System Zarządzania
Panel Klienta
Polityka prywatności

Polityka Prywatności Domexis

Wersja: 1.2 · Data obowiązywania: 03.01.2026

1. Informacje ogólne

Niniejsza Polityka Prywatności („Polityka”) opisuje zasady przetwarzania danych osobowych przez ENEATIC Dominik Tomczak („Domexis”, „my”, „Administrator”) w związku z:

  • korzystaniem ze strony internetowej Domexis,
  • kontaktem (formularze, e-mail, telefon),
  • zawieraniem i realizacją umów,
  • korzystaniem z systemu Domexis (aplikacja webowa, mobilna i desktopowa),
  • obsługą komunikacji, zgłoszeń oraz bezpieczeństwem systemu,
  • prowadzeniem rozliczeń i obsługą klienta.

W zakresie, w jakim Domexis przetwarza dane w imieniu klientów (np. spółdzielni, wspólnot, zarządców), Domexis może działać jako podmiot przetwarzający (procesor) na podstawie umowy powierzenia. W takim przypadku część obowiązków informacyjnych i realizacja praw osób, których dane dotyczą, spoczywa na administratorze (kliencie).

Polityka ma charakter informacyjny. W razie rozbieżności pomiędzy Polityką a umową z klientem (np. umową powierzenia), pierwszeństwo mają postanowienia umowy w zakresie dopuszczalnym przez prawo.

2. Administrator danych

ENEATIC Dominik Tomczak
adres: ul. Stefana Batorego 18, lok. 108, 02-591 Warszawa, Polska
NIP: 8393105495
REGON: 527633585

3. Kontakt w sprawach prywatności

W sprawach dotyczących danych osobowych możesz skontaktować się z nami:

  • e-mail: kontakt@domexis.eu
  • telefon: +48 726 794 774
  • adres korespondencyjny: ul. Stefana Batorego 18, lok. 108, 02-591 Warszawa

Jeżeli wyznaczymy Inspektora Ochrony Danych (IOD), opublikujemy jego dane kontaktowe w tej Polityce.

4. Podział ról – Domexis jako procesor (dla mieszkańców / użytkowników końcowych)

Domexis jest systemem wykorzystywanym przez zarządców nieruchomości, wspólnoty mieszkaniowe i spółdzielnie. W wielu przypadkach:

  • Administratorem danych mieszkańców (np. właścicieli lokali, najemców, użytkowników) jest zarządca / wspólnota / spółdzielnia korzystająca z Domexis.
  • Domexis działa jako podmiot przetwarzający (procesor) – przetwarza dane w imieniu administratora na podstawie umowy powierzenia oraz jego udokumentowanych poleceń.

Jeżeli korzystasz z Domexis jako mieszkaniec/użytkownik w budynku i chcesz zrealizować prawa wynikające z przepisów (np. dostęp do danych, sprostowanie, usunięcie), w pierwszej kolejności skontaktuj się z administratorem (zarządcą/wspólnotą/spółdzielnią), który wprowadza i prowadzi Twoje dane.

Jako procesor Domexis może wykonywać operacje przetwarzania w szczególności w celu: prowadzenia e‑kartoteki lokali i użytkowników, obsługi rozliczeń, naliczeń i sald, obsługi zgłoszeń/usterek, komunikatów, ogłoszeń i korespondencji, udostępniania dokumentów, uchwał i prowadzenia głosowań, utrzymania historii zdarzeń i działań w systemie (audyt i bezpieczeństwo) oraz obsługi integracji uruchomionych przez administratora (np. importy/eksporty).

5. Jakie dane przetwarzamy (kategorie danych)

Zakres danych zależy od sposobu korzystania z Domexis oraz konfiguracji funkcji. Możemy przetwarzać w szczególności:

  1. Dane identyfikacyjne – imię, nazwisko, identyfikator użytkownika, rola w systemie,
  2. Dane kontaktowe – e-mail, telefon, adres korespondencyjny (jeżeli zostały podane/uzupełnione),
  3. Dane lokalowe/organizacyjne – budynek, lokal, przypisania, uprawnienia,
  4. Dane rozliczeniowe – naliczenia, salda, historia rozrachunków, przypisania opłat,
  5. Treści komunikacji – treści zgłoszeń, wiadomości, komentarzy (jeżeli moduły są aktywne),
  6. Załączniki – dokumenty, zdjęcia, pliki dodawane przez użytkowników,
  7. Dane techniczne i logi – adres IP, identyfikatory sesji, data i godzina logowania, operacje w systemie, zdarzenia bezpieczeństwa.

