Regulamin Usługi GastroMenadżer

I. Postanowienia ogólne

1. Definicje

• Usługodawca - ML GROUP INVEST Sp. z o.o. z siedzibą w Głubczycach (48-100), ul. Mickiewicza 83, NIP: 7481587576, KRS: 0000179753, właściciel i operator platformy GastroMenadżer
• Usługa - aplikacja internetowa GastroMenadżer dostępna w modelu SaaS (Software as a Service), świadczona drogą elektroniczną
• Użytkownik - osoba fizyczna, prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która korzysta z Usługi
• Organizacja - podmiot gospodarczy (osoba fizyczna prowadząca działalność gospodarczą, spółka lub inna jednostka) zarejestrowany w systemie, w ramach którego działają Użytkownicy
• Administrator Organizacji - Użytkownik posiadający najwyższe uprawnienia do zarządzania Organizacją w systemie
• Lokal - jednostka organizacyjna w ramach Organizacji (restauracja, kawiarnia, bar, catering, food truck itp.)
• Dane - wszelkie informacje, dokumenty i treści wprowadzone przez Użytkowników do systemu
• Konto - indywidualne konto Użytkownika w systemie, chronione danymi dostępowymi
• Regulamin - niniejszy dokument wraz z załącznikami
• Polityka Prywatności - odrębny dokument określający zasady przetwarzania danych osobowych
• Incydent bezpieczeństwa - każde zdarzenie naruszające bezpieczeństwo, integralność lub dostępność Danych
• Siła wyższa - zdarzenie zewnętrzne, niezależne od stron, niemożliwe do przewidzenia i zapobieżenia

2. Przedmiot regulaminu

Niniejszy Regulamin określa zasady świadczenia usług drogą elektroniczną przez Usługodawcę, w tym zasady korzystania z aplikacji GastroMenadżer - kompleksowego systemu CRM zaprojektowanego dla branży gastronomicznej (HoReCa), obejmującego zarządzanie pracownikami, grafikami, wydatkami, dokumentacją HACCP, szkoleniami i innymi aspektami prowadzenia działalności gastronomicznej.

3. Warunki korzystania

Rozpoczęcie korzystania z Usługi wymaga:

• Akceptacji niniejszego Regulaminu
• Akceptacji Polityki Prywatności
• Wyrażenia zgody na przetwarzanie plików cookies
• Posiadania pełnej zdolności do czynności prawnych
• Posiadania uprawnień do reprezentowania Organizacji (w przypadku rejestracji Organizacji)

Użytkownik zobowiązuje się do przestrzegania postanowień Regulaminu oraz obowiązujących przepisów prawa polskiego i europejskiego.

4. Charakter Usługi

WAŻNE: Usługa GastroMenadżer jest narzędziem wspierającym zarządzanie działalnością gastronomiczną. Usługa NIE stanowi i nie zastępuje: doradztwa prawnego, doradztwa podatkowego, doradztwa księgowego, doradztwa BHP, oficjalnej dokumentacji HACCP wymaganej przez organy kontrolne, ani żadnego innego profesjonalnego doradztwa. Użytkownik ponosi pełną odpowiedzialność za zgodność prowadzonej przez siebie działalności z obowiązującymi przepisami prawa.

II. Szczegółowy zakres funkcjonalności Usługi

1. Moduł zarządzania pracownikami

Opis: Kompleksowa kartoteka pracowników z możliwością zarządzania całym cyklem zatrudnienia.

Funkcje szczegółowe:

• Tworzenie profili pracowników z danymi osobowymi (imię, nazwisko, PESEL, adres, dane kontaktowe)
• Przechowywanie zdjęć profilowych (avatarów) pracowników
• Zarządzanie umowami: o pracę (pełny etat, część etatu), zlecenie, o dzieło
• Definiowanie warunków zatrudnienia: stawki godzinowe, miesięczne, prowizje
• Przypisywanie pracowników do jednego lub wielu Lokali
• Śledzenie statusów zatrudnienia: aktywny, na urlopie, nieaktywny, były pracownik
• Historia zatrudnienia i zmian warunków pracy
• Import masowy z plików CSV z mapowaniem kolumn
• Eksport danych pracowników do CSV/PDF
• Wyszukiwanie i filtrowanie po różnych kryteriach

Zastrzeżenie: Moduł służy wyłącznie do ewidencji wewnętrznej. Nie zastępuje oficjalnej dokumentacji kadrowej wymaganej przez przepisy prawa pracy. Użytkownik odpowiada za zgodność prowadzonej dokumentacji kadrowej z przepisami.

2. Moduł grafików i harmonogramów

Opis: Inteligentny system planowania zmian dla zespołu gastronomicznego.

Funkcje szczegółowe:

• Interaktywny kalendarz zmian z widokami: dzienny, tygodniowy, miesięczny, listowy
• Tworzenie zmian z określeniem: data, godziny rozpoczęcia/zakończenia, Lokal, pracownik
• Automatyczny generator grafików uwzględniający: dostępność pracowników, preferencje, normy czasu pracy
• System preferencji dostępności pracowników (deklaracja dyspozycyjności)
• Moduł szukania zastępstw z powiadomieniami push do pracowników
• Wykrywanie konfliktów: nakładające się zmiany, przekroczenie norm czasu pracy
• Notatki do zmian (np. specjalne zadania, eventy)
• Kopiowanie grafików między tygodniami/miesiącami
• Eksport grafików do PDF dla pracowników i kierowników

Zastrzeżenie: System nie weryfikuje automatycznie zgodności grafików z Kodeksem Pracy. Pracodawca odpowiada za przestrzeganie przepisów o czasie pracy, odpoczynku dobowym i tygodniowym.

