Última actualización: julio de 2026
| Finalidad | Base legal |
|---|---|
| Creación y gestión de la cuenta de usuario, autenticación y acceso a la herramienta | Ejecución de un contrato (art. 6.1.b RGPD) |
| Gestión de la suscripción y facturación a través de Stripe | Ejecución de un contrato / obligación legal (facturación) |
| Comunicaciones relacionadas con el servicio (incidencias, cambios en las condiciones, avisos de pago) | Ejecución de un contrato |
| Comunicaciones comerciales o boletines informativos, si el usuario se suscribe voluntariamente | Consentimiento del interesado (art. 6.1.a RGPD) |
| Seguridad, prevención de fraude y cumplimiento de obligaciones legales | Interés legítimo / obligación legal |
Los datos que se solicitan al registrarse son únicamente el email y la contraseña (esta última se almacena cifrada, nunca en texto plano). No se solicitan datos de categorías especiales (salud, ideología, etc.) ni se tratan datos de menores de edad; el servicio está dirigido exclusivamente a mayores de 18 años.
Cualquier usuario puede ejercer en cualquier momento los siguientes derechos, dirigiéndose a david.fernandez@kora.com.es:
Las solicitudes se atenderán en el plazo máximo de un mes (art. 12.3 RGPD). Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que sus derechos no han sido atendidos correctamente.
| Dato | Plazo |
|---|---|
| Datos de la cuenta (email, hash de contraseña) | Mientras la cuenta permanezca activa, y hasta 60 días tras su cancelación |
| Datos de facturación (a través de Stripe) | El plazo legal de conservación de documentos fiscales (6 años, art. 30 Código de Comercio) |
| Registros de acceso / seguridad | 12 meses |
| Proveedor | Servicio | Ubicación / garantías |
|---|---|---|
| Hostinger International Ltd. | Alojamiento web y base de datos | Centros de datos en la Unión Europea; RGPD directamente aplicable |
| Stripe Payments Europe, Ltd. | Procesamiento de pagos y gestión de la suscripción | Entidad establecida en la UE; puede implicar transferencias a EE. UU. amparadas por Cláusulas Contractuales Tipo (SCCs) y el marco EU-US Data Privacy Framework |
No se realizan cesiones de datos a terceros salvo obligación legal o las indicadas en esta tabla.
Las comunicaciones entre el navegador del usuario y los servidores se cifran mediante TLS. Las contraseñas se almacenan con hash bcrypt y sal aleatoria, nunca en texto plano. El acceso a la aplicación se gestiona mediante sesiones firmadas (JWT) almacenadas en cookies httpOnly. En caso de brecha de seguridad que afecte a datos personales, se notificará a la Agencia Española de Protección de Datos en el plazo de 72 horas conforme al artículo 33 RGPD, y a los usuarios afectados cuando exista un alto riesgo para sus derechos y libertades.
Esta Política de Privacidad puede actualizarse para adaptarse a novedades legislativas o cambios en el servicio. Se notificará a los usuarios registrados de cualquier cambio sustancial.