Regulamin świadczenia usług drogą elektroniczną

serwisu Grafio

ostatnia aktualizacja: 2026-02-28

§1. Informacje ogólne

Usługodawcą serwisu Grafio jest EMPE Software Piotr Miękus, adres: Juliusza Słowackiego 4A/3, 41-800 Zabrze, NIP: 6482659308, e-mail: kontakt@egrafio.pl.

Regulamin określa zasady korzystania z aplikacji Grafio dostępnej pod adresem https://egrafio.pl. Korzystanie z Usługi oznacza akceptację Regulaminu oraz potwierdzenie statusu przedsiębiorcy (B2B). Usługodawca może żądać dodatkowych danych potwierdzających status B2B i odmówić lub zakończyć świadczenie Usługi, jeżeli informacje okażą się nieprawdziwe. W takim przypadku może nastąpić blokada konta lub wypowiedzenie umowy ze skutkiem natychmiastowym.

§2. Zakres Usługi

Grafio umożliwia użytkownikom:

Usługa świadczona jest online w modelu SaaS (Software-as-a-Service).

§3. Subskrypcje, płatności i dostępy

Usługa jest oferowana wyłącznie dla przedsiębiorców (B2B) w formie planów subskrypcyjnych. Umowa płatna zostaje zawarta w momencie skutecznego dokonania płatności lub uruchomienia okresu testowego. Okres próbny (jeśli dostępny) jest jednorazowy. Po jego zakończeniu dostęp wymaga wyboru płatnego planu i skutecznej płatności. Po okresie próbnym nie obciążamy automatycznie karty.

Subskrypcje są odnawiane w cyklu miesięcznym. Obciążenia realizowane są wyłącznie kartą płatniczą obsługiwaną przez Stripe, w walucie PLN. Dane karty płatniczej oraz autoryzacja płatności są obsługiwane przez Stripe. Usługodawca nie przechowuje pełnych danych karty. W przypadku niepowodzenia płatności dostęp wygasa z końcem opłaconego okresu. Możliwe jest czasowe zablokowanie konta do czasu skutecznej płatności. Rezygnację z automatycznego przedłużenia można złożyć w panelu konta do końca bieżącego okresu rozliczeniowego. Rezygnacja z automatycznego przedłużenia lub zaprzestanie korzystania z Usługi w trakcie opłaconego okresu nie skutkuje zwrotem całości ani części uiszczonej opłaty. Dostęp do Usługi pozostaje aktywny do końca opłaconego okresu rozliczeniowego.

Zmiana planu na wyższy (upgrade) jest aktywowana od razu po skutecznym opłaceniu i rozliczana proporcjonalnie (pro-rata) za bieżący okres. Zmiana na niższy plan (downgrade) jest kolejkowana na następny okres rozliczeniowy (brak zwrotu za niewykorzystaną część bieżącego okresu).

Cena zawiera podatek VAT zgodnie z obowiązującymi przepisami. Faktury wystawiane są w formie elektronicznej na podstawie danych fakturowych podanych przez użytkownika i wysyłane na wskazany adres e-mail do faktur. Użytkownik odpowiada za poprawność i aktualność danych niezbędnych do wystawienia faktury. Korekta faktury wymaga zgłoszenia przez użytkownika oraz przekazania prawidłowych danych. Opłaty dodatkowe (np. dobrowolne integracje) są prezentowane przed złożeniem zamówienia lub zmianą planu. Zmiany cen są komunikowane z wyprzedzeniem (co najmniej 30 dni). Użytkownik może zrezygnować przed wejściem nowych stawek.

§4. Wymagania techniczne, kompatybilność i interoperacyjność

Do działania aplikacji wymagane jest urządzenie z dostępem do Internetu i aktualna przeglądarka wspierająca JavaScript oraz TLS 1.2+ (np. aktualne wersje Chrome, Edge, Safari, Firefox). Brak dedykowanych klientów mobilnych/offline.

