KRON← Volver al inicio

Política de privacidad

Última actualización: mayo de 2025

1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de que los datos personales que nos facilite serán tratados por:

  • Denominación social: Kron (en proceso de constitución)
  • CIF: Pendiente de asignación
  • Domicilio social: España (dirección exacta pendiente de constitución)
  • Correo electrónico de contacto: privacidad@kron.ai

2. Datos personales que recogemos

En función de la interacción con el servicio, podemos tratar las siguientes categorías de datos:

2.1 Datos de registro y cuenta

  • Nombre y apellidos o nombre de la empresa
  • Dirección de correo electrónico
  • Contraseña (almacenada en formato cifrado mediante bcrypt; nunca en texto plano)
  • Rol dentro de la organización (administrador o miembro)
  • Fecha y hora de registro

2.2 Datos de uso del servicio

  • Consultas realizadas al sistema de inteligencia artificial
  • Documentos cargados por el usuario o el administrador de la empresa
  • Registros de actividad (logs) con fines de seguridad y diagnóstico
  • Dirección IP y datos del dispositivo/navegador

2.3 Datos de facturación (cuando aplique)

  • Nombre o razón social del cliente
  • NIF/CIF
  • Dirección de facturación
  • Información de pago (gestionada por un proveedor externo certificado PCI-DSS; Kron no almacena datos de tarjeta)

3. Finalidades y bases legítimas del tratamiento

FinalidadBase jurídica
Prestación del servicio SaaS contratadoEjecución de contrato (art. 6.1.b RGPD)
Gestión de la cuenta de usuario y autenticaciónEjecución de contrato (art. 6.1.b RGPD)
Envío de comunicaciones sobre el servicio (avisos técnicos, cambios de política)Interés legítimo (art. 6.1.f RGPD)
Envío de comunicaciones comerciales y novedadesConsentimiento (art. 6.1.a RGPD)
Cumplimiento de obligaciones legales (fiscales, contables)Obligación legal (art. 6.1.c RGPD)
Mejora y seguridad del servicio (análisis de uso, detección de fraude)Interés legítimo (art. 6.1.f RGPD)

4. Plazo de conservación de los datos

Los datos se conservarán durante el tiempo necesario para cumplir la finalidad para la que se recogieron:

  • Datos de cuenta activa: mientras la relación contractual esté vigente.
  • Datos tras la baja: bloqueados durante los plazos legales (hasta 5 años para obligaciones fiscales, 3 años para datos de relación comercial, según legislación aplicable) y posteriormente eliminados.
  • Documentos de la empresa: eliminados en un plazo máximo de 30 días desde la solicitud de baja o eliminación manual.
  • Logs de seguridad: máximo 12 meses.

5. Destinatarios de los datos

Kron no vende ni cede datos personales a terceros con fines comerciales. Para la prestación del servicio, contamos con los siguientes encargados del tratamiento que actúan bajo nuestras instrucciones y con los que hemos suscrito los correspondientes contratos de encargo de tratamiento:

  • Anthropic, PBC — Proveedor del modelo de lenguaje (Claude). Los textos de las consultas pueden ser procesados por sus sistemas. Consulta su política de privacidad en anthropic.com.
  • Voyage AI — Generación de embeddings para búsqueda semántica. Los textos se transmiten para generar representaciones vectoriales.
  • Proveedor de infraestructura cloud — Alojamiento de la base de datos y servidores de aplicación.
  • Proveedor de pagos — Gestión segura de transacciones económicas (cuando aplique).

Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo. En tales casos, Kron garantiza que las transferencias se realizan con las salvaguardas adecuadas: cláusulas contractuales tipo de la Comisión Europea u otras medidas equivalentes.

6. Derechos de los interesados

Conforme al RGPD, puede ejercer en cualquier momento los siguientes derechos:

  • Acceso: conocer qué datos tratamos sobre usted.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines que fueron recogidos.
  • Oposición: oponerse al tratamiento de sus datos basado en interés legítimo.
  • Limitación del tratamiento: solicitar que suspendamos el tratamiento en determinadas circunstancias.
  • Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
  • Retirada del consentimiento: retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, envíe un correo a privacidad@kron.ai con el asunto "Ejercicio de derechos RGPD", adjuntando copia de su documento de identidad. Responderemos en el plazo máximo de un mes.

Si considera que el tratamiento de sus datos no es conforme a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

7. Seguridad de los datos

Kron aplica medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, incluyendo:

  • Cifrado de comunicaciones mediante TLS/HTTPS
  • Contraseñas almacenadas con hash bcrypt
  • Tokens JWT con tiempo de expiración limitado
  • Aislamiento de datos por empresa (multi-tenancy) a nivel de base de datos
  • Acceso a producción restringido al personal autorizado
  • Copias de seguridad periódicas cifradas

8. Cambios en esta política

Kron puede actualizar esta política cuando sea necesario. Cuando los cambios sean relevantes, se le notificará por correo electrónico o mediante un aviso prominente en la plataforma. La fecha de "última actualización" al inicio del documento indica cuándo se realizó la última modificación.

9. Contacto

Para cualquier consulta relacionada con el tratamiento de sus datos personales, puede contactar con nosotros en privacidad@kron.ai.