Empieza ahora

 

 

POLÍTICA DE PRIVACIDAD

El responsable del tratamiento define en esta política los principios y criterios que seguirá al tratar los datos personales de las personas interesadas, es decir, de quienes proporcionan su información al navegar por este sitio web o al utilizar cualquiera de sus servicios o formularios.

Este tratamiento se realiza conforme a lo establecido en el Reglamento (UE) 2016/679, General de Protección de Datos -en adelante, RGPD- y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales -en adelante, LOPD-GDD-.

1. ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE TUS DATOS?

El responsable del tratamiento de los datos personales recabados a través de esta página web, sus subdominios y la plataforma de servicios asociada es:

  • Nombre: Ylenia Porras Ramonet
  • Nombre comercial: KIRAI
  • NIF: 41003091W
  • Domicilio: Carrer d’Alemanya, 15 – 08917 Badalona (Barcelona) ESPAÑA
  • Correo Electrónico: kirai@kirai.ai
  • Página web: kirai.ai y agente.kirai.ai

En adelante, esta parte será referida como el Responsable.

El Responsable actuará sobre los datos personales proporcionados por las personas físicas que interactúan con esta página web y sus plataformas vinculadas, ya sea navegando, enviando formularios, realizando consultas, facilitando documentación o utilizando cualquiera de los servicios ofrecidos, incluyendo el Agente de Inteligencia Artificial y los Servicios VIP (sesiones individuales, grupales o formaciones). A estos efectos, tales personas serán denominadas el Interesado, como titulares legítimos de los datos objeto de tratamiento.

2. PRINCIPIOS GENERALES APLICABLES EL TRATAMIENTO DE DATOS PERSONALES

El Responsable tratará los datos personales del Interesado conforme a los principios fundamentales establecidos en el Reglamento (UE) 2016/679, de protección de datos personales, y en la LOPDGDD, que se detallan a continuación:

  • Licitud, lealtad y transparencia: Los datos se tratarán de forma lícita, leal y transparente, garantizando al Interesado plena información sobre el tratamiento y su fundamento jurídico. Las bases legales aplicables a cada tipo de tratamiento están detalladas en el apartado 5 de esta Política.
  • Limitación de la finalidad: Los datos solo se utilizarán con fines determinados, explícitos y legítimos, conforme a lo indicado en el punto 4 de esta Política.
  • Minimización de datos: El Responsable únicamente tratará los datos estrictamente necesarios para cada finalidad, limitando su conservación y acceso en lo posible.
  • Exactitud: Se adoptarán medidas razonables para asegurar que los datos estén actualizados y corregidos o suprimidos cuando resulten inexactos en relación con su finalidad.
  • Limitación del plazo de conservación: Los datos se conservarán únicamente el tiempo necesario para cada finalidad. Una vez cumplida, se eliminarán, bloquearán o anonimizarán (esto es, se eliminarán los elementos que permitan identificar al Interesado). Los plazos se detallan en el apartado 6.
  • Integridad y confidencialidad (seguridad): Se aplicarán las medidas técnicas y organizativas necesarias para proteger los datos frente a accesos no autorizados, pérdida o alteraciones.
  • Responsabilidad proactiva: El Responsable se compromete a actuar con diligencia para garantizar y demostrar el cumplimiento de las normas de protección de datos y la defensa de los derechos del Interesado.

3. ACEPTACIÓN, CONSENTIMIENTO Y VERACIDAD DE LOS DATOS

Al aceptar esta Política de Protección de Datos, el Interesado manifiesta de forma expresa, libre, específica, informada e inequívoca su consentimiento para que el Responsable trate sus datos personales conforme a las finalidades descritas en esta política, y aplique sobre ellos las medidas técnicas y organizativas que exige la normativa vigente en materia de protección de datos.

Mediante la entrega voluntaria de sus datos a través de formularios electrónicos, la carga de documentos en la plataforma, la interacción con el Agente de Inteligencia Artificial o cualquier otro canal habilitado en este sitio web y sus subdominios, el Interesado declara que tiene al menos 14 años y que la información facilitada es veraz, exacta, completa y actualizada. De conformidad con los Términos y Condiciones de Contratación, el acceso a los servicios de KIRAI está restringido a personas mayores de edad con capacidad legal suficiente para contratar.

Asimismo, el Interesado se compromete a mantener sus datos personales, trayectoria profesional y documentación (Inputs) correctamente actualizados y asume la responsabilidad por cualquier consecuencia que pueda derivarse de haber facilitado información falsa, inexacta o desactualizada. Esto incluye la responsabilidad por los daños y perjuicios, directos o indirectos, que ello pudiera ocasionar al Responsable o a terceros, así como la posible generación de resultados (Outputs) erróneos o incoherentes por parte del Agente de Inteligencia Artificial como consecuencia de la inexactitud de la información de entrada.

El Interesado reconoce y acepta que es el único responsable de la información que decide compartir a través del servicio. En este sentido, se reitera el compromiso del Interesado de no facilitar información sensible, secreta o sujeta a deberes de confidencialidad con terceros, asumiendo el Interesado de forma exclusiva cualquier riesgo derivado de la inclusión voluntaria de dichos datos en el sistema.

4. TIPOS DE DATOS TRATADOS Y FINALIDAD SEGÚN EL MEDIO DE RECOGIDA

El Responsable únicamente tratará aquellos datos personales que sean adecuados, pertinentes y limitados a lo necesario en relación con las finalidades específicas y legítimas para las que se recogen, respetando lo previsto en el RGPD y en los principios descritos en el apartado 2 de esta Política.

