Umowa powierzenia przetwarzania danych osobowych

Załącznik DPA do Regulaminu usług Altera
Data aktualizacji: 15.05.2026

1. Charakter dokumentu

Niniejsza Umowa powierzenia przetwarzania danych osobowych stanowi załącznik do Regulaminu usług Altera i ma zastosowanie do klientów, którzy w ramach korzystania z Serwisu powierzają Altera przetwarzanie danych osobowych.

Akceptacja Regulaminu oznacza akceptację niniejszego DPA, chyba że strony zawarły odrębną umowę powierzenia przetwarzania danych osobowych.

W przypadku rozbieżności między DPA a Regulaminem, w zakresie przetwarzania danych osobowych pierwszeństwo ma DPA. W przypadku klientów enterprise strony mogą uzgodnić odrębne postanowienia.

2. Role stron

• Klient jest administratorem danych osobowych wprowadzanych, przesyłanych lub przetwarzanych w Serwisie w ramach korzystania z usług Altera.
• Altera działa jako procesor w zakresie danych osobowych przetwarzanych w imieniu klienta w ramach świadczenia Serwisu.
• Altera może działać jako odrębny administrator w zakresie danych dotyczących własnych relacji z klientem, w szczególności danych kontaktowych, rozliczeniowych, sprzedażowych, marketingowych, bezpieczeństwa konta i komunikacji z Altera.

3. Zakres i cel przetwarzania

Altera przetwarza dane osobowe w celu świadczenia, utrzymania, zabezpieczenia i rozwijania Serwisu, w tym:

• obsługi sprzedaży, kosztów, faktur i dokumentów;
• obsługi kontrahentów, płatności i paczek przelewów;
• obsługi wiadomości i integracji skrzynki e-mail do faktur kosztowych;
• obsługi finansów, ustawień firmy, KSeF, Open Banking i e-obiegu dokumentów;
• automatycznego przetwarzania, klasyfikacji i kategoryzacji danych;
• obsługi API, integracji enova365, aplikacji mobilnej i pluginu ChatGPT;
• monitorowania błędów, diagnostyki, bezpieczeństwa i wsparcia technicznego.

4. Kategorie danych

• dane użytkowników: imię, nazwisko, adres e-mail, identyfikatory użytkowników, role i uprawnienia;
• dane firmowe i kontrahenckie: nazwa, NIP, adres, osoby reprezentujące, dane kontaktowe;
• dane dokumentowe i księgowe: faktury, koszty, załączniki, opisy, kategorie, komentarze, historia działań;
• dane finansowe i bankowe: numery rachunków, paczki przelewów, kody QR płatności, salda i historia transakcji w module Open Banking;
• dane KSeF i dane z systemów publicznych, jeśli klient korzysta z integracji;
• dane techniczne i diagnostyczne, w tym logi, traces, request/response diagnostics, metadane i wyniki przetwarzania AI/OCR.

5. Kategorie osób

• użytkownicy klienta;
• pracownicy i współpracownicy klienta;
• kontrahenci klienta oraz osoby reprezentujące kontrahentów;
• osoby wskazane w dokumentach księgowych, finansowych, bankowych lub handlowych;
• osoby kontaktowe po stronie klienta.

6. Czas trwania przetwarzania i retencja

Altera przetwarza dane przez czas obowiązywania umowy z klientem oraz przez okres niezbędny do wykonania obowiązków po zakończeniu umowy.

Po zakończeniu aktywnej subskrypcji klient otrzymuje 30 dni bezpłatnego dostępu technicznego do pobrania danych. W tym czasie Altera może zaproponować Pakiet Archiwum, zapewniający dostęp read-only przez minimum 12 miesięcy, z możliwością automatycznego przedłużenia.

Dostęp po zakończeniu subskrypcji: 30 dni bezpłatnie, wyłącznie w celu eksportu danych

Pakiet Archiwum: minimum 12 miesięcy read-only, z możliwością automatycznego przedłużenia

RPO: do 4 godzin

RTO: do 24 godzin

Backup bazy danych: do 30 dni

Backup plików po usunięciu z systemu: do 60 dni

Usunięcie danych z backupów: po przejściu pełnego cyklu backupowego

7. Podprocesorzy

Klient udziela Altera ogólnej zgody na korzystanie z podprocesorów wskazanych na publicznej liście podprocesorów.

Aktualna lista podprocesorów jest publikowana na stronie: https://altera.co/data-processing

Altera poinformuje klienta o planowanym dodaniu lub zastąpieniu podprocesora z co najmniej 30-dniowym wyprzedzeniem, chyba że zmiana jest konieczna ze względów bezpieczeństwa, prawnych lub ciągłości działania.

