Políticas de privacidad
En Kipohr nos tomamos en serio la privacidad de tus datos. Esta política explica qué información recopilamos, para qué la usamos y cómo la protegemos.
<h3>1. Quién es responsable de tus datos</h3>
<p>Kipohr actúa como Responsable del Tratamiento de los datos personales descritos en esta política.</p>
<p>Para el ejercicio de derechos en materia de protección de datos, así como para cualquier consulta o reclamación relacionada con el tratamiento de tus datos personales, puedes dirigirte a support@kipohr.com</p>
<h3>2. A quién aplica esta política</h3>
<p>Esta política aplica a los visitantes del sitio web de Kipohr, a los titulares de cuenta y administradores de empresas cliente, y a los Usuarios Autorizados en lo relativo a la autenticación, gestión de sesión e interacciones directas con el Servicio.</p>
<p>Esta política no aplica a los datos personales de la fuerza de trabajo del Cliente, es decir, empleados, contratistas, beneficiarios y terceros vinculados cuyos datos el Cliente carga al Servicio para gestionar nómina y otros procesos. Respecto a esos datos, el Cliente actúa como Responsable del Tratamiento y Kipohr actúa como Encargado, conforme al Acuerdo de Tratamiento de Datos celebrado entre las partes. El tratamiento de esos datos se rige por el aviso de privacidad que el propio Cliente publique frente a sus trabajadores y por dicho Acuerdo.</p>
<p>Si eres empleado, contratista o personal del Cliente y tienes preguntas sobre tus datos de nómina o recursos humanos, dirígete en primera instancia a tu empleador o contratante.</p>
<h3>3. Qué datos personales recopilamos</h3>
<p>Kipohr recopila distintas categorías de datos personales en función del tipo de usuario y del contexto de la interacción:</p>
<p><strong>Visitantes del sitio web</strong><br>Dirección IP, identificadores de dispositivo, páginas visitadas, parámetros de navegación, referente y agente de usuario.</p>
<p><strong>Titulares de cuenta y administradores del Cliente</strong><br>Nombre y apellidos, correo electrónico corporativo, número de teléfono, función o cargo dentro del Cliente, contraseña almacenada en formato hash gestionada a través de Supabase, e información de contacto de facturación.</p>
<p><strong>Usuarios Autorizados</strong><br>Identificadores de cuenta, metadatos de sesión, dirección IP, fechas y horas de acceso, información del dispositivo y del navegador empleados.</p>
<p><strong>Telemetría operativa</strong><br>Eventos de error, trazas de rendimiento generadas mediante Sentry, registros de auditoría y demás eventos del Servicio necesarios para su monitoreo y mejora.</p>
<p>Kipohr no solicita ni recopila intencionalmente categorías especiales de datos personales (datos sensibles) salvo que resulten estrictamente necesarios para una funcionalidad concreta del Servicio y se haya recabado la base de licitud que corresponda.</p>
<h3>4. De dónde vienen tus datos</h3>
<p>Obtenemos los datos personales descritos en esta política a partir de las siguientes fuentes:</p>
<ul>
<li>Directamente de ti, cuando te registras, completas tu perfil, contactas con Kipohr o utilizas el Servicio.</li>
<li>De tu empresa, cuando te incorpora como Usuario Autorizado y comparte con Kipohr la información necesaria para aprovisionar tu acceso.</li>
<li>De Stripe, en su calidad de procesador de pagos, respecto de los metadatos asociados al cobro y a la facturación de la suscripción.</li>
<li>De la telemetría automatizada que se genera como consecuencia de tu interacción con el Servicio.</li>
</ul>
<p>Kipohr no adquiere datos personales de intermediarios de datos (data brokers) ni de fuentes públicas con fines de enriquecimiento de perfiles.</p>
<h3>5. Para qué usamos tus datos y con qué base legal</h3>
<p>Kipohr trata los datos personales para las siguientes finalidades, cada una asociada a su base de licitud:</p>
<p><strong>Prestación del Servicio y gestión de cuentas</strong><br>Necesitamos tus datos para crear y gestionar tu cuenta, autenticarte, prestarte el Servicio y atender tus solicitudes de soporte. Base legal: ejecución del contrato.</p>
