Legal — Privacidad
Política de privacidad
Última actualización: 22 de mayo de 2026 · MUR Data Solutions S.L., marca comercial Kairos
Aviso: esta traducción está pendiente de revisión legal. En caso de discrepancia, prevalece la versión en inglés.
1. Identidad del responsable del tratamiento
El responsable del tratamiento es MUR Data Solutions S.L., marca comercial Kairos, sociedad constituida en España (CIF B19837715).
Domicilio social: Torrent de l'Olla 121, 1º 2ª, CP 08012 Barcelona, España.
Contacto: patricio@kairos.rest
Cuando Kairos trata datos personales por cuenta de un cliente (p. ej. registros de personal, reseñas de clientes), Kairos actúa como Encargado del tratamiento y el cliente actúa como Responsable del tratamiento. Los términos se encuentran en el Contrato de Encargo de Tratamiento.
2. Categorías de datos personales
Cuando Kairos es Responsable del tratamiento:
- Información del titular de la cuenta a través de Clerk (nombre, email, organización)
- Direcciones de email de suscriptores y prospectos
- Contenido y correspondencia de tickets de soporte
Cuando Kairos es Encargado del tratamiento (por cuenta de clientes):
- Nombres de personal, contratos laborales, datos salariales
- Contenido de reseñas de clientes, incluidos los nombres de los autores — se redactan los datos personales antes del procesamiento por LLM
- Información de contacto del cliente
Datos operativos no personales:
Los registros de ventas (anonimizados), niveles de inventario, costes de recetas, puntuaciones de reputación y precios de la competencia no constituyen datos personales conforme al RGPD.
3. Finalidades y base jurídica
| Finalidad | Base jurídica (Art. 6 RGPD) |
|---|---|
| Prestar la plataforma Kairos | Art. 6(1)(b) — ejecución de contrato |
| Facturación | Art. 6(1)(b) contrato; Art. 6(1)(c) obligación legal |
| Atención al cliente | Art. 6(1)(b) — ejecución de contrato |
| Analítica y mejora del producto | Art. 6(1)(f) — interés legítimo |
| Monitorización de seguridad | Art. 6(1)(f) — interés legítimo |
| Marketing a prospectos | Art. 6(1)(a) — consentimiento; Art. 6(1)(f) para clientes existentes |
4. Subencargados del tratamiento
Lista completa en kairos.rest/subprocessors.
| Subencargado | Finalidad | Datos | Ubicación |
|---|---|---|---|
| NAN (Qwen LLM) | Inferencia LLM | Prompts con datos personales redactados | UE |
| Clerk | Autenticación y RBAC | Emails, perfil | EE. UU. (certificado DPF) |
| AWS S3 | Almacenamiento de PDF | PDFs operativos | UE (Fráncfort) |
| Sentry | Monitorización de errores | Trazas (datos personales eliminados) | EE. UU. (certificado DPF) |
| Upstash Redis | Caché y limitación de tasa | Tokens de sesión | UE (Irlanda) |
| Prisma Postgres | Base de datos de la aplicación | Todos los datos de la aplicación | UE |
| Outscraper | Extracción de reseñas | Datos públicos de reseñas | EE. UU. (CCT) |
| Resend | Email transaccional | Dirección del destinatario | UE |
| Vercel | Hosting y edge | Registros de solicitudes | Edge global |
5. Transferencias internacionales
- Marco de Privacidad de Datos UE-EE. UU. (DPF): Clerk y Sentry están certificados bajo el DPF.
- Cláusulas Contractuales Tipo (CCT): Para Outscraper y otros encargados en EE. UU. no cubiertos por el DPF, nos basamos en las CCT de la Comisión Europea (2021).
6. Plazos de conservación
| Categoría de datos | Conservación |
|---|---|
| Datos operativos (como Encargado) | Duración del contrato + 1 año |
| Datos de personal (como Encargado) | Según la legislación laboral (España: 4 años tras la finalización) |
| Emails de suscriptores/prospectos | Hasta la baja + 30 días |
| Datos de cuenta (como Responsable) | Duración de la cuenta + 90 días tras el cierre |
| Copias de seguridad | 30 días de rotación |
| Registros de facturación | 7 años (normativa fiscal española) |
7. Sus derechos (RGPD)
- Acceso — obtener una copia de sus datos
- Rectificación — corregir datos inexactos
- Supresión — solicitar la eliminación
- Portabilidad — recibir los datos en formato legible por máquina
- Oposición — oponerse al tratamiento basado en interés legítimo
- Limitación — limitar el tratamiento en determinados casos
- Retirar el consentimiento — cuando el tratamiento se base en el consentimiento
Escriba a patricio@kairos.rest. Respondemos en un plazo de 30 días. Sin coste para solicitudes razonables.
8. Cookies
- Necesarias (siempre activas): tokens de sesión y CSRF necesarios para la seguridad de la plataforma.
- Analíticas (opt-in): Vercel Analytics — estadísticas de uso agregadas, sin perfilado personal.
- Marketing (opt-in): ninguna actualmente. Reservado para uso futuro.
Las preferencias se almacenan en su navegador bajo kairos:cookie-consent.
9. Ley SHIELD de Nueva York
Cuando Kairos trata información privada de residentes de Nueva York, implementamos garantías administrativas, técnicas y físicas razonables, incluidos controles de acceso, cifrado en reposo y en tránsito, y formación en el tratamiento de datos.
10. Ley de Protección de Datos Personales de los EAU (PDPL)
Cuando Kairos trata datos personales de residentes de los Emiratos Árabes Unidos, cumplimos con el Decreto-Ley Federal n.º 45/2021. Los interesados de los EAU tienen derechos equivalentes a los descritos en la Sección 7. Contacto: patricio@kairos.rest.
11. Cambios en esta política
Los cambios sustanciales se notificarán por email al menos 30 días antes de su entrada en vigor. El uso continuado tras la fecha de efecto constituye aceptación.
12. Autoridad de control
La autoridad de control competente es la Agencia Española de Protección de Datos (AEPD) — www.aepd.es.
Contáctenos primero en patricio@kairos.rest antes de presentar una reclamación.