Los tipos de datos que pueden recogerse a través de este sitio web y sus subdominios dependen de los servicios que solicite el Interesado, y pueden incluir los siguientes:

  • Datos identificativos: nombre, apellidos y, en su caso, NIF/DNI para procesos de facturación.
  • Datos de contacto: dirección de correo electrónico, dirección postal y/o número de teléfono.
  • Datos contractuales y de facturación: información relativa a operaciones comerciales, suscripciones o servicios VIP contratados, y datos de pago gestionados a través de plataformas seguras (Stripe).
  • Datos técnicos y de navegación: dirección IP, tipo de dispositivo, navegador, proveedor de acceso, actividad en la plataforma y otros datos relativos a la interacción con el sistema. Para más información, se puede consultar la Política de Cookies.
  • Datos tratados durante el uso del servicio: KIRAI podrá tratar, de forma directa o a través de sus encargados de tratamiento (ver apartado 7 de la presente Política de privacidad), datos personales estrictamente necesarios para la prestación del servicio y el funcionamiento de la plataforma, incluyendo, entre otros, los siguientes:

a) Datos de registro y cuenta de usuario

  • Nombre y apellidos del Usuario.
  • Dirección de correo electrónico.
  • Datos de acceso y credenciales de autenticación.
  • Información de perfil profesional introducida por el Usuario.
  • Datos de facturación facilitados durante el proceso de contratación.

b) Datos de uso de la plataforma

  • Identificadores técnicos de sesión.
  • Registros de actividad en la plataforma y fecha/hora de acceso.
  • Interacción con funcionalidades del servicio y registros técnicos (logs).

c) Datos académicos, laborales y de trayectoria

  • Información relativa a la formación académica, titulaciones y certificaciones.
  • Trayectoria profesional detallada, incluyendo cargos desempeñados, responsabilidades, logros y empresas.
  • Información contenida en documentos adjuntos (CV, porfolios en formato PDF/Word) o enlaces a perfiles profesionales externos (LinkedIn) facilitados por el Interesado.

d) Datos derivados de la utilización del Agente de Inteligencia Artificial

  • Inputs: Prompts, instrucciones e información textual o documental facilitada por el Usuario para su análisis. Se informa que el Responsable no tiene acceso directo a los prompts o mensajes enviados por el Usuario al Agente.
  • Outputs: Respuestas generadas, diagnósticos de marca, propuestas de valor, planes de acción y recomendaciones estratégicas. Todas las respuestas generadas por la IA son accesibles para el Responsable y se utilizan para la supervisión de la calidad estratégica y la mejora técnica del servicio.
  • Metadatos asociados a las interacciones con el Agente IA.

e) Tratamiento de datos de categoría especial En cumplimiento del artículo 9 del RGPD, el Responsable informa que no se requiere ni se pretende tratar de forma activa datos especialmente protegidos (tales como salud, ideología, afiliación sindical, religión, orientación sexual o datos biométricos). No obstante, si el Interesado facilita información personal de categoría especial de forma voluntaria a través de sus interacciones con el Agente IA o durante las sesiones de consultoría, estos serán procesados exclusivamente para la prestación del servicio (ejecución del contrato) y para la mejora del Agente (interés legítimo), bajo estrictos deberes de confidencialidad y secreto profesional. El Usuario es el único responsable de la decisión de facilitar dichos datos en el marco del servicio, por lo que tal decisión se entenderá como una clara manifestación afirmativa para el tratamiento de dichos datos en lor términos expuestos.

Estos datos se recogen mediante los siguientes medios habilitados en el sitio web:

  • Formularios web (como formularios de suscripción, compra, cita, comentarios u otros) y chatbot de información técnica y comercial: en cada caso, el Interesado será informado, de forma clara y previa, sobre la identidad del Responsable, la finalidad del tratamiento, la base jurídica, los destinatarios, el plazo de conservación y cómo ejercer sus derechos. En el caso del chatbot de información, el usuario interactúa con un sistema automatizado basado en Inteligencia Artificial cuyas interacciones son supervisadas por la administración.
  • Interacción con el agente de Inteligencia Artificial: Los datos se recogen a través de la interfaz de chat en el subdominio agente.kirai.ai, mediante la introducción de comandos de texto (prompts), la carga de documentos técnicos o profesionales y la facilitación de enlaces externos. Esta interacción conlleva un procesamiento automatizado de la información bajo la supervisión técnica y estratégica del Responsable, quien podrá acceder a los resultados generados para la mejora manual del servicio, pero no a los mensajes directos (prompts) del usuario.
  • Sesiones individuales, grupales y formaciones: Los datos se recaban durante la prestación de los Servicios VIP y actividades formativas adicionales. Esto incluye la información facilitada por el Interesado en los formularios de registro previo, las comunicaciones directas para la fijación de objetivos, los datos compartidos verbalmente o por escrito durante el desarrollo de la sesión y la grabación de la propia sesión para fines de seguimiento o consulta.
  • Redes sociales: El Responsable también puede recoger datos personales del Interesado cuando interactúa en redes sociales donde tiene presencia (mensajes directos, comentarios, menciones…). Estas plataformas tienen sus propias políticas de privacidad, por lo que se recomienda consultarlas previamente.
  • Cookies: Durante la navegación, se recoge información técnica mediante cookies y tecnologías similares. En todo caso, el Interesado puede consultar la Política de Cookies para conocer el detalle de los datos recogidos, su finalidad y la configuración de su consentimiento.