3. Moduł ewidencji czasu pracy (RCP)

Opis: Rejestracja rzeczywistego czasu pracy pracowników.

Funkcje szczegółowe:

• Rejestracja wejść/wyjść z użyciem: przycisku w aplikacji, skanowania NFC, skanowania QR
• Automatyczne rozliczanie przepracowanych godzin
• Wykrywanie i oznaczanie nadgodzin (50%, 100%)
• System urlopów: wypoczynkowy, okolicznościowy, bezpłatny, zdrowotny
• Ewidencja nieobecności: L4, nieobecność nieusprawiedliwiona, szkolenia
• Raporty RCP: miesięczne, dla ZUS, dla księgowości
• Historia wszystkich wejść i wyjść z lokalizacją (opcjonalnie)
• Korekty wpisów przez administratora z historią zmian

Zastrzeżenie: Ewidencja ma charakter pomocniczy. Oficjalna ewidencja czasu pracy musi być prowadzona zgodnie z wymogami Kodeksu Pracy. Pracodawca odpowiada za prawidłowe rozliczanie czasu pracy.

4. Moduł faktur i dokumentów finansowych

Opis: Wystawianie i zarządzanie dokumentami sprzedaży.

Funkcje szczegółowe:

• Wystawianie faktur VAT (standard, marża, RR)
• Wystawianie rachunków (dla podmiotów zwolnionych z VAT)
• Automatyczne numerowanie dokumentów wg wzorca
• Baza kontrahentów z automatycznym pobieraniem danych z GUS/VIES
• Walidacja numerów NIP
• Rejestr faktur zakupowych (z OCR - rozpoznawanie tekstu ze zdjęć)
• Statusy płatności: oczekuje, zapłacona, przeterminowana
• Gotowość do integracji z KSeF (Krajowy System e-Faktur)
• Eksport do PDF, JPG
• Wysyłka faktur emailem

Zastrzeżenie: System nie stanowi programu księgowego w rozumieniu przepisów podatkowych. Użytkownik jest zobowiązany do prowadzenia pełnej księgowości zgodnie z obowiązującymi przepisami lub przekazywania danych do biura rachunkowego/księgowego.

5. Moduł wydatków

Opis: Rejestracja i kategoryzacja wszystkich kosztów operacyjnych.

Funkcje szczegółowe:

• Dodawanie wydatków z: datą, kwotą, kategorią, opisem, Lokalem
• Predefiniowane kategorie: żywność, napoje, alkohol, media, czynsz, wynagrodzenia, marketing, inne
• Możliwość tworzenia własnych kategorii
• Załączniki: zdjęcia paragonów, faktur, dokumentów
• Przypisywanie wydatków do konkretnych Lokali
• Statusy: oczekuje na zatwierdzenie, zatwierdzone, odrzucone
• Raporty i wykresy wydatków: dzienne, tygodniowe, miesięczne, roczne
• Porównania między okresami i Lokalami

6. Moduł kas fiskalnych

Opis: Zarządzanie przepływem gotówki w Lokalach.

Funkcje szczegółowe:

• Osobne kasy dla każdego Lokalu
• Obsługa wielu walut (PLN, EUR, USD i inne)
• Rejestr wpłat: utarg dzienny, wpłata na konto, inne
• Rejestr wypłat: wydatki, wypłaty do banku, zaliczki
• Automatyczne bilansowanie stanu kasy
• Raporty kasowe: dzienne, tygodniowe, miesięczne
• Historia wszystkich operacji z identyfikacją operatora
• Alerty o niezgodnościach i dużych kwotach

Zastrzeżenie: Moduł nie zastępuje kasy fiskalnej w rozumieniu przepisów podatkowych. Użytkownik jest zobowiązany do posiadania i używania kasy fiskalnej zgodnie z przepisami o VAT.

7. Moduł HACCP (Analiza Zagrożeń i Krytyczne Punkty Kontroli)

Opis: Wsparcie w prowadzeniu dokumentacji systemu bezpieczeństwa żywności.

Funkcje szczegółowe:

• Rejestr temperatur: pomiary temperatury urządzeń chłodniczych, zamrażarek, podgrzewaczy
• Definiowanie urządzeń z zakresami temperatur (min/max) i częstotliwością pomiarów
• Skanowanie QR kodów urządzeń dla szybkiego wpisu
• Automatyczne alerty o przekroczeniach norm temperaturowych
• Rejestr dostaw: kontrola jakości przyjmowanych towarów
• Weryfikacja: temperatura dostawy, stan opakowań, daty ważności, dokumenty
• Statusy: przyjęta, odrzucona, przyjęta warunkowo
• Rejestr czystości: harmonogram i realizacja sprzątania/dezynfekcji
• Strefy: kuchnia, sala, toalety, magazyn, zaplecze
• Rodzaje: sprzątanie codzienne, dezynfekcja, mycie, deratyzacja
• Raporty HACCP do wydruku zgodne z wymogami Sanepid

⚠️ WAŻNE ZASTRZEŻENIE: Moduł HACCP w systemie GastroMenadżer jest narzędziem pomocniczymułatwiającym prowadzenie dokumentacji. NIE STANOWI oficjalnego systemu HACCP i NIE ZASTĘPUJEobowiązku wdrożenia systemu HACCP zgodnego z wymogami prawa żywnościowego (Rozporządzenie WE 852/2004, Ustawa o bezpieczeństwie żywności). Użytkownik jest wyłącznie odpowiedzialny za: prawidłowe wdrożenie systemu HACCP, szkolenie personelu, prowadzenie oficjalnej dokumentacji, zgodność z wymogami kontroli sanitarnej. Usługodawca nie ponosi odpowiedzialności za wyniki kontroli sanitarnych ani za konsekwencje ewentualnych naruszeń przepisów bezpieczeństwa żywności.

