Privacy Policy

Last updated: March 30, 2026

1. Data Controller

The controller of your personal data is Przemek Zakoscielny, conducting business at Kanadyjska 28, 32-087 Zielonki, Poland (hereinafter referred to as "Monfimo", "we", "us", or "our").

For any privacy-related inquiries, please contact us at: support@monfimo.com

2. Data We Collect

We collect and process the following categories of personal data:

• Account data — name, email address, and password when you register for a Monfimo account.
• Billing data — payment information processed through our payment provider (Stripe) when you subscribe to a paid plan.
• Financial documents — invoice PDFs and bank statements that you upload to Monfimo for processing.
• Usage data — information about how you interact with our service, including pages visited, features used, and time spent.
• Technical data — IP address, browser type, operating system, and device information collected automatically when you visit our website.

3. Purposes and Legal Bases for Processing

3.1 Service Delivery (Article 6(1)(b) GDPR)

We process your account data, financial documents, and usage data to provide and maintain the Monfimo service — including account registration, AI-powered data extraction from your uploaded documents, financial reconciliation, and dashboard functionality. Data is retained for the duration of your account.

3.2 Payment Processing (Article 6(1)(b) GDPR)

We process billing data to handle subscriptions and payments for paid plans. Payment card details are processed directly by Stripe and are not stored on our servers.

3.3 Tax and Legal Obligations (Article 6(1)(c) GDPR)

We process billing and account data for invoicing, accounting records, and compliance with applicable tax regulations. Data is retained for the period required by law.

3.4 Legal Claims (Article 6(1)(f) GDPR — Legitimate Interest)

We may process your data for the establishment, exercise, or defence of legal claims. Data is retained for the applicable statutory limitation period.

3.5 Website Analytics (Article 6(1)(f) GDPR — Legitimate Interest)

We use Google Analytics to understand how visitors interact with our website — including visitor numbers, pages viewed, time spent, and traffic sources. This helps us improve the service. Data is retained until the purpose is achieved or you object to processing.

3.6 Customer Communication (Article 6(1)(f) GDPR — Legitimate Interest)

We process your contact data to respond to inquiries and provide customer support via email. Data is retained for the applicable limitation period.

4. AI Document Processing

When you upload documents to Monfimo, we use third-party AI services — specifically Google Gemini and Anthropic Claude APIs — to extract structured data (such as contractor names, invoice numbers, amounts, tax, and currency) from your financial documents.

Document content is sent to these API providers solely for the purpose of data extraction. We rely on their data processing agreements and privacy commitments. Neither Google nor Anthropic use your data to train their public models when accessed through their APIs.

5. Data Recipients

Your personal data may be shared with the following categories of recipients:

• Hosting provider — Hostinger (server infrastructure and file storage)
• Payment processor — Stripe (payment and subscription handling)
• AI service providers — Google (Gemini API) and Anthropic (Claude API) for document data extraction
• Analytics provider — Google (Google Analytics) for website usage analysis
• Authorised state authorities — when required by applicable law

6. International Data Transfers

Your data is primarily stored on servers located within the European Economic Area (Hostinger VPS). However, some of our third-party service providers — including Google, Anthropic, and Stripe — may process data on servers located outside the EEA, including in the United States.

When data is transferred outside the EEA, we ensure an appropriate level of protection through standard contractual clauses adopted by the European Commission or other legally recognised safeguards under GDPR Article 46.

7. Your Rights

Under the GDPR (Articles 15–21), you have the following rights regarding your personal data:

• Right of access — obtain confirmation of whether your data is being processed and request a copy
• Right to rectification — request correction of inaccurate or incomplete data
• Right to erasure — request deletion of your personal data ("right to be forgotten")
• Right to restriction — request limitation of processing in certain circumstances
• Right to data portability — receive your data in a structured, machine-readable format
• Right to object — object to processing based on legitimate interest, including profiling
• Right to withdraw consent — where processing is based on consent, withdraw it at any time without affecting the lawfulness of prior processing
• Right to lodge a complaint — file a complaint with a supervisory authority (in Poland: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa)

We will respond to your request within one month. This period may be extended by up to two additional months for complex or numerous requests.

To exercise any of these rights, contact us at: support@monfimo.com

8. Data Retention

We retain your personal data only for as long as necessary to fulfil the purposes described in this policy:

• Account data — retained for the duration of your account; deleted upon account termination and after any applicable retention period.
• Uploaded documents — stored on our servers for as long as your account is active. You may delete your documents at any time.
• Billing data — retained for the period required by tax regulations.
• Analytics data — retained as per Google Analytics default retention settings.

9. Cookies and Tracking Technologies

Our website uses cookies — small text files stored on your device — to ensure proper functionality and to analyse website usage.

• Essential cookies — required for the website to function correctly (e.g., session management).
• Analytics cookies — Google Analytics cookies that help us understand how visitors use the website, including visitor count, pages viewed, browser, and operating system information.