A continuación, se detallan los tipos de datos recogidos y su finalidad en función del medio de recogida habilitado por el Responsable:

FORMULARIOS WEB

  • Formulario de suscripción a la newsletter
    • Datos tratados: Nombre, apellidos y dirección de correo electrónico.
    • Finalidad: Gestionar el envío al Interesado de boletines informativos que contienen análisis estratégicos sobre marca personal, contenidos exclusivos de la metodología KIRAI, novedades del servicio, promociones u ofertas personalizadas. En determinados supuestos, podrá recabarse información relativa a la profesión o sector de actividad con el fin de segmentar y adaptar las comunicaciones al perfil profesional del Interesado. La suscripción es estrictamente voluntaria y el consentimiento puede ser revocado en cualquier momento a través de los mecanismos de baja integrados en cada comunicación o mediante notificación directa al Responsable.
  • Formulario de reserva de citas
    • Datos tratados: Nombre, apellidos y dirección de correo electrónico.
    • Finalidad: Gestionar la reserva de reuniones técnicas, sesiones de valoración inicial, demostraciones del funcionamiento del Agente IA o entrevistas individuales vinculadas a la prestación de los servicios ofrecidos por el Responsable. Asimismo, los datos se utilizarán para remitir las confirmaciones de reserva, enlaces de acceso a videollamadas y recordatorios necesarios para la correcta ejecución de la cita.
  • Formulario de comentarios en el blog
    • Datos tratados: Nombre y dirección de correo electrónico.
    • Finalidad: Permitir al Interesado la publicación de aportaciones y comentarios en los artículos técnicos y divulgativos publicados en el sitio web. El nombre facilitado será el único dato visible públicamente. El correo electrónico se tratará exclusivamente para labores internas de moderación, validación de identidad y prevención de spam, no siendo accesible para otros usuarios de la red.
  • Formulario de compra y registro en la plataforma
    • Datos tratados: Datos identificativos, datos de contacto, datos de facturación y datos de pago (procesados de forma segura por el proveedor de servicios de pago).
    • Finalidad: Gestionar la relación contractual para la adquisición de Planes de Suscripción o Servicios VIP. Incluye el procesamiento de pedidos, la gestión de cobros, la emisión de facturas legales, el envío de notificaciones relativas al estado de la suscripción, la creación y mantenimiento de la Cuenta de Usuario y la prestación del soporte postventa necesario para el uso de la Plataforma.
  • WhatsApp
    • Datos tratados: Nombre, número de teléfono y contenido íntegro de los mensajes remitidos por el Interesado.
    • Finalidad: Atender consultas de carácter técnico o estratégico, proporcionar soporte directo sobre el funcionamiento del servicio y realizar el seguimiento de los servicios contratados. Únicamente se remitirán comunicaciones de carácter comercial a través de este canal si el Interesado ha prestado su consentimiento explícito previo para dicha finalidad.
  • Chatbot de información técnica y comercial (Videoask)
    • Datos tratados: Nombre, dirección de correo electrónico y contenido de la consulta facilitada a través de interacción de vídeo o texto.
    • Finalidad: Responder de forma automatizada y personalizada a las solicitudes de información, dudas o presupuestos planteados por el Interesado. Este sistema utiliza tecnología de Inteligencia Artificial supervisada por el Responsable para garantizar la calidad de la respuesta y agilizar la atención comercial previa a la contratación.

INTERACCIONES CON EL AGENTE DE INTELIGENCIA ARTIFICIAL

El funcionamiento del servicio KIRAI se fundamenta en el tratamiento automatizado de la información (Inputs) introducida por el Usuario en sus interacciones con el Agente de Inteligencia Artificial. Las conversaciones y la documentación facilitada a través de la interfaz de chat podrán ser procesadas por sistemas tecnológicos con el fin de:

  • Generar respuestas automatizadas: Proporcionar interacciones fluidas y coherentes basadas en la metodología estratégica del Responsable.
  • Proporcionar recomendaciones estratégicas: Elaborar diagnósticos de marca personal, propuestas de posicionamiento profesional y planes de contenido personalizados a partir de los datos facilitados.
  • Optimizar el funcionamiento del sistema: Analizar patrones de interacción para mejorar la precisión algorítmica y la relevancia de los resultados (Outputs).

Asimismo, y conforme a lo previsto en los Términos y Condiciones, el Responsable tendrá un acceso limitado y específico a la actividad del Agente, con fines de:

  1. Soporte técnico y estratégico: Resolución de incidencias reportadas por el Usuario.
  2. Control de calidad: Verificación de que el Agente actúa conforme a los estándares de la metodología KIRAI. Esta supervisión se realiza sobre las respuestas generadas (Outputs) por el sistema, pudiendo inferirse de ellas información personal facilitada previamente por el Usuario.
  3. Mejora del modelo: Ajuste y evolución de las capacidades de análisis del Agente a partir de casos reales. A este respecto, se informa de que el Responsable no tiene acceso directo a los mensajes o instrucciones exactas (Prompts) enviados por el Usuario al Agente, y que la mejora del servicio se realiza de forma manual y supervisada, sin que el modelo de IA se entrene de forma autónoma con los datos del usuario.

Este acceso será realizado exclusivamente por personal autorizado sujeto a estrictas obligaciones de confidencialidad. El funcionamiento del sistema requiere la intervención de proveedores tecnológicos especializados en modelos de lenguaje (LLM), que actuarán como encargados del tratamiento bajo las garantías de seguridad detalladas en esta Política.