8. Moduł szkoleń pracowniczych

Opis: Kompleksowy system szkoleń online dla pracowników.

Funkcje szczegółowe:

• Tworzenie szkoleń z materiałami: tekst sformatowany, obrazy, pliki PDF, wideo (YouTube, Vimeo, własne)
• Podział szkoleń na moduły i lekcje
• Testy końcowe: pytania jednokrotnego/wielokrotnego wyboru, prawda/fałsz
• Konfigurowalny próg zaliczenia (np. 70%, 80%)
• Możliwość wielu podejść do testu lub ograniczenie liczby prób
• Certyfikaty ukończenia (PDF) z numerem i datą
• Śledzenie postępu pracowników w szkoleniach
• Przypisywanie szkoleń: obowiązkowe dla wszystkich, dla stanowisk, dla Lokali
• Terminy ukończenia z przypomnieniami
• Opcjonalne blokowanie funkcji systemu do czasu ukończenia wymaganych szkoleń
• Raporty: ukończone szkolenia, wyniki testów, zaległe szkolenia

Zastrzeżenie: Szkolenia w systemie nie zastępują oficjalnych szkoleń wymaganych przepisami prawa (BHP, HACCP, sanitarne). Certyfikaty wewnętrzne nie mają mocy prawnej. Pracodawca odpowiada za zapewnienie pracownikom wymaganych szkoleń przez uprawnione podmioty.

9. Moduł floty pojazdów

Opis: Zarządzanie pojazdami służbowymi i dostawczymi.

Funkcje szczegółowe:

• Kartoteka pojazdów: marka, model, rocznik, numer rejestracyjny, VIN
• Przypomnienia: ubezpieczenia OC/AC, przeglądy techniczne, wymiana opon
• Historia serwisowa: naprawy, wymiany, przeglądy
• Śledzenie kosztów: paliwo, naprawy, ubezpieczenia, parking
• Przypisanie do Lokali i pracowników (kierowców)
• Dokumenty: dowód rejestracyjny, polisy (skany)

10. Moduł sprzętu i wyposażenia

Opis: Inwentaryzacja i zarządzanie wyposażeniem lokali.

Funkcje szczegółowe:

• Kartoteka sprzętu: nazwa, producent, model, numer seryjny, data zakupu
• Kategorie: sprzęt kuchenny, AGD, meble, IT, chłodnictwo
• Generowanie i drukowanie kodów QR dla sprzętu
• Historia serwisów i napraw
• Przypisanie do Lokali i pracowników odpowiedzialnych
• Status: sprawny, w naprawie, do wymiany, wycofany
• Gwarancje: terminy, warunki, dokumenty

11. Moduł stanów magazynowych i list zakupów

Opis: Śledzenie zapasów i automatyzacja zamówień.

Funkcje szczegółowe:

• Produkty: nazwa, jednostka, kategoria, dostawca preferowany
• Stany minimalne i optymalne dla każdego produktu
• Automatyczne alerty o niskim stanie
• Listy zakupów: ręczne i automatyczne (na podstawie stanów)
• Zbiorcze dodawanie brakujących produktów do listy
• Statusy pozycji: do kupienia, kupione, niedostępne
• Historia ruchów magazynowych: przyjęcia, wydania, inwentaryzacje

12. Moduł kontrahentów

Funkcje szczegółowe:

• Baza dostawców i odbiorców
• Dane: nazwa, NIP, REGON, adres, kontakty, numery kont bankowych
• Automatyczna walidacja NIP z bazą GUS
• Kategoryzacja: dostawca żywności, usługi, media, inne
• Historia transakcji i dokumentów
• Notatki i oceny współpracy

13. Moduł zadań

Funkcje szczegółowe:

• Tworzenie zadań z: tytułem, opisem, terminem, priorytetem
• Przypisywanie do pracowników lub zespołów
• Priorytety: niski, normalny, wysoki, pilny
• Statusy: nowe, w trakcie, zakończone, anulowane
• Komentarze i załączniki do zadań
• Powiadomienia o terminach i zmianach

14. System powiadomień

• Powiadomienia push w przeglądarce (po wyrażeniu zgody)
• Powiadomienia push w aplikacji mobilnej PWA
• Powiadomienia email (konfigurowalne)
• Powiadomienia w systemie (dzwonek)
• Typy powiadomień: zmiany w grafiku, nowe zadania, alerty HACCP, przypomnienia, prośby o zastępstwo

15. Aplikacja mobilna (PWA)

Usługa dostępna jest jako Progressive Web App (PWA), co umożliwia:

• Instalację na urządzeniach mobilnych (Android, iOS) z ekranu głównego
• Działanie w trybie fullscreen (jak natywna aplikacja)
• Powiadomienia push
• Ograniczoną funkcjonalność offline (cache ostatnich danych)
• Automatyczne aktualizacje

