Legal — Privacidad

Política de privacidad

Última actualización: 22 de mayo de 2026 · MUR Data Solutions S.L., marca comercial Kairos

Aviso: esta traducción está pendiente de revisión legal. En caso de discrepancia, prevalece la versión en inglés.

1. Identidad del responsable del tratamiento

El responsable del tratamiento es MUR Data Solutions S.L., marca comercial Kairos, sociedad constituida en España (CIF B19837715).

Domicilio social: Torrent de l'Olla 121, 1º 2ª, CP 08012 Barcelona, España.

Contacto: patricio@kairos.rest

Cuando Kairos trata datos personales por cuenta de un cliente (p. ej. registros de personal, reseñas de clientes), Kairos actúa como Encargado del tratamiento y el cliente actúa como Responsable del tratamiento. Los términos se encuentran en el Contrato de Encargo de Tratamiento.

2. Categorías de datos personales

Cuando Kairos es Responsable del tratamiento:

  • Información del titular de la cuenta a través de Clerk (nombre, email, organización)
  • Direcciones de email de suscriptores y prospectos
  • Contenido y correspondencia de tickets de soporte

Cuando Kairos es Encargado del tratamiento (por cuenta de clientes):

  • Nombres de personal, contratos laborales, datos salariales
  • Contenido de reseñas de clientes, incluidos los nombres de los autores — se redactan los datos personales antes del procesamiento por LLM
  • Información de contacto del cliente

Datos operativos no personales:

Los registros de ventas (anonimizados), niveles de inventario, costes de recetas, puntuaciones de reputación y precios de la competencia no constituyen datos personales conforme al RGPD.

3. Finalidades y base jurídica

FinalidadBase jurídica (Art. 6 RGPD)
Prestar la plataforma KairosArt. 6(1)(b) — ejecución de contrato
FacturaciónArt. 6(1)(b) contrato; Art. 6(1)(c) obligación legal
Atención al clienteArt. 6(1)(b) — ejecución de contrato
Analítica y mejora del productoArt. 6(1)(f) — interés legítimo
Monitorización de seguridadArt. 6(1)(f) — interés legítimo
Marketing a prospectosArt. 6(1)(a) — consentimiento; Art. 6(1)(f) para clientes existentes

4. Subencargados del tratamiento

Lista completa en kairos.rest/subprocessors.

SubencargadoFinalidadDatosUbicación
NAN (Qwen LLM)Inferencia LLMPrompts con datos personales redactadosUE
ClerkAutenticación y RBACEmails, perfilEE. UU. (certificado DPF)
AWS S3Almacenamiento de PDFPDFs operativosUE (Fráncfort)
SentryMonitorización de erroresTrazas (datos personales eliminados)EE. UU. (certificado DPF)
Upstash RedisCaché y limitación de tasaTokens de sesiónUE (Irlanda)
Prisma PostgresBase de datos de la aplicaciónTodos los datos de la aplicaciónUE
OutscraperExtracción de reseñasDatos públicos de reseñasEE. UU. (CCT)
ResendEmail transaccionalDirección del destinatarioUE
VercelHosting y edgeRegistros de solicitudesEdge global

5. Transferencias internacionales

  • Marco de Privacidad de Datos UE-EE. UU. (DPF): Clerk y Sentry están certificados bajo el DPF.
  • Cláusulas Contractuales Tipo (CCT): Para Outscraper y otros encargados en EE. UU. no cubiertos por el DPF, nos basamos en las CCT de la Comisión Europea (2021).

6. Plazos de conservación

Categoría de datosConservación
Datos operativos (como Encargado)Duración del contrato + 1 año
Datos de personal (como Encargado)Según la legislación laboral (España: 4 años tras la finalización)
Emails de suscriptores/prospectosHasta la baja + 30 días
Datos de cuenta (como Responsable)Duración de la cuenta + 90 días tras el cierre
Copias de seguridad30 días de rotación
Registros de facturación7 años (normativa fiscal española)

7. Sus derechos (RGPD)

  • Acceso — obtener una copia de sus datos
  • Rectificación — corregir datos inexactos
  • Supresión — solicitar la eliminación
  • Portabilidad — recibir los datos en formato legible por máquina
  • Oposición — oponerse al tratamiento basado en interés legítimo
  • Limitación — limitar el tratamiento en determinados casos
  • Retirar el consentimiento — cuando el tratamiento se base en el consentimiento

Escriba a patricio@kairos.rest. Respondemos en un plazo de 30 días. Sin coste para solicitudes razonables.

8. Cookies

  • Necesarias (siempre activas): tokens de sesión y CSRF necesarios para la seguridad de la plataforma.
  • Analíticas (opt-in): Vercel Analytics — estadísticas de uso agregadas, sin perfilado personal.
  • Marketing (opt-in): ninguna actualmente. Reservado para uso futuro.

Las preferencias se almacenan en su navegador bajo kairos:cookie-consent.

9. Ley SHIELD de Nueva York

Cuando Kairos trata información privada de residentes de Nueva York, implementamos garantías administrativas, técnicas y físicas razonables, incluidos controles de acceso, cifrado en reposo y en tránsito, y formación en el tratamiento de datos.

10. Ley de Protección de Datos Personales de los EAU (PDPL)

Cuando Kairos trata datos personales de residentes de los Emiratos Árabes Unidos, cumplimos con el Decreto-Ley Federal n.º 45/2021. Los interesados de los EAU tienen derechos equivalentes a los descritos en la Sección 7. Contacto: patricio@kairos.rest.

11. Cambios en esta política

Los cambios sustanciales se notificarán por email al menos 30 días antes de su entrada en vigor. El uso continuado tras la fecha de efecto constituye aceptación.

12. Autoridad de control

La autoridad de control competente es la Agencia Española de Protección de Datos (AEPD) www.aepd.es.

Contáctenos primero en patricio@kairos.rest antes de presentar una reclamación.