Klient może zgłosić sprzeciw wobec zmiany podprocesora wyłącznie z uzasadnionych przyczyn związanych z ochroną danych osobowych. W przypadku braku możliwości rozwiązania sprzeciwu klient może zakończyć korzystanie z usługi albo modułu, którego dotyczy zmiana.

8. Monitoring i dane diagnostyczne

W celu utrzymania bezpieczeństwa, stabilności i jakości usługi Altera może przetwarzać krótkoterminowe dane diagnostyczne, w tym dane techniczne request/response związane z działaniem aplikacji.

• diagnozowanie błędów i odtwarzanie zgłoszeń serwisowych;
• analiza incydentów i monitoring działania systemu;
• zapewnienie bezpieczeństwa, integralności i ciągłości działania usługi;
• weryfikacja działania integracji, funkcji AI/OCR i procesów automatyzacji.

Dane diagnostyczne w Lumigo są przechowywane standardowo do 14 dni. Dostęp do danych produkcyjnych w Lumigo jest ograniczony do upoważnionej osoby po stronie Altera. Dane uwierzytelniające, tokeny, hasła i sekrety podlegają maskowaniu.

Dla klientów regulowanych Altera może uzgodnić ograniczony tryb logowania dla wybranych obszarów, w szczególności AI/OCR i Open Banking.

9. AI/OCR i automatyczne przetwarzanie

Altera może wykorzystywać modele AI/LLM do automatycznego odczytu, klasyfikacji, ekstrakcji i kategoryzacji danych z dokumentów. Modele OpenAI i Google AI/Gemini są wykorzystywane alternatywnie, zależnie od procesu i konfiguracji.

Do AI/OCR mogą trafiać dokumenty albo załączniki przesłane przez klienta. W przypadku integracji skrzynki e-mail do AI/OCR trafiają załączniki, nie pełna treść wiadomości e-mail.

Wyniki automatycznego przetwarzania są prezentowane użytkownikowi do weryfikacji. W przypadku niepewności system może oznaczać dane jako wymagające ręcznej kontroli. Klienci enterprise mogą uzgodnić ograniczenia przetwarzania AI/LLM w odrębnej umowie lub addendum.

10. Dostęp administracyjny Altera

• dostęp serwisowy następuje w kontekście zgłoszenia klienta przez ticket lub e-mail;
• członek zespołu Altera zgłasza request o dostęp do kontekstu firmy;
• request jest logowany i powiązany ze zgłoszeniem;
• dostęp jest czasowy, standardowo do 24 godzin;
• działania modyfikujące są logowane;
• dostęp służy do odtworzenia problemu i obsługi zgłoszenia.

11. Środki techniczne i organizacyjne

Separacja danych: logiczna separacja danych per firma/tenant, company_id i warstwa abstrakcji ograniczająca dostęp do kontekstu danych

Uprawnienia: role i uprawnienia per firma, klient zarządza użytkownikami i dostępami

Dostęp wewnętrzny: SSO/MFA, dostęp produkcyjny ograniczony do upoważnionych osób

Środowiska: osobne środowiska produkcyjne i dev/QA

Monitoring: CloudWatch, Lumigo, Sentry, status page

Backup i DR: backupy baz i plików, CRR dla plików, RPO 4h, RTO 24h, region DR eu-north-1

SDLC: code review, branch protection, skanowanie zależności i sekretów, ręczna akceptacja produkcji, rollback oparty o IaC

Sekrety: AWS Secrets Manager / SSM w zależności od typu sekretu

Podatności: cotygodniowe skany znanych podatności, kanał security@altera.co

12. Pomoc klientowi i audyty

Altera wspiera klienta w realizacji obowiązków wynikających z RODO w zakresie możliwym ze względu na charakter usługi, w szczególności przez eksport danych, usunięcie danych po zakończeniu umowy, informacje o podprocesorach, informacje o zabezpieczeniach oraz wsparcie przy obsłudze incydentów dotyczących usług Altera.

Altera udostępnia klientowi informacje niezbędne do wykazania zgodności z DPA w rozsądnym zakresie, w szczególności przez publiczną stronę Security, listę podprocesorów, opis środków technicznych i organizacyjnych, security questionnaire, dokumenty dostawców, jeśli są dostępne, oraz DORA Customer Pack dla klientów regulowanych.

Bezpośredni audyt klienta może zostać uzgodniony indywidualnie, w szczególności dla klientów enterprise lub regulowanych, z zachowaniem poufności, bezpieczeństwa innych klientów i zasad organizacyjnych Altera.