Política de privacidad
Última actualización: [FECHA ACTUALIZACIÓN]
1. Responsable del tratamiento
- Identidad: [NOMBRE COMPLETO]
- NIF: [NIF]
- Domicilio profesional: [DIRECCIÓN PROFESIONAL COMPLETA]
- Email: hola@kore-i.app
En cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), se informa al usuario del tratamiento de los datos personales que pueda facilitar a través de este sitio web o del producto KORE-I.
2. ¿Qué datos tratamos y con qué finalidad?
KORE-I trata datos personales en dos contextos diferenciados: durante la visita a la web pública (visitantes y leads) y durante el uso del producto contratado (clientes activos).
2.1 Datos de visitantes y leads (web pública kore-i.app)
| Finalidad | Datos tratados | Base jurídica | Plazo de conservación |
|---|---|---|---|
| Atender consultas recibidas por WhatsApp o email | Nombre, teléfono, email, contenido del mensaje | Consentimiento del interesado (Art. 6.1.a RGPD) | Mientras dure la conversación. Después, hasta 1 año salvo obligación legal de conservación superior. |
| Gestionar reservas de auditoría y demo (Calendly) | Nombre, email, datos de la reunión, datos del negocio si los facilita | Ejecución de medidas precontractuales (Art. 6.1.b RGPD) | Durante la relación comercial. Si no hay contratación, hasta 1 año. |
| Captación de leads (descarga de guía descargable) | Nombre, email | Consentimiento del interesado (Art. 6.1.a RGPD) | Hasta que el interesado retire el consentimiento. Si no hay actividad en 2 años, se elimina. |
2.2 Datos de clientes activos (producto KORE-I contratado)
| Finalidad | Datos tratados | Base jurídica | Plazo de conservación |
|---|---|---|---|
| Prestación del servicio contratado (gestión hostelera) | Razón social, NIF/CIF, datos de contacto, datos financieros del negocio (compras, mermas, costes, ventas), datos de proveedores, datos de empleados con acceso al sistema | Ejecución de contrato (Art. 6.1.b RGPD) | Durante la relación contractual. Tras finalizar, los plazos legales aplicables (Código de Comercio, Ley General Tributaria, RGPD). |
| Comunicación con ONGs para gestión de excedentes (módulo ZIRU-0) | Datos del establecimiento, descripción del excedente, datos de contacto ONG | Ejecución de contrato + obligación legal (Ley 1/2025 de prevención de pérdidas alimentarias) | Mientras dure la relación + plazos legales para acreditar cumplimiento. |
| Análisis automatizado por asistente IA (KORI) | Datos del negocio anonimizados o pseudonimizados para sugerencias operativas | Ejecución de contrato (Art. 6.1.b RGPD) | Mientras dure el contrato. No se utilizan los datos del cliente para entrenar modelos compartidos con otros clientes. |
No se realizan tratamientos automatizados con efectos jurídicos significativos para el interesado, ni se elaboran perfiles. No se utilizan los datos para envío de comunicaciones comerciales sin consentimiento expreso adicional.
3. ¿A quién se comunican los datos?
Los datos personales no se ceden ni comunican a terceros, salvo obligación legal. Únicamente acceden a los datos los proveedores que prestan servicios necesarios para el funcionamiento del sitio web y del producto, en calidad de encargados del tratamiento:
- Cloudflare, Inc. (EEUU) — alojamiento del frontend, CDN, DNS y email forwarding. Acogido a Data Privacy Framework UE-EEUU. Política de privacidad.
- Supabase Inc. — base de datos del producto. Servidores en la UE. Política de privacidad.
- Bunny.net (BunnyWay d.o.o.) (Eslovenia, UE) — CDN para vídeos del producto. Política de privacidad.
- Railway Corp. (EEUU) — backend del producto. Acogido a Data Privacy Framework UE-EEUU. Política de privacidad.
- Calendly LLC (EEUU) — gestión de reservas de auditoría y demo. Acogido a Data Privacy Framework UE-EEUU. Política de privacidad.
- Brevo (Sendinblue SAS) (Francia, UE) — gestión de la captación de leads y envío del lead magnet. Activación prevista. Política de privacidad.
- Twilio Inc. (EEUU) — envío de notificaciones por WhatsApp a ONGs (módulo ZIRU-0). Acogido a Data Privacy Framework UE-EEUU.
En caso de incorporar nuevos servicios que impliquen tratamiento de datos por terceros, esta política se actualizará.
4. Transferencias internacionales de datos
Algunos de los encargados del tratamiento tienen sede en Estados Unidos (Cloudflare, Railway, Calendly, Twilio). Las transferencias se realizan al amparo del Data Privacy Framework UE-EEUU y de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Los datos del producto (base de datos de clientes) se alojan en servidores de la Unión Europea (Supabase).
5. Derechos del interesado
El usuario puede ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos se tratan y obtener una copia.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de los datos cuando ya no sean necesarios.
- Oposición: oponerse al tratamiento por motivos relacionados con su situación particular.
- Limitación del tratamiento: solicitar la suspensión del tratamiento en determinados supuestos.
- Portabilidad: recibir los datos en un formato estructurado y de uso común. Para clientes activos del producto, se ofrece exportación de sus datos en formato CSV/JSON al cierre de contrato.
- Retirar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.
¿Cómo ejercer los derechos?
Enviando un email a hola@kore-i.app indicando el derecho que se desea ejercer y adjuntando copia de un documento identificativo. Se responderá en el plazo máximo de un mes desde la recepción de la solicitud.
Reclamación ante la autoridad de control
Si el usuario considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), calle Jorge Juan, 6, 28001 Madrid. Web: aepd.es.
6. Medidas de seguridad
El responsable del tratamiento aplica las medidas técnicas y organizativas razonables para garantizar la seguridad, integridad y confidencialidad de los datos personales tratados, conforme al estado de la técnica y al riesgo del tratamiento. El sitio web y el producto utilizan certificado SSL para cifrar las comunicaciones. El acceso a las cuentas de cliente se protege con autenticación por PIN. Los datos en la base de datos de Supabase se almacenan cifrados en reposo y se realizan copias de seguridad automáticas.
7. Menores de edad
Este sitio web y el producto KORE-I están dirigidos a profesionales de la hostelería mayores de edad. No se recogen ni tratan deliberadamente datos personales de menores de 14 años.
8. Modificaciones
El responsable puede modificar la presente política para adaptarla a cambios normativos o a la incorporación de nuevos servicios. La fecha de última actualización se indica al inicio de este documento.
9. Contacto
Para cualquier consulta sobre esta política de privacidad o sobre el tratamiento de tus datos: hola@kore-i.app.