REGULAMIN KORZYSTANIA Z EMMA ORAZ UMOWA POWIERZENIA PRZETWARZANIA DANYCH Ostatnia aktualizacja: 13/05/2026
1. KTO ŚWIADCZY USŁUGĘ EMMA
Usługa EMMA jest świadczona przez: Ledustra Ltd Biuro na parterze, Polski Klub, Springfield Road, Coventry, CV1 4GR, Wielka Brytania Company number: 16783014 ICO registration number: ZC114830 E-mail: emma@legistra.co.uk
Ledustra Ltd jest właścicielem i operatorem aplikacji EMMA oraz częścią Legistra® Group Limited.
Korzystając z EMMA, zakładając konto, logując się do aplikacji albo opłacając dostęp, użytkownik akceptuje niniejszy Regulamin.
2. CZYM JEST EMMA
EMMA jest aplikacją typu software-as-a-service dla biur księgowych, doradców podatkowych, bookkeeperów, payroll bureaus, firm compliance i innych profesjonalnych użytkowników obsługujących klientów biznesowych.
EMMA pomaga zarządzać klientami, firmami, terminami, zadaniami, przypomnieniami, danymi HMRC, Companies House, payroll, CIS, VAT, Self Assessment i innymi informacjami operacyjnymi.
EMMA jest narzędziem wspierającym pracę biura. Nie zastępuje profesjonalnej wiedzy księgowej, podatkowej, prawnej ani obowiązków użytkownika wobec jego klientów, HMRC, Companies House lub innych instytucji.
Użytkownik pozostaje odpowiedzialny za sprawdzenie poprawności danych, terminów, deklaracji, decyzji, zgłoszeń i działań podejmowanych na podstawie informacji w EMMA.
3. KTO MOŻE KORZYSTAĆ Z EMMA
EMMA jest przeznaczona dla użytkowników biznesowych i profesjonalnych, w szczególności:
- biur księgowych,
- doradców podatkowych,
- bookkeeperów,
- payroll bureaus,
- firm compliance,
- małych kancelarii lub firm doradczych.
Osoba zakładająca konto oświadcza, że jest uprawniona do działania w imieniu swojej organizacji albo posiada zgodę organizacji na utworzenie konta i przetwarzanie danych w EMMA.
4. KONTO UŻYTKOWNIKA I BEZPIECZEŃSTWO
Użytkownik odpowiada za:
- podanie prawdziwych danych konta,
- ochronę loginu i hasła,
- korzystanie z 2FA, jeżeli jest wymagane,
- nadawanie dostępu tylko osobom uprawnionym,
- aktualizację adresów e-mail do powiadomień,
- sprawdzanie danych wprowadzanych do aplikacji,
- korzystanie z EMMA zgodnie z prawem i niniejszym Regulaminem.
Zabronione jest:
- udostępnianie konta osobom nieuprawnionym,
- próba dostępu do danych innego biura,
- omijanie zabezpieczeń,
- wprowadzanie złośliwego kodu,
- naruszanie działania aplikacji,
- wykorzystywanie EMMA do działań niezgodnych z prawem.
5. PLANY, SUBSKRYPCJE, OPŁATY I PŁATNOŚCI
Dostęp do EMMA może być świadczony w modelu płatnej subskrypcji, okresu próbnego albo innego modelu wskazanego w aplikacji lub ofercie.
Każdy plan subskrypcyjny jest odnawiany z miesiąca na miesiąc, chyba że wyraźnie wskazano inaczej.
Użytkownik może w dowolnym momencie przejść na wyższy plan albo niższy plan w swoim panelu użytkownika, zgodnie z funkcjami dostępnymi w aplikacji.
Zmiana planu może wpływać na cenę, dostępne limity, liczbę użytkowników, funkcje lub zakres usługi.
Opłaty są należne zgodnie z aktualnym planem i zasadami wskazanymi w aplikacji, fakturze lub ofercie.
W przypadku braku płatności Ledustra Ltd może ograniczyć, zawiesić albo zakończyć dostęp do EMMA, po uprzednim powiadomieniu użytkownika, o ile będzie to praktycznie możliwe.
Płatności w EMMA będą obsługiwane przez Stripe po zakończeniu etapu testów i wdrożeniu płatnych subskrypcji. W takim przypadku mogą mieć zastosowanie dodatkowe warunki Stripe.
6. DANE WPROWADZANE DO EMMA
Użytkownik zachowuje prawa do danych, które wprowadza do EMMA.