Co do zasady nie prosimy o dane wrażliwe (szczególne kategorie danych). Jeśli administrator (klient) zdecyduje o przetwarzaniu takich danych, powinien posiadać właściwą podstawę prawną i spełnić obowiązki informacyjne wobec osób, których dane dotyczą.

6. Skąd mamy dane (źródła danych)

Dane mogą pochodzić:

  • bezpośrednio od Ciebie (np. rejestracja, kontakt, dodanie zgłoszenia),
  • od naszego klienta (zarządcy/wspólnoty/spółdzielni), który wprowadza dane do systemu,
  • z urządzeń i przeglądarki (np. dane techniczne, cookies – jeśli stosowane).

7. Cele i podstawy prawne przetwarzania

Domexis jako Administrator (głównie w relacji B2B oraz na stronie www) przetwarza dane w następujących celach:

  • Kontakt i obsługa zapytań – podstawa: prawnie uzasadniony interes lub działania przed zawarciem umowy,
  • Zawarcie i realizacja umowy z klientem – podstawa: wykonanie umowy,
  • Rozliczenia, księgowość i obowiązki podatkowe – podstawa: obowiązek prawny,
  • Obsługa kont użytkowników i bezpieczeństwo systemu (np. logi, przeciwdziałanie nadużyciom) – podstawa: prawnie uzasadniony interes,
  • Dochodzenie lub obrona roszczeń – podstawa: prawnie uzasadniony interes,
  • Marketing własnych usług (jeśli prowadzony) – podstawa: prawnie uzasadniony interes lub zgoda (zależnie od kanału).

Domexis jako procesor przetwarza dane na podstawie umowy powierzenia i udokumentowanych poleceń administratora (klienta).

8. Obowiązek podania danych i konsekwencje niepodania

Podanie danych może być dobrowolne (np. w przypadku zapytań przez e‑mail/formularz) lub wymagane do zawarcia/realizacji umowy albo korzystania z określonych funkcji systemu (np. powiadomienia e‑mail/SMS, dodanie załącznika).

Konsekwencje niepodania danych mogą obejmować: brak możliwości udzielenia odpowiedzi na zapytanie lub kontaktu zwrotnego, brak możliwości zawarcia lub realizacji umowy, brak możliwości skorzystania z wybranych funkcji (np. brak powiadomień e‑mail/SMS, brak możliwości dodania załącznika bez dostępu do plików/aparatu w aplikacji).

9. Odbiorcy danych (komu możemy ujawniać dane)

Dane mogą być ujawniane wyłącznie w zakresie niezbędnym, w szczególności:

  • dostawcom hostingu i infrastruktury IT,
  • podmiotom wspierającym utrzymanie i rozwój systemu (na podstawie umów oraz zobowiązań poufności),
  • firmom księgowym i doradczym – w zakresie wymaganym prawem lub niezbędnym do realizacji umów,
  • organom publicznym – jeśli wynika to z przepisów prawa.

9.2. Powiadomienia e-mail – konfiguracja SMTP po stronie administratora

Domexis umożliwia wysyłkę powiadomień e-mail z wykorzystaniem konfiguracji SMTP dostarczonej i zarządzanej przez administratora (np. spółdzielnię/wspólnotę/zarządcę). Domexis może przetwarzać dane niezbędne do wysyłki (np. adres e-mail odbiorcy, treść powiadomienia), a faktycznym dostawcą usługi e-mail (odbiorcą danych) może być dostawca poczty/serwera SMTP wskazany przez administratora. Administrator powinien zapewnić zgodność oraz właściwe podstawy prawne dla tej komunikacji.

9.3. Powiadomienia SMS – własna bramka Domexis

Domexis może wysyłać powiadomienia SMS z wykorzystaniem własnego systemu powiadomień (własnej bramki). W ramach tego procesu mogą być przetwarzane dane takie jak numer telefonu oraz treść powiadomienia. Dostarczenie wiadomości SMS odbywa się w oparciu o infrastrukturę telekomunikacyjną operatorów.

