Polityka prywatności

Wprowadzenie i administrator danych

Niniejsza Polityka prywatności opisuje, w jaki sposób Kiskadees („my") gromadzi, wykorzystuje, przechowuje, udostępnia i chroni dane osobowe, gdy korzystasz z naszej platformy finansów osobistych, w tym strony marketingowej, aplikacji webowej, API i powiązanych usług (łącznie „Usługa").

Kiskadees jest administratorem danych osobowych przetwarzanych w ramach tej Usługi. W sprawach dotyczących niniejszej polityki, realizacji praw lub kontaktu z zespołem ds. prywatności napisz na support@kiskadees.com.

Przetwarzamy dane osobowe zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO/GDPR) oraz, w stosownych przypadkach, brazylijską ustawą o ochronie danych (LGPD). Korzystając z Usługi, potwierdzasz zapoznanie się z niniejszą Polityką prywatności.

Gromadzone dane

Dane konta i tożsamości: podczas rejestracji gromadzimy imię i nazwisko, adres e-mail, hasło (przechowywane w formie zhashowanej), preferowany język, walutę wyświetlania oraz opcjonalne informacje profilowe, które zdecydujesz się podać.

Dane finansowe i użytkowania: aby świadczyć Usługę, przetwarzamy dane wprowadzone lub zaimportowane przez Ciebie, takie jak konta, transakcje, kategorie, budżety, cele, salda i importy CSV. Gromadzimy również dane techniczne użytkowania, w tym adres IP, typ przeglądarki, informacje o urządzeniu, odwiedzone strony, identyfikatory sesji i dzienniki błędów.

Dane płatności: w planach płatnych przetwarzanie odbywa się przez Stripe. Otrzymujemy status subskrypcji, typ planu, okres rozliczeniowy i ograniczone metadane płatności. Nie przechowujemy pełnych numerów kart kredytowych na naszych serwerach.

Cele i podstawy prawne

Wykorzystujemy dane osobowe do świadczenia, utrzymywania i ulepszania Usługi; uwierzytelniania użytkowników; synchronizacji zapisów finansowych; przetwarzania subskrypcji; wysyłania komunikacji transakcyjnej; zapobiegania oszustwom i nadużyciom; wypełniania obowiązków prawnych; oraz obsługi zgłoszeń wsparcia.

Na mocy RODO przetwarzanie opieramy na podstawach takich jak wykonanie umowy (art. 6 ust. 1 lit. b), obowiązek prawny (art. 6 ust. 1 lit. c), prawnie uzasadniony interes (art. 6 ust. 1 lit. f) oraz zgoda (art. 6 ust. 1 lit. a) w przypadku nieistotnych plików cookie i analityki.

Gdy ma zastosowanie LGPD, uwzględniamy również zgodę, wykonanie umowy, obowiązek prawny i prawnie uzasadniony interes. Możesz wycofać zgodę w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

Podmioty trzecie i procesorzy

Korzystamy ze zaufanych dostawców do obsługi Usługi. Każdy procesor przetwarza dane wyłącznie zgodnie z naszymi instrukcjami i z odpowiednimi zabezpieczeniami:

Stripe — przetwarzanie płatności, zarządzanie subskrypcjami, fakturowanie i zapobieganie oszustwom. Zobacz https://stripe.com/privacy.

Vercel — hosting i dostarczanie strony marketingowej i frontendu webowego, w tym dzienniki żądań i metryki wydajności. Zobacz https://vercel.com/legal/privacy-policy. Render — hosting API i usług backendowych, w tym dzienniki niezbędne do działania i bezpieczeństwa. Zobacz https://render.com/privacy. Supabase — zarządzany hosting PostgreSQL, w którym przechowywane są dane konta i finansowe, z szyfrowaniem w tranzycie i spoczynku. Zobacz https://supabase.com/privacy. Google Tag Manager (GTM) — zarządzanie tagami analityki i pomiaru marketingu, gdy włączone. Zobacz https://policies.google.com/privacy. Logowanie Google, Apple i Meta (Facebook) — uwierzytelnianie społecznościowe, gdy włączone; każdy dostawca przetwarza dane zgodnie ze swoją polityką (https://policies.google.com/privacy, https://www.apple.com/legal/privacy/, https://www.facebook.com/privacy/policy/).

