Politique de Confidentialite
Derniere mise a jour : 16 mars 2026
Cette Politique de Confidentialite explique comment Krokanti Games SL ("nous", "notre"), operant a travers sa division logicielle Krokanti Software, collecte, utilise, stocke et protege vos donnees personnelles lorsque vous utilisez k-factu, notre plateforme de facturation electronique et de comptabilite. Compte tenu de la nature sensible des donnees financieres traitees par k-factu, nous sommes particulierement engages en matiere de transparence et de conformite reglementaire. Nous traitons les donnees conformement au RGPD (UE) 2016/679, la Loi organique espagnole 3/2018 (LOPDGDD) et la legislation fiscale espagnole applicable.
Responsable du Traitement
Entreprise : Krokanti Games SL
Siege social : Espagne
CIF : Disponible sur demande
Contact confidentialite : privacy@krokanti.com
Delegue a la Protection des Donnees : dpo@krokanti.com
Donnees Collectees
Informations de Compte
- Nom, adresse e-mail et photo de profil (via Krokanti Account SSO)
- Plan d'abonnement et statut de facturation
- Tokens API et preferences d'integration
Donnees de Factures et Financieres
- Factures : numeros, montants, calculs TVA/IRPF, dates d'emission/echeance, statut de paiement
- Donnees clients : raisons sociales, identifiants fiscaux NIF/CIF/NIE, adresses, coordonnees
- Configuration des series de facturation et numerotation sequentielle
- Factures rectificatives et leurs references aux factures originales
- Modeles de factures recurrentes et configuration de periodicite
Donnees Fiscales et de Conformite
- Profil fiscal : NIF, regime IRPF (estimation directe/modules), statut de nouvel autonome
- Resumes fiscaux trimestriels : donnees pre-remplies du Modelo 303 (TVA) et 130/131 (IRPF)
- Registres de conformite Verifactu : chaines de hachage SHA-256, donnees QR, statut de soumission AEAT
- Numeros de TVA intracommunautaire et resultats de validation VIES
Documents Traites par OCR
- Images de recus et factures telechargees pour traitement OCR (JPEG, PNG, PDF)
- Donnees extraites : montants, dates, NIF du fournisseur, ventilations TVA, lignes de detail, scores de confiance
Donnees de Releves Bancaires
- Importations de transactions bancaires Norma 43 et CSV : dates, montants, descriptions, references
- Regles de rapprochement et preferences de categorisation automatique
Donnees Collectees Automatiquement
- Donnees d'utilisation : pages visitees, fonctionnalites utilisees, duree de session
- Informations de l'appareil : type de navigateur, systeme d'exploitation, resolution d'ecran
- Cookies et technologies similaires (voir notre Politique de Cookies)
Base Legale du Traitement
- Execution du contrat : Le traitement de vos factures, depenses et donnees fiscales est necessaire pour fournir le service k-factu auquel vous avez souscrit.
- Obligation legale : La legislation fiscale espagnole (Loi 58/2003, RD 1619/2012, RD 1007/2023) nous oblige a conserver les registres de factures, chaines de hachage et pistes d'audit pendant un minimum de 4 ans (6 ans pour les registres comptables).
- Consentement : Pour les cookies analytiques et les communications marketing. Vous pouvez retirer votre consentement a tout moment.
- Interet legitime : Pour la prevention de la fraude, l'amelioration du service et la surveillance de la securite.
Traitement des Donnees Verifactu
k-factu implemente la conformite Verifactu selon le RD 1007/2023 et HAC/1177/2024 :
- Chaque facture genere un hachage SHA-256 enchaine a la precedente, creant une piste d'audit infalsifiable
- Des codes QR sont generes contenant des URL de verification AEAT
- Lorsque la soumission AEAT est activee, les donnees sont transmises a l'Agence fiscale espagnole
- Les registres de chaines de hachage sont conserves indefiniment
Conservation des Donnees
Nous conservons vos donnees pendant la periode minimale requise par la loi :
| Type de Donnee | Periode | Base Legale |
|---|---|---|
| Factures et rectificatives | Minimum 6 ans | Code de Commerce Art. 30 |
| Resumes fiscaux | Minimum 6 ans | Loi Tributaire Art. 66 |
| Chaines hash Verifactu | Indefini | RD 1007/2023 |
| Donnees de compte | Jusqu'a suppression + 30 jours | Execution du contrat |
| Images et donnees OCR | 6 ans | Loi Tributaire |
Prestataires Tiers
Nous partageons des donnees avec les prestataires suivants :
| Prestataire | Finalite | Localisation |
|---|---|---|
| Stripe | Traitement des paiements et abonnements | UE/US (PCI DSS) |
| fiskaly | Validation Verifactu | UE (Allemagne) |
| OpenRouter | Analyse IA de recus | US (transitoire) |
| Neon | Hebergement base de donnees | UE (eu-central-1) |
| Vercel | Hebergement application | UE/US |
| Cloudflare R2 | Stockage d'images et PDF | UE |
| Brevo | E-mail transactionnel | UE (France) |
| Google Analytics | Analytique web | UE/US |
Securite des Donnees
Nous implementons des mesures de securite robustes :
- Donnees chiffrees en transit (TLS 1.3) et au repos (AES-256)
- Authentification via Krokanti Account SSO avec tokens JWT
- Tokens API stockes sous forme de hachages SHA-256
- Acces base de donnees restreint avec pooling de connexions
- Communications API internes signees HMAC
Vos Droits
En vertu du RGPD et de la LOPDGDD :
- Droit d'acces : Demander une copie de toutes vos donnees personnelles.
- Droit de rectification : Corriger des donnees inexactes. Les factures emises necessitent une facture rectificative.
- Droit de suppression : Demander la suppression de votre compte. Les donnees fiscales sont conservees 6 ans minimum.
- Droit a la portabilite : Exporter vos donnees en JSON/CSV.
- Droit a la limitation : Limiter le traitement pendant la resolution d'un litige.
- Droit d'opposition : S'opposer au traitement base sur l'interet legitime.
Vous pouvez deposer une plainte aupres de l'AEPD sur www.aepd.es.
Transferts Internationaux
Certains prestataires traitent des donnees hors UE, proteges par des Clauses Contractuelles Types. Vos donnees financieres principales sont stockees dans l'UE (eu-central-1).
Modifications
Nous vous informerons des modifications importantes au moins 30 jours avant leur entree en vigueur.
Contact
Pour toute question :
Confidentialite : privacy@krokanti.com
DPO : dpo@krokanti.com