9.4. Treść powiadomień i odszyfrowywanie imienia i nazwiska

Domexis może wysyłać powiadomienia (SMS, e-mail, push) informujące o zdarzeniach w systemie (np. nowe dokumenty, komunikaty, zgłoszenia). W celu zapewnienia czytelności powiadomień Domexis może – wyłącznie na czas wygenerowania i wysłania powiadomienia – przetwarzać dane w formie jawnej, w tym odszyfrować imię i nazwisko odbiorcy, aby w treści komunikatu pojawiła się spersonalizowana informacja.

  • w powiadomieniach przekazujemy wyłącznie informacje niezbędne do poinformowania o zdarzeniu,
  • szczegółowe informacje są dostępne po zalogowaniu do Domexis (zgodnie z nadanymi uprawnieniami),
  • nie wysyłamy w treści powiadomień pełnych danych rozliczeniowych ani danych szczególnie chronionych, o ile nie jest to konieczne i nie wynika z konfiguracji administratora.

10. Hosting, miejsce przetwarzania i transfery poza EOG

Dane w systemie Domexis są przetwarzane i przechowywane na infrastrukturze OVHcloud (z zastosowaniem zabezpieczeń, w tym szyfrowania) oraz mogą być przechowywane na serwerze własnym administratora systemu (w zależności od funkcji i konfiguracji).

Co do zasady nie zakładamy przekazywania danych poza Europejski Obszar Gospodarczy. Jeżeli jednak w przyszłości korzystanie z określonych usług będzie się wiązało z transferem danych poza EOG, transfer będzie realizowany zgodnie z przepisami (np. w oparciu o odpowiednie mechanizmy prawne).

11. Okres przechowywania (retencja)

Dane przechowujemy przez okres niezbędny do realizacji celów, z uwzględnieniem obowiązków prawnych i okresów przedawnienia roszczeń. Przykładowe okresy (mogą różnić się zależnie od konfiguracji i umów z klientami):

  • dane kontaktowe i korespondencja: przez czas obsługi zapytania, a następnie do 24 miesięcy lub do upływu okresu przedawnienia roszczeń,
  • dane umowne i rozliczeniowe klienta (B2B): przez czas trwania umowy oraz do 6 lat po jej zakończeniu (dla celów rozliczeń i roszczeń),
  • dane księgowe/podatkowe: przez okres wymagany przepisami prawa,
  • logi bezpieczeństwa i audytowe: co do zasady od 3 do 24 miesięcy (w zależności od ryzyka i potrzeb bezpieczeństwa),
  • kopie zapasowe (backup): co do zasady od 7 do 90 dni,
  • dane przetwarzane jako procesor: zgodnie z umową powierzenia oraz instrukcjami administratora.

Jeżeli konieczne jest przechowywanie danych dłużej (np. na potrzeby postępowań, roszczeń, bezpieczeństwa), okres może ulec wydłużeniu do czasu prawomocnego zakończenia sprawy.

12. Prawa osób, których dane dotyczą

W zależności od sytuacji przysługuje Ci prawo: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu (gdy podstawą jest prawnie uzasadniony interes) oraz wycofania zgody (jeżeli przetwarzanie odbywa się na podstawie zgody).

Jeżeli Domexis przetwarza Twoje dane jako procesor, realizacja części praw może wymagać kontaktu bezpośrednio z administratorem (zarządcą/wspólnotą/spółdzielnią).

13. Skarga do organu nadzorczego

Masz prawo złożyć skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (PUODO).

14. Bezpieczeństwo

Stosujemy adekwatne środki techniczne i organizacyjne w celu ochrony danych (m.in. kontrolę dostępu, zabezpieczenia transmisji, logowanie zdarzeń, kopie zapasowe, działania ograniczające ryzyko nadużyć). Wybrane dane przechowywane w Domexis są szyfrowane algorytmem AES-256-GCM (w zakresie zależnym od konfiguracji i funkcji). Odszyfrowywanie danych (np. imienia i nazwiska) odbywa się wyłącznie w kontrolowanym procesie i tylko na czas niezbędny do realizacji funkcji systemu (np. personalizacji i wysyłki powiadomień).

Żaden system nie gwarantuje 100% bezpieczeństwa, jednak stale rozwijamy zabezpieczenia i monitorujemy ryzyka.