You can manage or disable cookies through your browser settings. Please note that disabling certain cookies may affect the functionality of the website.

10. Server Logs

Our hosting provider automatically collects server log data, including your IP address, timestamp, browser and operating system information, and pages requested. This data is used solely for server administration and security purposes and is not linked to your identity.

11. Data Security

We implement appropriate technical and organisational measures to protect your personal data against unauthorised access, loss, destruction, or alteration. Your uploaded financial documents are stored on a private, self-hosted VPS server. We do not share your data with third parties beyond those listed in this policy.

12. Changes to This Policy

We may update this Privacy Policy from time to time. Any changes will be posted on this page with an updated "Last updated" date. For material changes, we will notify you via email if you have a Monfimo account.

13. Contact

If you have any questions about this Privacy Policy or our data processing practices, please contact us at:
support@monfimo.com

Polityka Prywatności

Ostatnia aktualizacja: 30 marca 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest Przemek Zakoscielny, prowadzący działalność pod adresem Kanadyjska 28, 32-087 Zielonki, Polska (dalej zwany „Monfimo", „my", „nas" lub „nasz").

W sprawach związanych z prywatnością prosimy o kontakt: support@monfimo.com

2. Dane, które zbieramy

Zbieramy i przetwarzamy następujące kategorie danych osobowych:

• Dane konta — imię, adres e-mail i hasło podczas rejestracji konta Monfimo.
• Dane rozliczeniowe — informacje płatnicze przetwarzane przez naszego dostawcę płatności (Stripe) przy subskrypcji płatnego planu.
• Dokumenty finansowe — faktury PDF i wyciągi bankowe, które przesyłasz do Monfimo w celu przetworzenia.
• Dane o użytkowaniu — informacje o tym, jak korzystasz z naszego serwisu, w tym odwiedzane strony, używane funkcje i czas spędzony w aplikacji.
• Dane techniczne — adres IP, typ przeglądarki, system operacyjny i informacje o urządzeniu zbierane automatycznie podczas odwiedzania naszej strony.

3. Cele i podstawy prawne przetwarzania

3.1 Świadczenie usług (art. 6 ust. 1 lit. b RODO)

Przetwarzamy dane konta, dokumenty finansowe i dane o użytkowaniu w celu świadczenia i utrzymania usługi Monfimo — w tym rejestracji konta, ekstrakcji danych z przesłanych dokumentów za pomocą AI, uzgadniania finansowego i funkcjonalności pulpitu nawigacyjnego. Dane przechowywane są przez okres trwania konta.

3.2 Przetwarzanie płatności (art. 6 ust. 1 lit. b RODO)

Przetwarzamy dane rozliczeniowe w celu obsługi subskrypcji i płatności za płatne plany. Dane kart płatniczych są przetwarzane bezpośrednio przez Stripe i nie są przechowywane na naszych serwerach.

3.3 Obowiązki podatkowe i prawne (art. 6 ust. 1 lit. c RODO)

Przetwarzamy dane rozliczeniowe i dane konta w celu wystawiania faktur, prowadzenia dokumentacji księgowej i spełnienia obowiązujących przepisów podatkowych. Dane przechowywane są przez okres wymagany przepisami prawa.

3.4 Dochodzenie roszczeń (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes)

Możemy przetwarzać Twoje dane w celu ustalenia, dochodzenia lub obrony roszczeń prawnych. Dane przechowywane są przez obowiązujący ustawowy okres przedawnienia.

3.5 Analityka strony internetowej (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes)

Korzystamy z Google Analytics, aby zrozumieć, w jaki sposób odwiedzający korzystają z naszej strony — w tym liczbę odwiedzających, przeglądane strony, czas spędzony na stronie i źródła ruchu. Pomaga nam to ulepszać usługę. Dane przechowywane są do momentu osiągnięcia celu lub wniesienia sprzeciwu wobec przetwarzania.

3.6 Komunikacja z klientami (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes)

Przetwarzamy Twoje dane kontaktowe w celu odpowiadania na zapytania i świadczenia wsparcia klienta za pośrednictwem poczty elektronicznej. Dane przechowywane są przez obowiązujący okres przedawnienia.

4. Przetwarzanie dokumentów przez AI

Gdy przesyłasz dokumenty do Monfimo, korzystamy z zewnętrznych usług AI — konkretnie Google Gemini i Anthropic Claude API — w celu wyodrębnienia ustrukturyzowanych danych (takich jak nazwy kontrahentów, numery faktur, kwoty, podatki i waluty) z Twoich dokumentów finansowych.

Zawartość dokumentów jest wysyłana do tych dostawców API wyłącznie w celu ekstrakcji danych. Opieramy się na ich umowach dotyczących przetwarzania danych i zobowiązaniach w zakresie prywatności. Ani Google, ani Anthropic nie wykorzystują Twoich danych do trenowania swoich publicznych modeli, gdy dostęp odbywa się przez ich API.