TRATAMIENTO DE DATOS EN SESIONES INDIVIDUALES, GRUPALES O FORMACIONES

Para la ejecución de los Servicios VIP y actividades formativas adicionales a la Plataforma, el Responsable tratará la información del Interesado con las siguientes finalidades:

  • Gestión y Organización: Tramitar el registro en talleres, webinars o mentorías, y gestionar el control de acceso y cupos en las sesiones grupales.
  • Personalización de la Consultoría: Analizar las preguntas o dudas registradas previamente por el Interesado para garantizar que la sesión individual o grupal responda a sus necesidades profesionales concretas.
  • Prestación del Servicio de Mentoría: Tratar la información profesional compartida verbalmente o por escrito durante el desarrollo de la sesión para el asesoramiento en marca personal.
  • Grabación de Sesiones: En aquellos supuestos donde la sesión sea grabada (con el fin de facilitar su consulta posterior al Interesado o para fines formativos internos), el Responsable informará previamente y recabará el consentimiento expreso del Interesado, garantizando la custodia segura del archivo audiovisual.

REDES SOCIALES

En kirai.ai se facilitan enlaces que redirigen al perfil oficial en la red social LinkedIn. Al acceder a dicho servicio externo, se aplicará la política de privacidad propia de dicha plataforma, ajena a este sitio web. El Responsable tratará los datos de los usuarios que interactúen con el perfil oficial (seguidores, comentarios, mensajes directos) con la finalidad de gestionar la comunidad profesional, resolver dudas y difundir contenidos de marca personal.

COOKIES

Durante la navegación, se recaban automáticamente ciertos datos técnicos mediante la instalación de cookies en el dispositivo del Interesado. Especialmente en el subdominio agente.kirai.ai, se utilizan cookies técnicas esenciales para la gestión de la sesión y la seguridad del acceso. El Interesado puede consultar la Política de Cookies detallada para obtener información sobre:

  • Tipos de cookies utilizadas (técnicas, analíticas, de personalización).
  • Finalidades específicas de cada una.
  • Procedimiento para la configuración de preferencias y gestión del consentimiento.

5. BASE JURÍDICA QUE LEGITIMA EL TRATAMIENTO

El Responsable trata los datos personales del Interesado de conformidad con lo establecido en el Reglamento (UE) 2016/679 (RGPD) y la normativa nacional vigente. A continuación, se detallan las bases jurídicas que legitiman los tratamientos derivados de los distintos sistemas de recogida de datos empleados por el Responsable:

  • Ejecución de un contrato: El tratamiento de los datos es estrictamente necesario para formalizar, ejecutar y gestionar la relación contractual establecida entre el Interesado y el Responsable. Esta base legitima:
    • La gestión de la suscripción al servicio SaaS y el mantenimiento de la Cuenta de Usuario.
    • El procesamiento de los «Inputs» y la generación de «Outputs» por parte del Agente de Inteligencia Artificial.
    • La prestación de los Servicios VIP, incluyendo sesiones de mentoría individuales, grupales y actividades formativas.
    • La grabación de las sesiones de mentoría o formación, entendida como una funcionalidad inherente a la prestación del servicio para permitir el seguimiento de objetivos y la consulta posterior por parte del Interesado.
    • La gestión administrativa, facturación y soporte postventa asociado.
  • Aplicación de medidas precontractuales: El tratamiento se lleva a cabo para atender solicitudes del Interesado previas a la contratación. Esta base ampara:
    • El agendamiento y realización de sesiones informativas, demos o entrevistas de valoración.
    • La atención de consultas preventa y la remisión de presupuestos o información técnica.
    • La interacción inicial con el chatbot en vídeo de información técnica y comercial para la resolución de dudas previas a la compra.
  • Consentimiento del Interesado: Se solicita el consentimiento expreso, libre, informado e inequívoco del Interesado en los siguientes casos:
    • Envío de comunicaciones comerciales y boletines informativos (Newsletter) por medios electrónicos (email, WhatsApp).
    • Uso de cookies no técnicas (analíticas o publicitarias) conforme a la Política de Cookies.
    • Tratamiento de datos de categoría especial: En el supuesto de que el Interesado facilite voluntariamente datos de categoría especial (tales como aquellos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, datos relativos a la salud, datos relativos a la orientación sexual de una persona física u otros categorizados como especialmente sensibles) durante una interacción con el Agente o en una sesión de consultoría o formación, el tratamiento se basará en su consentimiento explícito derivado de su acción voluntaria (Art. 9.2.a RGPD).
  • Interés legítimo del Responsable: El tratamiento se basa en el interés legítimo de KIRAI siempre que no prevalezcan los derechos y libertades del Interesado. Esta base legitima:
    • Moderación de comentarios en el blog: La gestión y revisión de las intervenciones de los usuarios para garantizar un entorno respetuoso y prevenir el spam o contenidos ilícitos en el sitio web.
    • Mejora y optimización del sistema: El análisis de las interacciones con el Agente IA, así como de los formularios iniciales, resultados de planes estratégicos y dudas planteadas en sesiones grupales, para mejorar la precisión de la metodología estratégica y la experiencia de uso del servicio. Esta mejora se realiza mediante intervención humana, excluyendo procesos de entrenamiento autónomo del modelo a partir de los datos del usuario.
    • Seguridad: La monitorización técnica necesaria para proteger la integridad de la plataforma y prevenir fraudes o accesos indebidos.
    • Comunicaciones comerciales de servicios similares: La remisión de información sobre servicios análogos a los previamente contratados, conforme al artículo 21.2 de la LSSI-CE.
    • Supervisión y control de calidad: El acceso del Responsable a las respuestas (Outputs) del Agente IA para asegurar el cumplimiento de los estándares de la metodología KIRAI, siempre que no prevalezcan los derechos y libertades del Interesado.

6. PLAZOS DE CONSERVACIÓN DE LA INFORMACIÓN

Los datos personales recabados por el Responsable no se conservarán indefinidamente, sino solo durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recogidos, dar cumplimiento a las obligaciones legales aplicables y atender eventuales responsabilidades derivadas del tratamiento.

