Politica de Privacidad
Ultima actualizacion: 16 de marzo de 2026
Esta Politica de Privacidad explica como Krokanti Games SL ("nosotros", "nuestro"), operando a traves de su division de software Krokanti Software, recopila, utiliza, almacena y protege tus datos personales cuando utilizas k-factu, nuestra plataforma de facturacion electronica y contabilidad. Dada la naturaleza sensible de los datos financieros procesados por k-factu, estamos especialmente comprometidos con la transparencia y el cumplimiento normativo. Tratamos los datos conforme al Reglamento General de Proteccion de Datos (UE) 2016/679 (RGPD), la Ley Organica 3/2018 de Proteccion de Datos (LOPDGDD) y la legislacion fiscal espanola aplicable.
Responsable del Tratamiento
Empresa: Krokanti Games SL
Domicilio social: Espana
CIF: Disponible bajo solicitud
Contacto de privacidad: privacy@krokanti.com
Delegado de Proteccion de Datos: dpo@krokanti.com
Datos que Recopilamos
Informacion de Cuenta
- Nombre, correo electronico y foto de perfil (via Krokanti Account SSO)
- Plan de suscripcion y estado de facturacion
- Tokens API y preferencias de integracion
Datos de Facturas y Financieros
- Facturas: numeros de factura, importes, calculos de IVA/IRPF, fechas de emision/vencimiento, estado de pago
- Datos de clientes: razones sociales, NIF/CIF/NIE, direcciones, datos de contacto
- Configuracion de series de facturacion y numeracion secuencial
- Facturas rectificativas y sus referencias a facturas originales
- Plantillas de facturas recurrentes y configuracion de periodicidad
Datos Fiscales y de Cumplimiento
- Perfil fiscal: NIF, regimen de IRPF (estimacion directa/modulos), estado de nuevo autonomo
- Resumenes fiscales trimestrales: datos pre-rellenados del Modelo 303 (IVA) y 130/131 (IRPF)
- Registros de cumplimiento Verifactu: cadenas hash SHA-256, datos QR, estado de envio a la AEAT
- Numeros de IVA intracomunitario y resultados de validacion VIES
Documentos Procesados por OCR
- Imagenes de recibos y facturas subidas para procesamiento OCR (JPEG, PNG, PDF)
- Datos extraidos: importes, fechas, NIF del proveedor, desgloses de IVA, lineas de detalle, indices de confianza
Datos de Extractos Bancarios
- Importaciones de transacciones bancarias Norma 43 y CSV: fechas, importes, descripciones, referencias
- Reglas de conciliacion y preferencias de categorizacion automatica
Datos Recopilados Automaticamente
- Datos de uso: paginas visitadas, funciones utilizadas, duracion de sesion
- Informacion del dispositivo: tipo de navegador, sistema operativo, resolucion de pantalla
- Cookies y tecnologias similares (consulta nuestra Politica de Cookies)
Base Legal del Tratamiento
- Ejecucion del contrato: El tratamiento de tus facturas, gastos y datos fiscales es necesario para prestar el servicio de k-factu que has contratado.
- Obligacion legal: La legislacion fiscal espanola (Ley 58/2003 General Tributaria, RD 1619/2012 de facturacion, RD 1007/2023 de Verifactu) nos obliga a conservar registros de facturas, cadenas hash y pistas de auditoria durante un minimo de 4 anos (6 anos para registros contables segun el Codigo de Comercio Art. 30).
- Consentimiento: Para cookies de analitica y comunicaciones comerciales. Puedes retirar tu consentimiento en cualquier momento.
- Interes legitimo: Para prevencion de fraude, mejora del servicio y monitorizacion de seguridad.
Tratamiento de Datos Verifactu
k-factu implementa el cumplimiento Verifactu conforme al RD 1007/2023 y HAC/1177/2024. Esto implica un tratamiento de datos especifico:
- Cada factura genera un hash criptografico SHA-256 encadenado a la factura anterior, creando una pista de auditoria inalterable
- Se generan codigos QR con URLs de verificacion de la AEAT vinculadas a los datos de tu factura
- Cuando el envio a la AEAT esta habilitado, los datos de la factura se transmiten a la Agencia Tributaria via su API SOAP oficial
- Los registros de cadenas hash Verifactu y logs de eventos se conservan indefinidamente como parte de la pista de auditoria legalmente requerida
Conservacion de Datos
Conservamos tus datos durante el periodo minimo exigido por ley o necesario para nuestros fines comerciales legitimos. La legislacion fiscal espanola impone requisitos de conservacion especificos:
| Tipo de Dato | Periodo de Conservacion | Base Legal |
|---|---|---|
| Facturas y rectificativas | Minimo 6 anos | Codigo de Comercio Art. 30 |
| Resumenes fiscales y modelos | Minimo 6 anos | Ley General Tributaria Art. 66 |
| Cadenas hash Verifactu | Indefinido | RD 1007/2023 pista de auditoria |
| Datos de cuenta | Hasta eliminacion de cuenta + 30 dias | Ejecucion del contrato |
| Imagenes de recibos y datos OCR | 6 anos (documentacion justificativa) | Ley General Tributaria |
Proveedores de Servicios Externos
Compartimos datos con los siguientes proveedores, todos vinculados por acuerdos de tratamiento de datos:
| Proveedor | Finalidad | Ubicacion de Datos |
|---|---|---|
| Stripe | Procesamiento de pagos y gestion de suscripciones | UE/EE.UU. (cumple PCI DSS) |
| fiskaly | Validacion de cumplimiento Verifactu (cuando esta habilitado) | UE (Alemania) |
| OpenRouter | Analisis de recibos asistido por IA e importacion de facturas | EE.UU. (datos procesados transitoriamente, no almacenados) |
| Neon | Alojamiento de base de datos (todos los datos de facturas y financieros) | UE (eu-central-1) |
| Vercel | Alojamiento de aplicacion y computo serverless | UE/EE.UU. |
| Cloudflare R2 | Almacenamiento de imagenes de recibos y facturas PDF | UE |
| Brevo | Correo electronico transaccional (envio de facturas, recordatorios de pago) | UE (Francia) |
| Google Analytics | Analitica web | UE/EE.UU. |
Seguridad de los Datos
Dada la sensibilidad financiera de los datos que procesamos, implementamos medidas de seguridad robustas:
- Todos los datos cifrados en transito (TLS 1.3) y en reposo (AES-256)
- Autenticacion via Krokanti Account SSO con tokens JWT
- Los tokens API se almacenan como hashes SHA-256, nunca en texto plano
- Acceso a base de datos restringido a la capa de aplicacion con connection pooling
- Comunicaciones internas API firmadas con HMAC entre servicios Krokanti
Tus Derechos
Conforme al RGPD y la LOPDGDD, tienes los siguientes derechos:
- Derecho de acceso: Solicitar una copia de todos los datos personales que tenemos sobre ti, incluyendo tus facturas y registros financieros.
- Derecho de rectificacion: Corregir datos personales inexactos. Nota: las facturas emitidas no pueden modificarse segun la ley espanola; las correcciones requieren una factura rectificativa.
- Derecho de supresion: Solicitar la eliminacion de tu cuenta y datos. Importante: los registros de facturas, datos fiscales y cadenas hash Verifactu deben conservarse segun los requisitos legales (minimo 6 anos).
- Derecho de portabilidad: Exportar tus datos en formato estructurado y legible por maquina (JSON, CSV). Disponible en la configuracion de cuenta.
- Derecho de limitacion: Solicitar que limitemos el tratamiento de tus datos mientras se resuelve una disputa.
- Derecho de oposicion: Oponerte al tratamiento basado en interes legitimo. No aplicable a la conservacion de datos fiscales legalmente requerida.
Tambien puedes presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD) en www.aepd.es si consideras que tus derechos han sido vulnerados.
Transferencias Internacionales de Datos
Algunos de nuestros proveedores de servicios procesan datos fuera de la UE. Estas transferencias estan protegidas por Clausulas Contractuales Tipo (CCT) aprobadas por la Comision Europea. Tus datos financieros principales (facturas, registros fiscales) se almacenan en centros de datos de la UE (eu-central-1).
Cambios en esta Politica
Podemos actualizar esta Politica de Privacidad para reflejar cambios en nuestras practicas o requisitos legales. Te notificaremos cambios materiales por correo electronico o notificacion en la app con al menos 30 dias de antelacion.
Contacto
Para consultas sobre esta Politica de Privacidad o para ejercer tus derechos:
Consultas de privacidad: privacy@krokanti.com
Delegado de Proteccion de Datos: dpo@krokanti.com