GetUp is an all-in-one operations platform for companies that run multiple brands or multiple locations. A single panel covers staff shift scheduling, tablet-based check-in, payroll, multi-company invoicing, shopping and procurement lists, an external accountant portal and a built-in AI assistant. GetUp is sector-agnostic: every industry gets the same panel with no vertical privileged over another. For Polish customers, an optional KSeF FA-3 e-invoicing connector is available.

GetUp is built for any business that has to manage more than one company, brand or location — regardless of sector. Owners, managers and teams in any industry use the same panel for staff, shifts, payroll, invoices and shopping instead of stitching together a patchwork of tools.

Is GetUp tied to any specific sector?

No. GetUp is a sector-agnostic business operations platform. No industry is privileged over another. The core modules — staff, shifts, payroll, invoicing, shopping lists, accountant access and the AI assistant — apply equally to any multi-brand or multi-location company in any sector.

Which industries use GetUp?

GetUp is deliberately sector-agnostic. Typical users include restaurant and bar groups, retail chains, hotel and short-term rental networks, gyms and studios, beauty and wellness chains, car washes and auto services, cleaning companies, medical and dental clinics, multi-site construction firms, staffing agencies, legal and accounting practices, and multi-brand e-commerce sellers — but the product applies equally to any industry that runs more than one brand or location.

Does GetUp support KSeF e-invoicing in Poland?

Yes. GetUp generates KSeF FA-3 compliant invoice XML, submits through the encrypted KSeF session API, archives the response UUID, and exposes the full history to both the company and its external accountant. Both KSeF Demo and Production environments are supported.

Which languages does GetUp support?

The GetUp panel is fully localised in English, Polish and Turkish. The built-in AI assistant answers in whichever of the three languages the user speaks.

Which countries is GetUp available in?

GetUp is operated from Poland and is available worldwide over the web. It has first-class localisation and active users in Poland, Turkey and the wider European Union, with full language support for English, Polish and Turkish.

How much does GetUp cost?

GetUp offers a Starter plan at €69 / $79 / 299 zł per month and a Pro plan at €129 / $139 / 499 zł per month. Both plans include all modules and a 14-day free trial with no card required. Annual billing and custom enterprise plans are available on request.

Is there a free trial?

Yes. GetUp offers a 14-day free trial on both Starter and Pro with no credit card required. You can start at https://getup.dev/register.

Is there a free plan?

GetUp is a paid SaaS. There is no permanent free tier, but every new tenant gets a 14-day free trial of either plan with no card required.

Does GetUp have an AI assistant?

Yes. The GetUp assistant is a chat interface embedded into the panel that knows both the GetUp product and the tenant's own data (shifts, invoices, payroll, shopping), respecting the same role-based permissions as the UI. It answers in English, Polish or Turkish.

How does GetUp compare to Deputy, When I Work, Homebase or Connecteam?

Deputy, When I Work, Homebase and Connecteam specialise in workforce and shift scheduling. GetUp covers shifts plus multi-company invoicing, payroll, procurement, an external accountant portal and an AI assistant — all in one panel. If a business only needs shift scheduling a specialist tool is fine; if it runs multiple companies or locations and wants invoicing, payroll and procurement in the same place, GetUp is purpose-built for that.

How does GetUp compare to Odoo or NetSuite?

Odoo and NetSuite are full ERP suites with long implementations, per-module pricing and a steep learning curve. GetUp is a flat-priced, self-serve, SMB-scale operations platform focused specifically on multi-brand and multi-location small and mid-sized businesses that do not need the weight of a full ERP.

How does GetUp compare to Fakturownia, iFirma or InFakt in Poland?

Fakturownia, iFirma and InFakt are invoicing and bookkeeping tools. GetUp includes KSeF-ready multi-company invoicing as one of several modules, but also covers staff shifts, tablet check-in, payroll, shopping and procurement, an external accountant portal and an AI assistant — so a multi-brand business does not need to combine an invoicing tool with three separate apps.

Does GetUp support multiple companies under one account?

Yes. A single GetUp tenant can hold many legal entities. Each company has its own issuer profile, numbering series, counter-parties and invoices, but everything is managed from one panel with shared staff, shifts and AI context.

