowego w UK Ostatnia aktualizacja: 13/05/2026
1. WPROWADZENIE
Niniejsza Polityka Prywatności i Cookies wyjaśnia, w jaki sposób Ledustra Ltd, jako właściciel i operator aplikacji EMMA, przetwarza dane osobowe użytkowników aplikacji EMMA dostępnej pod domeną: emma.legistra.co.uk
EMMA jest aplikacją typu software-as-a-service stworzoną dla biur księgowych, doradców podatkowych, bookkeeperów, payroll bureaus i firm compliance działających głównie na rynku brytyjskim. Aplikacja pomaga zarządzać klientami, firmami, terminami, zadaniami, przypomnieniami, danymi operacyjnymi oraz codzienną pracą biura.
Ledustra Ltd jest częścią Legistra® Group Limited. Legistra Group Limited pełni funkcję spółki holdingowej dla podmiotów działających w obszarach prawa, księgowości, edukacji, szkoleń i compliance.
Przetwarzamy dane osobowe zgodnie z UK GDPR, Data Protection Act 2018, Privacy and Electronic Communications Regulations oraz, w zakresie mającym zastosowanie, Data (Use and Access) Act 2025.
2. ADMINISTRATOR DANYCH I OPERATOR EMMA
Właścicielem i operatorem aplikacji EMMA jest: Ledustra Ltd Biuro na parterze, Polski Klub, Springfield Road, Coventry, CV1 4GR, Wielka Brytania Company number: 16783014 ICO registration number: ZC114830 E-mail: emma@legistra.co.uk Osoba odpowiedzialna za ochronę danych: R.Pr. Agata Mazur
Ledustra Ltd jest częścią: Legistra® Group Limited Company number: 16780328
Spółka powiązana: Legistra Ltd Biuro na parterze, Polski Klub, Springfield Road, Coventry, CV1 4GR, Wielka Brytania Company number: 14760681 ICO registration number: ZB903961
3. ROLA LEDUSTRA LTD: ADMINISTRATOR I PROCESSOR
W zależności od rodzaju danych Ledustra Ltd może występować jako administrator danych albo jako podmiot przetwarzający dane, czyli processor.
Ledustra Ltd działa jako administrator danych w odniesieniu do danych użytkowników konta EMMA, danych logowania, danych rozliczeniowych, danych potrzebnych do wystawiania faktur, obsługi subskrypcji, bezpieczeństwa konta i komunikacji z użytkownikiem.
Biuro księgowe lub organizacja korzystająca z EMMA jest zwykle administratorem danych w odniesieniu do danych swoich klientów, firm, pracowników, dyrektorów, udziałowców, PSC, zadań, terminów i danych operacyjnych wprowadzanych do aplikacji.
W takim zakresie Ledustra Ltd działa jako processor, czyli przetwarza dane w imieniu i na polecenie biura korzystającego z EMMA.
Szczegółowe zasady powierzenia przetwarzania danych znajdują się w Regulaminie Korzystania z EMMA i Umowie Powierzenia Przetwarzania Danych.
4. JAKIE DANE OSOBOWE PRZETWARZAMY
Przetwarzamy wyłącznie dane osobowe potrzebne do prowadzenia konta, świadczenia usługi EMMA, bezpieczeństwa systemu, rozliczeń oraz obsługi danych wprowadzonych przez użytkownika.
W zależności od sposobu korzystania z EMMA mogą to być:
Dane użytkownika konta EMMA: imię i nazwisko, adres e-mail, rola użytkownika, dane organizacji, dane logowania, historia logowania, ustawienia konta, ustawienia powiadomień, informacje o aktywności 2FA, dane techniczne związane z bezpieczeństwem konta.
Dane rozliczeniowe użytkownika / organizacji: nazwa firmy lub organizacji, adres, dane kontaktowe, dane potrzebne do wystawienia faktury, historia płatności, informacje o planie subskrypcji i statusie płatności.
Dane osób wprowadzonych przez użytkownika do EMMA: imiona i nazwiska klientów, dyrektorów, udziałowców, PSC, pracowników, osób kontaktowych i innych osób związanych z obsługą klienta biura.
Dane kontaktowe: adresy e-mail, numery telefonów, adresy korespondencyjne, adresy firmowe lub adresy osób, jeżeli zostały wpisane do aplikacji przez użytkownika.
