Datenschutzerklärung

Einleitung und Verantwortlicher

Diese Datenschutzerklärung beschreibt, wie Kiskadees („wir") personenbezogene Daten erhebt, nutzt, speichert, weitergibt und schützt, wenn Sie unsere Plattform für persönliche Finanzen nutzen, einschließlich Marketing-Website, Webanwendung, API und zugehöriger Dienste (gemeinsam der „Dienst").

Kiskadees ist Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen dieses Dienstes. Bei Fragen zu dieser Richtlinie, zur Ausübung Ihrer Rechte oder zum Kontakt mit unserem Datenschutzteam schreiben Sie an support@kiskadees.com.

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und, soweit anwendbar, dem brasilianischen Datenschutzgesetz (LGPD). Mit der Nutzung des Dienstes bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen haben.

Erhobene Daten

Konto- und Identitätsdaten: Bei der Registrierung erheben wir Name, E-Mail-Adresse, Passwort (gehasht gespeichert), bevorzugte Sprache, Anzeigewährung und optionale Profilinformationen, die Sie angeben.

Finanz- und Nutzungsdaten: Zur Bereitstellung des Dienstes verarbeiten wir von Ihnen eingegebene oder importierte Daten wie Konten, Transaktionen, Kategorien, Budgets, Ziele, Salden und CSV-Importe. Wir erheben auch technische Nutzungsdaten, einschließlich IP-Adresse, Browsertyp, Geräteinformationen, besuchter Seiten, Sitzungskennungen und Fehlerprotokolle.

Zahlungsdaten: Bei kostenpflichtigen Tarifen erfolgt die Abwicklung über Stripe. Wir erhalten Abonnementstatus, Tarifart, Abrechnungszeitraum und begrenzte Zahlungsmetadaten. Vollständige Kreditkartennummern speichern wir nicht auf unseren Servern.

Zwecke und Rechtsgrundlagen

Wir nutzen personenbezogene Daten, um den Dienst bereitzustellen, zu warten und zu verbessern; Nutzer zu authentifizieren; Finanzdatensätze zu synchronisieren; Abonnements zu verarbeiten; transaktionale Mitteilungen zu senden; Betrug und Missbrauch zu verhindern; gesetzliche Pflichten zu erfüllen; und Supportanfragen zu beantworten.

Nach der DSGVO stützen wir die Verarbeitung auf Rechtsgrundlagen wie Vertragserfüllung (Art. 6 Abs. 1 lit. b), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c), berechtigtes Interesse (Art. 6 Abs. 1 lit. f) und Einwilligung (Art. 6 Abs. 1 lit. a) für nicht essenzielle Cookies und Analytik.

Soweit die LGPD anwendbar ist, berücksichtigen wir auch Einwilligung, Vertragserfüllung, rechtliche Verpflichtung und berechtigtes Interesse. Sie können Ihre Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen.

Drittanbieter und Auftragsverarbeiter

Wir setzen vertrauenswürdige Dienstleister ein, um den Dienst zu betreiben. Jeder Auftragsverarbeiter verarbeitet Daten nur gemäß unseren Weisungen und mit angemessenen Schutzmaßnahmen:

Stripe — Zahlungsabwicklung, Abonnementverwaltung, Rechnungsstellung und Betrugsprävention. Siehe https://stripe.com/privacy.

Vercel — Hosting und Auslieferung der Marketing-Website und des Web-Frontends, einschließlich Anfrageprotokollen und Leistungsmetriken. Siehe https://vercel.com/legal/privacy-policy. Render — Hosting der API und Backend-Dienste, einschließlich für Betrieb und Sicherheit erforderlicher Protokolle. Siehe https://render.com/privacy. Supabase — verwaltetes PostgreSQL-Hosting, in dem Ihre Konto- und Finanzdaten gespeichert werden, mit Verschlüsselung bei Übertragung und Speicherung. Siehe https://supabase.com/privacy. Google Tag Manager (GTM) — Tag-Management für Analytik und Marketingmessung, sofern aktiviert. Siehe https://policies.google.com/privacy. Google-, Apple- und Meta-(Facebook)-Anmeldung — soziale Authentifizierung, sofern aktiviert; jeder Anbieter verarbeitet Daten gemäß seiner Richtlinie (https://policies.google.com/privacy, https://www.apple.com/legal/privacy/, https://www.facebook.com/privacy/policy/).