Una vez superado ese periodo, los datos serán bloqueados: quedarán conservados sin ser utilizados de forma activa en el sistema, y solo se accederá a ellos en caso de ser necesarios para la defensa de intereses legítimos, como reclamaciones legales, auditorías o procedimientos administrativos y judiciales. Transcurridos los plazos de prescripción legal, los datos serán eliminados o anonimizados de forma segura.

A continuación, se indican los plazos orientativos de conservación en función del tipo de datos y la relación existente con el Interesado:

  • Datos de Usuarios con relación contractual vigente (SaaS y Servicios VIP): Se conservarán mientras se mantenga activa la relación contractual y el Usuario mantenga una cuenta abierta en la plataforma o participe en los programas de mentoría, o hasta que se ejerza el derecho de supresión o limitación. Esto incluye:
    • Datos de registro y cuenta de usuario.
    • Notas de consultoría estratégica y materiales de seguimiento.
    • Grabaciones de sesiones individuales, grupales y formaciones, las cuales se conservarán durante el tiempo necesario para la completa ejecución del servicio de acompañamiento y su posterior consulta por el Interesado. Una vez finalizada la relación (por baja del servicio, resolución de contrato o fin del programa de mentoría), todos estos datos se mantendrán bloqueados por el tiempo necesario para hacer frente a responsabilidades legales.
  • Conservación y destino de los Inputs y registros del Agente de Inteligencia Artificial: Las conversaciones mantenidas con el Agente IA (prompts), los documentos analizados y los resultados estratégicos generados (outputs) se conservarán únicamente mientras la cuenta del Usuario permanezca activa. En el momento en que se proceda a la eliminación de la cuenta, ya sea por solicitud expresa del Usuario a través de su panel de configuración o por decisión del Responsable ante la falta de renovación del servicio, KIRAI procederá a la eliminación definitiva de todos los registros de chat y resultados generados en dichas conversaciones, al no tener el Responsable acceso a los mensajes directos para su conservación posterior.

Por su parte, los datos extraídos de formularios iniciales, resultados de planes estratégicos supervisados y métricas de uso recopilados durante la vigencia del contrato podrán ser conservados por el Responsable para la mejora técnica manual del servicio, integrándose en la metodología estratégica de KIRAI sin que ello suponga un entrenamiento autónomo del modelo de IA. Una vez finalizada la relación contractual, estos datos extraídos manualmente serán eliminados o, en caso de conservarse para fines estadísticos o de optimización de la metodología, serán debidamente anonimizados de forma que no sea posible la identificación del Interesado.

  • Datos vinculados a obligaciones legales (Fiscales, Contables, Mercantiles): Se atenderán los plazos de conservación establecidos por la normativa vigente. A título ilustrativo:
    • Cuatro años: Obligaciones frente a la Seguridad Social y la Agencia Tributaria.
    • Cinco años: Plazo general de prescripción de acciones personales y obligaciones derivadas del contrato (artículo 1964 del Código Civil).
    • Seis años: Conservación de documentación mercantil, como facturas y libros contables (artículo 30 del Código de Comercio).
    • Diez años: en cumplimiento de las exigencias en materia de prevención del blanqueo de capitales (Ley 10/2010).
  • Datos de suscriptores (Newsletter): Se tratarán de forma activa mientras el Interesado no solicite la baja del servicio o la supresión de sus datos, revocando así su consentimiento.
  • Datos de personas interesadas sin relación contractual (Potenciales clientes y Demos): Se conservarán durante no más tiempo del necesario para atender la consulta o realizar la demostración del servicio solicitada, siempre que el Interesado no solicite previamente su supresión.

7. DESTINATARIOS Y CESIONES DE DATOS

Como norma general, el Responsable no comunica los datos personales del Interesado a terceros, salvo en aquellos casos en los que exista una obligación legal que así lo exija. En caso de ser necesaria una cesión no prevista, se solicitará previamente el consentimiento expreso del Interesado y se le informará de forma clara sobre el destinatario y la finalidad del tratamiento.

En concreto, la información personal podrá ponerse a disposición de las Administraciones Públicas, Juzgados o Tribunales, en caso de que sea necesario para el cumplimiento de obligaciones legales o para la atención de responsabilidades derivadas del tratamiento.

No obstante, hay determinados terceros que pueden acceder a los datos personales sin que ello constituya una cesión en sentido estricto. Se trata de proveedores de servicios contratados por el Responsable, que actúan en calidad de encargados del tratamiento y que solo tratarán los datos conforme a sus instrucciones, sin que puedan utilizarlos con fines propios y garantizando en todo momento la confidencialidad de la información. Estos accesos son técnicamente necesarios para poder ofrecer correctamente los servicios del Agente IA, la Plataforma SaaS y los Servicios VIP contratados por el Interesado.

Entre estos proveedores se incluyen, a título enunciativo y no limitativo:

  • Empresas de alojamiento de infraestructura cloud y bases de datos.
  • Proveedores de modelos de lenguaje y procesamiento de Inteligencia Artificial.
  • Plataformas de envío de comunicaciones electrónicas y soporte.
  • Servicios de análisis estadístico y seguimiento de actividad en la plataforma.
  • Proveedores de sistemas de pago y pasarelas bancarias.
  • Asesorías fiscales y contables para la gestión administrativa.