III. Rozwiązanie techniczne i bezpieczeństwo

1. Architektura systemu

• Model dostarczania: Software as a Service (SaaS) - usługa dostępna przez przeglądarkę internetową, bez konieczności instalacji oprogramowania
• Frontend: Aplikacja webowa zbudowana w technologii React 18 z TypeScript, zoptymalizowana pod kątem wydajności i dostępności
• Backend: Supabase - platforma Backend-as-a-Service oparta na PostgreSQL, hostowana w infrastrukturze AWS
• Baza danych: PostgreSQL 15+ z pełnym wsparciem dla ACID, transakcji i relacyjnych danych
• Autentykacja: Supabase Auth z obsługą: email/hasło, OAuth 2.0 (Google), magic links
• API: RESTful API oraz Realtime subscriptions przez WebSocket
• Storage: Supabase Storage (S3-compatible) dla plików z CDN
• Edge Functions: Deno-based serverless functions dla operacji wymagających logiki serwerowej

2. Środki bezpieczeństwa techniczne

Usługodawca stosuje następujące środki bezpieczeństwa:

a) Szyfrowanie danych

• Transport: TLS 1.3 dla wszystkich połączeń (HTTPS)
• Baza danych: szyfrowanie at-rest (AES-256)
• Hasła: hashowanie bcrypt z salt
• Tokeny sesji: JWT z krótkim czasem życia i refresh tokens

b) Kontrola dostępu

• Row Level Security (RLS): polityki na poziomie wierszy bazy danych
• Izolacja danych między organizacjami na poziomie bazy danych
• System ról: Super Admin (Usługodawca), Owner (właściciel organizacji), Admin, Manager, Employee
• Granularne uprawnienia do modułów i funkcji
• Automatyczne wylogowanie po zmianie hasła na wszystkich urządzeniach

c) Monitoring i audyt

• Logi dostępu i operacji
• Monitoring dostępności i wydajności
• Alerty o podejrzanych aktywnościach
• Historia zmian krytycznych danych

d) Kopie zapasowe

• Automatyczne backupy bazy danych: codziennie
• Point-in-time recovery: do 7 dni wstecz
• Geograficzna replikacja danych
• Testowane procedury odzyskiwania

e) Ochrona przed atakami

• Rate limiting zapytań API
• Ochrona przed SQL injection (parametryzowane zapytania)
• Ochrona przed XSS (sanityzacja danych)
• CORS (Cross-Origin Resource Sharing) policy
• CSP (Content Security Policy)
• DDoS protection przez CDN (Cloudflare)

3. Lokalizacja danych

Dane przechowywane są w centrach danych Supabase/AWS na terenie Unii Europejskiej (region eu-central-1, Frankfurt). Transfer danych poza EOG nie następuje, chyba że jest to niezbędne do świadczenia Usługi i odbywa się zgodnie z odpowiednimi zabezpieczeniami (standardowe klauzule umowne).

4. Wymagania techniczne po stronie Użytkownika

• Przeglądarki: Chrome 90+, Firefox 88+, Safari 14+, Edge 90+ (zalecane najnowsze wersje)
• JavaScript: Musi być włączony
• Cookies: Muszą być włączone (niezbędne do sesji)
• Połączenie internetowe: Stałe połączenie dla pełnej funkcjonalności (min. 1 Mbps)
• Rozdzielczość: Min. 320px szerokości (responsywny design)
• Urządzenia: Komputery, tablety, smartfony z obsługą nowoczesnych przeglądarek

5. Dostępność i SLA

• Dostępność podstawowa: "best effort" - bez gwarantowanego SLA
• Plan Professional: 99.5% dostępności miesięcznie
• Plan Enterprise: 99.9% dostępności miesięcznie z określonymi rekompensatami
• Okna serwisowe: Planowane przerwy techniczne ogłaszane z 48h wyprzedzeniem
• Status: Dostępny na stronie statusu usługi

6. Integracje zewnętrzne

• Płatności: Stripe (PCI DSS Level 1 certified)
• KSeF: Gotowość do integracji z Krajowym Systemem e-Faktur (API)
• GUS/VIES: Walidacja danych firm
• Google OAuth: Logowanie przez Google
• Analytics: Google Analytics 4, Meta Pixel (opcjonalnie, za zgodą)

IV. Plany subskrypcji i płatności

1. Plan Starter (99 zł netto/miesiąc)

• Do 10 pracowników
• 1 Lokal
• Moduły: pracownicy, grafiki, wydatki, kasa, zadania
• 5 GB przestrzeni na pliki
• Wsparcie email (czas odpowiedzi: do 48h)
• Brak gwarantowanego SLA

2. Plan Professional (249 zł netto/miesiąc)

• Do 50 pracowników
• Do 5 Lokali
• Wszystkie moduły włącznie z HACCP i szkoleniami
• 25 GB przestrzeni na pliki
• Priorytetowe wsparcie (czas odpowiedzi: do 24h)
• Integracja KSeF
• Zaawansowane raporty i eksporty
• SLA 99.5%

3. Plan Enterprise (cena indywidualna)

• Bez limitu pracowników i Lokali
• Dedykowany opiekun klienta
• Szkolenia wdrożeniowe (on-site lub online)
• Dostęp do API
• Własne integracje na zamówienie
• SLA 99.9% z rekompensatami
• Priorytetowe wsparcie (telefon, czas odpowiedzi: do 4h)
• Nielimitowana przestrzeń na pliki

4. Okres próbny

Każdy nowy użytkownik otrzymuje 30-dniowy bezpłatny okres próbny z dostępem do wszystkich funkcji planu Professional. Nie jest wymagana karta kredytowa do rozpoczęcia okresu próbnego. Po zakończeniu okresu próbnego konto zostanie automatycznie przełączone na plan darmowy z ograniczonymi funkcjami lub dezaktywowane - w zależności od wyboru użytkownika.