Dane identyfikacyjne i podatkowe: UTR, National Insurance Number, Companies House details, Companies House authentication code, Companies House verification ID, Government Gateway ID, payroll ID, PAYE reference, Accounts Office Reference, CIS verification number, VAT number i inne identyfikatory podatkowe lub urzędowe wpisane przez użytkownika.
Dane finansowe i bankowe: dane bankowe klientów lub pracowników, jeżeli użytkownik zdecyduje się je przechowywać w EMMA.
Dane kadrowe i payroll: stanowisko, rodzaj zatrudnienia, status pracownika, data rozpoczęcia pracy, data zakończenia pracy, wynagrodzenie, tax code, student loan, pension / auto-enrolment, right to work, share code, emergency contact i inne dane kadrowe wpisane przez użytkownika.
Dane dotyczące spraw, zadań i terminów: terminy podatkowe, księgowe, payroll, CIS, VAT, Self Assessment, Companies House, zadania, statusy, przypomnienia, notatki robocze i historia działań w aplikacji.
Dane techniczne i bezpieczeństwa: adres IP, typ urządzenia, przeglądarka, sesja, logi bezpieczeństwa, audit log, logi wysyłki e-mail, informacje o błędach technicznych, daty i godziny działań w systemie.
5. CELE PRZETWARZANIA DANYCH
Przetwarzamy dane osobowe w następujących celach:
- prowadzenie konta użytkownika EMMA,
- umożliwienie logowania i korzystania z aplikacji,
- zabezpieczenie konta, w tym obsługa 2FA,
- zarządzanie dostępem użytkownika i jego organizacji,
- przechowywanie danych wprowadzanych przez użytkownika,
- zarządzanie klientami, firmami, zadaniami, terminami i przypomnieniami,
- wysyłka maili systemowych, 2FA, alertów bezpieczeństwa i przypomnień,
- prowadzenie audit log i historii istotnych działań,
- wystawianie faktur i obsługa płatności,
- obsługa subskrypcji i planów cenowych,
- support techniczny i obsługa zapytań,
- utrzymanie bezpieczeństwa aplikacji,
- zapobieganie nadużyciom,
- spełnianie obowiązków prawnych, podatkowych, księgowych i regulacyjnych,
- ulepszanie stabilności i działania aplikacji.
6. PODSTAWY PRAWNE PRZETWARZANIA
Dane przetwarzamy na następujących podstawach prawnych:
Art. 6(1)(b) UK GDPR — wykonanie umowy Przetwarzamy dane, gdy jest to niezbędne do świadczenia usługi EMMA, prowadzenia konta, umożliwienia logowania, obsługi subskrypcji, udostępniania funkcji aplikacji, wysyłki powiadomień systemowych oraz wykonania naszych zobowiązań wobec użytkownika.
Art. 6(1)(c) UK GDPR — obowiązek prawny Przetwarzamy dane, gdy jest to konieczne do spełnienia obowiązków prawnych, w szczególności w zakresie księgowości, fakturowania, podatków, bezpieczeństwa danych, prowadzenia dokumentacji oraz odpowiedzi na uzasadnione żądania organów publicznych.
Art. 6(1)(f) UK GDPR — prawnie uzasadniony interes Przetwarzamy dane w naszym prawnie uzasadnionym interesie polegającym na prowadzeniu i rozwijaniu aplikacji EMMA, zabezpieczaniu systemu, zapobieganiu nadużyciom, prowadzeniu audit log, diagnozowaniu błędów, utrzymaniu stabilności usługi, ochronie roszczeń oraz zapewnieniu jakości obsługi użytkowników.
W przypadku danych, które użytkownik wpisuje do EMMA na temat swoich klientów, pracowników lub innych osób, użytkownik / biuro odpowiada za wskazanie właściwej podstawy prawnej przetwarzania tych danych wobec tych osób.
7. DOSTAWCY TECHNOLOGICZNI I SUBPROCESSORZY
Do działania EMMA korzystamy z dostawców technologicznych.
Aktualnie lub planowo są to w szczególności:
Supabase — baza danych, autoryzacja, storage, Edge Functions i infrastruktura backendowa. Według obecnego założenia projektu Supabase jest dostawcą z Unii Europejskiej / EOG.
