Polityka prywatności – KSeF Monitor

Ostatnia aktualizacja: marzec 2026

KSeF Monitor to rozszerzenie Chrome do monitorowania faktur zakupowych w Krajowym Systemie e-Faktur. Niniejsza polityka opisuje, jakie dane są przetwarzane i w jaki sposób.

1. Jakie dane są przechowywane

Wszystkie dane przechowywane są wyłącznie lokalnie w pamięci przeglądarki użytkownika (chrome.storage.local). Nie są wysyłane do żadnych zewnętrznych serwerów poza KSeF API Ministerstwa Finansów.

• Token KSeF – zaszyfrowany algorytmem AES-256-GCM. Klucz szyfrowania pochodzi z PIN-u ustawionego przez użytkownika i nie jest nigdzie przechowywany.
• Metadane faktur – numer faktury, data, nazwa i NIP wystawcy, kwota brutto, waluta. Pobierane z KSeF API i przechowywane lokalnie jako lista do wyświetlenia.
• Konfiguracja – NIP firmy, wybrane środowisko KSeF, interwał sprawdzania, preferencje powiadomień.
• Log błędów – ostatnie 50 komunikatów błędów technicznych (kody i opisy). Służy wyłącznie do diagnostyki przez użytkownika.

2. Z jakimi serwerami komunikuje się rozszerzenie

Rozszerzenie komunikuje się wyłącznie z oficjalnym KSeF API Ministerstwa Finansów:

• https://api.ksef.mf.gov.pl – środowisko produkcyjne
• https://api-demo.ksef.mf.gov.pl – środowisko Demo (TR)
• https://api-test.ksef.mf.gov.pl – środowisko Test (TE)

Żadne dane użytkownika nie są wysyłane do zewnętrznych serwerów, serwerów analitycznych ani serwerów twórcy rozszerzenia.

3. Czego rozszerzenie nie robi

• Nie zbiera danych analitycznych ani telemetrycznych.
• Nie śledzi aktywności użytkownika w przeglądarce.
• Nie przesyła żadnych danych poza urządzenie użytkownika (z wyjątkiem zapytań do KSeF API wymaganych do działania).
• Nie wyświetla reklam.
• Nie udostępnia danych podmiotom trzecim.

4. Uprawnienia rozszerzenia

• storage – zapis konfiguracji i danych faktur lokalnie w przeglądarce.
• alarms – cykliczne uruchamianie sprawdzania faktur w tle.
• notifications – opcjonalne powiadomienia systemowe o nowych fakturach.
• host_permissions (api.ksef.mf.gov.pl i odpowiedniki) – komunikacja z KSeF API.

5. Usuwanie danych

Wszystkie dane można usunąć w dowolnym momencie przez opcję Usuń token w ustawieniach rozszerzenia. Powoduje to usunięcie zaszyfrowanego tokenu, listy faktur i całej konfiguracji z pamięci przeglądarki. Odinstalowanie rozszerzenia również usuwa wszystkie dane.

6. Kontakt

Pytania dotyczące prywatności: ksef-monitor@pm.me

Kod źródłowy: github.com/olaf-wilkosz/ksef-monitor

KSeF Monitor nie jest produktem ani usługą Ministerstwa Finansów ani Krajowej Administracji Skarbowej.