RODO: jakie dane przechowujemy o Twoich klientach, dlaczego i jak długo

Przetwarzanie przez Clozo danych osobowych klientów mieści się w Art. 6 ust. 1 lit. b) — „niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy". Konkretnie: nie możesz wystawić faktury klientowi bez znajomości jego imienia i nazwiska, adresu i kraju (Dyrektywa VAT UE Art. 226 §5 tego wymaga); nie możesz wysłać im e-mailem umowy bez adresu e-mail; nie możesz zastosować odwrotnego obciążenia bez numeru VAT/NIP. Każde dane mają udokumentowany cel powiązany z umową.

Okres retencji jest ograniczony bardziej przez prawo podatkowe niż przez RODO. Zasada „ograniczenia przechowywania" RODO (Art. 5 ust. 1 lit. e)) mówi, że dane nie mogą być przechowywane dłużej niż jest to niezbędne; prawo podatkowe w każdym państwie członkowskim UE mówi, że faktury i dokumenty pomocnicze muszą być przechowywane przez ~10 lat. Niemcy: GoBD §147 AO (10 lat). Holandia: Wet OB art. 52 (7 lat ogólnie, 10 dla rejestrów nieruchomości). Francja: Code de commerce L. 123-22 (10 lat). Włochy: Art. 2220 Codice Civile (10 lat). Hiszpania: Ley 58/2003 General Tributaria art. 70 (4 lata ogólnie, ale dokumentacja VAT zazwyczaj 10). Polska: Ordynacja Podatkowa Art. 86 (5 lat od końca roku, w którym upłynął termin płatności podatku; faktury VAT i dokumenty handlowe — 10 lat). Punkt przecięcia: 10 lat od daty ostatniej faktury lub umowy to praktyczny okres retencji stosowany przez Clozo.

Co to oznacza operacyjnie: - Usuwasz klienta. Miękkie usunięcie: klient jest ukryty z Twojego panelu, ale wiersz bazowy, plus wszystkie oferty/faktury/umowy odwołujące się do niego, są zachowane dla celów śledzenia prawnego. Twarde usunięcie nie jest dostępne — twarde usunięcie osieroczyłoby faktury, naruszając Twój obowiązek podatkowy. - Klient wywołuje Art. 17 (prawo do usunięcia). Jeśli nie ma aktywnej umowy i nie ma obowiązku retencji podatkowej, możesz twardo usunąć przez eskalację do pomocy technicznej. Jeśli jest aktywna lub niedawna (w ciągu 10 lat) faktura, stosuje się wyjątek podstawy prawnej przetwarzania z Art. 17 ust. 3 lit. b) — możesz odmówić usunięcia i wyjaśnić dlaczego (EROD to potwierdził). Clozo rejestruje odpowiedź w każdym przypadku. - Klient wywołuje Art. 15 (prawo dostępu). Pełny rekord, który mamy o nim (imię i nazwisko, e-mail, kraj, adres, numer VAT/NIP, wszystkie oferty/faktury, wszystkie zdarzenia timeline, wszystkie audyty podpisów) jest eksportowalny jako pojedyncze archiwum JSON — otwórz zgłoszenie do pomocy technicznej i generujemy je. Jest to odpowiedzialność, którą ponosisz jako administrator danych; Clozo jest podmiotem przetwarzającym i zapewniamy narzędzia.

Czego nie przechowujemy o Twoich klientach: - Żadnych danych konta bankowego / IBAN — klienci płacą Tobie, ale Clozo nigdy nie widzi numeru ich konta. Przelewy SEPA odbywają się poza pasmem; płatności Stripe przebiegają przez Stripe i tylko ostatnie 4 cyfry karty oraz stokenizowane odwołanie trafiają do Clozo. - Żadnych danych biometrycznych, zdrowotnych ani danych szczególnych kategorii zgodnie z Art. 9. - Żadnego odcisku przeglądarki poza IP i identyfikatorem przeglądarki przechwytywanymi w czasie podpisywania (ścieżka audytu eIDAS, artykuł 11.2). - Żadnego śledzenia marketingowego na stronie oferty — żadne Google Analytics, Facebook pixel, zewnętrzne trackery nie docierają do klientów.