Brevo — wysyłka wiadomości e-mail, w tym 2FA, alertów bezpieczeństwa i przypomnień. Według obecnego założenia projektu Brevo jest dostawcą z Unii Europejskiej / EOG.
Lovable — platforma używana do budowy i rozwijania aplikacji. Lovable jest dostawcą z USA.
Stripe — planowany dostawca płatności po etapie testów i wdrożeniu płatnych subskrypcji.
Jeżeli zostaną dodani nowi istotni dostawcy, niniejsza polityka zostanie odpowiednio zaktualizowana.
Nie sprzedajemy danych osobowych.
8. TRANSFERY MIĘDZYNARODOWE
Niektórzy dostawcy technologiczni mogą przetwarzać dane poza Wielką Brytanią, w tym w Unii Europejskiej / EOG albo w USA.
Jeżeli dochodzi do przekazania danych poza Wielką Brytanię, stosujemy odpowiednie zabezpieczenia prawne, takie jak decyzje o adekwatności, UK International Data Transfer Agreement, UK Addendum do Standard Contractual Clauses albo inne mechanizmy dopuszczalne zgodnie z przepisami.
9. BEZPIECZEŃSTWO DANYCH
Stosujemy środki techniczne i organizacyjne mające chronić dane osobowe, w tym:
- uwierzytelnianie użytkownika,
- 2FA przez e-mail,
- kontrolę dostępu,
- office-scoped access,
- Row Level Security w Supabase,
- zabezpieczone Edge Functions,
- audit log,
- logi wysyłki e-mail,
- ograniczenia storage,
- maskowanie pól poufnych w interfejsie,
- ochronę przed podwójną wysyłką przypomnień,
- monitorowanie działania aplikacji,
- procedury bezpieczeństwa.
Żaden system nie jest całkowicie wolny od ryzyka. Użytkownik odpowiada za bezpieczne korzystanie z konta, ochronę danych logowania i nadawanie dostępu wyłącznie osobom uprawnionym.
10. DANE POUFNE W EMMA
EMMA może umożliwiać przechowywanie danych poufnych, takich jak dane HMRC, Companies House, UTR, National Insurance Number, dane bankowe, share codes, payroll IDs, kody autoryzacyjne i inne dane potrzebne do obsługi klientów biura.
Niektóre pola mogą być w aplikacji domyślnie zamaskowane i widoczne dopiero po świadomym kliknięciu przez użytkownika.
Użytkownik / biuro odpowiada za decyzję, jakie dane wpisuje do EMMA, za posiadanie podstawy prawnej do ich przechowywania oraz za właściwe poinformowanie swoich klientów, pracowników i osób, których dane dotyczą.
11. OKRES PRZECHOWYWANIA DANYCH
Dane przechowywane w EMMA dzielą się na kilka kategorii.
Dane wprowadzone przez użytkownika do aplikacji Dane klientów, firm, pracowników, dyrektorów, udziałowców, terminów, zadań, notatek i innych informacji wpisanych przez użytkownika są przechowywane przez okres posiadania aktywnego konta EMMA.
W momencie usunięcia konta dane te są usuwane z aktywnej bazy danych, z zastrzeżeniem okresów technicznych kopii zapasowych oraz obowiązków prawnych, jeżeli mają zastosowanie.
Przed usunięciem konta użytkownik powinien wykonać pełny eksport danych, jeżeli chce zachować kopię danych swojego biura.
Logi techniczne, bezpieczeństwa i historia działań Po usunięciu konta możemy przechowywać ograniczone dane techniczne, logi bezpieczeństwa, audit log i historię działań w zakresie niezbędnym do bezpieczeństwa systemu, wykazania zgodności, ochrony przed nadużyciami, obsługi incydentów lub obrony roszczeń.
Dane rozliczeniowe i fakturowe użytkownika Dane użytkownika użyte na fakturach, dane rozliczeniowe, historia płatności oraz dokumentacja księgowa są przechowywane przez okres 6 lat od końca roku podatkowego lub od zakończenia świadczenia usługi, zgodnie z obowiązkami księgowymi i podatkowymi.
12. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
W zależności od sytuacji osoby, których dane dotyczą, mogą mieć prawo do:
- dostępu do danych,
- sprostowania danych,
- usunięcia danych,
- ograniczenia przetwarzania,
- przenoszenia danych,
- sprzeciwu wobec przetwarzania.
