GetUp is an all-in-one operations platform for companies that run multiple brands or multiple locations. A single panel covers staff shift scheduling, tablet-based check-in, payroll, multi-company invoicing, shopping and procurement lists, an external accountant portal and a built-in AI assistant. GetUp is sector-agnostic: every industry gets the same panel with no vertical privileged over another. For Polish customers, an optional KSeF FA-3 e-invoicing connector is available.

GetUp is built for any business that has to manage more than one company, brand or location — regardless of sector. Owners, managers and teams in any industry use the same panel for staff, shifts, payroll, invoices and shopping instead of stitching together a patchwork of tools.

Is GetUp tied to any specific sector?

No. GetUp is a sector-agnostic business operations platform. No industry is privileged over another. The core modules — staff, shifts, payroll, invoicing, shopping lists, accountant access and the AI assistant — apply equally to any multi-brand or multi-location company in any sector.

Which industries use GetUp?

GetUp is deliberately sector-agnostic. Typical users include restaurant and bar groups, retail chains, hotel and short-term rental networks, gyms and studios, beauty and wellness chains, car washes and auto services, cleaning companies, medical and dental clinics, multi-site construction firms, staffing agencies, legal and accounting practices, and multi-brand e-commerce sellers — but the product applies equally to any industry that runs more than one brand or location.

Does GetUp support KSeF e-invoicing in Poland?

Yes. GetUp generates KSeF FA-3 compliant invoice XML, submits through the encrypted KSeF session API, archives the response UUID, and exposes the full history to both the company and its external accountant. Both KSeF Demo and Production environments are supported.

Which languages does GetUp support?

The GetUp panel is fully localised in English, Polish and Turkish. The built-in AI assistant answers in whichever of the three languages the user speaks.

Which countries is GetUp available in?

GetUp is operated from Poland and is available worldwide over the web. It has first-class localisation and active users in Poland, Turkey and the wider European Union, with full language support for English, Polish and Turkish.

How much does GetUp cost?

GetUp offers a Starter plan at €69 / $79 / 299 zł per month and a Pro plan at €149 / $159 / 599 zł per month. Both plans include all modules and a 14-day free trial with no card required. Annual billing and custom enterprise plans are available on request.

Is there a free trial?

Yes. GetUp offers a 14-day free trial on both Starter and Pro with no credit card required. You can start at https://getup.dev/register.

Is there a free plan?

GetUp is a paid SaaS. There is no permanent free tier, but every new tenant gets a 14-day free trial of either plan with no card required.

Does GetUp have an AI assistant?

Yes. The GetUp assistant is a chat interface embedded into the panel that knows both the GetUp product and the tenant's own data (shifts, invoices, payroll, shopping), respecting the same role-based permissions as the UI. It answers in English, Polish or Turkish.

How does GetUp compare to Deputy, When I Work, Homebase or Connecteam?

Deputy, When I Work, Homebase and Connecteam specialise in workforce and shift scheduling. GetUp covers shifts plus multi-company invoicing, payroll, procurement, an external accountant portal and an AI assistant — all in one panel. If a business only needs shift scheduling a specialist tool is fine; if it runs multiple companies or locations and wants invoicing, payroll and procurement in the same place, GetUp is purpose-built for that.

How does GetUp compare to Odoo or NetSuite?

Odoo and NetSuite are full ERP suites with long implementations, per-module pricing and a steep learning curve. GetUp is a flat-priced, self-serve, SMB-scale operations platform focused specifically on multi-brand and multi-location small and mid-sized businesses that do not need the weight of a full ERP.

How does GetUp compare to Fakturownia, iFirma or InFakt in Poland?

Fakturownia, iFirma and InFakt are invoicing and bookkeeping tools. GetUp includes KSeF-ready multi-company invoicing as one of several modules, but also covers staff shifts, tablet check-in, payroll, shopping and procurement, an external accountant portal and an AI assistant — so a multi-brand business does not need to combine an invoicing tool with three separate apps.

Does GetUp support multiple companies under one account?

Yes. A single GetUp tenant can hold many legal entities. Each company has its own issuer profile, numbering series, counter-parties and invoices, but everything is managed from one panel with shared staff, shifts and AI context.

Can an external accountant access the panel?

