← Back to SplitBooks

Privacy Policy

Last updated: 6 July 2026

This document is provided as a starting template and is not a substitute for legal advice. Before relying on it publicly, have it reviewed by a lawyer familiar with GDPR and the laws of your country, and fill in the bracketed placeholders below.

1. Who we are

SplitBooks ("we", "us") is a shared bookkeeping tool used by [Partner A name / business name] and [Partner B name / business name] to track income, expenses, and profit splits between business partners. For any privacy questions or requests, contact us at biuro@splitbooks.pl.

2. What data we collect

  • Account data: email address and password (handled by our authentication provider, Supabase).
  • Workspace data: organization name, partner display names, profit-share percentages, tax reserve rate.
  • Transaction data: dates, amounts, categories, descriptions, project names, and who recorded each entry.
  • Receipts: photos or scans of receipts you upload, stored in private cloud storage.
  • Device PIN: an optional 4-digit local lock stored only on your device — it is never sent to our servers.
  • Technical data: basic connection logs (IP address, timestamps) automatically generated by our hosting providers (Cloudflare, Supabase) for security and abuse prevention.

3. Why we process this data (legal basis)

  • Performance of a contract — to provide the shared bookkeeping service you signed up for.
  • Legitimate interest — to keep the service secure, prevent abuse, and fix bugs.
  • Consent — where you explicitly opt in (e.g. an invite link you choose to share with a partner).

4. Where your data is stored

Your data is stored with our infrastructure providers: Supabase (database, authentication, and file storage) and Cloudflare (website hosting/CDN). Data may be processed in data centers located in [Supabase project region — fill in]. Where data leaves the European Economic Area, we rely on the standard contractual safeguards offered by these providers.

5. How long we keep it

We keep your workspace data for as long as your account or organization is active. If you ask us to delete your account or a specific record, we will delete it within a reasonable time, except where we must keep it to comply with a legal obligation.

6. Your rights

If you are in the European Economic Area, you have the right to: access the personal data we hold about you; correct inaccurate data; request erasure; restrict or object to processing; and receive a copy of your data in a portable format. You can also lodge a complaint with your national data protection authority (in Poland: UODO). To exercise any of these rights, contact us at biuro@splitbooks.pl.

7. Security

Connections to SplitBooks are encrypted in transit (HTTPS/TLS). Access to your workspace data is restricted using database-level row security rules, so only members of your organization can see its transactions and receipts.

8. Children

SplitBooks is intended for business use by adults and is not directed at children.

9. Changes to this policy

We may update this policy from time to time. Material changes will be reflected by updating the "Last updated" date above.


Polityka prywatności

Ostatnia aktualizacja: 6 lipca 2026

Ten dokument to szablon wyjściowy i nie zastępuje porady prawnej. Przed publicznym udostępnieniem skonsultuj go z prawnikiem znającym RODO, i uzupełnij dane w nawiasach kwadratowych.

1. Kim jesteśmy

SplitBooks ("my") to narzędzie do wspólnej księgowości używane przez [Nazwa partnera A / firmy] oraz [Nazwa partnera B / firmy] do śledzenia przychodów, kosztów i podziału zysku między wspólnikami. W sprawach dotyczących prywatności prosimy o kontakt: biuro@splitbooks.pl.

2. Jakie dane zbieramy

  • Dane konta: adres e-mail i hasło (obsługiwane przez naszego dostawcę uwierzytelniania, Supabase).
  • Dane organizacji: nazwa organizacji, imiona/nazwy partnerów, procentowy podział zysku, stawka rezerwy podatkowej.
  • Dane transakcji: daty, kwoty, kategorie, opisy, nazwy projektów oraz kto wprowadził dany wpis.
  • Paragony: zdjęcia lub skany paragonów przechowywane w prywatnym magazynie w chmurze.
  • PIN urządzenia: opcjonalna 4-cyfrowa blokada zapisywana wyłącznie lokalnie na Twoim urządzeniu — nigdy nie jest wysyłana na nasze serwery.
  • Dane techniczne: podstawowe logi połączeń (adres IP, znaczniki czasu) generowane automatycznie przez naszych dostawców hostingu (Cloudflare, Supabase) w celach bezpieczeństwa.

3. Podstawa prawna przetwarzania

  • Wykonanie umowy — świadczenie usługi wspólnej księgowości, na którą się zarejestrowano.
  • Prawnie uzasadniony interes — utrzymanie bezpieczeństwa usługi, zapobieganie nadużyciom, naprawa błędów.
  • Zgoda — tam, gdzie wyrażasz ją wprost (np. link zaproszenia, który udostępniasz partnerowi).

4. Gdzie przechowywane są dane

Dane są przechowywane u naszych dostawców infrastruktury: Supabase (baza danych, uwierzytelnianie, przechowywanie plików) oraz Cloudflare (hosting/CDN strony). Dane mogą być przetwarzane w centrach danych zlokalizowanych w [region projektu Supabase — uzupełnić]. W przypadku przekazywania danych poza Europejski Obszar Gospodarczy opieramy się na standardowych zabezpieczeniach umownych oferowanych przez tych dostawców.

5. Jak długo przechowujemy dane

Przechowujemy dane Twojej organizacji tak długo, jak Twoje konto lub organizacja pozostaje aktywne. Jeśli poprosisz o usunięcie konta lub konkretnego rekordu, usuniemy go w rozsądnym terminie, chyba że musimy go zachować w celu spełnienia obowiązku prawnego.

6. Twoje prawa

Jeśli znajdujesz się na terenie Europejskiego Obszaru Gospodarczego, masz prawo do: dostępu do swoich danych osobowych; ich sprostowania; żądania usunięcia; ograniczenia lub sprzeciwu wobec przetwarzania; oraz otrzymania kopii danych w formacie przenośnym. Możesz również złożyć skargę do krajowego organu ochrony danych (w Polsce: UODO). Aby skorzystać z tych praw, napisz do nas: biuro@splitbooks.pl.

7. Bezpieczeństwo

Połączenia z SplitBooks są szyfrowane (HTTPS/TLS). Dostęp do danych Twojej organizacji jest ograniczony za pomocą reguł bezpieczeństwa na poziomie bazy danych, dzięki czemu tylko członkowie Twojej organizacji widzą jej transakcje i paragony.

8. Dzieci

SplitBooks jest przeznaczony do użytku biznesowego przez osoby dorosłe i nie jest kierowany do dzieci.

9. Zmiany niniejszej polityki

Możemy od czasu do czasu aktualizować tę polit