Użytkownik odpowiada za to, że:
- ma prawo przetwarzać dane wpisywane do EMMA,
- posiada odpowiednią podstawę prawną do ich przechowywania,
- informuje swoich klientów, pracowników i inne osoby o przetwarzaniu danych, jeżeli jest to wymagane,
- dane są aktualne i prawidłowe,
- dostęp do danych mają wyłącznie osoby upoważnione.
EMMA może przechowywać dane poufne, takie jak numery podatkowe, dane HMRC, Companies House, National Insurance Number, dane bankowe, share codes, payroll IDs, kody autoryzacyjne i inne dane potrzebne do obsługi klientów.
Niektóre pola mogą być domyślnie zamaskowane w interfejsie i widoczne po kliknięciu przez użytkownika.
7. PEŁNY EKSPORT DANYCH
EMMA może udostępniać funkcję pełnego eksportu danych.
Pełny eksport danych służy temu, aby uprawniony użytkownik mógł pobrać dane swojego biura, na przykład przed usunięciem konta, migracją do innego systemu albo wykonaniem kopii danych.
Pełny eksport może zawierać również dane poufne, jeżeli należą do danego biura i użytkownik ma do nich dostęp.
Eksport powinien obejmować wyłącznie dane należące do biura zalogowanego użytkownika. Nie może obejmować danych innego biura.
Użytkownik odpowiada za bezpieczne przechowywanie pobranego pliku eksportu.
8. PRZYPOMNIENIA I KOMUNIKACJA EMAIL
EMMA może wysyłać przypomnienia e-mail dotyczące terminów, zadań, spraw lub innych obowiązków.
Przypomnienia mogą być wysyłane automatycznie albo ręcznie po potwierdzeniu przez użytkownika.
Użytkownik odpowiada za prawidłowe ustawienie adresów e-mail do powiadomień.
EMMA dokłada starań, aby przypomnienia były wysyłane prawidłowo, jednak użytkownik pozostaje odpowiedzialny za samodzielną kontrolę terminów i obowiązków. EMMA nie gwarantuje, że przypomnienie zostanie dostarczone, odczytane albo że system e-mail użytkownika nie zablokuje wiadomości.
9. ZAKAZ POLEGANIA WYŁĄCZNIE NA EMMA
EMMA jest narzędziem pomocniczym. Użytkownik nie powinien polegać wyłącznie na EMMA przy podejmowaniu decyzji księgowych, podatkowych, prawnych, compliance lub kadrowych.
Użytkownik odpowiada za:
- sprawdzenie terminów,
- weryfikację danych,
- złożenie deklaracji,
- komunikację z HMRC, Companies House i innymi instytucjami,
- obsługę swoich klientów,
- prawidłowość swoich usług zawodowych.
10. DOSTĘPNOŚĆ USŁUGI
Dokładamy starań, aby EMMA była dostępna i działała stabilnie, ale nie gwarantujemy nieprzerwanego działania aplikacji.
Dostęp może być czasowo ograniczony z powodu konserwacji, aktualizacji, awarii, problemów hostingowych, działań dostawców technologicznych, cyberincydentów albo innych zdarzeń niezależnych od Ledustra Ltd.
11. WŁASNOŚĆ INTELEKTUALNA
EMMA, jej nazwa, logo, projekt, kod, interfejs, struktura, treści, dokumentacja, szablony i materiały są własnością Ledustra Ltd albo odpowiednich właścicieli licencji.
Użytkownik otrzymuje ograniczone, niewyłączne, nieprzenoszalne prawo do korzystania z EMMA zgodnie z wybranym planem i niniejszym Regulaminem.
Użytkownik nie może kopiować, odsprzedawać, sublicencjonować, reverse-engineerować ani wykorzystywać EMMA w sposób naruszający prawa Ledustra Ltd.
12. OGRANICZENIE ODPOWIEDZIALNOŚCI
EMMA jest dostarczana jako narzędzie wspierające pracę biura.
W zakresie dozwolonym przez prawo Ledustra Ltd nie odpowiada za:
- utracone zyski,
- utracone przychody,
- utratę klientów,
- straty pośrednie,
- utratę reputacji,
- błędy wynikające z nieprawidłowych danych wprowadzonych przez użytkownika,
- niewykonanie obowiązków zawodowych przez użytkownika,
- brak złożenia deklaracji lub dokumentów w terminie,
- decyzje użytkownika podjęte bez profesjonalnej weryfikacji,
- problemy po stronie dostawców internetu, poczty e-mail, hostingu lub systemów zewnętrznych.