Can an external accountant access the panel?

Yes. Every tenant can invite an external accountant with a scoped login (read-only or export-only) at no extra seat fee. The accountant sees invoices and financial data but not HR or shift data unless explicitly granted.

Does GetUp do payroll?

Yes. GetUp computes hourly payroll from the real check-in data captured on the tablet module, across multiple companies and locations. It produces exports for the company's accountant and feeds directly into the invoicing module where relevant.

Does GetUp work on mobile?

Yes. The GetUp panel is responsive on iOS and Android and can be installed as a progressive web app. The tablet check-in module is explicitly designed to run on a shared tablet placed at each location.

Is GetUp GDPR compliant?

Yes. GetUp is operated from the European Union by a Polish entity (AUTH sp. z o.o., Warszawa). Data is stored in Google Cloud / Firebase EU regions. A standard Data Processing Agreement is available at https://getup.dev/dpa.

Where is GetUp's data stored?

Tenant data is stored in Google Cloud / Firebase EU regions. The application is deployed on Vercel's edge network. Both platforms are EU-GDPR aligned.

GetUp is built and operated by AUTH sp. z o.o., a Polish company registered in Warszawa at Marszałkowska 58/15 (KRS 0001043319, NIP 5273062913). The canonical URL is https://getup.dev and support is available at support@getup.dev.

Does GetUp have an API?

GetUp uses Firebase under the hood and exposes internal endpoints under /api. A public integration API is on the roadmap; teams that need automation or data export today can get help via support@getup.dev.

Where can I report a security issue?

GetUp publishes an RFC 9116 security.txt at https://getup.dev/.well-known/security.txt. Preferred contact for responsible disclosure is support@getup.dev.

Strona główna

ENEnglish PLPolski TRTürkçe

GetUp · Art. 28 RODO

Umowa Powierzenia Przetwarzania Danych (DPA)

Data wejścia w życie: 19 kwietnia 2026 · Wersja: 2026-04-19

Niniejsza Umowa Powierzenia (DPA) staje się wiążąca w chwili zaakceptowania przez Państwa Regulaminu GetUp („Umowa Główna”) lub rozpoczęcia korzystania z Usługi — bez konieczności podpisu. Stanowi integralną część Umowy Głównej. DPA spełnia wymóg pisemnej umowy między Administratorem (Klientem) a Podmiotem Przetwarzającym (GetUp) zgodnie z art. 28 ust. 3 RODO oraz polskimi przepisami o ochronie danych.

Podmiot Przetwarzający

AUTH spółka z ograniczoną odpowiedzialnością (AUTH sp. z o.o.)
Marszałkowska 58 / 15, 00-545 Warszawa, Polska
KRS: 0001043319 · NIP: 5273062913 · REGON: 525652590
privacy@getup.dev

1. Strony i role

Administrator: firma-klient rejestrująca się w GetUp i wprowadzająca dane swoich pracowników, klientów, dostawców („Klient”). Klient określa cele i sposoby przetwarzania Danych Osobowych, które wprowadza.
Podmiot Przetwarzający: GetUp („Dostawca”, „my”). Przetwarza Dane Osobowe wyłącznie na udokumentowane polecenia Klienta i w zakresie dozwolonym przez niniejsze DPA.

W odniesieniu do Danych Konta Klienta (rejestracja, płatności) GetUp działa jako Administrator i przetwarza je zgodnie z Polityką prywatności.

2. Przedmiot, czas, charakter i cel przetwarzania (art. 28 ust. 3)

Przedmiot: hosting, przetwarzanie i udostępnianie danych pracowników, klientów, faktur, zmian, płac, wydatków i podobnych danych operacyjnych wprowadzanych przez Klienta.
Czas: przez cały okres aktywnej subskrypcji GetUp Klienta, w tym okres zwrotu/ usunięcia danych po rozwiązaniu umowy.
Charakter: przechowywanie (Firestore + Cloud Storage), wyświetlanie, wyszukiwanie, filtrowanie, raportowanie, kopie zapasowe, e-maile transakcyjne, interfejs płatności, integracja z KSeF.
Cel: umożliwienie Klientowi realizacji obowiązków operacyjnych, kadrowych, finansowych i KSeF w wielu firmach.
Kategorie osób: pracownicy, klienci, partnerzy biznesowi, dostawcy Klienta.
Kategorie danych osobowych: imię i nazwisko, kontakt (e-mail, telefon), dane wynagrodzenia/płacowe, godziny pracy, identyfikatory (NIP/REGON), adres, szczegóły faktur, numery referencyjne KSeF.

