k-sync
Voltar ao inicio

Politica de Privacidade

Ultima atualizacao: 16 de marco de 2026

Esta Politica de Privacidade explica como a Krokanti Games SL ('nos', 'nosso') recolhe, utiliza e protege os seus dados pessoais quando utiliza o k-sync (sync.krokanti.com), a nossa plataforma de gestao de produtos Shopify.

Responsavel pelo Tratamento

A Krokanti Games SL, uma empresa registada em Espanha, e a responsavel pelo tratamento dos seus dados pessoais. Pode contactar-nos em hello@krokanti.com para quaisquer questoes sobre protecao de dados.

Dados que Recolhemos

Recolhemos as seguintes categorias de dados para prestar e melhorar o nosso servico:

  • Informacao de conta: nome, endereco de e-mail e imagem de perfil fornecidos atraves do SSO Krokanti Account
  • Dados da loja Shopify: URL da loja, tokens de acesso OAuth e configuracao da loja conectada atraves da integracao OAuth Shopify
  • Dados do catalogo de produtos: titulos, descricoes, imagens, variantes, precos, niveis de inventario e metadados importados ou sincronizados com a sua loja Shopify
  • Historico de sincronizacao: registos de execucao de migracoes, registos de importacao/exportacao, configuracoes de mapeamento de campos e carimbos temporais de tarefas de sincronizacao
  • Dados de utilizacao: paginas visitadas, funcionalidades utilizadas, duracao da sessao e padroes de interacao
  • Informacao de pagamento: plano de subscricao, estado de faturacao e historico de pagamentos (os detalhes de pagamento sao processados diretamente pelo Stripe e nunca armazenados nos nossos servidores)
  • Dados do dispositivo: endereco IP, tipo de navegador, sistema operativo e identificadores de dispositivo recolhidos atraves de cookies e analises

Como Utilizamos os Seus Dados

Processamos os seus dados para as seguintes finalidades:

  • Para prestar o servico k-sync: ligacao a sua loja Shopify, gestao de catalogos de produtos, execucao de migracoes e tarefas de sincronizacao
  • Para autenticar a sua identidade atraves do SSO Krokanti Account e gerir o acesso a sua conta
  • Para interagir com a API Admin Shopify em seu nome utilizando os tokens OAuth que autoriza
  • Para processar pagamentos de subscricao e gerir a sua faturacao atraves do Stripe
  • Para enviar e-mails transacionais sobre a sua conta, conclusao de tarefas de sincronizacao e atualizacoes criticas do servico
  • Para analisar padroes de utilizacao e melhorar a plataforma com o Google Analytics 4 (quando consente cookies analiticos)
  • Para responder aos seus pedidos de suporte e resolver problemas tecnicos

Base Legal do Tratamento

Ao abrigo do Regulamento Geral sobre a Protecao de Dados (RGPD), processamos os seus dados com base em:

  • Execucao do contrato: tratamento necessario para prestar o servico k-sync que subscreveu, incluindo a ligacao de loja Shopify e gestao de produtos
  • Consentimento: para cookies analiticos e comunicacoes de marketing (pode retirar o seu consentimento a qualquer momento)
  • Interesse legitimo: para melhoria do servico, monitorizacao de seguranca e prevencao de fraude
  • Obrigacao legal: para conformidade fiscal, contabilistica e regulatoria ao abrigo da lei espanhola

Servicos de Terceiros

Partilhamos dados com os seguintes subcontratantes para operar o nosso servico:

  • API Shopify: para ler e escrever dados de produtos, encomendas e inventario na sua loja Shopify conectada (os dados permanecem na infraestrutura Shopify)
  • Stripe: processamento de pagamentos e gestao de subscricoes (conforme PCI DSS, EUA com CCT da UE)
  • Vercel: alojamento da aplicacao e infraestrutura serverless (EUA com CCT da UE)
  • Neon: alojamento de base de dados PostgreSQL para dados de conta e sincronizacao (regiao UE disponivel)
  • Google Analytics 4: analises anonimas de utilizacao, apenas ativadas com o seu consentimento de cookies (EUA com CCT da UE)
  • Brevo: entrega de e-mail transacional (sediado na UE, conforme RGPD)
  • Cloudflare R2: armazenamento temporario de imagens de produtos durante migracoes (rede edge global)

Seguranca dos Dados

Protegemos os seus dados com encriptacao TLS em transito e encriptacao em repouso. Os tokens OAuth Shopify sao armazenados encriptados na nossa base de dados. Os tokens API utilizam hashing SHA-256. Seguimos praticas de seguranca padrao da industria incluindo auditorias de seguranca regulares e controlos de acesso.

Retencao de Dados

Conservamos os seus dados de conta enquanto a sua conta estiver ativa. O historico de sincronizacao e os registos de migracao sao conservados durante 12 meses apos a conclusao. Os dados de produtos importados do Shopify sao conservados enquanto a sua ligacao estiver ativa e eliminados no prazo de 30 dias apos a desligacao. Se eliminar a sua conta, todos os dados associados sao permanentemente removidos no prazo de 30 dias. As copias de seguranca podem reter dados anonimizados ate 90 dias.

Os Seus Direitos (RGPD)

Enquanto titular dos dados ao abrigo do RGPD, tem os seguintes direitos:

  • Direito de acesso: solicitar uma copia de todos os dados pessoais que temos sobre si
  • Direito de retificacao: solicitar a correcao de dados pessoais inexatos
  • Direito ao apagamento: solicitar a eliminacao dos seus dados pessoais ('direito a ser esquecido')
  • Direito a portabilidade: receber os seus dados num formato estruturado e legivel por maquina
  • Direito a limitacao: solicitar a restricao temporaria do tratamento de dados
  • Direito de oposicao: opor-se ao tratamento baseado em interesses legitimos
  • Direito de retirar o consentimento: retirar o seu consentimento para cookies analiticos ou marketing a qualquer momento

Para exercer qualquer destes direitos, contacte-nos em hello@krokanti.com. Responderemos no prazo de 30 dias conforme exigido pelo RGPD. Pode tambem apresentar uma queixa junto da Agencia Espanhola de Protecao de Dados (AEPD) em www.aepd.es.

Privacidade de Menores

O k-sync nao se destina a individuos com menos de 16 anos. Nao recolhemos intencionalmente dados pessoais de criancas. Se tomarmos conhecimento de que recolhemos dados de uma crianca com menos de 16 anos, eliminaremos prontamente esses dados.

Alteracoes a esta Politica

Podemos atualizar esta Politica de Privacidade para refletir alteracoes nas nossas praticas ou na legislacao aplicavel. Notifica-lo-emos de alteracoes materiais por e-mail ou atraves de um aviso no nosso website. A data de 'Ultima atualizacao' no topo indica a revisao mais recente.

Contacto

Para quaisquer questoes sobre esta Politica de Privacidade ou os seus dados, contacte-nos em hello@krokanti.com ou escreva para Krokanti Games SL, Espanha.