Speicherung und Sicherheit

Wir speichern personenbezogene Daten, solange Ihr Konto aktiv ist und soweit erforderlich, um den Dienst bereitzustellen, Streitigkeiten beizulegen, Vereinbarungen durchzusetzen und gesetzliche Pflichten zu erfüllen. Sicherungskopien können nach Löschung für einen begrenzten Zeitraum bestehen bleiben.

Bei Kontolöschung oder Löschungsanfrage löschen oder anonymisieren wir personenbezogene Daten innerhalb angemessener Frist, außer wenn die Aufbewahrung gesetzlich vorgeschrieben oder zur Geltendmachung oder Verteidigung von Rechten erforderlich ist.

Wir setzen technische und organisatorische Maßnahmen ein, die dem Risiko angemessen sind, einschließlich TLS-Verschlüsselung, gehashter Passwörter, Zugriffskontrollen, Audit-Protokollen und Infrastruktursicherheit unserer Hosting-Partner.

Ihre Rechte als betroffene Person

Nach der DSGVO können Ihnen folgende Rechte zustehen: Bestätigung der Verarbeitung; Auskunft; Berichtigung; Löschung; Einschränkung der Verarbeitung; Datenübertragbarkeit; Widerspruch; und Widerruf der Einwilligung, sofern die Verarbeitung darauf beruht.

Sie haben außerdem das Recht, bei der zuständigen Aufsichtsbehörde in Ihrem Wohnsitz-, Arbeits- oder Ort des mutmaßlichen Verstoßes Beschwerde einzulegen.

Zur Ausübung Ihrer Rechte senden Sie eine E-Mail an support@kiskadees.com mit ausreichenden Informationen zur Identitätsprüfung. Wir antworten innerhalb eines Monats, verlängerbar, soweit die DSGVO dies erlaubt.

Internationale Datenübermittlungen

Kiskadees wird aus Brasilien betrieben, und Ihre Daten können in Brasilien, den Vereinigten Staaten, der Europäischen Union oder anderen Ländern verarbeitet werden, in denen unsere Dienstleister Infrastruktur unterhalten.

Bei Übermittlungen in Drittländer setzen wir von der DSGVO geforderte Garantien ein, wie von der Europäischen Kommission genehmigte Standardvertragsklauseln oder Angemessenheitsbeschlüsse.

Mit der Nutzung des Dienstes verstehen Sie, dass Ihre Daten in Rechtsordnungen mit möglicherweise anderen Datenschutzstandards übermittelt werden können, vorbehaltlich der in dieser Richtlinie beschriebenen Garantien.

Cookies und Analytik

Wir verwenden essenzielle Cookies und ähnliche Technologien, die für Authentifizierung, Sitzungsverwaltung, Sicherheit sowie Sprach- und Währungseinstellungen erforderlich sind. Diese Cookies sind für den Dienst unbedingt erforderlich.

Mit Ihrer Einwilligung, sofern erforderlich, können wir Google Tag Manager einsetzen, um Analytik- und Mess-Tags bereitzustellen, die uns helfen, die Nutzung unserer Marketing-Seiten zu verstehen. Nicht essenzielle Cookies können Sie über Browsereinstellungen oder ein Cookie-Banner verwalten.

Die meisten Browser erlauben das Ablehnen oder Löschen von Cookies. Das Deaktivieren essenzieller Cookies kann die Nutzung bestimmter Funktionen verhindern.

Änderungen und Kontakt

Wir können diese Datenschutzerklärung regelmäßig aktualisieren. Wesentliche Änderungen werden auf dieser Seite veröffentlicht und das Datum „Zuletzt aktualisiert" angepasst.

Beeinträchtigen Änderungen Ihre Rechte erheblich, können wir zusätzlich per E-Mail oder In-App-Benachrichtigung informieren. Die fortgesetzte Nutzung nach Inkrafttreten gilt als Kenntnisnahme der überarbeiteten Richtlinie, sofern kein neues Einverständnis gesetzlich erforderlich ist.

Bei Datenschutzfragen, Betroffenenanfragen oder Beschwerden kontaktieren Sie support@kiskadees.com.