Nic w niniejszym Regulaminie nie ogranicza odpowiedzialności, której nie można ograniczyć zgodnie z prawem, w tym odpowiedzialności za śmierć lub szkodę osobową spowodowaną zaniedbaniem, oszustwo albo fraudulent misrepresentation.
13. ZAWIESZENIE LUB ZAMKNIĘCIE KONTA
Ledustra Ltd może zawiesić lub zakończyć dostęp do EMMA, jeżeli użytkownik:
- narusza Regulamin,
- nie płaci należnych opłat,
- narusza bezpieczeństwo systemu,
- próbuje uzyskać dostęp do danych innego biura,
- wykorzystuje EMMA niezgodnie z prawem,
- nadużywa usługi.
Użytkownik może złożyć wniosek o zamknięcie konta zgodnie z procedurą dostępną w aplikacji lub po kontakcie z Ledustra Ltd.
Przed zamknięciem konta użytkownik powinien wykonać pełny eksport danych, jeżeli chce zachować kopię danych swojego biura.
14. ZMIANY REGULAMINU
Możemy aktualizować niniejszy Regulamin w związku ze zmianami prawa, funkcji EMMA, modelu subskrypcji, wymogów bezpieczeństwa lub działalności Ledustra Ltd.
Aktualna wersja Regulaminu będzie dostępna w aplikacji.
15. PRAWO WŁAŚCIWE
Niniejszy Regulamin podlega prawu Anglii i Walii.
Sądy Anglii i Walii mają jurysdykcję w sprawach wynikających z niniejszego Regulaminu, chyba że bezwzględnie obowiązujące przepisy stanowią inaczej.
16. KONTAKT
Ledustra Ltd / EMMA Biuro na parterze, Polski Klub, Springfield Road, Coventry, CV1 4GR, Wielka Brytania E-mail: emma@legistra.co.uk
UMOWA POWIERZENIA PRZETWARZANIA DANYCH / DATA PROCESSING AGREEMENT
17. CEL TEJ CZĘŚCI
Niniejsza część stanowi Umowę Powierzenia Przetwarzania Danych pomiędzy:
użytkownikiem / biurem / organizacją korzystającą z EMMA jako administratorem danych,
a
Ledustra Ltd jako podmiotem przetwarzającym dane.
Ta część ma zastosowanie w zakresie, w jakim użytkownik wprowadza do EMMA dane osobowe swoich klientów, pracowników, dyrektorów, udziałowców, kontaktów lub innych osób.
18. ROLE STRON
Użytkownik / biuro jest administratorem danych w odniesieniu do danych swoich klientów, pracowników, kontaktów i innych osób, które wprowadza do EMMA.
Ledustra Ltd jest procesorem, czyli przetwarza te dane w imieniu użytkownika, wyłącznie w celu świadczenia, utrzymania, zabezpieczenia i obsługi EMMA.
19. PRZEDMIOT I CZAS PRZETWARZANIA
Przetwarzanie danych odbywa się przez okres posiadania aktywnego konta EMMA.
Po usunięciu konta dane wprowadzone przez użytkownika są usuwane z aktywnej bazy danych, z zastrzeżeniem technicznych kopii zapasowych, logów bezpieczeństwa, audit log, dokumentacji rozliczeniowej oraz obowiązków prawnych, jeżeli mają zastosowanie.
20. CHARAKTER I CEL PRZETWARZANIA
Dane są przetwarzane w celu:
- świadczenia usługi EMMA,
- przechowywania danych klientów biura,
- organizowania terminów i zadań,
- wysyłania przypomnień,
- prowadzenia audit log,
- utrzymania bezpieczeństwa systemu,
- obsługi konta użytkownika,
- wykonywania kopii zapasowych,
- utrzymania i rozwoju aplikacji,
- świadczenia supportu technicznego.
21. RODZAJE DANYCH
Dane mogą obejmować:
- imiona i nazwiska,
- adresy,
- e-maile,
- numery telefonów,
- dane firm,
- dane dyrektorów i udziałowców,
- dane pracowników,
- dane podatkowe,
- dane HMRC,
- Companies House details,
- UTR,
- National Insurance Number,
- dane bankowe,
- payroll information,
- CIS information,
- VAT information,
- Self Assessment information,
- terminy,
- zadania,
- notatki,
- dane logowania i audytu,
- inne dane wprowadzone przez użytkownika.
22. KATEGORIE OSÓB
Dane mogą dotyczyć:
- klientów biura,
- dyrektorów,
- udziałowców,
- PSC,
- pracowników klientów,
- self-employed clients,
- kontaktów biznesowych,
- użytkowników EMMA,
- pracowników biura korzystającego z EMMA.
