Informativa sulla privacy

Introduzione e titolare del trattamento

La presente Informativa sulla privacy descrive come Kiskadees ("noi") raccoglie, utilizza, conserva, condivide e protegge i dati personali quando accede o utilizza la nostra piattaforma di finanza personale, inclusi sito marketing, applicazione web, API e servizi correlati (collettivamente, il "Servizio").

Kiskadees è il titolare del trattamento dei dati personali nell'ambito di questo Servizio. Per domande su questa informativa, esercizio dei diritti o contatto con il team privacy, scriva a support@kiskadees.com.

Trattiamo i dati personali in conformità al Regolamento generale sulla protezione dei dati (GDPR) e, ove applicabile, alla Legge generale brasiliana sulla protezione dei dati (LGPD). Utilizzando il Servizio, dichiara di aver letto la presente Informativa sulla privacy.

Dati raccolti

Dati di account e identità: in fase di registrazione raccogliamo nome, indirizzo e-mail, password (memorizzata in forma hash), lingua preferita, valuta di visualizzazione e informazioni di profilo opzionali che sceglie di fornire.

Dati finanziari e di utilizzo: per erogare il Servizio trattiamo dati inseriti o importati da lei, come conti, transazioni, categorie, budget, obiettivi, saldi e importazioni CSV. Raccogliamo anche dati tecnici di utilizzo, inclusi indirizzo IP, tipo di browser, informazioni sul dispositivo, pagine visitate, identificativi di sessione e log degli errori.

Dati di pagamento: per i piani a pagamento, l'elaborazione è gestita da Stripe. Riceviamo stato dell'abbonamento, tipo di piano, periodo di fatturazione e metadati di pagamento limitati. Non memorizziamo numeri completi di carta di credito sui nostri server.

Finalità e basi giuridiche

Utilizziamo i dati personali per fornire, mantenere e migliorare il Servizio; autenticare gli utenti; sincronizzare i registri finanziari; elaborare abbonamenti; inviare comunicazioni transazionali; prevenire frodi e abusi; adempiere obblighi legali; e rispondere alle richieste di assistenza.

Ai sensi del GDPR, il trattamento si basa su fondamenti quali esecuzione del contratto (art. 6(1)(b)), obbligo legale (art. 6(1)(c)), interesse legittimo (art. 6(1)(f)) e consenso (art. 6(1)(a)) per cookie non essenziali e analitica.

Ove applicabile la LGPD, consideriamo anche consenso, esecuzione del contratto, obbligo legale e interesse legittimo. Può revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

Terze parti e responsabili del trattamento

Utilizziamo fornitori affidabili per operare il Servizio. Ogni responsabile tratta i dati solo secondo le nostre istruzioni e con garanzie adeguate:

Stripe — elaborazione pagamenti, gestione abbonamenti, fatturazione e prevenzione frodi. Consultare https://stripe.com/privacy.

Vercel — hosting e distribuzione del sito marketing e frontend web, inclusi log delle richieste e metriche di prestazione. Consultare https://vercel.com/legal/privacy-policy. Render — hosting dell'API e servizi backend, inclusi log necessari per operazione e sicurezza. Consultare https://render.com/privacy. Supabase — hosting del database PostgreSQL dove sono memorizzati i suoi dati di account e finanziari, con crittografia in transito e a riposo. Consultare https://supabase.com/privacy. Google Tag Manager (GTM) — gestione tag per analitica e misurazione marketing, se abilitato. Consultare https://policies.google.com/privacy. Accesso con Google, Apple e Meta (Facebook) — autenticazione social se abilitata; ogni fornitore tratta i dati secondo la propria informativa (https://policies.google.com/privacy, https://www.apple.com/legal/privacy/, https://www.facebook.com/privacy/policy/).

Conservazione e sicurezza

Conserviamo i dati personali finché il suo account è attivo e per il tempo necessario a fornire il Servizio, risolvere controversie, far rispettare gli accordi e adempiere obblighi legali. Le copie di backup possono persistere per un periodo limitato dopo l'eliminazione.

All'eliminazione dell'account o su richiesta di cancellazione, eliminiamo o anonimizziamo i dati personali entro un termine ragionevole, salvo quando la conservazione è richiesta dalla legge o necessaria per l'esercizio o la difesa di diritti.

Implementiamo misure tecniche e organizzative proporzionate al rischio, inclusi crittografia in transito (TLS), password hash, controlli di accesso, log di audit e sicurezza dell'infrastruttura dei partner di hosting.

Diritti dell'interessato

Ai sensi del GDPR, può avere diritto a: conferma del trattamento; accesso; rettifica; cancellazione; limitazione del trattamento; portabilità; opposizione; e revoca del consenso quando il trattamento si basi su di esso.

Ha inoltre il diritto di proporre reclamo all'autorità di controllo competente nello Stato membro di residenza, luogo di lavoro o del luogo della presunta violazione.

Per esercitare i suoi diritti, invii un'e-mail a support@kiskadees.com con informazioni sufficienti a verificare la sua identità. Risponderemo entro un mese, prorogabile ove consentito dal GDPR.

Trasferimenti internazionali

Kiskadees opera dal Brasile e i suoi dati possono essere trattati in Brasile, Stati Uniti, Unione Europea o altri paesi in cui i nostri fornitori mantengono infrastruttura.

Quando i dati personali sono trasferiti verso paesi terzi, implementiamo garanzie richieste dal GDPR, come clausole contrattuali standard approvate dalla Commissione europea o decisioni di adeguatezza.

Utilizzando il Servizio, comprende che i suoi dati possono essere trasferiti in giurisdizioni con standard di protezione diversi da quelli del suo paese, fatte salve le garanzie descritte in questa informativa.

Cookie e analitica

Utilizziamo cookie essenziali e tecnologie simili necessari per autenticazione, gestione sessione, sicurezza e preferenze di lingua e valuta. Questi cookie sono strettamente necessari al Servizio.

Con il suo consenso, ove richiesto, possiamo utilizzare Google Tag Manager per implementare tag di analitica e misurazione che ci aiutano a comprendere l'utilizzo delle pagine marketing. Può gestire i cookie non essenziali nelle impostazioni del browser o tramite banner cookie, se disponibile.

La maggior parte dei browser consente di rifiutare o eliminare i cookie. Disabilitare i cookie essenziali può impedire l'utilizzo di alcune funzionalità del Servizio.

Modifiche e contatto

Possiamo aggiornare periodicamente la presente Informativa sulla privacy. Le modifiche rilevanti saranno pubblicate in questa pagina, aggiornando la data di "Ultimo aggiornamento".

Se le modifiche incidono significativamente sui suoi diritti, potremo inviare avviso aggiuntivo via e-mail o notifica in-app. L'uso continuato del Servizio dopo la data di efficacia costituisce presa d'atto dell'informativa revisionata, salvo quando la legge richieda un nuovo consenso.

Per domande sulla privacy, richieste degli interessati o reclami, contatti support@kiskadees.com.