Yes. Every tenant can invite an external accountant with a scoped login (read-only or export-only) at no extra seat fee. The accountant sees invoices and financial data but not HR or shift data unless explicitly granted.

Does GetUp do payroll?

Yes. GetUp computes hourly payroll from the real check-in data captured on the tablet module, across multiple companies and locations. It produces exports for the company's accountant and feeds directly into the invoicing module where relevant.

Does GetUp work on mobile?

Yes. The GetUp panel is responsive on iOS and Android and can be installed as a progressive web app. The tablet check-in module is explicitly designed to run on a shared tablet placed at each location.

Is GetUp GDPR compliant?

Yes. GetUp is operated from the European Union by a Polish entity (AUTH sp. z o.o., Warszawa). Data is stored in Google Cloud / Firebase EU regions. A standard Data Processing Agreement is available at https://getup.dev/dpa.

Where is GetUp's data stored?

Tenant data is stored in Google Cloud / Firebase EU regions. The application is deployed on Vercel's edge network. Both platforms are EU-GDPR aligned.

GetUp is built and operated by AUTH sp. z o.o., a Polish company registered in Warszawa at Marszałkowska 58/15 (KRS 0001043319, NIP 5273062913). The canonical URL is https://getup.dev and support is available at support@getup.dev.

Does GetUp have an API?

GetUp uses Firebase under the hood and exposes internal endpoints under /api. A public integration API is on the roadmap; teams that need automation or data export today can get help via support@getup.dev.

Where can I report a security issue?

GetUp publishes an RFC 9116 security.txt at https://getup.dev/.well-known/security.txt. Preferred contact for responsible disclosure is support@getup.dev.

Startseite

ENEnglish DEDeutsch PLPolski TRTürkçe

GetUp · Art. 28 DSGVO

Auftragsverarbeitungsvertrag (AVV)

Gültig ab: 19. April 2026 · Version: 2026-04-19

Diese Anlage (AVV) wird mit der Annahme der GetUp-Nutzungsbedingungen (der „Hauptvertrag“) oder mit der Nutzung des Dienstes verbindlich – eine Unterschrift ist nicht erforderlich. Sie ist integraler Bestandteil des Hauptvertrags. Dieser AVV erfüllt das Schriftformerfordernis zwischen Verantwortlichem (Kunde) und Auftragsverarbeiter (GetUp) nach Art. 28 Abs. 3 DSGVO und dem polnischen Datenschutzrecht.

Veri İşleyen

AUTH spółka z ograniczoną odpowiedzialnością (AUTH sp. z o.o.)
Marszałkowska 58 / 15, 00-545 Warszawa, Polska
KRS: 0001043319 · NIP: 5273062913 · REGON: 525652590
privacy@getup.dev

1. Parteien und Rollen

Verantwortlicher (Controller): Das Kundenunternehmen, das sich am GetUp-Dienst anmeldet und Daten seiner Mitarbeitenden, Kundinnen und Kunden, Lieferanten hochlädt („Kunde“). Der Kunde bestimmt Zwecke und Mittel der Verarbeitung dieser Daten.
Auftragsverarbeiter (Processor): GetUp („Anbieter“, „wir“) verarbeitet personenbezogene Daten ausschließlich auf Weisung des Kunden und nach Maßgabe dieses AVV.

Für Kontodaten des Kunden selbst (Registrierungs- und Zahlungsdaten) handelt GetUp als eigener Verantwortlicher; diese werden gemäß Datenschutzerklärung verarbeitet.

2. Gegenstand, Dauer, Art und Zweck der Verarbeitung (Art. 28 Abs. 3)

Gegenstand: Speicherung, Verarbeitung und Bereitstellung der vom Kunden in den Dienst eingestellten Daten zu Mitarbeitenden, Kundschaft, Rechnungen, Schichten, Lohn, Ausgaben und ähnlichen betrieblichen Vorgängen.
Dauer: für die Laufzeit des aktiven GetUp-Abos sowie für den Zeitraum der Rückgabe bzw. Löschung nach Vertragsende.
Art: Hosting (Firestore + Cloud Storage), Anzeige, Suche, Filterung, Reporting, Backup, E-Mail-Benachrichtigung, Zahlungs-Schnittstellen, KSeF-Integration.
Zweck: Den Kunden bei der Steuerung mehrerer Firmen, des Betriebs, Personals, der Finanzen und der KSeF-Pflichten zu unterstützen.
Kategorien betroffener Personen: Mitarbeitende, Kundschaft, Geschäftspartner und Lieferanten des Kunden.
Kategorien personenbezogener Daten: Name, Kontaktdaten (E-Mail, Telefon), Lohn-/Vergütungsdaten, Arbeitszeiten, Steuernummern (NIP/REGON), Anschrift, Rechnungsdetails, KSeF-Referenznummern.

