Datenschutzerklarung
Letzte Aktualisierung: 16. Marz 2026
Diese Datenschutzerklarung erlautert, wie Krokanti Games SL ("wir", "uns"), operierend uber die Softwareabteilung Krokanti Software, Ihre personenbezogenen Daten erhebt, nutzt, speichert und schutzt, wenn Sie k-factu nutzen. Angesichts der sensiblen Natur der Finanzdaten sind wir besonders der Transparenz und Einhaltung gesetzlicher Vorschriften verpflichtet. Wir verarbeiten Daten gemaess der DSGVO (EU) 2016/679, dem spanischen Datenschutzgesetz 3/2018 (LOPDGDD) und dem spanischen Steuerrecht.
Verantwortlicher
Unternehmen: Krokanti Games SL
Firmensitz: Spanien
CIF: Auf Anfrage verfugbar
Datenschutzkontakt: privacy@krokanti.com
Datenschutzbeauftragter: dpo@krokanti.com
Erhobene Daten
Kontoinformationen
- Name, E-Mail-Adresse und Profilbild (uber Krokanti Account SSO)
- Abonnementplan und Abrechnungsstatus
- API-Tokens und Integrationseinstellungen
Rechnungs- und Finanzdaten
- Rechnungen: Nummern, Betrage, IVA/IRPF-Berechnungen, Daten, Zahlungsstatus
- Kundendaten: Firmennamen, Steuer-IDs NIF/CIF/NIE, Adressen, Kontaktdaten
- Rechnungsserien-Konfiguration und fortlaufende Nummerierung
- Korrekturrechnungen und deren Bezuge zu Originalrechnungen
- Wiederkehrende Rechnungsvorlagen und Periodizitatseinstellungen
Steuer- und Compliance-Daten
- Steuerprofil: NIF, IRPF-Regime, Neuer-Freiberufler-Status
- Vierteljahressteuerubersichten: Modelo 303 (IVA) und 130/131 (IRPF)
- Verifactu-Compliance: SHA-256-Hashketten, QR-Code-Daten, AEAT-Status
- Innergemeinschaftliche USt-Nummern und VIES-Validierungsergebnisse
OCR-verarbeitete Dokumente
- Beleg- und Rechnungsbilder fur OCR-Verarbeitung (JPEG, PNG, PDF)
- Extrahierte Daten: Betrage, Daten, Lieferanten-NIF, IVA-Aufschlusselungen
Kontoauszugsdaten
- Norma-43- und CSV-Transaktionsimporte
- Abstimmungsregeln und automatische Kategorisierung
Automatisch Erhobene Daten
- Nutzungsdaten: besuchte Seiten, Funktionen, Sitzungsdauer
- Gerateinformationen: Browser, Betriebssystem, Auflosung
- Cookies und ahnliche Technologien (siehe Cookie-Richtlinie)
Rechtsgrundlage der Verarbeitung
- Vertragserfullung: Die Verarbeitung Ihrer Rechnungen und Steuerdaten ist fur die Erbringung des k-factu-Dienstes erforderlich.
- Gesetzliche Verpflichtung: Das spanische Steuerrecht (Gesetz 58/2003, RD 1619/2012, RD 1007/2023) verpflichtet uns zur Aufbewahrung von mindestens 4 Jahren (6 Jahre fur Buchhaltungsunterlagen).
- Einwilligung: Fur Analyse-Cookies und Marketingkommunikation. Jederzeit widerrufbar.
- Berechtigtes Interesse: Fur Betrugspravention, Serviceverbesserung und Sicherheitsuberwachung.
Verifactu-Datenverarbeitung
k-factu implementiert Verifactu-Konformitat gemaess RD 1007/2023:
- Jede Rechnung erzeugt einen SHA-256-Hash, verkettet mit der vorherigen Rechnung
- QR-Codes mit AEAT-Verifizierungs-URLs werden generiert
- Bei aktivierter AEAT-Ubermittlung werden Rechnungsdaten ubertragen
- Hashketten-Aufzeichnungen werden unbefristet aufbewahrt
Datenspeicherung
Aufbewahrungsfristen gemaess spanischem Steuerrecht:
| Datentyp | Aufbewahrungsfrist | Rechtsgrundlage |
|---|---|---|
| Rechnungen und Korrekturrechnungen | Mindestens 6 Jahre | Handelsgesetzbuch Art. 30 |
| Steuerubersichten | Mindestens 6 Jahre | Steuergesetz Art. 66 |
| Verifactu-Hashketten | Unbefristet | RD 1007/2023 |
| Kontodaten | Bis Loschung + 30 Tage | Vertragserfullung |
| Belegbilder und OCR-Daten | 6 Jahre | Steuergesetz |
Drittanbieter
Wir teilen Daten mit folgenden Anbietern:
| Anbieter | Zweck | Datenstandort |
|---|---|---|
| Stripe | Zahlungsabwicklung und Abonnements | EU/US (PCI DSS) |
| fiskaly | Verifactu-Validierung | EU (Deutschland) |
| OpenRouter | KI-gestutzte Beleganalyse | US (vorubergehend) |
| Neon | Datenbankhosting | EU (eu-central-1) |
| Vercel | Anwendungshosting | EU/US |
| Cloudflare R2 | Bild- und PDF-Speicherung | EU |
| Brevo | Transaktions-E-Mail | EU (Frankreich) |
| Google Analytics | Web-Analytik | EU/US |
Datensicherheit
Robuste Sicherheitsmassnahmen:
- Verschlusselung bei Ubertragung (TLS 1.3) und im Ruhezustand (AES-256)
- Authentifizierung uber Krokanti Account SSO mit JWT
- API-Tokens als SHA-256-Hashes gespeichert
- Datenbankzugriff auf Anwendungsschicht beschrankt
- HMAC-signierte interne API-Kommunikation
Ihre Rechte
Gemaess DSGVO und LOPDGDD:
- Auskunftsrecht: Kopie aller personenbezogenen Daten anfordern.
- Berichtigungsrecht: Unrichtige Daten korrigieren. Ausgestellte Rechnungen erfordern Korrekturrechnungen.
- Recht auf Loschung: Kontoloschung beantragen. Steuerunterlagen werden mindestens 6 Jahre aufbewahrt.
- Datenubertragbarkeit: Daten in JSON/CSV exportieren.
- Einschrankung: Verarbeitung einschranken wahrend eines Streits.
- Widerspruchsrecht: Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
Beschwerde bei der AEPD (www.aepd.es) moglich.
Internationale Datenubermittlungen
Einige Dienstleister verarbeiten Daten ausserhalb der EU, geschutzt durch Standardvertragsklauseln. Ihre Finanzdaten werden in der EU gespeichert (eu-central-1).
Anderungen
Wir informieren Sie mindestens 30 Tage vor Inkrafttreten wesentlicher Anderungen.
Kontakt
Bei Fragen:
Datenschutzanfragen: privacy@krokanti.com
Datenschutzbeauftragter: dpo@krokanti.com