🔒 Privacy Policy

Data Controller:

Kamil Kseń
Address: Skrzynka pocztowa 175, 41-200 Sosnowiec, Polska
Email: contact@valid-eu.com
Status: Natural person conducting small-scale business activity (Art. 5(1) Polish Entrepreneurs' Law)

We collect minimal data necessary to provide and secure the service:

• Account data: Email address (for registration and communication), API key identifiers
• API request logs: IP address, timestamp, endpoint, request parameters (may include business identifiers such as VAT numbers, company names, etc.)
• Billing data: Subscription status, transaction IDs (payment processing handled by Polar.sh)
• Usage analytics: User ID, API endpoints used, request volume, response times, error rates, subscription tier (stored via Cloudflare Analytics Engine for service improvement, quota enforcement, and billing verification)

We work with the following third-party data processors:

• Polar.sh – payment processing and subscription management
• Cloudflare, Inc. – hosting, edge caching, and basic analytics
• Resend – transactional email delivery (password resets, account notifications)

Data is processed under:

• Art. 6(1)(b) GDPR – performance of a contract (providing the API service)
• Art. 6(1)(f) GDPR – legitimate interest (security, fraud prevention, service improvement)

• API request logs: Up to 72 hours (3 days) via Cloudflare Workers native logging for security, debugging, and abuse prevention. This shorter retention period is more privacy-friendly than extended log storage.
• Usage analytics (Cloudflare Analytics Engine): Up to 6 months (aggregated metrics for service improvement, fraud detection, and subscription quota enforcement)
• Cached validation responses: Up to 24 hours (to reduce load on source registries)
• Account data: Retained while your account is active, deleted upon account closure request
• Billing data: Retained as required by Polish and EU tax law (typically 5-7 years)

Under GDPR, you have the right to:

• Access – Request a copy of your personal data
• Rectification – Correct inaccurate personal data
• Erasure – Request deletion of your personal data ("right to be forgotten")
• Restriction – Limit how we use your data
• Data portability – Receive your data in a machine-readable format
• Object – Object to processing based on legitimate interests

To exercise your rights, contact: contact@valid-eu.com

We implement appropriate technical and organizational measures to protect your data:

• HTTPS encryption for all data in transit
• API key authentication and rate limiting
• Regular security audits and monitoring
• Limited data retention periods
• Access controls for sensitive data

Your data may be processed in countries outside the EEA by our sub-processors. We ensure such transfers comply with GDPR Chapter V through:

• Standard Contractual Clauses (SCCs): EU Commission-approved contractual safeguards for data transfers
• Cloudflare DPA: Our infrastructure provider operates under a comprehensive Data Processing Agreement with SCCs. View Cloudflare DPA →
• Registry queries: When you query registries outside the EEA (if supported), you acknowledge that data may be transferred to third countries. You are responsible for ensuring a lawful basis for such transfers under your own data protection obligations.

Our website uses minimal cookies:

• Essential cookies: Required for authentication and security
• Analytics cookies: Anonymous usage statistics via Cloudflare (no personal identification)

You can disable cookies in your browser settings, but this may affect functionality.

For privacy-related questions or complaints:

Email: contact@valid-eu.com

You also have the right to lodge a complaint with a supervisory authority:

Poland: Urząd Ochrony Danych Osobowych (UODO)
Website: uodo.gov.pl

Administrator danych:

Kamil Kseń
Adres: Skrzynka pocztowa 175, 41-200 Sosnowiec, Polska
Email: contact@valid-eu.com
Status: Osoba fizyczna prowadząca działalność gospodarczą w niewielkim zakresie (Art. 5 ust. 1 Prawa przedsiębiorców)

Gromadzimy wyłącznie dane niezbędne do świadczenia i zabezpieczenia usługi:

• Dane konta: Adres email (do rejestracji i komunikacji), identyfikatory kluczy API
• Logi żądań API: Adres IP, znacznik czasu, endpoint, parametry żądań (mogą zawierać identyfikatory firm, numery VAT, nazwy firm itp.)
• Dane rozliczeniowe: Przetwarzane przez Polar.sh (procesor płatności) – nie przechowujemy danych kart płatniczych
• Dane analityczne użytkowania: Identyfikator użytkownika, używane endpointy API, liczba żądań, czasy odpowiedzi, wskaźniki błędów, poziom subskrypcji (przechowywane przez Cloudflare Analytics Engine w celach doskonalenia usługi, egzekwowania limitów i weryfikacji rozliczeń)