En cumplimiento de los principios de transparencia e información, se indica a continuación la relación de encargados del tratamiento que pueden acceder a los datos personales del Interesado:

  • WordPress: plataforma CMS a cargo de la empresa Automattic Inc., con sede en San Francisco, California, EEUU, y con responsable designado para el tratamiento de datos personales para Europa Aut O’Mattic A8C Ireland Ltd., ubicado en Grand Canal Dock, 25 Herbert Pl, Dublín, D02 AY86, Irlanda. Automattic Inc. figura adherida a la decisión de adecuación para la circulación de datos UE-EEUU “Data Privacy Framework” adoptada por la Comisión Europea con fecha 10/07/2023. Aquí tienes acceso a su política de privacidad: https://automattic.com/privacy/
  • Don Dominio: proporciona alojamiento web, servidor de correo electrónico y gestión del dominio, a través de la empresa SOLUCIONES CORPORATIVAS IP, S.L., con domicilio en C/ Menestrals, 14, C.P. 07500 de Manacor (Illes Balears), España. Puedes consultar su política de privacidad aquí: https://www.dondominio.com/es/legal/55/politica-de-privacidad/
  • Google: proporciona servicios de servidor de correo electrónico, agenda, videollamada y análisis web. También utilizamos sus servicios de computación y modelos fundacionales para el desarrollo y funcionamiento del agente de inteligencia artificial KIRAI. Estos servicios están a cargo de la empresa Google LLC, con sede en Mountain View, California, EEUU, y con responsable designado para el tratamiento de datos personales en el Espacio Económico Europeo y Suiza Google Ireland Limited, empresa establecida y que opera bajo las leyes de Irlanda (con número de registro: 368047). Google LLC figura adherida a la decisión de adecuación para la circulación de datos UE-EEUU “Data Privacy Framework” adoptada por la Comisión Europea con fecha 10/07/2023. Puedes consultar su política de privacidad aquí https://policies.google.com/privacy?hl=es
  • Brevo: proveedor de e-mail marketing, cuya empresa es Sociedad por Acciones Simplificada (Société par actions simplifiée), inscrita en el Registro Mercantil de París con el número 498 019 298 y con domicilio social en 7 rue de Madrid, 75008 Paris, France. Puedes consultar su política de privacidad en https://www.brevo.com/es/legal/privacypolicy/
  • WhatsApp: herramienta utilizada para la comunicación con clientes a través de la empresa WhatsApp LLC, con sede en Menlo Park, California, EEUU, y con responsable designado para el tratamiento de datos personales en el Espacio Económico Europeo y Suiza Ireland Limited. WhatsApp LLC figura adherida a la decisión de adecuación para la circulación de datos UE-EEUU “Data Privacy Framework” adoptada por la Comisión Europea con fecha 10/07/2023. Puedes consultar su política de privacidad en https://www.whatsapp.com/legal?eea=1#privacy-policy
  • Stripe: plataforma de procesamiento de pagos por internet, utilizada para el cobro de mis servicios. Esta plataforma está a cargo de la empresa Stripe Inc, ubicada en South San Francisco,California y con un responsable de tratamiento designado en el Espacio Económico Europeo y Suiza, Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Gran Canal Dock, Dublin, D02 H210 Irlanda. Stripe Inc, figura adherida a la decisión de adecuación para la circulación de datos UE-EEUU “Data Privacy Framework” adoptada por la Comisión Europea con fecha 10/07/2023. Puedes consultar su política de privacidad aquí: https://stripe.com/es/privacy
  • Agencia Ricart: ofrece servicios de asesoría fiscal y contable a través de la empresa Balric 88 S.L. con domicilio social en C/Arquitecte Gaudí 15, 17480 Roses, Girona (España), y con la cual se ha firmado el oportuno contrato de encargo de tratamiento de datos personales.
  • Contabo: proporciona un servidor privado en la nube a través de la empresa Contabo GmbH, con domicilio en Welfenstrasse 22, 81541 Múnich, Alemania. Puedes consultar su política de privacidad aquí: https://contabo.com/en/legal/privacy/
  • Videoask: chatbot en vídeo, cuya empresa es TYPEFORM Group, con domicilio en Via Augusta 29 – 31, 08006 – Barcelona (Spain). Puedes consultar su política de privacidad en https://admin.typeform.com/to/eWpkapYC

8. TRANSFERENCIAS INTERNACIONALES DE DATOS

En determinados supuestos, el Responsable utiliza servicios prestados por proveedores tecnológicos ubicados fuera del Espacio Económico Europeo (EEE), lo que implica la realización de transferencias internacionales de datos personales. Estas transferencias son técnica y operativamente imprescindibles para la ejecución de funciones específicas del servicio SaaS, tales como el procesamiento de lenguaje natural mediante Inteligencia Artificial, la gestión segura de cobros recurrentes y el análisis de métricas de uso solicitadas por el Interesado.

Con carácter general, KIRAI garantiza que el alojamiento principal de la plataforma y la base de datos de usuarios se realiza dentro del EEE (Alemania). No obstante, el funcionamiento de determinadas funcionalidades avanzadas requiere el tratamiento de datos en terceros países, como es el caso del proveedor de infraestructura de Inteligencia Artificial para el Agente. En este sentido, se utilizan los servicios de computación y modelos fundacionales de Google para el procesamiento de lenguaje natural y el funcionamiento de las capacidades cognitivas del sistema.

En todos los casos, el Responsable garantiza que dichas transferencias cumplen con los requisitos establecidos en el Reglamento (UE) 2016/679 (RGPD), adoptando las medidas necesarias para asegurar un nivel de protección adecuado y equivalente al exigido dentro del EEE. Los proveedores que prestan servicios desde terceros países actúan como encargados del tratamiento, han suscrito los correspondientes contratos de encargo y confidencialidad, y aplican garantías jurídicas adecuadas que pueden consistir en:

  • Decisiones de adecuación: Adoptadas por la Comisión Europea respecto al país de destino, como el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework), al cual se encuentran adheridos nuestros proveedores principales de infraestructura de Inteligencia Artificial (Google) y gestión de pagos (Stripe).
  • Cláusulas Contractuales Tipo (SCC): Contratos aprobados por la Comisión Europea que obligan al receptor de los datos a mantener estándares de protección europeos.
  • Cualquier otro mecanismo legalmente válido conforme a lo previsto en los artículos 44 a 50 del RGPD.