Grafio udostępnia funkcjonalność przez interfejs webowy. Ewentualne integracje API są opisane w dokumentacji i mogą wymagać aktualnych tokenów. Aplikacja nie zapewnia gwarantowanej interoperacyjności z oprogramowaniem osób trzecich poza wskazanymi integracjami.

§5. Zgodność usługi cyfrowej i tryb reklamacyjny (B2B)

Usługa powinna być zgodna z umową i jej opisem. W razie braku zgodności lub wady użytkownik może złożyć reklamację na adres kontakt@egrafio.pl lub przez panel wsparcia. Użytkownik powinien współpracować w rozsądnym zakresie (np. przekazać opis problemu, zrzut ekranu, zezwolić na dostęp do logów).

Usługodawca potwierdza otrzymanie reklamacji i udziela odpowiedzi w ciągu 14 dni roboczych. W pierwszej kolejności naprawia lub ponownie świadczy usługę niezwłocznie, bez nadmiernych niedogodności i bez dodatkowych kosztów. Jeżeli naprawa/ponowne świadczenie są niemożliwe lub nie zostaną wykonane w uzgodnionym czasie, strony ustalają rozliczenie polubowne (obniżka opłaty lub wypowiedzenie umowy ze skutkiem na koniec okresu rozliczeniowego).

§6. Rejestracja i konto

Rejestracja wymaga podania prawdziwych danych. Użytkownik odpowiada za ochronę swoich danych logowania. Usługodawca może usunąć lub zablokować konto naruszające Regulamin lub przepisy prawa.

§7. Korzystanie, wsparcie i aktualizacje

Użytkownik zobowiązuje się do niewykorzystywania aplikacji w sposób niezgodny z prawem, niepodejmowania prób omijania zabezpieczeń oraz niewprowadzania treści niezgodnych z przeznaczeniem Usługi.

Użytkownik udziela Usługodawcy niewyłącznej, nieprzenoszalnej licencji na czas trwania umowy, wyłącznie w celu świadczenia Usługi i wsparcia, na treści i dane wprowadzone do aplikacji (w zakresie niezbędnym do hostingu, kopiowania zapasowego, przetwarzania i wyświetlania). Usługodawca nie wykorzystuje danych w celach własnych ani poza kontekstem danego użytkownika.

Wsparcie świadczone jest w modelu "best effort". W razie wykrycia istotnych luk bezpieczeństwa lub konieczności zapewnienia zgodności. Usługodawca może wdrażać aktualizacje i poprawki (patch) bez zbędnej zwłoki, co może chwilowo ograniczyć dostęp do Usługi. Informacje o krytycznych poprawkach bezpieczeństwa są przekazywane użytkownikom.

§7a. Licencja i ograniczenia korzystania z aplikacji

Usługodawca udziela użytkownikowi niewyłącznej, nieprzenoszalnej licencji na korzystanie z aplikacji Grafio przez czas trwania opłaconej subskrypcji, wyłącznie na potrzeby własnej działalności gospodarczej użytkownika (B2B). Licencja nie uprawnia do sublicencjonowania ani udostępniania aplikacji osobom trzecim poza pracownikami i współpracownikami użytkownika działającymi na jego rzecz.

Zakazane jest w szczególności: (a) omijanie lub zakłócanie mechanizmów bezpieczeństwa aplikacji, (b) przeprowadzanie lub publikowanie benchmarków bez uprzedniej pisemnej zgody Usługodawcy, (c) dekompilacja, deasemblacja lub reverse engineering poza zakresem dozwolonym przepisami bezwzględnie obowiązującego prawa, (d) korzystanie z aplikacji w sposób naruszający prawo lub prawa osób trzecich. Wszelkie prawa nieudzielone wprost pozostają przy Usługodawcy.