5. Płatności

• Cykl rozliczeniowy: Miesięczny lub roczny (z rabatem 15%)
• Metody płatności: Karta kredytowa/debetowa (Visa, Mastercard), przelew bankowy (dla planów rocznych)
• Fakturowanie: Automatyczne faktury VAT wysyłane emailem i dostępne w panelu
• Waluta: PLN (ceny podane są netto, do cen doliczany jest VAT 23%)
• Operator płatności: Stripe Inc. (certyfikacja PCI DSS Level 1)

6. Brak płatności i zaległości

• Dzień 1-7: Przypomnienia o płatności (email)
• Dzień 8-30: Ograniczenie funkcjonalności (tryb tylko do odczytu)
• Dzień 31-60: Zawieszenie konta (brak dostępu, dane przechowywane)
• Po 60 dniach: Możliwość usunięcia konta i danych po uprzednim powiadomieniu

Użytkownik może w każdej chwili przed usunięciem uregulować zaległości i odzyskać pełny dostęp.

7. Zmiana planu

Użytkownik może w dowolnym momencie zmienić plan na wyższy (upgrade) lub niższy (downgrade). Przy upgrade różnica jest naliczana proporcjonalnie. Przy downgrade nowy plan obowiązuje od następnego okresu rozliczeniowego.

8. Zwroty

Zgodnie z art. 38 pkt 13 ustawy o prawach konsumenta, prawo odstąpienia od umowy nie przysługuje w odniesieniu do umów o dostarczanie treści cyfrowych, jeżeli spełnianie świadczenia rozpoczęło się za wyraźną zgodą konsumenta przed upływem terminu do odstąpienia od umowy. W przypadku subskrypcji rocznych, w wyjątkowych sytuacjach możliwy jest proporcjonalny zwrot - decyzja rozpatrywana indywidualnie.

V. Ochrona danych osobowych

Szczegółowe zasady przetwarzania danych osobowych określone są w odrębnym dokumenciePolityka Prywatności. Poniżej przedstawiono najważniejsze informacje.

1. Administrator danych

Administratorem danych osobowych Użytkowników jest Usługodawca. W przypadku danych pracowników wprowadzonych do systemu, administratorem jest Organizacja (pracodawca), a Usługodawca występuje w roli podmiotu przetwarzającego (procesora).

2. Podstawy prawne przetwarzania

• Art. 6 ust. 1 lit. b RODO - wykonanie umowy (świadczenie Usługi)
• Art. 6 ust. 1 lit. a RODO - zgoda (marketing, analytics)
• Art. 6 ust. 1 lit. c RODO - obowiązek prawny (faktury, dokumentacja podatkowa)
• Art. 6 ust. 1 lit. f RODO - uzasadniony interes (bezpieczeństwo, rozwój usługi)

3. Kategorie danych

• Dane konta: email, hasło (hash), imię, nazwisko
• Dane organizacji: nazwa, NIP, adres, dane kontaktowe
• Dane pracowników: pełne dane osobowe, zatrudnienia, finansowe (wprowadzane przez Organizację)
• Dane operacyjne: logi, aktywność w systemie, preferencje

4. Umowa powierzenia przetwarzania

Dla danych pracowników wprowadzanych przez Organizację, akceptacja Regulaminu stanowi zawarcie umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. Szczegółowe warunki określone są w Załączniku nr 1 do Regulaminu.

5. Prawa osób, których dane dotyczą

Zgodnie z RODO, osobom przysługuje prawo do:

• Dostępu do swoich danych (art. 15)
• Sprostowania danych (art. 16)
• Usunięcia danych - "prawo do bycia zapomnianym" (art. 17)
• Ograniczenia przetwarzania (art. 18)
• Przenoszenia danych (art. 20)
• Sprzeciwu wobec przetwarzania (art. 21)
• Niepodlegania profilowaniu (art. 22)
• Wniesienia skargi do PUODO

6. Retencja danych

• Dane konta: do usunięcia konta + 30 dni (backup)
• Dane organizacji: do zakończenia subskrypcji + okres wymagany prawem
• Faktury i dokumenty księgowe: 5 lat od końca roku podatkowego
• Logi bezpieczeństwa: 12 miesięcy
• Kopie zapasowe: 30 dni

VI. Odpowiedzialność i ograniczenie odpowiedzialności

0. WYŁĄCZENIE GWARANCJI (DISCLAIMER)

1. Obowiązki Usługodawcy

Usługodawca zobowiązuje się do:

• Zapewnienia dostępu do Usługi zgodnie z wybranym planem subskrypcji
• Dołożenia należytej staranności w utrzymaniu bezpieczeństwa danych
• Wykonywania regularnych kopii zapasowych
• Informowania o planowanych przerwach technicznych z 48h wyprzedzeniem
• Zapewnienia wsparcia technicznego zgodnie z planem
• Rozwoju i aktualizacji systemu
• Powiadomienia o istotnych incydentach bezpieczeństwa w ciągu 72h

2. Obowiązki Użytkownika

Użytkownik zobowiązuje się do:

• Korzystania z Usługi zgodnie z prawem, Regulaminem i dobrymi obyczajami
• Ochrony danych dostępowych (nieudostępniania loginu i hasła)
• Używania silnych, unikalnych haseł
• Niezwłocznego zgłaszania podejrzenia nieuprawnionego dostępu
• Wprowadzania prawdziwych i aktualnych danych
• Posiadania odpowiednich uprawnień do wprowadzania danych innych osób
• Terminowej realizacji płatności
• Nieudostępniania konta osobom nieuprawnionym
• Niepodejmowania prób obejścia zabezpieczeń systemu
• Niekorzystania z Usługi w sposób mogący zakłócić jej działanie