9. ELABORACIÓN DE PERFILES Y SEGMENTACIÓN DE USUARIOS

El Responsable realiza tratamientos de datos orientados a la segmentación y elaboración de perfiles de los Interesados con el fin de personalizar la experiencia de usuario y optimizar la metodología estratégica de KIRAI. Estos tratamientos se desglosan en las siguientes tipologías:

  1. Segmentación con fines comerciales y de experiencia de usuario

El Responsable puede realizar clasificaciones de los Interesados basadas en los datos proporcionados al suscribirse a la newsletter, reservar citas, contratar servicios o navegar por el sitio web (a través de cookies). Estos datos permiten crear grupos con características comunes para:

  • La gestión administrativa y el envío de comunicaciones comerciales ajustadas a intereses profesionales concretos.
  • El análisis de propuestas y estudios estadísticos sobre la utilización de contenidos.
  • La mejora de la relevancia de las comunicaciones enviadas.

Base jurídica: El consentimiento explícito del Interesado, manifestado mediante la aceptación de las casillas en formularios o la configuración de cookies de personalización.

  1. Elaboración de perfiles para la prestación del servicio (Agente IA)

El funcionamiento del Agente KIRAI implica necesariamente una elaboración de perfiles profesionales. El sistema analiza automáticamente los «Inputs» (trayectoria laboral, formación, aptitudes y objetivos) para generar «Outputs» personalizados (estrategias de marca, diagnósticos y planes de acción).

Se trata de un perfilado asistencial. Aunque el análisis es automatizado, el resultado no produce efectos jurídicos para el Interesado, sino que constituye una propuesta estratégica cuya implementación final depende siempre de la voluntad y acción manual del Usuario.

Base jurídica: Ejecución del contrato (Art. 6.1.b RGPD).

  1. Elaboración de perfiles para la mejora y evolución del servicio

El Responsable trata la información derivada del uso de la plataforma para la optimización manual de su metodología de marca personal y la evolución técnica de las capacidades de KIRAI. Esta elaboración de perfiles se basa en la información facilitada en el formulario de diagnóstico inicial, los resultados (Outputs) obtenidos del plan de marca personal y la propuesta de perfil de LinkedIn, el estilo, contenido y formatos utilizados en el apartado de generación de contenidos, los patrones de uso de las funcionalidades y la navegación por la plataforma o las consultas, preocupaciones y propuestas de mejora planteadas durante las sesiones de acompañamiento grupal en directo.

Base jurídica: Interés Legítimo (Art. 6.1.f RGPD). El Responsable ha realizado una ponderación de intereses, concluyendo que este tratamiento es necesario para el progreso técnico del servicio y que no prevalecen los derechos y libertades de los Interesados por las siguientes razones:

  1. Expectativa razonable: El Interesado, al contratar un servicio de vanguardia basado en IA, tiene la expectativa de que el sistema evolucione y mejore su precisión a partir del uso.
  2. Exclusión de entrenamiento autónomo: Se garantiza que el Agente no realiza un reentrenamiento recursivo o automatizado del modelo con los datos del usuario; la evolución del servicio depende de la supervisión y ajuste manual del Responsable.
  3. Medidas de salvaguarda: Siempre que sea técnicamente posible, y especialmente tras la finalización de la relación contractual, los datos utilizados para la mejora de la metodología serán eliminados o debidamente anonimizados.
  4. Supervisión humana: El proceso está supervisado por el Responsable (Ylenia Porras Ramonet), garantizando que el perfilado no sea discriminatorio ni invasivo.
  5. Finalidad limitada: Los perfiles generados para entrenamiento no se utilizan para tomar decisiones que afecten a la esfera privada del usuario fuera de la plataforma, sino exclusivamente para mejorar la calidad del asesoramiento profesional prestado.
  6. Derecho de oposición: Derecho de Oposición y Control del Usuario: Se garantiza al Interesado el derecho a oponerse a este tratamiento en cualquier momento. Para ello, el Responsable ha habilitado una opción específica en el panel de configuración de la cuenta de usuario donde el Interesado podrá marcar su oposición a la elaboración de perfiles para la mejora y evolución del servicio de forma sencilla e inmediata. Asimismo, podrá ejercer este derecho mediante los canales descritos en el apartado 10.

10. DERECHOS DE LAS PERSONAS USUARIAS Y CÓMO EJERCERLOS

El Interesado, como titular de los datos personales tratados por el Responsable, podrá ejercer los derechos reconocidos en la normativa vigente en materia de protección de datos. Estos derechos son los siguientes:

  • Acceso: permite conocer qué datos personales está tratando el Responsable, con qué finalidad, el origen de los datos, los destinatarios, los plazos de conservación, así como obtener copia de toda esta información.
  • Rectificación: habilita al Interesado a solicitar la corrección de los datos que sean inexactos o incompletos, debiendo el Responsable atender dicha solicitud con diligencia y, cuando proceda, justificar los cambios realizados.
  • Supresión: permite solicitar la eliminación de los datos personales cuando ya no resulten necesarios, el Interesado retire su consentimiento, se oponga al tratamiento o este resulte ilícito, sin perjuicio de las obligaciones legales de conservación que puedan subsistir.
  • Limitación del tratamiento: supone la conservación de los datos únicamente para fines de ejercicio o defensa de reclamaciones, en los casos en que el Interesado impugne la exactitud de los datos, se oponga a su supresión o mientras se resuelve una oposición al tratamiento.
  • Oposición: permite al Interesado rechazar el tratamiento de sus datos personales por motivos relacionados con su situación particular, en especial cuando el tratamiento se base en el interés legítimo del Responsable o tenga fines comerciales.
  • Portabilidad: posibilita recibir los datos personales facilitados al Responsable en un formato estructurado, de uso común y lectura mecánica, así como transmitirlos directamente a otro responsable si es técnicamente viable.
  • Decisiones automatizadas y elaboración de perfiles: reconoce el derecho a no ser objeto de decisiones basadas únicamente en procesos automatizados, incluida la elaboración de perfiles, salvo que exista consentimiento explícito, sea necesario para un contrato o esté autorizado por ley, pudiendo en todo caso solicitar intervención humana.