3. Weisungen des Kunden

GetUp verarbeitet personenbezogene Daten nur:

(a) auf dokumentierte Weisung des Kunden im Rahmen dieses AVV und des Hauptvertrags,
(b) sofern nicht EU- oder polnisches Recht eine andere Verarbeitung zwingend vorschreibt,
(c) soweit dies technisch zur Erbringung des Dienstes erforderlich ist.

Sind wir der Auffassung, dass eine Weisung gegen die DSGVO oder anderes anwendbares Datenschutzrecht verstößt, informieren wir den Kunden unverzüglich (Art. 28 Abs. 3 Satz 2 lit. h).

4. Unterauftragsverarbeiter

Der Kunde erteilt eine allgemeine Vorab-Genehmigung zur Einbindung folgender Unterauftragsverarbeiter:

Google / Firebase – Datenbank, Authentifizierung, Speicher
Vercel – Anwendungshosting, CDN, Analytics
Stripe – Zahlungsabwicklung, Abo-Verwaltung
Resend – Versand transaktionaler E-Mails
ImprovMX – Weiterleitung eingehender E-Mails (support@, quote@, privacy@)

Wird ein neuer Unterauftragsverarbeiter hinzugefügt oder ausgetauscht, informieren wir den Kunden mindestens 14 Tage vorher per E-Mail. Widerspricht der Kunde innerhalb dieser Frist, wird eine zumutbare Lösung gesucht; kommt keine Einigung zustande, kann der Kunde den Vertrag entschädigungslos kündigen.

Mit jedem Unterauftragsverarbeiter besteht ein schriftlicher Vertrag mit einem Schutzniveau, das Art. 28 DSGVO entspricht. Die aktuelle Liste finden Sie jederzeit unter /compliance.

5. Technisch-organisatorische Maßnahmen (TOM – Art. 32)

GetUp setzt mindestens folgende Maßnahmen um:

Verschlüsselung im Transit: TLS 1.3 für den gesamten Datenverkehr
Verschlüsselung im Ruhezustand: AES-256 (Google Cloud); zusätzlich AES-GCM-Schicht für Passwort-Hashes
Zugriffskontrolle: rollenbasierte Berechtigungen, mit HMAC-SHA256 signierte Sitzungstokens, verpflichtende 2FA (TOTP) für Admins
Datenisolation: Firestore Security Rules – Abgleich auf Basis der companyId
Netzsicherheit: ausschließlich HTTPS, CSP, CORS, HMAC-Signaturprüfung für Webhooks
Backups: tägliches Backup + 7 Tage Point-in-Time-Recovery (Firebase)
Region: Firebase europe-west3 (Frankfurt) – Daten innerhalb der EU
Beobachtbarkeit: Aktivitätsprotokolle, Subscription-Event-Log, täglicher Retention-Cron
Vorfallsreaktion: schriftliches Breach-Playbook + Incident Register (Art. 33–34)
Datenminimierung: Selbst-Service-Löschung (Art. 17), Cascade-Delete, Aufbewahrungs-Cron

Die aktuelle und detaillierte TOM-Liste finden Sie jederzeit unter /compliance.

6. Vertraulichkeit der Beschäftigten

Jede Person bei GetUp, die zum Zugriff auf personenbezogene Daten befugt ist, ist schriftlich zur Vertraulichkeit verpflichtet oder unterliegt gesetzlichen Verschwiegenheitspflichten. Zugriff erfolgt nach dem „Need-to-know“-Prinzip.