3. Wyłączenie odpowiedzialności Usługodawcy

W MAKSYMALNYM ZAKRESIE DOZWOLONYM PRZEZ PRAWO, USŁUGODAWCA NIE PONOSI ODPOWIEDZIALNOŚCI ZA:

a) Okoliczności niezależne od Usługodawcy

• Przerwy w dostępie spowodowane awarią infrastruktury dostawców zewnętrznych (Supabase, AWS, Cloudflare)
• Przerwy wynikające z działania siły wyższej (klęski żywiołowe, wojny, pandemie, strajki, akty terroryzmu)
• Awarie sieci Internet lub operatorów telekomunikacyjnych
• Ataki DDoS i inne formy cyberataków mimo stosowania adekwatnych zabezpieczeń
• Działania organów państwowych nakazujące wstrzymanie usługi

b) Działania i zaniechania Użytkownika

• Utratę danych wynikającą z działań Użytkownika (np. usunięcie)
• Konsekwencje ujawnienia danych dostępowych osobom trzecim przez Użytkownika
• Skutki korzystania z nieaktualnych przeglądarek lub oprogramowania
• Nieprawidłowe korzystanie z Usługi niezgodne z dokumentacją
• Wprowadzenie nieprawdziwych, niekompletnych lub nieaktualnych danych
• Decyzje biznesowe podjęte na podstawie danych z systemu

c) Incydenty bezpieczeństwa i cyberataki

Usługodawca NIE PONOSI ODPOWIEDZIALNOŚCI za:

• Wycieki danych spowodowane atakami hakerskimi, w tym ransomware, malware, phishing, social engineering, ataki DDoS, SQL injection, XSS, CSRF, Man-in-the-Middle i inne rodzaje ataków, jeśli Usługodawca stosował adekwatne, standardowe w branży środki bezpieczeństwa opisane w sekcji III
• Wykorzystanie luk bezpieczeństwa typu zero-day (nieznanych publicznie w momencie ataku) w oprogramowaniu Usługodawcy, dostawców zewnętrznych lub systemów operacyjnych
• Ataki na infrastrukturę dostawców (Supabase, AWS, Cloudflare) prowadzące do wycieku lub niedostępności danych
• Włamania na konta Użytkowników spowodowane: słabymi hasłami, ponownym użyciem haseł z innych serwisów, phishingiem, keyloggerami, social engineeringiem lub innymi metodami wymierzonymi bezpośrednio w Użytkownika
• Przechwycenie danych w transmisji mimo stosowania szyfrowania TLS, jeśli wynika to z kompromitacji urządzenia Użytkownika lub ataku na infrastrukturę certyfikatów
• Konsekwencje złośliwego oprogramowania na urządzeniach Użytkownika (wirusy, trojany, spyware, keyloggery, rootkity)
• Naruszenia danych wynikające z działań pracowników Użytkownika lub osób, którym Użytkownik udostępnił dane logowania
• Ataki sponsorowane przez państwa (state-sponsored attacks) lub grupy APT (Advanced Persistent Threat)

d) Siła wyższa i okoliczności nadzwyczajne

Usługodawca nie ponosi odpowiedzialności za niewykonanie lub nienależyte wykonanie zobowiązań wynikających z Regulaminu, jeśli jest to spowodowane okolicznościami siły wyższej lub okolicznościami nadzwyczajnymi, w tym w szczególności:

• Klęski żywiołowe: powodzie, trzęsienia ziemi, huragany, pożary, epidemie, pandemie
• Działania wojenne, akty terroryzmu, zamieszki, stany wyjątkowe
• Strajki, lokauty, protesty społeczne
• Awarie sieci energetycznej, telekomunikacyjnej lub internetowej o zasięgu regionalnym/globalnym
• Działania organów państwowych: embarga, sankcje, nakazy sądowe, blokady
• Cyberataki o skali globalnej lub regionalnej (np. ataki na infrastrukturę krytyczną)
• Awarie centrów danych dostawców zewnętrznych (AWS, Cloudflare)
• Nagłe zmiany w przepisach prawa uniemożliwiające świadczenie Usługi
• Inne zdarzenia zewnętrzne, niemożliwe do przewidzenia i zapobieżenia

W przypadku wystąpienia siły wyższej, terminy realizacji zobowiązań ulegają zawieszeniu na czas trwania przeszkody. Usługodawca zobowiązuje się do niezwłocznego powiadomienia Użytkowników o zaistnieniu i ustaniu okoliczności siły wyższej.

e) Szkody pośrednie i specjalne

• Utracone korzyści, utracone przychody, utracone zyski
• Szkody następcze, pośrednie i specjalne
• Utratę reputacji, goodwill, klientów lub kontraktów
• Kary umowne nałożone przez kontrahentów Użytkownika
• Koszty postępowań prawnych Użytkownika z osobami trzecimi
• Koszty przestojów w działalności
• Utratę danych lub koszty ich odzyskiwania
• Koszty zakupu zastępczych towarów lub usług
• Szkody wynikające z przerw w działalności
• Grzywny, kary administracyjne lub mandaty nałożone na Użytkownika przez organy publiczne
• Roszczenia pracowników Użytkownika wynikające z danych wprowadzonych do systemu

Powyższe ograniczenie ma zastosowanie niezależnie od tego, czy Usługodawca został poinformowany o możliwości wystąpienia takich szkód, oraz niezależnie od podstawy roszczenia (umowa, delikt, inne).