3. Polecenia Klienta

GetUp przetwarza Dane Osobowe wyłącznie:

(a) zgodnie z udokumentowanymi poleceniami wydanymi w ramach niniejszego DPA i Umowy Głównej,
(b) o ile inaczej nie wymaga tego prawo UE lub prawo polskie,
(c) w zakresie technicznie niezbędnym do świadczenia Usługi.

Jeśli uznamy, że polecenie narusza RODO lub obowiązujące prawo, niezwłocznie informujemy Klienta (art. 28 ust. 3 lit. h).

4. Podprocessorzy

Klient udziela ogólnej uprzedniej zgody na korzystanie z następujących podprocessorów:

Google / Firebase — baza danych, uwierzytelnianie, przechowywanie
Vercel — hosting aplikacji, CDN, analityka
Stripe — obsługa płatności, zarządzanie subskrypcją
Resend — poczta transakcyjna
ImprovMX — przekierowanie poczty przychodzącej (support@, quote@, privacy@)

Przy dodawaniu nowego podprocessora lub zmianie dotychczasowego informujemy Klienta e-mailem co najmniej 14 dni wcześniej. Jeśli Klient zgłosi sprzeciw w tym terminie, podejmiemy próbę rozsądnego rozwiązania; w braku porozumienia Klient może rozwiązać umowę bez kary.

Z każdym podprocessorem utrzymujemy pisemną umowę na poziomie ochrony równoważnym art. 28. Aktualną listę podprocessorów można zawsze znaleźć na stronie /compliance.

5. Środki techniczne i organizacyjne (TOM — art. 32)

GetUp stosuje co najmniej następujące środki:

Szyfrowanie w tranzycie: TLS 1.3 na całym ruchu
Szyfrowanie w spoczynku: AES-256 (Google Cloud), warstwa AES-GCM dla hashy haseł
Kontrola dostępu: autoryzacja oparta na rolach, token sesji podpisany HMAC-SHA256, obowiązkowe 2FA TOTP dla administratorów
Izolacja danych: reguły Firestore — dopasowanie companyId per firma
Bezpieczeństwo sieci: HTTPS-only, CSP, CORS, weryfikacja podpisu webhooków HMAC
Kopia zapasowa: codzienna + 7-dniowy point-in-time recovery (Firebase)
Region: Firebase europe-west3 (Frankfurt) — dane w UE
Obserwowalność: log aktywności, log zdarzeń subskrypcji, codzienny cron retencji
Reakcja na incydenty: pisemny breach playbook + rejestr incydentów (art. 33–34)
Minimalizacja danych: samoobsługowe usuwanie (art. 17), kasowanie kaskadowe, cron retencji

Aktualna, szczegółowa lista TOM jest zawsze dostępna dla Klienta pod adresem /compliance.

6. Poufność personelu

Każdy członek personelu GetUp uprawniony do dostępu do Danych Osobowych podlega pisemnemu zobowiązaniu do zachowania poufności lub ustawowym obowiązkom w tym zakresie. Dostęp jest ograniczony zasadą wiedzy koniecznej.

7. Pomoc w realizacji praw osób (art. 28 ust. 3 lit. e)

GetUp w rozsądnym zakresie wspiera Klienta w odpowiadaniu na żądania osób, których dane dotyczą (dostęp, sprostowanie, usunięcie, przeniesienie, sprzeciw), za pomocą odpowiednich środków technicznych i organizacyjnych. Narzędzia samoobsługowe:

Art. 20 — Przenoszalność: /api/account/export — zrzut JSON wszystkich danych firmy
Art. 17 — Usunięcie: samoobsługowe usuwanie konta na stronie Subskrypcja
Art. 16 — Sprostowanie: ekrany edycji w aplikacji
Inne żądania: privacy@getup.dev — odpowiedź w ciągu 30 dni

