Skip to main content
KKiro

Política de privacidad

Last updated: March 2026

Base legal del tratamiento (RGPD Artículos 6 y 9)

Kiro procesa datos de salud (categoría especial según el Artículo 9 del RGPD) basándose en tu consentimiento explícito, recogido durante el registro antes de recopilar cualquier información de salud. Puedes retirar tu consentimiento en cualquier momento en Configuración — tus datos se eliminarán.

Qué recopilamos

Recopilamos la información que proporcionas durante el registro (medicamento, objetivos, horario de inyección) y en los seguimientos diarios (estado de ánimo, síntomas, peso). No recopilamos datos financieros sensibles. Tu email se usa únicamente para la gestión de la cuenta y, con tu consentimiento, para consejos de salud personalizados.

Cómo usamos tus datos

Tus datos se usan exclusivamente para personalizar tu experiencia en Kiro: coaching diario, seguimiento de progreso y apoyo con IA. Nunca vendemos tus datos. Nunca los compartimos con terceros sin tu consentimiento explícito.

Subprocesadores y transferencias de datos

Tus datos son procesados por los siguientes servicios de terceros, cada uno vinculado por un Acuerdo de Procesamiento de Datos (DPA): Supabase (base de datos PostgreSQL, región US Este), Clerk (autenticación, US), Anthropic (coaching IA vía Claude, US) y Vercel (hosting, US). Para usuarios EU/UK, las transferencias están regidas por Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Privacidad y cumplimiento RGPD

Kiro está diseñado con la privacidad como prioridad, siguiendo los estándares RGPD (EU/UK). Toda la información de salud está cifrada en reposo (AES-256 vía Supabase) y en tránsito (TLS 1.3). El acceso es estrictamente basado en roles. Todos los accesos a datos se registran en un registro de auditoría inmutable.

Retención de datos

Los datos de pacientes activos se conservan durante la existencia de tu cuenta. Los datos de check-in y chat se conservan mientras exista tu cuenta. Los emails de leads (quiz) se eliminan tras 12 meses de inactividad. Los mensajes de escalada señalados se revisan en 30 días y se anonimizan tras 90 días. Al eliminar la cuenta, todos los datos se borran permanentemente en un plazo de 30 días.

Tus derechos (RGPD Artículos 15–22)

Tienes derecho a: acceder a tus datos (Artículo 15), exportar una copia completa en formato legible (Artículo 20 — disponible en Configuración), corregir datos inexactos (Artículo 16), eliminar tu cuenta y todos los datos (Artículo 17 — disponible en Configuración), restringir el procesamiento (Artículo 18), y retirar tu consentimiento en cualquier momento. Ejerce estos derechos en Configuración o contacta privacy@getkiro.org.

Cookies

Usamos únicamente cookies estrictamente necesarias para autenticación y gestión de sesión. No usamos cookies publicitarias ni de seguimiento. Ninguna cookie analítica de terceros se carga sin tu consentimiento previo.

Contacto y DPO

¿Preguntas? Escríbenos a privacy@getkiro.org. Respondemos en 72 horas. También tienes derecho a presentar una reclamación ante tu autoridad de supervisión local (ej. CNIL en Francia, ICO en Reino Unido).