Współpracujemy z następującymi podmiotami przetwarzającymi dane:

• Polar.sh – obsługa płatności i zarządzanie subskrypcjami
• Cloudflare, Inc. – hosting, cache brzegowy, podstawowa analityka
• Resend – dostarczanie transakcyjnych e-maili (resetowanie hasła, powiadomienia)

Dane przetwarzane są na podstawie:

• Art. 6 ust. 1 lit. b RODO – wykonanie umowy (świadczenie usługi API)
• Art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora (bezpieczeństwo, zapobieganie nadużyciom, usprawnianie usługi)

• Logi żądań API: Do 72 godzin (3 dni) poprzez natywne logowanie Cloudflare Workers w celach bezpieczeństwa, debugowania i zapobiegania nadużyciom. Ten krótszy okres retencji jest bardziej przyjazny dla prywatności niż przedłużone przechowywanie logów.
• Dane analityczne użytkowania (Cloudflare Analytics Engine): Do 6 miesięcy (zagregowane metryki służące doskonaleniu usługi, wykrywaniu nadużyć i egzekwowaniu limitów subskrypcji)
• Cache'owane odpowiedzi walidacji: Do 24 godzin (w celu zmniejszenia obciążenia rejestrów źródłowych)
• Dane konta: Przechowywane dopóki konto jest aktywne, usuwane na żądanie zamknięcia konta
• Dane rozliczeniowe: Zgodnie z polskim i unijnym prawem podatkowym (typowo 5-7 lat)

Zgodnie z RODO, masz prawo do:

• Dostępu – Uzyskania kopii swoich danych osobowych
• Sprostowania – Poprawienia nieprawidłowych danych
• Usunięcia – Żądania usunięcia danych („prawo do bycia zapomnianym")
• Ograniczenia – Ograniczenia sposobu wykorzystania danych
• Przenoszenia danych – Otrzymania danych w formacie nadającym się do odczytu maszynowego
• Sprzeciwu – Wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie

Aby skorzystać z przysługujących praw, skontaktuj się: contact@valid-eu.com

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych:

• Szyfrowanie HTTPS dla wszystkich danych w tranzycie
• Uwierzytelnianie kluczem API i ograniczenia zapytań
• Regularne audyty bezpieczeństwa i monitoring
• Ograniczone okresy przechowywania danych
• Kontrola dostępu do wrażliwych danych

Twoje dane mogą być przetwarzane w krajach spoza EOG przez nasze podpodmioty przetwarzające. Zapewniamy, że takie przekazania są zgodne z Rozdziałem V RODO poprzez:

• Standardowe klauzule umowne (SCC): Zatwierdzone przez Komisję Europejską zabezpieczenia umowne dla transferów danych
• Cloudflare DPA: Nasz dostawca infrastruktury działa na podstawie kompleksowej Umowy Powierzenia Przetwarzania Danych z SCC. Zobacz DPA Cloudflare →
• Zapytania do rejestrów: Gdy odpytujesz rejestry spoza EOG (jeśli są obsługiwane), przyjmujesz do wiadomości, że dane mogą być przekazywane do państw trzecich. Jesteś odpowiedzialny za zapewnienie zgodnej z prawem podstawy dla takich transferów w ramach własnych obowiązków ochrony danych.

Nasza strona wykorzystuje minimalne pliki cookies:

• Niezbędne cookies: Wymagane do uwierzytelniania i bezpieczeństwa
• Cookies analityczne: Anonimowe statystyki użytkowania przez Cloudflare (bez identyfikacji osobowej)

Możesz wyłączyć cookies w ustawieniach przeglądarki, ale może to wpłynąć na funkcjonalność.

W sprawach dotyczących prywatności lub skarg:

Email: contact@valid-eu.com

Masz również prawo do wniesienia skargi do organu nadzorczego:

Polska: Urząd Ochrony Danych Osobowych (UODO)
Strona: uodo.gov.pl