<p><strong>Facturación y cobro de la suscripción</strong><br>Utilizamos tu información de facturación para emitir facturas y procesar los cobros recurrentes de tu suscripción y módulos contratados. Base legal: ejecución del contrato.</p>
<p><strong>Seguridad, prevención de fraude y protección frente a abusos</strong><br>Analizamos patrones de acceso y uso para detectar actividades sospechosas, proteger la integridad del Servicio y prevenir accesos no autorizados. Base legal: interés legítimo de Kipohr en proteger el Servicio, su infraestructura y a sus Clientes y Usuarios.</p>
<p><strong>Mejora del Servicio y analítica agregada</strong><br>Usamos datos de uso y telemetría para entender cómo se utiliza la plataforma y mejorar su calidad y funcionalidad. Esta analítica se realiza de forma agregada y no se usa para decisiones individuales sobre los usuarios. Base legal: interés legítimo de Kipohr, sin perjuicio de tu derecho de oposición cuando resulte aplicable.</p>
<p><strong>Cumplimiento de obligaciones legales y regulatorias</strong><br>Conservamos determinados registros para cumplir con obligaciones contables, fiscales y para responder a requerimientos de autoridades competentes. Base legal: obligación legal.</p>
<p><strong>Comunicaciones de marketing</strong><br>Si nos das tu consentimiento expreso, podemos enviarte comunicaciones sobre novedades, funcionalidades y otros contenidos relevantes de Kipohr. Base legal: consentimiento explícito (opt-in).</p>
<p>Cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de su retirada.</p>
<h3>6. Cookies y tecnologías similares</h3>
<p>Kipohr utiliza únicamente las cookies necesarias para operar el Servicio, clasificadas en las siguientes categorías:</p>
<p><strong>Cookies estrictamente necesarias</strong><br>Destinadas a la autenticación y a la gestión de la sesión, gestionadas a través de Supabase. Sin estas cookies, el Servicio no puede funcionar correctamente. No requieren consentimiento.</p>
<p><strong>Cookies de seguridad</strong><br>Utilizadas para la protección anti-CSRF y la limitación de tasa de peticiones (rate limiting), con el fin de proteger la plataforma frente a abusos. No requieren consentimiento.</p>
<p><strong>Cookies de monitoreo de errores y rendimiento</strong><br>Asociadas al seguimiento operativo del Servicio mediante Sentry, para detectar y corregir errores con rapidez.</p>
<p>Kipohr no emplea cookies con fines publicitarios, de seguimiento entre sitios (cross-site tracking) ni de elaboración de perfiles para terceros.</p>
<h3>7. Con quién compartimos tus datos</h3>
<p>Kipohr comparte datos personales únicamente con los proveedores cuya intervención es necesaria para prestar el Servicio, en las siguientes categorías:</p>
<ul>
<li>Alojamiento de la aplicación e infraestructura en la nube.</li>
<li>Autenticación y gestión de identidad.</li>
<li>Envío de correo electrónico transaccional.</li>
<li>Monitoreo de errores y rendimiento.</li>
<li>Procesamiento de pagos.</li>
</ul>
<p>La lista actualizada de estos proveedores, con identificación del proveedor concreto, su función, su ubicación y el mecanismo de transferencia aplicable, se mantiene en el Anexo III del Acuerdo de Tratamiento de Datos.</p>
<p>Kipohr también puede compartir datos personales con sus asesores profesionales (auditores, abogados, contadores) en la medida necesaria y bajo obligación de confidencialidad, así como con sus sucesores en el contexto de operaciones de fusión, adquisición o reorganización societaria, con las debidas garantías.</p>
<h3>8. Transferencias internacionales de datos</h3>
<p>Los datos personales pueden ser tratados fuera de tu país de residencia, en particular en los Estados Unidos de América, donde se encuentran establecidos varios de nuestros proveedores. Cuando realizamos estas transferencias internacionales, aplicamos las garantías adecuadas exigidas por las leyes de protección de datos aplicables, incluyendo:</p>
<ul>
<li>Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Comisión Europea.</li>
