Politica de Privacidade

Esta Politica de Privacidade explica como a Krokanti Games SL ("nos", "nosso"), operando atraves da sua divisao Krokanti Software, recolhe, utiliza, armazena e protege os seus dados pessoais quando utiliza o k-factu. Dada a natureza sensivel dos dados financeiros processados, estamos comprometidos com a transparencia e conformidade regulatoria. Tratamos os dados em conformidade com o RGPD (UE) 2016/679, a Lei Organica espanhola 3/2018 (LOPDGDD) e a legislacao fiscal espanhola.

Responsavel pelo Tratamento

Dados que Recolhemos

Informacao de Conta

• Nome, e-mail e foto de perfil (via Krokanti Account SSO)
• Plano de subscricao e estado de faturacao
• Tokens API e preferencias de integracao

Dados de Faturas e Financeiros

• Faturas: numeros, montantes, calculos IVA/IRPF, datas, estado de pagamento
• Dados de clientes: nomes, NIF/CIF/NIE, moradas, contactos
• Series de faturacao e numeracao sequencial
• Faturas retificativas e referencias a faturas originais
• Modelos de faturas recorrentes e periodicidade

Dados Fiscais

• Perfil fiscal: NIF, regime IRPF, estado de novo autonomo
• Resumos fiscais trimestrais: Modelo 303 (IVA) e 130/131 (IRPF)
• Registos Verifactu: cadeias hash SHA-256, QR, estado AEAT
• Numeros de IVA intracomunitario e validacao VIES

Documentos OCR

• Imagens de recibos e faturas para OCR (JPEG, PNG, PDF)
• Dados extraidos: montantes, datas, NIF, IVA, linhas de detalhe

Dados Bancarios

• Importacoes Norma 43 e CSV: datas, montantes, descricoes
• Regras de reconciliacao e categorizacao automatica

Dados Automaticos

• Dados de utilizacao: paginas, funcionalidades, sessoes
• Dispositivo: navegador, sistema operativo, resolucao
• Cookies e tecnologias similares (ver Politica de Cookies)

Base Legal do Tratamento

• Execucao do contrato: O tratamento das suas faturas e dados fiscais e necessario para prestar o servico k-factu.
• Obrigacao legal: A legislacao fiscal espanhola obriga-nos a conservar registos durante 4-6 anos.
• Consentimento: Para cookies de analise e comunicacoes de marketing.
• Interesse legitimo: Para prevencao de fraude e melhoria do servico.

Dados Verifactu

k-factu implementa Verifactu conforme RD 1007/2023:

• Cada fatura gera um hash SHA-256 encadeado, criando trilho de auditoria
• Codigos QR com URLs de verificacao AEAT
• Dados transmitidos a AEAT quando ativado
• Registos de cadeias hash conservados indefinidamente

Conservacao de Dados

Periodos de conservacao conforme legislacao fiscal espanhola:

Prestadores Terceiros

Partilhamos dados com os seguintes prestadores:

Seguranca dos Dados

Medidas de seguranca robustas:

• Encriptacao em transito (TLS 1.3) e em repouso (AES-256)
• Autenticacao via Krokanti Account SSO com JWT
• Tokens API armazenados como hashes SHA-256
• Acesso a base de dados restrito com connection pooling
• Comunicacoes internas assinadas com HMAC

Os Seus Direitos

Ao abrigo do RGPD e LOPDGDD:

• Direito de acesso: Solicitar copia de todos os seus dados pessoais.
• Direito de retificacao: Corrigir dados inexatos. Faturas emitidas requerem retificativa.
• Direito de apagamento: Solicitar eliminacao da conta. Dados fiscais conservados 6 anos.
• Portabilidade: Exportar dados em JSON/CSV.
• Limitacao: Limitar tratamento durante litigo.
• Oposicao: Opor-se ao tratamento baseado em interesse legitimo.

Pode reclamar junto da AEPD em www.aepd.es.

Transferencias Internacionais

Alguns prestadores processam dados fora da UE, protegidos por Clausulas Contratuais Tipo. Dados financeiros armazenados na UE (eu-central-1).

Alteracoes

Notificamos alteracoes materiais com 30 dias de antecedencia.

Contacto

Para questoes: