← Volver a Kora Graphics

Política de Privacidad

Última actualización: julio de 2026

1. Responsable del tratamiento

  • Responsable: David Fernández García
  • NIF: 26.747.551-T
  • Domicilio: C/ Alcañiz, 2, 46019 Valencia (España)
  • Email de contacto para asuntos de privacidad: david.fernandez@kora.com.es

2. Finalidades del tratamiento y base legal

FinalidadBase legal
Creación y gestión de la cuenta de usuario, autenticación y acceso a la herramientaEjecución de un contrato (art. 6.1.b RGPD)
Gestión de la suscripción y facturación a través de StripeEjecución de un contrato / obligación legal (facturación)
Comunicaciones relacionadas con el servicio (incidencias, cambios en las condiciones, avisos de pago)Ejecución de un contrato
Comunicaciones comerciales o boletines informativos, si el usuario se suscribe voluntariamenteConsentimiento del interesado (art. 6.1.a RGPD)
Seguridad, prevención de fraude y cumplimiento de obligaciones legalesInterés legítimo / obligación legal

Los datos que se solicitan al registrarse son únicamente el email y la contraseña (esta última se almacena cifrada, nunca en texto plano). No se solicitan datos de categorías especiales (salud, ideología, etc.) ni se tratan datos de menores de edad; el servicio está dirigido exclusivamente a mayores de 18 años.

3. Derechos de las personas interesadas

Cualquier usuario puede ejercer en cualquier momento los siguientes derechos, dirigiéndose a david.fernandez@kora.com.es:

  • Acceso: conocer qué datos personales se tratan.
  • Rectificación: corregir datos inexactos.
  • Supresión ("derecho al olvido"): solicitar la eliminación de sus datos y de su cuenta.
  • Portabilidad: recibir sus datos en un formato estructurado y de uso común (JSON/CSV).
  • Oposición y limitación del tratamiento.
  • Retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Las solicitudes se atenderán en el plazo máximo de un mes (art. 12.3 RGPD). Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que sus derechos no han sido atendidos correctamente.

4. Plazos de conservación

DatoPlazo
Datos de la cuenta (email, hash de contraseña)Mientras la cuenta permanezca activa, y hasta 60 días tras su cancelación
Datos de facturación (a través de Stripe)El plazo legal de conservación de documentos fiscales (6 años, art. 30 Código de Comercio)
Registros de acceso / seguridad12 meses

5. Encargados del tratamiento y transferencias internacionales

ProveedorServicioUbicación / garantías
Hostinger International Ltd.Alojamiento web y base de datosCentros de datos en la Unión Europea; RGPD directamente aplicable
Stripe Payments Europe, Ltd.Procesamiento de pagos y gestión de la suscripciónEntidad establecida en la UE; puede implicar transferencias a EE. UU. amparadas por Cláusulas Contractuales Tipo (SCCs) y el marco EU-US Data Privacy Framework

No se realizan cesiones de datos a terceros salvo obligación legal o las indicadas en esta tabla.

6. Seguridad

Las comunicaciones entre el navegador del usuario y los servidores se cifran mediante TLS. Las contraseñas se almacenan con hash bcrypt y sal aleatoria, nunca en texto plano. El acceso a la aplicación se gestiona mediante sesiones firmadas (JWT) almacenadas en cookies httpOnly. En caso de brecha de seguridad que afecte a datos personales, se notificará a la Agencia Española de Protección de Datos en el plazo de 72 horas conforme al artículo 33 RGPD, y a los usuarios afectados cuando exista un alto riesgo para sus derechos y libertades.

7. Cambios en esta política

Esta Política de Privacidad puede actualizarse para adaptarse a novedades legislativas o cambios en el servicio. Se notificará a los usuarios registrados de cualquier cambio sustancial.

Aviso Legal Términos de Servicio Política de Cookies