Además, el Interesado podrá revocar en cualquier momento el consentimiento otorgado para el tratamiento o cesión de sus datos, sin efectos retroactivos. También podrá solicitar la baja de cualquiera de los servicios de suscripción ofrecidos por el Responsable.

Características del ejercicio de derechos

  • El ejercicio de estos derechos es gratuito, salvo que las solicitudes resulten manifiestamente infundadas o excesivas, en cuyo caso podrá exigirse un canon proporcional o incluso denegarse su tramitación.
  • Podrán ejercerse de forma directa por el Interesado o mediante representante legal debidamente acreditado.
  • El Responsable deberá responder a la solicitud en el plazo máximo de un mes, prorrogable por dos meses más en caso de solicitudes complejas o múltiples.
  • Los medios habilitados para el ejercicio de derechos deben ser accesibles. No podrá denegarse el derecho por el hecho de que el Interesado elija un canal distinto al habitual.
  • Si la solicitud se realiza por medios electrónicos, la respuesta también se facilitará, cuando sea posible, por esa vía.

Medios habilitados para ejercer los derechos

El Interesado podrá ejercer sus derechos a través de cualquiera de las siguientes vías:

  1. Correo postal: mediante solicitud escrita y firmada dirigida a Ylenia Porras Ramonet, Carrer d’Alemanya, 15 – 08917 Badalona (Barcelona). E-mail: kirai@kirai.ai, con la referencia “Ejercicio de Derechos LOPD”.
  2. Correo electrónico: enviando el formulario escaneado y firmado a kirai@kirai.ai, indicando en el asunto “Ejercicio de Derechos LOPD”.

En ambos casos, deberá acreditarse la identidad mediante copia del DNI o documento equivalente. Si la solicitud se presenta a través de representante, será necesario aportar el documento acreditativo de dicha representación.

Si el Interesado considera que no se ha satisfecho adecuadamente el ejercicio de sus derechos, podrá presentar una reclamación ante la Agencia Española de Protección de Datos, con sede en la C/ Jorge Juan, 6 – 28001 Madrid. Más información, formularios y recursos están disponibles en su página web oficial: https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos.

11. SEGURIDAD Y PROTECCIÓN DE TU INFORMACIÓN

El Responsable se compromete a proteger la información personal del Interesado, aplicando medidas técnicas, organizativas y físicas que resulten razonables, eficaces y adecuadas para preservar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios que gestionan datos personales.

En cumplimiento de las obligaciones derivadas de la normativa en materia de protección de datos, el Responsable adopta controles de seguridad proporcionales al nivel de riesgo, y supervisa regularmente su eficacia para garantizar la seguridad del tratamiento. Entre estas medidas se incluye el registro técnico de accesos (logs), que permite auditar la entrada al sistema mediante la captura del usuario, correo electrónico, dirección IP, así como la fecha y hora de cada conexión.

En los contratos formalizados con terceros proveedores, se incluye la obligación expresa de guardar secreto profesional y confidencialidad, así como la exigencia de implantar medidas técnicas y organizativas apropiadas que aseguren una protección adecuada de los datos, de conformidad con el artículo 28 del RGPD. En este sentido, se garantiza que la infraestructura de alojamiento principal cumple con altos estándares de disponibilidad y seguridad física. Asimismo, para asegurar la resiliencia y recuperación de los datos ante posibles incidentes, el Responsable realiza copias de seguridad diarias que se almacenan de forma externa y cifrada en servidores de confianza.

Este sitio web incorpora un certificado SSL (Secure Socket Layer), lo que garantiza que los datos transmitidos entre el navegador del Interesado y el servidor del sitio web viajan cifrados, evitando el acceso no autorizado durante la transmisión.

No obstante, aunque se aplican estándares reconocidos de seguridad, debe tenerse en cuenta que ningún sistema es completamente invulnerable. En caso de que se produjese una brecha de seguridad que afecte a datos personales bajo responsabilidad del Responsable, se adoptarán inmediatamente las medidas necesarias para contener, analizar y mitigar el incidente. Asimismo, se cumplirá con el deber de notificación a la autoridad de control competente y, en su caso, a los InteresadoS afectados, conforme a lo establecido en los artículos 33 y 34 del RGPD.

12. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

El Responsable podrá actualizar la presente Política de Privacidad en cualquier momento, con el fin de adaptarla a cambios legislativos, criterios jurisprudenciales, instrucciones de autoridades competentes o a la evolución de las prácticas del sector.

En caso de modificación, se informará al Interesado a través del sitio web o, si procede, mediante notificación directa por medios electrónicos. La publicación de la nueva versión sustituirá automáticamente a la anterior, entrando en vigor desde el momento de su difusión, salvo que se indique lo contrario.

Se recomienda al Interesado revisar periódicamente esta Política para mantenerse informado sobre cómo se protegen sus datos personales.

Esta Política de Privacidad ha sido actualizada por última vez el 13/03/2026.