§7b. Poufność, dane szczególne i prawa do treści

Strony zobowiązują się do zachowania poufności informacji technicznych i biznesowych uzyskanych w związku ze świadczeniem Usługi, z wyłączeniem informacji publicznie dostępnych lub przekazywanych na podstawie przepisów prawa.

Użytkownik oświadcza, że posiada niezbędne prawa do danych i treści wprowadzanych do aplikacji oraz zwalnia Usługodawcę z odpowiedzialności za roszczenia osób trzecich wynikające z naruszenia ich praw w związku z tymi treściami.

Użytkownik nie powinien wprowadzać danych szczególnych w rozumieniu art. 9 RODO (np. danych o zdrowiu) ani danych karnych, chyba że zostało to wyraźnie uzgodnione na piśmie z Usługodawcą i odzwierciedlone w odpowiednich zabezpieczeniach.

§8. Odpowiedzialność

Usługodawca nie ponosi odpowiedzialności za przerwy techniczne, awarie lub utratę danych spowodowaną działaniem użytkownika lub osób trzecich, ani za niewłaściwe użycie aplikacji. Odpowiedzialność Usługodawcy wobec użytkowników B2B ogranicza się do rzeczywiście poniesionych, udowodnionych strat i nie obejmuje utraconych korzyści. Łączna odpowiedzialność nie przekracza łącznej kwoty opłat netto uiszczonych za trzy ostatnie pełne okresy rozliczeniowe.

§9. Reklamacje i zgłoszenia techniczne

Reklamacje lub zgłoszenia techniczne można składać na adres kontakt@egrafio.pl. Odpowiedź zostanie udzielona w ciągu 14 dni roboczych.

§10. Utrzymanie

Usługodawca dąży do utrzymania dostępności Usługi na możliwie wysokim poziomie i reaguje na awarie w modelu "best effort".

Kopie zapasowe są wykonywane co 6 godzin. Dane są przetwarzane w architekturze multi-tenant z izolacją danych poszczególnych klientów. Po usunięciu konta dane mogą występować w kopiach zapasowych maksymalnie 14 dni.

§11. Usunięcie konta i dane

Użytkownik może usunąć konto w dowolnym momencie, wskazując czy proces ma rozpocząć się od razu, czy po wygaśnięciu opłaconego okresu. Dane są usuwane lub anonimizowane w terminie do 30 dni i rejestrowane w dzienniku retencji, z zastrzeżeniem danych, które muszą być dalej przechowywane na podstawie przepisów prawa lub dla obrony przed roszczeniami.

Użytkownik może w dowolnym momencie pobrać eksport swoich danych w panelu (format JSON). Po potwierdzeniu usunięcia konto zostaje zablokowane, a dane są usuwane zgodnie z terminami wskazanymi powyżej.

Kopie zapasowe obejmujące dane użytkownika są przechowywane w cyklu rotacyjnym i nadpisywane nie później niż po 14 dniach od usunięcia konta. Po tym terminie dane nie są już dostępne w backupach.

§12. Zgłaszanie nadużyć i treści nielegalnych

Zgłoszenia dotyczące nadużyć, naruszeń bezpieczeństwa lub treści nielegalnych należy kierować na adres kontakt@egrafio.pl z opisem zdarzenia, linkiem/identyfikatorem zasobu i danymi kontaktowymi. Usługodawca potwierdza otrzymanie zgłoszenia w ciągu 48h, dokonuje oceny w rozsądnym terminie (co do zasady do 7 dni roboczych) i przekazuje uzasadnioną decyzję wraz z uzasadnieniem. Użytkownik może wnieść odwołanie w ciągu 7 dni roboczych od decyzji na ten sam adres e-mail. Zgłoszenia i decyzje są rejestrowane w wewnętrznym dzienniku zgłoszeń.

Punkt kontaktowy dla organów i uprawnionych podmiotów: kontakt@egrafio.pl. Współpracujemy z organami publicznymi zgodnie z obowiązującym prawem.