<li>Mecanismos equivalentes reconocidos por la LFPDPPP de México.</li>
<li>Mecanismos equivalentes reconocidos por la Ley 1581 de Colombia.</li>
</ul>
<p>Puedes solicitar una copia de los instrumentos de transferencia aplicables escribiéndonos al contacto indicado en la sección 1.</p>
<h3>9. Cuánto tiempo conservamos tus datos</h3>
<p>Conservamos los datos personales durante el tiempo estrictamente necesario para las finalidades descritas en esta política y conforme a los siguientes criterios:</p>
<ul>
<li><strong>Datos de cuenta:</strong> mientras tu suscripción se mantenga vigente y, una vez terminada, hasta seis (6) años para los registros con relevancia fiscal, contable o laboral.</li>
<li><strong>Telemetría operativa y registros del Servicio:</strong>
<ul>
<li><strong>Registros de base de datos:</strong> conservados de forma indefinida por razones operativas y de auditoría.</li>
<li><strong>Registros de errores (Sentry):</strong> ventana de retención de 90 días, tras lo cual son eliminados de forma irreversible.</li>
</ul>
</li>
<li><strong>Copias de respaldo:</strong> cadencia diaria; ventana de retención de 6 días (el séptimo día se sobreescribe el backup más antiguo), tras lo cual los datos son suprimidos de forma irreversible.</li>
</ul>
<p>Transcurrido el plazo de conservación aplicable, Kipohr procede a la supresión o anonimización irreversible de los datos personales, salvo que la legislación imperativa imponga un plazo distinto.</p>
<h3>10. Cómo protegemos tus datos</h3>
<p>Kipohr mantiene medidas administrativas, técnicas y organizativas razonables para proteger los datos personales frente a accesos, alteraciones, divulgaciones o destrucciones no autorizadas, así como frente a su pérdida accidental. Estas medidas incluyen:</p>
<ul>
<li>Cifrado en tránsito y en reposo.</li>
<li>Control de acceso basado en roles.</li>
<li>Registros de auditoría internos.</li>
<li>Monitoreo continuo de la infraestructura.</li>
<li>Procedimientos de respuesta a incidentes de seguridad.</li>
</ul>
<p>El detalle completo de los controles técnicos y organizativos se encuentra en el Acuerdo de Tratamiento de Datos.</p>
<h3>11. Tus derechos</h3>
<p>De conformidad con las leyes de protección de datos aplicables, tienes los siguientes derechos sobre tus datos personales:</p>
<ul>
<li><strong>Acceso:</strong> conocer qué datos personales tenemos sobre ti y cómo los tratamos.</li>
<li><strong>Rectificación:</strong> corregir datos inexactos o incompletos.</li>
<li><strong>Supresión:</strong> solicitar la eliminación de tus datos cuando ya no sean necesarios para las finalidades para las que fueron recogidos.</li>
<li><strong>Limitación u oposición:</strong> restringir o oponerte al tratamiento en determinadas circunstancias.</li>
<li><strong>Portabilidad:</strong> recibir tus datos en un formato estructurado y de uso común para transferirlos a otro proveedor.</li>
<li><strong>Retirada del consentimiento:</strong> cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento.</li>
<li><strong>Oposición a decisiones automatizadas:</strong> oponerte a decisiones basadas únicamente en tratamiento automatizado que te afecten de forma significativa.</li>
</ul>
<p>Para ejercer cualquiera de estos derechos, escríbenos a support@kipohr.com. Podemos solicitarte que acredites tu identidad antes de atender la solicitud, con el fin de proteger tus datos frente a accesos no autorizados. Respondemos en un plazo máximo de treinta (30) días naturales, o en el plazo más breve que imponga la legislación aplicable.</p>
<p>También tienes derecho a presentar una reclamación ante la autoridad de control competente:</p>
<ul>
<li><strong>México:</strong> Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).</li>
<li><strong>Colombia:</strong> Superintendencia de Industria y Comercio (SIC).</li>
<li><strong>Estados Unidos:</strong> Federal Trade Commission (FTC) y, en Puerto Rico, el Departamento de Asuntos del Consumidor (DACO).</li>
</ul>
<h3>12. Decisiones automatizadas y perfilado</h3>