7. Unterstützung bei Betroffenenrechten (Art. 28 Abs. 3 lit. e)

GetUp unterstützt den Kunden mit geeigneten technischen und organisatorischen Maßnahmen in zumutbarem Umfang bei der Bearbeitung von Betroffenenanfragen (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch). Selbst-Service-Werkzeuge:

Art. 20 – Datenübertragbarkeit: /api/account/export liefert einen JSON-Dump der gesamten Firmendaten
Art. 17 – Löschung: Selbst-Service-Löschung in der Abo-Verwaltung
Art. 16 – Berichtigung: Bearbeitungsmasken in der Anwendung
Sonstige Anfragen: privacy@getup.dev – Antwort innerhalb von 30 Tagen

8. Meldung von Datenpannen (Art. 33)

Wird eine Datenpanne festgestellt, informiert GetUp den betroffenen Kunden unverzüglich und nach Möglichkeit innerhalb von 24 Stundenper E-Mail. Die Meldung enthält:

Art der Panne, Kategorien und ungefähre Anzahl betroffener Personen
DSB / Ansprechperson: privacy@getup.dev
wahrscheinliche Folgen
ergriffene oder vorgeschlagene Maßnahmen

Jede Panne wird – unabhängig von der Meldepflicht – in das interne Incident Register eingetragen (Art. 33 Abs. 5).

9. Prüfrechte (Art. 28 Abs. 3 lit. h)

Der Kunde hat das Recht, die Einhaltung dieses AVV einmal jährlich zu überprüfen. In der Praxis erfolgt dies in erster Linie durch Einsicht in das auf /compliance veröffentlichte Verzeichnis von Verarbeitungstätigkeiten (VVT), die TOM und die Unterauftragsverarbeiter-Liste sowie ggf. durch unabhängige Prüfberichte (z. B. Firebase SOC 2, Stripe SOC 2). Vor-Ort-Prüfungen sind mindestens 30 Tage vorher schriftlich anzukündigen; angemessene Vertraulichkeits- und Kostenregelungen können vereinbart werden.

10. Internationale Datenübermittlung

GetUp übermittelt Daten in Drittländer nur mit folgenden geeigneten Garantien:

EU-Standardvertragsklauseln (SCC) – Fassung 2021, Modul 2 (Controller–Processor)
EU-U.S. Data Privacy Framework (DPF) – für zertifizierte Unterauftragsverarbeiter
bei Bedarf zusätzliche Transfer-Folgenabschätzung (TIA) und ergänzende technische Maßnahmen

Kerndaten (Firmen, Inhalte) liegen in Firebase europe-west3 – praktisch verbleiben die meisten Daten in der EU.

11. Vertragsende – Rückgabe und Löschung (Art. 28 Abs. 3 lit. g)

Nach Vertragsende wählt der Kunde:

(a) Rückgabe: Der Kunde kann vor Ende des Vertrags über /api/account/export einen Datenexport herunterladen.
(b) Löschung: Wählt der Kunde die Selbst-Service-Löschung oder ergeht innerhalb von 30 Tagen nach Vertragsende keine andere Weisung, löscht GetUp alle personenbezogenen Daten per Cascade-Delete – mit Ausnahme von KSeF-Metadaten und gesetzlich aufzubewahrenden Rechnungsdaten (polnisches Steuerrecht, 5 Jahre).

Im Audit-Trail (subscriptionEvents) wird die companyId als "__deleted__" pseudonymisiert, sodass der Personenbezug aufgehoben ist, der Ereignis-Datensatz aber erhalten bleibt.

12. Haftung und Gerichtsstand

Soweit dieser AVV nichts Abweichendes regelt, gelten die Bestimmungen des Hauptvertrags. Bei Widersprüchen geht dieser AVV vor. Es gilt polnisches Recht sowie unmittelbar anwendbares EU-Recht (DSGVO). Gerichtsstand: Krakau – die zwingenden Verbraucherschutz- und Kleinunternehmer-Regeln bleiben unberührt.

13. Versionsverwaltung

Die aktuelle Version dieses AVV ist 2026-04-19 und wird unter getup.dev/dpa veröffentlicht. Wesentliche Änderungen werden dem Kunden mindestens 30 Tage vorher per E-Mail mitgeteilt.

Die vom Kunden bei der Registrierung akzeptierte Version wird im Konto (AVV-Version, Zeitstempel, IP, User-Agent) als Audit-Trail festgehalten.

Dieser AVV erfüllt das Schriftformerfordernis nach Art. 28 DSGVO. Enterprise-Kunden mit Bedarf an einem individuell gegengezeichneten AVV können diesen unter privacy@getup.dev anfordern.

Nutzungsbedingungen·Datenschutzerklärung·Startseite