Política de privacidad

Introducción y responsable del tratamiento

Esta Política de Privacidad describe cómo Kiskadees ("nosotros") recopila, utiliza, almacena, comparte y protege datos personales cuando accede o utiliza nuestra plataforma de finanzas personales, incluido el sitio web, la aplicación web, la API y servicios relacionados (conjuntamente, el "Servicio").

Kiskadees es el responsable del tratamiento de los datos personales en el marco de este Servicio. Para consultas sobre esta política, ejercicio de derechos o contacto con nuestro equipo de privacidad, escriba a support@kiskadees.com.

Tratamos datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD) y, cuando resulte aplicable, con la Ley General de Protección de Datos de Brasil (LGPD). Al utilizar el Servicio, usted declara haber leído y comprendido esta Política de Privacidad.

Datos que recopilamos

Datos de cuenta e identidad: al registrarse, recopilamos nombre, correo electrónico, contraseña (almacenada de forma cifrada), idioma preferido, moneda de visualización e información opcional de perfil que decida proporcionar.

Datos financieros y de uso: para prestar el Servicio, tratamos datos que introduce o importa, como cuentas, transacciones, categorías, presupuestos, metas, saldos e importaciones CSV. También recopilamos datos técnicos de uso, incluidos dirección IP, tipo de navegador, información del dispositivo, páginas visitadas, identificadores de sesión y registros de error.

Datos de pago: en planes de pago, el procesamiento lo realiza Stripe. Recibimos estado de la suscripción, tipo de plan, periodo de facturación y metadatos limitados de pago. No almacenamos números completos de tarjeta de crédito en nuestros servidores.

Finalidades y bases legales

Utilizamos datos personales para prestar, mantener y mejorar el Servicio; autenticar usuarios; sincronizar registros financieros; procesar suscripciones; enviar comunicaciones transaccionales; prevenir fraudes y abusos; cumplir obligaciones legales; y atender solicitudes de soporte.

En virtud del RGPD, el tratamiento se basa en fundamentos como ejecución de contrato (art. 6.1.b), cumplimiento de obligación legal (art. 6.1.c), interés legítimo (art. 6.1.f) y consentimiento (art. 6.1.a) para cookies no esenciales y analítica.

Cuando resulte aplicable la LGPD, también consideramos bases como consentimiento, ejecución de contrato, cumplimiento de obligación legal e interés legítimo. Puede retirar el consentimiento en cualquier momento sin afectar a la licitud del tratamiento previo.

Terceros y encargados del tratamiento

Utilizamos proveedores de confianza para operar el Servicio. Cada encargado trata datos únicamente conforme a nuestras instrucciones y con garantías adecuadas:

Stripe — procesamiento de pagos, gestión de suscripciones, facturación y prevención del fraude. Consulte https://stripe.com/privacy.

Vercel — alojamiento y entrega del sitio web y frontend, incluidos registros de solicitudes y métricas de rendimiento. Consulte https://vercel.com/legal/privacy-policy. Render — alojamiento de la API y servicios backend, incluidos registros necesarios para operación y seguridad. Consulte https://render.com/privacy. Supabase — alojamiento de la base de datos PostgreSQL donde se almacenan sus datos de cuenta y financieros, con cifrado en tránsito y en reposo. Consulte https://supabase.com/privacy. Google Tag Manager (GTM) — gestión de etiquetas para analítica y medición de marketing, cuando esté habilitado. Consulte https://policies.google.com/privacy. Inicio de sesión con Google, Apple y Meta (Facebook) — autenticación social cuando esté habilitada; cada proveedor trata los datos según su política (https://policies.google.com/privacy, https://www.apple.com/legal/privacy/, https://www.facebook.com/privacy/policy/).

Conservación y seguridad

Conservamos datos personales mientras su cuenta esté activa y el tiempo necesario para prestar el Servicio, resolver disputas, hacer cumplir acuerdos y cumplir obligaciones legales. Las copias de seguridad pueden persistir durante un periodo limitado tras la eliminación.

Al eliminar su cuenta o solicitar la supresión, eliminamos o anonimizamos datos personales en un plazo razonable, salvo cuando la conservación sea exigida por ley o necesaria para el ejercicio o defensa de derechos.

Implementamos medidas técnicas y organizativas proporcionadas al riesgo, incluidos cifrado en tránsito (TLS), contraseñas con hash, controles de acceso, registros de auditoría y seguridad de infraestructura de nuestros socios de alojamiento.

Derechos del interesado

En virtud del RGPD, puede tener derecho a: confirmación del tratamiento; acceso; rectificación; supresión; limitación del tratamiento; portabilidad; oposición; y retirada del consentimiento cuando el tratamiento se base en él.

También tiene derecho a presentar una reclamación ante la autoridad de control competente en su Estado miembro de residencia, lugar de trabajo o del lugar de la supuesta infracción.

Para ejercer sus derechos, envíe un correo a support@kiskadees.com con información suficiente para verificar su identidad. Responderemos en el plazo de un mes, prorrogable cuando lo permita el RGPD.

Transferencias internacionales

Kiskadees puede procesar tus datos en Brasil, Estados Unidos, la Unión Europea, Canadá u otros países donde nuestros proveedores mantienen infraestructura.

Cuando los datos personales se transfieren internacionalmente, implementamos salvaguardas exigidas por la legislación aplicable en América Latina, el RGPD u otros marcos reconocidos.

Al usar el Servicio, entiendes que tus datos pueden transferirse a jurisdicciones con estándares de protección distintos a los de tu país, sujetos a las salvaguardas descritas en esta política.

Cookies y analítica

Utilizamos cookies esenciales y tecnologías similares necesarias para autenticación, gestión de sesión, seguridad y preferencias de idioma y moneda. Estas cookies son estrictamente necesarias para el Servicio.

Con su consentimiento, cuando sea exigido, podemos utilizar Google Tag Manager para implementar etiquetas de analítica y medición que nos ayudan a comprender el uso de las páginas de marketing. Puede gestionar cookies no esenciales en la configuración del navegador o en un banner de cookies, cuando esté disponible.

La mayoría de los navegadores permiten rechazar o eliminar cookies. Desactivar cookies esenciales puede impedir el uso de ciertas funcionalidades del Servicio.

Cambios y contacto

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios relevantes se publicarán en esta página, actualizando la fecha de "Última actualización".

Si los cambios afectan significativamente a sus derechos, podremos enviar aviso adicional por correo electrónico o notificación en la aplicación. El uso continuado del Servicio tras la fecha de vigencia constituye conocimiento de la política revisada, salvo cuando la ley exija nuevo consentimiento.

Para consultas de privacidad, solicitudes de interesados o reclamaciones, contacte con support@kiskadees.com.