<p>Los cálculos de nómina y demás resultados que produce el Servicio son operaciones determinísticas basadas en reglas definidas por el Cliente, por lo que no constituyen decisiones automatizadas con efectos jurídicos sobre las personas en el sentido del GDPR ni de las normativas equivalentes de México y Colombia.</p>
<p>Kipohr no utiliza datos personales para elaborar perfiles con fines de marketing ni para tomar decisiones individuales automatizadas que afecten de forma significativa a los usuarios.</p>
<h3>13. Menores de edad</h3>
<p>El Servicio no está dirigido a personas menores de dieciocho (18) años. Kipohr no recopila intencionalmente datos personales de menores. Si llegamos a tener conocimiento de que hemos recopilado datos de un menor sin la base legal correspondiente, los eliminaremos sin demora.</p>
<h3>14. Cambios a esta política</h3>
<p>Kipohr puede modificar esta política de tiempo en tiempo para adaptarla a la evolución del Servicio, a los requisitos legales o a las prácticas del sector. Los cambios materiales se notificarán con antelación razonable por correo electrónico dirigido al contacto administrativo de la cuenta y mediante aviso dentro del Servicio. La fecha de la última actualización siempre aparece al inicio de este documento. Kipohr mantiene un archivo de versiones anteriores a efectos de trazabilidad.</p>
<p>El uso continuado del Servicio tras la fecha efectiva de la modificación implica la aceptación de la nueva versión de esta política.</p>
<h3>15. Suplementos regionales</h3>
<p><strong>Puerto Rico y Estados Unidos</strong><br>Kipohr no vende datos personales ni los comparte con fines de publicidad conductual entre sitios (cross-context behavioral advertising) en el sentido de la California Consumer Privacy Act (CCPA), modificada por la California Privacy Rights Act (CPRA). El derecho denominado "Do Not Sell or Share" no tiene objeto en el modelo de tratamiento de Kipohr, lo que se declara expresamente en esta sección.<br>Kipohr atiende los demás derechos reconocidos por las leyes estatales de privacidad de los Estados Unidos que resulten aplicables, incluyendo las normativas de Texas, Virginia, Colorado y otros estados, en los términos y dentro de los plazos previstos por dichas leyes.</p>
<p><strong>México (LFPDPPP)</strong><br>Esta política sirve como Aviso de Privacidad de Kipohr en los términos exigidos por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. Informa sobre la identidad y domicilio del Responsable, las finalidades primarias y secundarias del tratamiento, las transferencias de datos personales y los mecanismos para el ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición) y la revocación del consentimiento.<br>Puedes oponerte al tratamiento de tus datos para finalidades secundarias escribiéndonos al contacto indicado en la sección 1, sin que dicha oposición afecte a la prestación del Servicio.</p>
<p><strong>Colombia (Ley 1581 de 2012)</strong><br>Respecto a los titulares domiciliados en Colombia, Kipohr atiende los derechos de habeas data reconocidos por la Ley 1581 de 2012 y el Decreto 1377 de 2013, incluyendo los derechos a conocer, actualizar y rectificar los datos personales; a solicitar prueba de la autorización otorgada; a ser informado sobre el uso de los datos; a presentar quejas ante la SIC; a revocar la autorización; y a solicitar la supresión de los datos cuando corresponda.<br>Las bases de datos que contengan datos personales de titulares colombianos serán inscritas por Kipohr en el Registro Nacional de Bases de Datos (RNBD) administrado por la SIC en la medida en que resulte aplicable conforme a la normativa colombiana.</p>
<p><strong>Otras jurisdicciones</strong><br>Para titulares domiciliados en jurisdicciones distintas de las anteriores, Kipohr aplica los derechos en materia de protección de datos que imponga la legislación local aplicable. Kipohr puede publicar suplementos regionales adicionales conforme al procedimiento de notificación previsto en la sección 14.</p>
<h3>16. Contacto</h3>
<p>Para consultas sobre privacidad o para ejercer tus derechos, escríbenos a: support@kipohr.com</p>