Przechowywanie i bezpieczeństwo

Przechowujemy dane osobowe tak długo, jak konto jest aktywne, oraz przez czas niezbędny do świadczenia Usługi, rozwiązywania sporów, egzekwowania umów i wypełniania obowiązków prawnych. Kopie zapasowe mogą utrzymywać się przez ograniczony czas po usunięciu.

Po usunięciu konta lub żądaniu usunięcia danych usuwamy lub anonimizujemy dane osobowe w rozsądnym terminie, chyba że przechowywanie jest wymagane prawem lub konieczne do dochodzenia lub obrony roszczeń.

Stosujemy środki techniczne i organizacyjne proporcjonalne do ryzyka, w tym szyfrowanie w tranzycie (TLS), hasła hashowane, kontrolę dostępu, dzienniki audytu i bezpieczeństwo infrastruktury partnerów hostingowych.

Prawa osoby, której dane dotyczą

Na mocy RODO możesz mieć prawo do: potwierdzenia przetwarzania; dostępu; sprostowania; usunięcia; ograniczenia przetwarzania; przenoszenia danych; sprzeciwu; oraz wycofania zgody, gdy przetwarzanie na niej polega.

Masz również prawo wnieść skargę do właściwego organu nadzorczego w państwie członkowskim swojego miejsca zamieszkania, miejsca pracy lub miejsca domniemanego naruszenia.

Aby skorzystać ze swoich praw, wyślij e-mail na support@kiskadees.com z informacjami wystarczającymi do weryfikacji tożsamości. Odpowiemy w terminie miesiąca, przedłużalnym zgodnie z RODO.

Transfery międzynarodowe

Kiskadees działa z Brazylii, a Twoje dane mogą być przetwarzane w Brazylii, Stanach Zjednoczonych, Unii Europejskiej lub innych krajach, w których nasi dostawcy utrzymują infrastrukturę.

Gdy dane osobowe są przekazywane do państw trzecich, stosujemy zabezpieczenia wymagane przez RODO, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub decyzje o adekwatności.

Korzystając z Usługi, rozumiesz, że Twoje dane mogą być przekazywane do jurysdykcji o innych standardach ochrony niż w Twoim kraju, z zastrzeżeniem zabezpieczeń opisanych w niniejszej polityce.

Pliki cookie i analityka

Używamy niezbędnych plików cookie i podobnych technologii wymaganych do uwierzytelniania, zarządzania sesją, bezpieczeństwa oraz preferencji języka i waluty. Te pliki cookie są ściśle niezbędne do Usługi.

Za Twoją zgodą, gdy wymagana, możemy używać Google Tag Manager do wdrażania tagów analityki i pomiaru, które pomagają nam zrozumieć korzystanie ze stron marketingowych. Możesz zarządzać nieistotnymi plikami cookie w ustawieniach przeglądarki lub banerze cookie.

Większość przeglądarek pozwala odrzucić lub usunąć pliki cookie. Wyłączenie niezbędnych plików cookie może uniemożliwić korzystanie z niektórych funkcji Usługi.

Zmiany i kontakt

Możemy okresowo aktualizować niniejszą Politykę prywatności. Istotne zmiany zostaną opublikowane na tej stronie z aktualizacją daty „Ostatnia aktualizacja".

Jeśli zmiany istotnie wpływają na Twoje prawa, możemy wysłać dodatkowe powiadomienie e-mailem lub w aplikacji. Dalsze korzystanie z Usługi po dacie wejścia w życie oznacza zapoznanie się ze zaktualizowaną polityką, chyba że prawo wymaga nowej zgody.

W sprawach prywatności, wniosków osób, których dane dotyczą, lub skarg: support@kiskadees.com.