§13. Zmiany Regulaminu

Usługodawca może aktualizować Regulamin. Zmiany są komunikowane w serwisie lub e-mailowo co najmniej 7 dni przed wejściem w życie, chyba że wynikają z bezwzględnie obowiązujących przepisów lub nie wpływają na prawa i obowiązki użytkownika (mogą wtedy wejść szybciej). Użytkownik B2B może wypowiedzieć umowę przed datą wejścia zmian w życie. Brak akceptacji zmian oznacza wypowiedzenie ze skutkiem na dzień poprzedzający wejście zmian. Dalsze korzystanie po tej dacie oznacza akceptację.

Załącznik 1: Umowa powierzenia przetwarzania danych (DPA)

1) Powierzenie: Usługodawca (podmiot przetwarzający) przetwarza dane osobowe w imieniu użytkownika-Administratora wyłącznie w celu świadczenia Usługi Grafio na udokumentowane polecenie użytkownika.

2) Zakres danych: dane klientów i pracowników użytkownika wprowadzone do aplikacji (grafiki, rezerwacje, notatki), identyfikatory kont, logi techniczne związane z korzystaniem z Usługi.

3) Czas trwania: przez okres obowiązywania umowy o korzystanie z Usługi oraz do czasu usunięcia danych zgodnie z §11.

4) Środki bezpieczeństwa: Usługodawca stosuje środki techniczne i organizacyjne odpowiadające ryzyku (szyfrowanie transmisji, kontrola dostępu, kopie zapasowe, testy bezpieczeństwa).

5) Podprocesorzy: Usługodawca może korzystać z podprocesorów, dobierając ich z należytą starannością (zakres, adekwatne środki bezpieczeństwa, zgodność z RODO). Aktualna lista (nazwa, zakres, lokalizacja, podstawa transferu) jest publikowana pod adresem /legal/podprocesorzy.html. Usługodawca powiadamia o planowanym dodaniu lub zmianie podprocesora z rozsądnym wyprzedzeniem, umożliwiając zgłoszenie sprzeciwu. W razie sprzeciwu strony ustalają rozwiązanie alternatywne.

6) Transfery: dopuszczalne są transfery poza EOG na podstawie standardowych klauzul umownych (SCC) lub innych wymaganych zabezpieczeń. Lista podprocesorów zawiera podstawę transferu dla każdego podmiotu.

7) Poufność: osoby upoważnione przez Usługodawcę do przetwarzania danych są zobowiązane do zachowania poufności przed uzyskaniem dostępu do danych.

8) Prawa osób i wsparcie: Usługodawca wspiera użytkownika w realizacji obowiązków wobec osób, których dane dotyczą (DSAR), w wykonywaniu ocen skutków (DPIA) oraz w kontaktach z organem nadzorczym, w zakresie wynikającym z art. 28 ust. 3 RODO i polityki prywatności.

9) Naruszenia: Usługodawca informuje użytkownika bez zbędnej zwłoki, nie później niż w ciągu 48 godzin od stwierdzenia naruszenia ochrony danych, przekazując co najmniej: opis zdarzenia, kategorie i przybliżoną liczbę osób, których dane dotyczą, kategorie i przybliżoną liczbę wpisów danych, możliwe konsekwencje oraz podjęte lub planowane środki zaradcze, aby użytkownik mógł wywiązać się z obowiązków zgłoszeniowych.

10) Usunięcie/zwrot danych: po zakończeniu świadczenia Usługodawca usuwa lub zwraca dane zgodnie z §11, o ile przepisy nie wymagają ich dłuższego przechowywania.

11) Audyty i dowodzenie zgodności: na uzasadnione żądanie i w uzgodnionym terminie Usługodawca udostępni informacje niezbędne do wykazania zgodności z DPA oraz umożliwi przeprowadzenie audytu w sposób nienaruszający bezpieczeństwa innych klientów i infrastruktury. Może również przedstawić aktualne raporty z niezależnych testów bezpieczeństwa.