f) Nieprawidłowe użycie funkcji

• HACCP: Wyniki kontroli sanitarnych, kary Sanepidu, zatrucia pokarmowe - moduł jest narzędziem pomocniczym i nie zastępuje oficjalnego systemu HACCP
• Grafiki: Naruszenie Kodeksu Pracy w zakresie czasu pracy - system nie weryfikuje automatycznie zgodności z przepisami
• Faktury: Błędy w rozliczeniach podatkowych - system nie jest programem księgowym
• Szkolenia: Brak ważnych szkoleń wymaganych prawem (BHP, sanitarne) - szkolenia wewnętrzne nie zastępują szkoleń certyfikowanych

4. Ograniczenie kwotowe odpowiedzialności

• Okres próbny / bezpłatny: 0 zł (zero złotych) - korzystanie bezpłatne oznacza akceptację pełnego ryzyka
• Plan Starter: Mniejsza z kwot: wartość opłat subskrypcyjnych zapłaconych w ciągu ostatnich 3 miesięcy lub 300 zł
• Plan Professional: Mniejsza z kwot: wartość opłat subskrypcyjnych zapłaconych w ciągu ostatnich 6 miesięcy lub 1500 zł
• Plan Enterprise: Mniejsza z kwot: wartość opłat subskrypcyjnych zapłaconych w ciągu ostatnich 12 miesięcy lub kwota określona w indywidualnej umowie

Ograniczenie to stanowi łączny limit dla wszystkich roszczeń zgłoszonych w danym roku kalendarzowym, niezależnie od liczby incydentów lub podstaw roszczeń. Po wyczerpaniu limitu, dalsze roszczenia nie będą rozpatrywane.

Ograniczenie to nie ma zastosowania wyłącznie do szkód wyrządzonych umyślnie przez Usługodawcę, co Użytkownik musi udowodnić w sposób niebudzący wątpliwości.

4a. Obowiązek udowodnienia szkody

Użytkownik zgłaszający roszczenie wobec Usługodawcy jest zobowiązany do:

• Udowodnienia zaistnienia szkody i jej wysokości (dokumentacja)
• Udowodnienia związku przyczynowo-skutkowego między działaniem/zaniechaniem Usługodawcy a szkodą
• Udowodnienia winy Usługodawcy (nie dotyczy odpowiedzialności na zasadzie ryzyka)
• Wykazania, że podjął wszelkie rozsądne działania w celu minimalizacji szkody
• Zgłoszenia roszczenia w terminie 30 dni od dnia, w którym dowiedział się o szkodzie

Roszczenia zgłoszone po upływie 30 dni od dnia powzięcia wiedzy o szkodzie, a w każdym przypadku po upływie 12 miesięcy od zdarzenia wywołującego szkodę, nie będą rozpatrywane.

5. Procedura obsługi incydentów bezpieczeństwa

W przypadku podejrzenia lub wykrycia incydentu bezpieczeństwa:

• Usługodawca niezwłocznie podejmie działania naprawcze
• Użytkownicy zostaną powiadomieni w ciągu 72h (zgodnie z RODO)
• W przypadku naruszeń danych osobowych, Usługodawca zgłosi incydent do PUODO
• Usługodawca udzieli wsparcia w zakresie komunikacji z osobami, których dane dotyczą
• Po incydencie przygotowany zostanie raport i wdrożone dodatkowe zabezpieczenia

6. Ubezpieczenie

Usługodawca posiada ubezpieczenie odpowiedzialności cywilnej obejmujące działalność związaną ze świadczeniem usług drogą elektroniczną. Szczegóły ubezpieczenia dostępne na życzenie dla klientów planu Enterprise.

7. Indemnifikacja (zwolnienie z odpowiedzialności)

Obowiązek indemnifikacji obejmuje roszczenia wynikające z:

• Naruszenia Regulaminu przez Użytkownika lub osoby działające w jego imieniu
• Naruszenia praw osób trzecich przez Użytkownika (w tym praw własności intelektualnej, prywatności, dóbr osobistych)
• Danych wprowadzonych przez Użytkownika do systemu, w tym danych osobowych pracowników
• Wykorzystania Usługi niezgodnie z przeznaczeniem lub niezgodnie z prawem
• Roszczeń pracowników Użytkownika dotyczących ich danych przetwarzanych w systemie
• Roszczeń kontrahentów Użytkownika dotyczących faktur lub innych dokumentów wystawionych w systemie
• Kontroli organów państwowych (Sanepid, PIP, US) zakończonych negatywnie z powodu nieprawidłowości w dokumentacji prowadzonej przez Użytkownika
• Działań lub zaniechań osób, którym Użytkownik udostępnił dostęp do swojego konta
• Oświadczeń lub zapewnień złożonych przez Użytkownika osobom trzecim w oparciu o dane z systemu

Usługodawca niezwłocznie powiadomi Użytkownika o takim roszczeniu i zapewni rozsądną współpracę (na koszt Użytkownika) w obronie. Użytkownik nie może zawierać ugody bez pisemnej zgody Usługodawcy.

8. Akceptacja ryzyka

9. Brak prawa do pozwu zbiorowego

Użytkownik zgadza się, że wszelkie spory z Usługodawcą będzie rozstrzygał wyłącznie indywidualnie i nie będzie wszczynał ani uczestniczył w jakimkolwiek pozwie zbiorowym (class action) ani postępowaniu grupowym przeciwko Usługodawcy. Użytkownik zrzeka się prawa do uczestnictwa w postępowaniach grupowych lub dołączania do pozwów zbiorowych jako członek klasy.