15. Obowiązki użytkownika

  • chronić dane dostępowe i nie udostępniać konta innym osobom,
  • korzystać z aktualnego oprogramowania i zabezpieczeń na urządzeniu,
  • nie wprowadzać do systemu danych, do których nie ma podstawy prawnej,
  • zgłaszać podejrzenia naruszeń lub nieuprawnionego dostępu.

16. Logowanie Passkey (klucze dostępu)

Domexis może umożliwiać logowanie z użyciem mechanizmu Passkey (kluczy dostępu), opartego o kryptografię klucza publicznego. Domexis nie przechowuje haseł użytkowników w tradycyjnej postaci. Może przechowywać dane niezbędne do uwierzytelnienia (np. klucz publiczny, identyfikator poświadczenia oraz informacje techniczne wymagane do obsługi procesu logowania). Weryfikacja użytkownika może odbywać się na urządzeniu użytkownika, a Domexis nie otrzymuje i nie przetwarza danych biometrycznych.

17. Cookies i podobne technologie (strona www)

Strona Domexis może wykorzystywać cookies i podobne technologie w celu zapewnienia działania strony, analityki oraz marketingu (jeżeli włączone). Szczegółowe zasady korzystania z cookies może opisywać odrębny dokument („Polityka Cookies Domexis”). Jeżeli na stronie dostępny jest baner/panel cookies, prezentuje on kategorie cookies oraz umożliwia zarządzanie zgodami.

18. Aplikacja mobilna i desktopowa

18.1. Aplikacja mobilna (Android / iOS)

Aplikacja mobilna Domexis umożliwia korzystanie z funkcji systemu (w zależności od uprawnień). W związku z działaniem aplikacji mogą być przetwarzane dane konta i autoryzacji (sesja, logowanie), dane techniczne urządzenia (diagnostyka w zakresie niezbędnym do bezpieczeństwa i jakości), identyfikatory do powiadomień push (np. token urządzenia) – jeśli powiadomienia są włączone, oraz załączniki przesyłane przez użytkownika (np. zdjęcia) – jeżeli użytkownik korzysta z tej funkcji.

Aplikacja może prosić o uprawnienia systemowe (np. aparat/galeria, pliki, powiadomienia) tylko wtedy, gdy są potrzebne do danej funkcji. Odmowa uprawnień może ograniczyć działanie części funkcji.

18.2. Aplikacja desktopowa

Aplikacja desktopowa Domexis (jeżeli udostępniana) umożliwia dostęp do systemu zgodnie z uprawnieniami użytkownika. W ramach działania mogą być przetwarzane dane logowania i sesji, dane techniczne niezbędne do działania aplikacji oraz pliki pobierane i/lub dodawane przez użytkownika (załączniki, dokumenty).

19. Zautomatyzowane podejmowanie decyzji

Domexis co do zasady nie podejmuje wobec użytkowników decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany. Mechanizmy bezpieczeństwa mogą powodować czasowe ograniczenia dostępu w celu ochrony systemu i użytkowników.

20. Informacje dla osób, których dane pozyskano nie bezpośrednio (art. 14)

Jeżeli Domexis jako Administrator otrzyma Twoje dane nie bezpośrednio od Ciebie (np. w ramach wdrożenia po stronie klienta lub przekazania kontaktu przez klienta), źródłem danych będzie podmiot, który je przekazał (np. klient/partner). Zakres danych może obejmować dane identyfikacyjne i kontaktowe. W takim przypadku przysługują Ci prawa opisane w pkt 12, a cele i podstawy przetwarzania są zgodne z pkt 7.

Uwaga: w zakresie, w jakim Domexis działa jako procesor, obowiązek informacyjny wobec osób fizycznych realizuje administrator danych (klient).

21. Dane dzieci

Usługi Domexis są przeznaczone dla podmiotów zarządzających nieruchomościami oraz osób uprawnionych do korzystania z systemu. Nie kierujemy usług do dzieci w sposób świadomy. Jeżeli administrator (klient) wprowadza dane osób niepełnoletnich, ponosi odpowiedzialność za posiadanie właściwych podstaw prawnych.

22. Zmiany polityki prywatności

Polityka może być aktualizowana w razie zmian w funkcjach systemu, przepisach prawa lub sposobach przetwarzania danych. Aktualna wersja będzie publikowana na stronie internetowej oraz (jeśli dotyczy) w aplikacjach Domexis.