5. Odbiorcy danych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

• Dostawca hostingu — Hostinger (infrastruktura serwerowa i przechowywanie plików)
• Dostawca płatności — Stripe (obsługa płatności i subskrypcji)
• Dostawcy usług AI — Google (Gemini API) i Anthropic (Claude API) do ekstrakcji danych z dokumentów
• Dostawca analityki — Google (Google Analytics) do analizy użytkowania strony
• Uprawnione organy państwowe — gdy jest to wymagane obowiązującym prawem

6. Międzynarodowy transfer danych

Twoje dane są przechowywane głównie na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (Hostinger VPS). Jednak niektórzy z naszych zewnętrznych dostawców usług — w tym Google, Anthropic i Stripe — mogą przetwarzać dane na serwerach zlokalizowanych poza EOG, w tym w Stanach Zjednoczonych.

Gdy dane są przekazywane poza EOG, zapewniamy odpowiedni poziom ochrony poprzez standardowe klauzule umowne przyjęte przez Komisję Europejską lub inne prawnie uznane zabezpieczenia zgodnie z art. 46 RODO.

7. Twoje prawa

Zgodnie z RODO (art. 15–21) przysługują Ci następujące prawa dotyczące Twoich danych osobowych:

• Prawo dostępu — uzyskanie potwierdzenia, czy Twoje dane są przetwarzane, oraz żądanie kopii danych
• Prawo do sprostowania — żądanie poprawienia niedokładnych lub niekompletnych danych
• Prawo do usunięcia — żądanie usunięcia danych osobowych („prawo do bycia zapomnianym")
• Prawo do ograniczenia przetwarzania — żądanie ograniczenia przetwarzania w określonych okolicznościach
• Prawo do przenoszenia danych — otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
• Prawo do sprzeciwu — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym profilowania
• Prawo do wycofania zgody — gdy przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania
• Prawo do złożenia skargi — złożenie skargi do organu nadzorczego (w Polsce: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa)

Na Twoje żądanie odpowiemy w ciągu jednego miesiąca. Termin ten może zostać przedłużony o kolejne dwa miesiące w przypadku skomplikowanych lub licznych żądań.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem: support@monfimo.com

8. Okres przechowywania danych

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to niezbędne do realizacji celów opisanych w niniejszej polityce:

• Dane konta — przechowywane przez okres trwania konta; usuwane po jego zamknięciu i po upływie obowiązującego okresu przechowywania.
• Przesłane dokumenty — przechowywane na naszych serwerach przez okres aktywności konta. Możesz usunąć swoje dokumenty w dowolnym momencie.
• Dane rozliczeniowe — przechowywane przez okres wymagany przepisami podatkowymi.
• Dane analityczne — przechowywane zgodnie z domyślnymi ustawieniami retencji Google Analytics.

9. Pliki cookies i technologie śledzenia

Nasza strona internetowa używa plików cookies — małych plików tekstowych przechowywanych na Twoim urządzeniu — w celu zapewnienia prawidłowego funkcjonowania oraz analizy użytkowania strony.

• Niezbędne pliki cookies — wymagane do prawidłowego funkcjonowania strony (np. zarządzanie sesją).
• Analityczne pliki cookies — pliki cookies Google Analytics, które pomagają nam zrozumieć, w jaki sposób odwiedzający korzystają ze strony, w tym liczba odwiedzających, przeglądane strony, informacje o przeglądarce i systemie operacyjnym.

Możesz zarządzać plikami cookies lub je wyłączyć w ustawieniach przeglądarki. Pamiętaj, że wyłączenie niektórych plików cookies może wpłynąć na funkcjonalność strony.

10. Logi serwera

Nasz dostawca hostingu automatycznie zbiera dane z logów serwera, w tym adres IP, znacznik czasu, informacje o przeglądarce i systemie operacyjnym oraz żądane strony. Dane te są wykorzystywane wyłącznie do celów administracji i bezpieczeństwa serwera i nie są powiązane z Twoją tożsamością.

11. Bezpieczeństwo danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub zmianą. Twoje przesłane dokumenty finansowe są przechowywane na prywatnym, samodzielnie hostowanym serwerze VPS. Nie udostępniamy Twoich danych stronom trzecim wykraczającym poza te wymienione w niniejszej polityce.

12. Zmiany w polityce prywatności

Niniejsza Polityka Prywatności może być okresowo aktualizowana. Wszelkie zmiany zostaną opublikowane na tej stronie ze zaktualizowaną datą „Ostatnia aktualizacja". W przypadku istotnych zmian powiadomimy Cię drogą mailową, jeśli posiadasz konto Monfimo.

13. Kontakt

Jeśli masz pytania dotyczące niniejszej Polityki Prywatności lub naszych praktyk przetwarzania danych, skontaktuj się z nami pod adresem:
support@monfimo.com