Política de Privacidad

Última actualización: [Fecha actual]

1. Responsable del Tratamiento de tus Datos

El responsable del tratamiento de los datos personales recogidos a través de la web y la aplicación KotiDesk es:

  • Identidad: KotiDesk
  • NIF/NIE:
  • Dirección postal: C/ Rafael Botí, 28023, Madrid, España.
  • Correo electrónico de contacto: info@kotidesk.com

2. Datos Personales que Recabamos y Finalidades

Dependiendo de cómo interactúes con la Plataforma y de los módulos que decidas activar, trataremos las siguientes categorías de datos para las siguientes finalidades:

  1. Datos de Registro y Cuenta: Correo electrónico, nombre, apellidos y fotografía de perfil. Finalidad: Gestionar tu alta, autenticación mediante Firebase Auth, y permitir la personalización de tu entorno.
  2. Ecosistema Profesional: Tareas, proyectos, tableros Kanban e interacciones con Koti IA. Finalidad: Prestar el servicio de asistencia y optimización de la productividad empresarial.
  3. Ecosistema Familiar: Calendarios, cuadrantes, listas de la compra compartidas, inventario y gestión de perfiles familiares (incluyendo menores, mayores y mascotas). Finalidad: Sincronizar la logística del hogar en tiempo real entre los miembros del mismo Círculo.
  4. Datos Financieros e Historial de Gastos (Módulo Contabilidad): Apuntes de gastos familiares, facturas e ingresos. Finalidad: Ofrecer el servicio de balance contable familiar.
  5. Datos de Localización (GPS): Ubicación en tiempo real del dispositivo (solo si se activa explícitamente en el plan PRO). Finalidad: Permitir la función de geolocalización familiar de seguridad.

3. Tratamientos Especiales de Seguridad y Privacidad Blindada

A. Módulo de Contraseñas (Cifrado de Extremo a Extremo en Cliente)

KotiDesk implementa un estándar de seguridad avanzado para tu bóveda de contraseñas (/passwords). Todas las credenciales se encriptan con un algoritmo criptográfico AES del lado del cliente antes de ser enviadas al servidor (Cloud Firestore). KotiDesk utiliza una clave de encriptación híbrida que no se almacena en el servidor. En consecuencia, ni el personal de KotiDesk ni ningún tercero puede leer, descifrar o tener acceso a tus contraseñas. El usuario es el único custodio de su clave de acceso.

B. Módulo de Salud (Datos de Categoría Especial – Art. 9 RGPD)

A través del módulo Centro Médico (/health), los usuarios pueden almacenar tipos de sangre, alergias, historiales de vacunación o enfermedades crónicas de los miembros del Círculo. De acuerdo con el Artículo 9 del RGPD, estos datos constituyen «categorías especiales de datos».

  • Base legal: KotiDesk solo tratará estos datos bajo el consentimiento explícito e inequívoco del usuario, manifestado de forma obligatoria al activar este módulo.
  • Uso exclusivo: Estos datos no se utilizarán bajo ningún concepto para elaborar perfiles comerciales, publicidad o automatizaciones externas. Tienen una finalidad estrictamente organizativa y de consulta médica de emergencia para el propio Círculo familiar.

4. Tratamiento de Datos de Menores de 14 Años

KotiDesk permite la inclusión de perfiles infantiles para la gamificación de tareas (módulo «HeroPoints») y el control de su agenda escolar o médica.

  • Los menores de 14 años no pueden registrarse de forma autónoma ni crear sus propios Círculos familiares.
  • Los datos de los menores de 14 años deben ser introducidos exclusivamente por sus padres, madres o tutores legales. Al introducir dichos datos, el adulto garantiza que ostenta la patria potestad o tutela legal y otorga, en nombre del menor, el consentimiento para el tratamiento de su información.

5. Legitimación para el Tratamiento

La base legal que nos permite tratar tus datos personales es:

  1. La ejecución del contrato: Para la prestación de los servicios de los planes Free y PRO aceptados en los Términos y Condiciones.
  2. El consentimiento del interesado: Para el tratamiento de los datos de Salud (Art. 9.2.a RGPD), la activación de la Geolocalización GPS, o para responder a tus consultas a través de nuestro correo de soporte.

6. Destinatarios de los Datos y Transferencias Internacionales

KotiDesk no vende, alquila ni cede tus datos personales a terceros. Sin embargo, para prestar el servicio de forma óptima, contamos con proveedores tecnológicos estratégicos que actúan como Encargados del Tratamiento, cumpliendo estrictamente con el RGPD:

  • Google Cloud / Firebase: Infraestructura de servidores y bases de datos NoSQL (Cloud Firestore). Los servidores físicos de almacenamiento de KotiDesk están configurados exclusivamente en la región (Madrid, España), garantizando que tus datos no abandonan el territorio de la Unión Europea.
  • Algolia Inc: Motor de búsqueda indexada rápida que sincroniza los elementos de la app para permitir búsquedas instantáneas en tiempo real.
  • RevenueCat, Stripe, Apple y Google: Proveedores de infraestructura de pagos encargados de procesar las transacciones y gestionar el estado de las suscripciones en un entorno blindado PCI-DSS.
  • Koti IA (APIs de Inteligencia Artificial): Los textos de tus consultas (prompts) se procesan de forma anónima para generar las respuestas. Tus datos personales o el contenido de tus colecciones privadas no se comparten con terceros para entrenar modelos de IA comerciales.

7. Plazo de Conservación de los Datos

Conservaremos tus datos personales únicamente mientras mantengas tu cuenta activa en KotiDesk. Si decides solicitar la baja y el borrado de tu cuenta a través de los Ajustes de la aplicación, el sistema ejecutará una transacción de eliminación irreversible sobre tus colecciones en la base de datos y los Círculos de los que seas único administrador), borrando de forma definitiva toda la información (documentos, contraseñas, fotos e historiales) de nuestros servidores en producción.

8. Tus Derechos (Derechos ARCO-POL)

El RGPD te otorga el control total sobre tus datos. Tienes derecho a ejercitar de forma gratuita los siguientes derechos enviando un correo electrónico a info@kotidesk.com:

  • Derecho de Acceso: Saber qué datos tuyos estamos tratando.
  • Derecho de Rectificación: Modificar los datos incorrectos o incompletos.
  • Derecho de Supresión (Olvido): Solicitar el borrado definitivo de tus datos de nuestros servidores.
  • Derecho de Oposición o Limitación: Oponerte a determinados tratamientos o limitar el alcance de los mismos.
  • Derecho a la Portabilidad: Solicitar que te entreguemos tus datos en un formato estructurado y de lectura mecánica (JSON/CSV) para transferirlos a otra plataforma.

Si consideras que tus derechos no han sido debidamente atendidos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.