23. OBOWIĄZKI LEDUSTRA LTD JAKO PROCESSORA
Ledustra Ltd zobowiązuje się:
- przetwarzać dane wyłącznie zgodnie z instrukcjami użytkownika,
- stosować odpowiednie środki techniczne i organizacyjne,
- ograniczać dostęp do danych,
- zapewniać office-scoped access,
- używać RLS i innych zabezpieczeń technicznych,
- wspierać użytkownika w realizacji obowiązków związanych z UK GDPR, w rozsądnym zakresie,
- nie sprzedawać danych,
- informować o istotnych incydentach bezpieczeństwa zgodnie z obowiązującym prawem,
- korzystać wyłącznie z subprocessorów potrzebnych do działania EMMA,
- umożliwić eksport danych należących do biura,
- usunąć albo zwrócić dane po zakończeniu świadczenia usługi, zgodnie z możliwościami technicznymi i obowiązkami prawnymi.
24. SUBPROCESSORZY
Użytkownik akceptuje, że do działania EMMA mogą być wykorzystywani subprocessorzy, w szczególności:
Supabase — infrastruktura aplikacji, baza danych, auth, storage, Edge Functions, backend.
Brevo — wysyłka e-maili systemowych, 2FA, alertów i przypomnień.
Lovable — platforma wykorzystywana do tworzenia i rozwijania aplikacji.
Stripe — planowany dostawca płatności po zakończeniu testów i uruchomieniu płatnych planów.
25. BEZPIECZEŃSTWO PRZETWARZANIA
Ledustra Ltd stosuje środki bezpieczeństwa odpowiednie do charakteru usługi, w tym:
- kontrolę dostępu,
- uwierzytelnianie użytkowników,
- 2FA,
- RLS,
- office isolation,
- audit logs,
- logi wysyłki e-mail,
- zabezpieczenia Edge Functions,
- ograniczenia storage,
- maskowanie danych poufnych w UI,
- ochronę przed duplikatami wysyłki,
- separację danych między biurami.
26. INSTRUKCJE UŻYTKOWNIKA
Użytkownik instruuje Ledustra Ltd, aby przetwarzała dane w zakresie koniecznym do świadczenia EMMA, utrzymania aplikacji, zabezpieczenia konta, wysyłki przypomnień, obsługi supportu i wykonania funkcji dostępnych w aplikacji.
Jeżeli użytkownik wyda instrukcję, która może naruszać prawo, Ledustra Ltd może odmówić jej wykonania lub zażądać doprecyzowania.
27. POMOC PRZY PRAWACH OSÓB
Jeżeli osoba, której dane dotyczą, zgłosi wniosek dotyczący danych przechowywanych przez użytkownika w EMMA, użytkownik jako administrator danych odpowiada za rozpatrzenie tego wniosku.
Ledustra Ltd może udzielić rozsądnej pomocy technicznej, jeżeli będzie to konieczne i możliwe.
28. NARUSZENIA OCHRONY DANYCH
W przypadku stwierdzenia naruszenia ochrony danych dotyczącego danych przetwarzanych w EMMA, Ledustra Ltd poinformuje użytkownika bez zbędnej zwłoki, jeżeli będzie to wymagane przez prawo i uzasadnione okolicznościami.
Użytkownik jako administrator danych odpowiada za ocenę, czy naruszenie wymaga zgłoszenia do ICO albo poinformowania osób, których dane dotyczą.
29. AUDYT I INFORMACJE
Ledustra Ltd może udostępniać informacje niezbędne do wykazania zgodności z niniejszą Umową Powierzenia, w rozsądnym zakresie i z uwzględnieniem bezpieczeństwa systemu, tajemnicy przedsiębiorstwa i ochrony danych innych użytkowników.
30. ZAKOŃCZENIE PRZETWARZANIA
Po zakończeniu korzystania z EMMA użytkownik powinien pobrać pełny eksport danych, jeżeli chce zachować kopię danych.
Po zamknięciu konta dane z aktywnej bazy danych mogą zostać usunięte, z zastrzeżeniem technicznych kopii zapasowych, logów bezpieczeństwa, audit log, dokumentacji rozliczeniowej, obowiązków prawnych lub sporów.
31. PIERWSZEŃSTWO
W przypadku sprzeczności między niniejszą częścią DPA a pozostałą częścią Regulaminu, w zakresie przetwarzania danych osobowych pierwszeństwo ma część dotycząca powierzenia przetwarzania danych.