KSeF Kit
Zacznij za darmo

Dane i bezpieczeństwo

KSeF Kit dotyka dwóch wrażliwych rzeczy: Twoich faktur i Twojego dostępu do KSeF. Ta strona mówi wprost, co przechowujemy, jak to chronimy i dlaczego możesz testować bez żadnego ryzyka.

Co przechowujemy

  • Faktury i noty kredytowe ze Stripe — zapisujemy payload sfinalizowanej faktury jako niezmienny dokument źródłowy. Nie modyfikujemy go po przyjęciu; każda próba wysyłki to osobny rekord.
  • Dane firmy — NIP, nazwę i adres sprzedawcy z onboardingu. Trafiają na fakturę FA(3) jako dane sprzedawcy.
  • Połączenie z KSeF — Twój token KSeF albo materiał XAdES (certyfikat + klucz prywatny), wybrane środowisko (TEST/PROD) i status połączenia.
  • UPO — podpisane urzędowe poświadczenie odbioru każdej przyjętej faktury oraz nadany numer KSeF.

Nie przechowujemy danych karty płatniczej. Subskrypcję obsługuje Stripe Billing — płatności nigdy nie przechodzą przez nas.

Jak chronimy tokeny

Token KSeF oraz materiał XAdES są szyfrowane w spoczynku (Active Record Encryption). W edycji chmurowej token żyje dodatkowo w Secret Store Stripe, a w bazie trzymamy tylko status, metodę i środowisko.

Pola sekretów w ustawieniach połączenia są tylko do zapisu — formularz zawsze pokazuje je puste. Pozostawienie pustego pola nie nadpisze zapisanego sekretu, więc przy zwykłej edycji nie ma jak przypadkowo skasować działającego tokenu. Przy zmianie metody uwierzytelnienia kasujemy materiał drugiej metody, żeby nieużywany sekret nie zalegał zaszyfrowany w wierszu.

TEST jest całkowicie bezpieczny

Środowisko TEST to piaskownica Ministerstwa Finansów: żadnych skutków prawnych. Faktura złożona na TEST nie trafia do oficjalnego obiegu — to czysty sprawdzian konfiguracji.

Dlatego:

  • Wybór środowiska jest pierwszym i świadomym krokiem połączenia, a TEST jest zaznaczony domyślnie. Przypadkowe PROD to jedyna rzecz, której naprawdę nie chcemy.
  • Przejście na PROD wymaga jawnego potwierdzenia — to nieodwracalne skutki prawne.
  • Aplikacja pokazuje wyraźną, bursztynową sygnalizację, gdy jesteś na TEST, żebyś nigdy nie pomylił środowisk.

Testuj śmiało, ile chcesz. Pierwszą prawdziwą fakturę złożysz dopiero po świadomym przełączeniu na PROD. Szczegóły: Połączenie z KSeF.

Izolacja kont

Każde konto jest osobnym najemcą (tenant). Faktury, korekty, połączenia i UPO jednego konta są szczelnie oddzielone od pozostałych — nie ma jak zobaczyć cudzych danych.

Chcesz pełnej kontroli?

W edycji na własnym serwerze trzymasz całość u siebie: aplikację, bazę i klucze. Zobacz Instalacja na własnym serwerze.