8. Zgłoszenie naruszenia ochrony danych (art. 33)

Po uzyskaniu wiedzy o naruszeniu ochrony Danych Osobowych GetUp informuje poszkodowanego Klienta bez zbędnej zwłoki, a w miarę możliwości w ciągu 24 godzin, drogą e-mailową. Zawiadomienie zawiera:

Charakter naruszenia, kategorie i przybliżoną liczbę osób
DPO / osoba kontaktowa: privacy@getup.dev
Prawdopodobne skutki
Podjęte lub proponowane środki

Każde naruszenie — zgłoszone lub nie — zapisywane jest w wewnętrznym rejestrze incydentów GetUp (art. 33 ust. 5).

9. Prawo do audytu (art. 28 ust. 3 lit. h)

Klient ma prawo do corocznej weryfikacji zgodności GetUp z niniejszym DPA. W praktyce prawo to realizowane jest przede wszystkim poprzez wgląd do publikowanych na stronie /compliance rejestru RoPA, TOM i listy podprocessorów oraz, w miarę dostępności, udostępnianie niezależnych raportów audytowych (np. Firebase SOC 2, Stripe SOC 2). Audyt na miejscu wymaga pisemnego zgłoszenia z wyprzedzeniem co najmniej 30 dni; mogą obowiązywać rozsądne zobowiązania dotyczące poufności oraz kosztów.

10. Przekazywanie poza UE

GetUp przekazuje dane poza UE wyłącznie z zachowaniem odpowiednich zabezpieczeń:

Standardowe klauzule umowne UE (SCC) — wersja 2021, Moduł 2 (Administrator–Procesor)
EU-U.S. Data Privacy Framework (DPF) — dla certyfikowanych podprocessorów
W razie potrzeby — ocena skutków przekazania (TIA) i dodatkowe środki techniczne

Dane podstawowe (/companies, zawartość) są przechowywane w Firebase europe-west3 — w praktyce większość danych pozostaje w UE.

11. Zakończenie umowy — zwrot i usunięcie (art. 28 ust. 3 lit. g)

Po zakończeniu umowy Klient może wybrać:

(a) Zwrot: Klient może pobrać zrzut danych przez /api/account/export przed zakończeniem.
(b) Usunięcie: Jeśli Klient wybierze usunięcie samoobsługowe lub nie wyda innego polecenia w ciągu 30 dni od zakończenia, GetUp usuwa kaskadowo wszystkie Dane Osobowe — poza metadanymi KSeF i zapisami faktur, które muszą być przechowywane zgodnie z polskim prawem podatkowym (5 lat).

W ścieżce audytu (subscriptionEvents) companyId jest pseudonimizowane do "__deleted__", co zrywa powiązanie z danymi osobowymi przy zachowaniu zapisu zdarzenia.

12. Odpowiedzialność i właściwość

Sprawy poza zakresem niniejszego DPA regulowane są Umową Główną. W przypadku sprzeczności pierwszeństwo ma niniejsze DPA. Prawo właściwe: prawo polskie i bezpośrednio stosowane prawo UE (RODO). Właściwość: sądy w Krakowie — z zastrzeżeniem bezwzględnie obowiązujących ochronnych przepisów konsumenckich i dla małych przedsiębiorców.

13. Wersjonowanie

Aktualna wersja niniejszego DPA to 2026-04-19, publikowana pod adresem getup.dev/dpa. O istotnych zmianach Klient informowany jest e-mailem z wyprzedzeniem co najmniej 30 dni.

Wersja zaakceptowana przez Klienta podczas rejestracji zapisywana jest na Koncie (wersja DPA, znacznik czasu, IP, user-agent) jako ścieżka audytu.

Niniejsze DPA zostało sporządzone tak, aby spełnić wymóg pisemnej umowy zgodnie z art. 28 RODO. Klienci enterprise, którzy potrzebują indywidualnie podpisanego DPA, mogą wystąpić o jego przygotowanie pod adresem privacy@getup.dev.

Regulamin·Polityka prywatności·Strona główna