Política de Privacidad y Uso de Datos Personales
Esta política describe cómo KipFlow recoge, usa y protege tus datos personales. Al crear una cuenta, aceptas el tratamiento de tus datos según se describe a continuación.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales es Risko / KipFlow, con correo de contacto support@risk-o.com. Para ejercer tus derechos o plantear cualquier cuestión relativa a privacidad, puedes contactar directamente a través de dicha dirección.
2. Datos que recopilamos
Al registrarte y usar KipFlow, podemos recopilar los siguientes datos:
- Datos de cuenta: nombre, apellido y dirección de correo electrónico.
- Credenciales de acceso: la contraseña se almacena cifrada mediante un algoritmo de hash seguro (bcrypt) y nunca en texto plano.
- Datos de uso: información sobre los proyectos, tareas y actividad dentro de la aplicación que tú mismo introduces.
- Datos técnicos: dirección IP, tipo de navegador y datos de sesión, necesarios para el funcionamiento seguro del servicio.
3. Finalidad del tratamiento
Tus datos personales se utilizan exclusivamente para:
- Crear y gestionar tu cuenta de usuario.
- Verificar tu identidad y autenticar el acceso al servicio.
- Permitirte usar las funcionalidades de gestión de proyectos de KipFlow.
- Enviarte comunicaciones relacionadas con tu cuenta (verificación, restablecimiento de contraseña, notificaciones del servicio).
- Mejorar la seguridad y el rendimiento del servicio.
4. Base legal del tratamiento
El tratamiento de tus datos se basa en la ejecución del contrato de uso del servicio que aceptas al crear tu cuenta (art. 6.1.b RGPD), así como en el consentimiento explícito que otorgas al aceptar esta política (art. 6.1.a RGPD).
5. Plazo de conservación
Conservamos tus datos mientras mantengas una cuenta activa en KipFlow. Si solicitas la eliminación de tu cuenta, procederemos a suprimir o anonimizar tus datos personales en un plazo máximo de 30 días, salvo obligación legal de conservación.
6. Compartición de datos con terceros
KipFlow no vende ni cede tus datos personales a terceros con fines comerciales. Únicamente se comparten datos en los siguientes supuestos:
- Proveedores de infraestructura: el servicio se aloja en Google Cloud Platform (Google App Engine y Google Cloud Datastore), que actúa como encargado del tratamiento bajo acuerdos de protección de datos adecuados.
- Envío de correos: se utilizan servicios SMTP para enviar correos de verificación y restablecimiento de contraseña.
- Obligación legal: cuando así lo exija la legislación vigente o una resolución judicial.
7. Transferencias internacionales
Los datos pueden almacenarse en servidores de Google Cloud ubicados en la Unión Europea o en terceros países con nivel de protección adecuado (incluido Estados Unidos bajo los marcos de transferencia vigentes). Google LLC actúa como encargado del tratamiento y dispone de las garantías adecuadas conforme al RGPD.
8. Seguridad de los datos
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos frente a accesos no autorizados, pérdida o divulgación, incluyendo:
- Cifrado de contraseñas mediante bcrypt.
- Comunicaciones cifradas mediante HTTPS/TLS.
- Control de acceso basado en sesiones autenticadas.
- Tokens de un solo uso para verificación y restablecimiento de contraseña.
9. Tus derechos
Como titular de los datos tienes derecho a:
- Acceso: solicitar qué datos personales tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos («derecho al olvido»).
- Limitación del tratamiento: solicitar que restrinjamos el uso de tus datos.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Oposición: oponerte al tratamiento en determinadas circunstancias.
- Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, contacta con nosotros en support@risk-o.com. También tienes derecho a presentar una reclamación ante la autoridad de control competente (en España, la Agencia Española de Protección de Datos – aepd.es).
10. Cookies y almacenamiento local
KipFlow utiliza cookies de sesión estrictamente necesarias para el funcionamiento del servicio (autenticación). No se utilizan cookies de seguimiento, publicidad o análisis de terceros.
11. Cambios en esta política
Podemos actualizar esta política ocasionalmente. Te notificaremos cualquier cambio significativo por correo electrónico o mediante un aviso visible al iniciar sesión. La fecha de última actualización siempre estará indicada al inicio del documento.
12. Contacto
Para cualquier consulta sobre privacidad o protección de datos, puedes escribirnos a:
support@risk-o.com