Nie wskazujemy cofnięcia zgody jako standardowego prawa w ramach działania EMMA, ponieważ podstawowe przetwarzanie danych w EMMA nie odbywa się na podstawie zgody.
Jeżeli dane zostały wprowadzone do EMMA przez biuro księgowe lub inną organizację korzystającą z aplikacji, wniosek dotyczący takich danych powinien być w pierwszej kolejności skierowany do tego biura jako administratora danych.
13. SKARGI I KONTAKT
Jeżeli masz zastrzeżenia dotyczące sposobu przetwarzania danych przez EMMA, w pierwszej kolejności skontaktuj się z nami, aby umożliwić nam wyjaśnienie sprawy i udzielenie odpowiedzi.
Kontakt: Ledustra Ltd / EMMA E-mail: emma@legistra.co.uk Biuro na parterze, Polski Klub, Springfield Road, Coventry, CV1 4GR, Wielka Brytania
Zgłoszenie zostanie rozpatrzone zgodnie z obowiązującymi przepisami i charakterem sprawy. Zasadniczo odpowiadamy w terminie do 30 dni, chyba że sprawa jest szczególnie złożona i przepisy pozwalają na wydłużenie terminu.
Jeżeli nie jesteś zadowolony z naszej odpowiedzi albo uważasz, że sprawa nie została rozwiązana, możesz złożyć skargę do Information Commissioner’s Office.
Information Commissioner’s Office Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Wielka Brytania Strona: www.ico.org.uk Telefon: 0303 123 1113
14. POLITYKA COOKIES
EMMA korzysta z plików cookies i podobnych technologii wyłącznie w zakresie niezbędnym do działania aplikacji, bezpieczeństwa, logowania, utrzymania sesji użytkownika, ochrony konta, historii działań oraz podstawowych statystyk technicznych działania systemu.
EMMA nie używa cookies marketingowych, reklamowych ani trackingowych.
EMMA nie używa cookies do profilowania użytkowników.
EMMA nie wykorzystuje cookies do wyświetlania reklam ani śledzenia użytkownika poza aplikacją.
Na obecnym etapie nie stosujemy cookies wymagających odrębnej zgody użytkownika. Z tego powodu aplikacja nie wyświetla bannera zgody na cookies.
Jeżeli w przyszłości EMMA zacznie korzystać z narzędzi marketingowych, reklamowych, trackingowych albo analitycznych wymagających zgody, niniejsza polityka zostanie zaktualizowana, a odpowiedni mechanizm zgody zostanie wdrożony przed uruchomieniem takich narzędzi.
15. RODZAJE COOKIES I TECHNOLOGII TECHNICZNYCH
EMMA może wykorzystywać:
Cookies niezbędne Są konieczne do działania aplikacji, logowania, utrzymania sesji użytkownika, bezpieczeństwa konta i podstawowych funkcji systemu. Bez nich EMMA może nie działać prawidłowo.
Cookies bezpieczeństwa Służą do ochrony konta, obsługi logowania, 2FA, wykrywania nietypowej aktywności, zapobiegania nadużyciom i utrzymywania bezpieczeństwa aplikacji.
Cookies funkcjonalne Mogą zapamiętywać podstawowe ustawienia techniczne użytkownika potrzebne do prawidłowego działania aplikacji.
Podstawowe statystyki techniczne EMMA może korzystać z technicznych statystyk działania aplikacji dostarczanych przez środowisko Lovable lub inne narzędzia techniczne użyte do utrzymania aplikacji. Statystyki te służą wyłącznie do monitorowania działania systemu, stabilności aplikacji, błędów technicznych i ogólnego sposobu korzystania z funkcji.
Te statystyki nie są używane do marketingu, reklam, profilowania ani śledzenia użytkownika poza aplikacją.
16. ZARZĄDZANIE COOKIES
Użytkownik może zarządzać cookies w ustawieniach swojej przeglądarki.
Zablokowanie cookies niezbędnych może spowodować, że EMMA nie będzie działać prawidłowo, w szczególności może uniemożliwić logowanie, utrzymanie sesji lub korzystanie z zabezpieczonych funkcji aplikacji.