VII. Rozwiązanie umowy

1. Rezygnacja przez Użytkownika

• Użytkownik może zrezygnować z Usługi w dowolnym momencie przez panel użytkownika
• Anulowanie subskrypcji skutkuje brakiem odnowienia na kolejny okres
• Dostęp pozostaje aktywny do końca opłaconego okresu
• Dane są przechowywane przez 30 dni po zakończeniu subskrypcji (możliwość reaktywacji)
• Po 30 dniach dane są trwale usuwane (z wyjątkiem wymaganych prawem)

2. Eksport danych

Przed zakończeniem korzystania z Usługi, Użytkownik ma prawo do eksportu swoich danych:

• Eksport do CSV: pracownicy, grafiki, wydatki, faktury, kontrahenci
• Eksport do PDF: dokumenty, raporty, certyfikaty szkoleń
• Eksport plików: załączone zdjęcia, dokumenty
• Na życzenie (plan Enterprise): pełny eksport bazy danych

3. Rozwiązanie przez Usługodawcę

Usługodawca może rozwiązać umowę ze skutkiem natychmiastowym w przypadku:

• Rażącego lub powtarzającego się naruszenia Regulaminu
• Wykorzystywania Usługi do działań nielegalnych
• Prób włamania lub obejścia zabezpieczeń
• Wprowadzania treści naruszających prawo lub prawa osób trzecich
• Działań na szkodę innych Użytkowników lub Usługodawcy
• Zaległości płatniczych przekraczających 60 dni

W przypadku rozwiązania z winy Użytkownika, opłaty nie podlegają zwrotowi.

4. Skutki rozwiązania

• Natychmiastowe zablokowanie dostępu do Usługi
• 30-dniowy okres na eksport danych (na wniosek)
• Trwałe usunięcie danych po upływie okresu retencji
• Zachowanie danych wymaganych prawem przez odpowiedni okres

VIII. Zmiany Regulaminu

Usługodawca zastrzega sobie prawo do zmiany niniejszego Regulaminu z następujących powodów:

• Zmiany przepisów prawa
• Zmiany funkcjonalności Usługi
• Zmiany warunków technicznych świadczenia Usługi
• Zmiany warunków cenowych
• Zmiany w zakresie bezpieczeństwa

Procedura zmiany Regulaminu:

• Powiadomienie Użytkowników drogą elektroniczną (email) z 14-dniowym wyprzedzeniem
• Publikacja nowej wersji Regulaminu na stronie
• Możliwość rezygnacji z Usługi przed wejściem zmian w życie
• Kontynuowanie korzystania z Usługi po wejściu zmian oznacza ich akceptację

IX. Postanowienia końcowe

1. Prawo właściwe

Niniejszy Regulamin podlega prawu polskiemu. W sprawach nieuregulowanych zastosowanie mają: Kodeks Cywilny, Ustawa o świadczeniu usług drogą elektroniczną, Ustawa o ochronie danych osobowych, Rozporządzenie RODO oraz inne właściwe przepisy prawa polskiego i europejskiego.

2. Rozstrzyganie sporów

a) Obowiązkowe postępowanie polubowne

Przed wszczęciem jakiegokolwiek postępowania sądowego lub arbitrażowego, strony zobowiązane są do podjęcia próby polubownego rozwiązania sporu poprzez:

• Krok 1: Pisemna reklamacja do Usługodawcy (email na kontakt@gastromenadzer.pl)
• Krok 2: Usługodawca ma 30 dni na odpowiedź
• Krok 3: Jeśli odpowiedź jest niesatysfakcjonująca, mediacja przed mediatorem wybranym wspólnie przez strony (koszt dzielony po połowie)
• Krok 4: Mediacja trwa max. 60 dni

Dopiero po wyczerpaniu powyższych kroków możliwe jest wszczęcie postępowania sądowego lub arbitrażowego. Roszczenia wniesione z pominięciem tego trybu będą pozostawiane bez rozpoznania.

b) Właściwość sądowa

W przypadku braku porozumienia po mediacji:

• Dla przedsiębiorców: Wyłączna właściwość sądu właściwego dla siedziby Usługodawcy
• Dla konsumentów: Sąd właściwy według przepisów ogólnych lub platforma ODR (https://ec.europa.eu/consumers/odr)

c) Termin przedawnienia

Wszelkie roszczenia wobec Usługodawcy muszą być zgłoszone w terminie 1 roku od dnia, w którym Użytkownik dowiedział się lub przy zachowaniu należytej staranności mógł się dowiedzieć o podstawie roszczenia. Roszczenia zgłoszone po tym terminie ulegają przedawnieniu i nie będą rozpatrywane. Krótszy termin przedawnienia jest uzasadniony specyfiką usług IT i koniecznością szybkiego wyjaśniania sporów.

3. Klauzula salwatoryjna

W przypadku, gdy którekolwiek postanowienie Regulaminu zostanie uznane za nieważne lub niewykonalne, pozostałe postanowienia zachowują moc. Nieważne postanowienie zostanie zastąpione postanowieniem możliwie najbliższym celowi gospodarczemu postanowienia nieważnego.

4. Całość umowy

Regulamin wraz z Polityką Prywatności i ewentualnymi załącznikami stanowi całość umowy między Użytkownikiem a Usługodawcą i zastępuje wszelkie wcześniejsze ustalenia.

5. Kontakt

Wszelkie pytania, uwagi i reklamacje należy kierować na:

• Email:kontakt@gastromenadzer.pl
• Email (RODO/dane osobowe):dane@gastromenadzer.pl
• Formularz: Dostępny w panelu użytkownika

6. Wejście w życie

Niniejszy Regulamin wchodzi w życie z dniem 27 listopada 2025 roku.