Documento Legal
Política de Privacidad
En KookiAI (marca comercial de la que es propietario Jesús Rodríguez Canovaca) valoramos y respetamos tu privacidad. Esta política explica de forma clara y transparente cómo recopilamos, utilizamos y protegemos tu información personal cuando utilizas nuestra plataforma de auditoría técnica de cookies, en estricto cumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del Tratamiento
- Identidad: Jesús Rodríguez Canovaca (Propietario de la marca comercial y del software KookiAI)
- NIF: 39732391Y
- Domicilio comercial: Calle Joan Molas i Sabatè núm 9, piso 4-1, CP: 43007 Tarragona (España).
- Correo electrónico de contacto: soporte@kookiai.com
Nota: KookiAI es una plataforma B2B dirigida exclusivamente a profesionales, empresas, agencias y personas mayores de 18 años. No recopilamos conscientemente datos de menores de edad.
2. Datos recabados y Finalidad del Tratamiento
La plataforma recaba y procesa la información del usuario en diferentes fases de tu interacción con el software:
- Registro y gestión de cuenta: Recopilamos tu correo electrónico corporativo, nombre, contraseña y el rol profesional seleccionado (ej. Desarrollador, Agencia). Si utilizas el acceso con Google (Google Login), recibiremos de forma segura tu email e identificador de usuario único.
- Ejecución del servicio (Escáner): Procesamos la URL del sitio web que introduces para auditar. Nuestro software visita la web de forma anónima en modo incógnito para registrar exclusivamente datos técnicos de red (nombres de cookies instaladas antes del consentimiento y llamadas de red a terceros).
- Procesamiento de pagos: Para el cobro de planes de suscripción, nuestro proveedor seguro (Stripe) recopila tus datos de facturación y pago. El Responsable no almacena los datos de tu tarjeta bancaria en sus servidores.
- Alertas y soporte: Utilizamos tu correo electrónico para enviarte notificaciones del sistema (ej. “escaneo finalizado”, alertas de cookies) y resolver tus dudas técnicas.
3. Legitimación para el Tratamiento
La base legal que nos permite tratar tus datos personales es:
- La ejecución de un contrato o relación precontractual (Art. 6.1.b del RGPD): Necesaria para crear tu cuenta de usuario, darte acceso al panel y ejecutar técnicamente el escáner de cookies sobre las URLs que nos solicites.
- El cumplimiento de obligaciones legales (Art. 6.1.c del RGPD): Para la facturación mercantil y tributaria obligatoria de las suscripciones.
- El consentimiento explícito (Art. 6.1.a del RGPD): Para el envío de boletines comerciales o newsletters informativas, el cual puedes revocar en cualquier momento de forma inmediata.
4. Transparencia en el uso de Inteligencia Artificial (IA)
En cumplimiento del Reglamento (UE) 2024/1689 (Reglamento de IA) y del deber de transparencia, le informamos de que el motor de KookiAI utiliza la interfaz de programación (API) del modelo de inteligencia artificial Gemini (Google) con fines estrictamente técnicos de auditoría visual:
- La IA analiza capturas de pantalla de la interfaz pública de los sitios web auditados para identificar si los botones de “Aceptar” y “Rechazar” del banner de cookies cumplen con el principio de igual prominencia visual.
- La IA asiste en la clasificación técnica de los nombres de cookies detectados.
Garantía de confidencialidad: KookiAI no transmite datos personales de sus usuarios registrados a la API de Gemini. Únicamente se envían datos técnicos públicos de las webs auditadas. Asimismo, Google garantiza contractualmente que las consultas de API corporativas no se utilizan para entrenar sus modelos públicos.
5. Conservación de los datos e Inactividad
- Cuentas activas: Tus datos personales y los informes de auditoría PDF se conservarán en nuestros servidores protegidos mientras mantengas tu cuenta activa.
- Política de inactividad (Borrado seguro): En aplicación del principio de limitación del plazo de conservación, si no inicias sesión en la plataforma durante un período ininterrumpido de 1 año, te enviaremos un correo de aviso con 30 días de antelación. Si la cuenta permanece inactiva, procederemos a la eliminación definitiva de tu usuario, informes y todos los datos asociados de nuestros servidores.
- Datos fiscales: Las facturas y datos fiscales asociados se conservarán bloqueados de forma segura durante los plazos legales aplicables (6 años según el Código de Comercio español).
6. Destinatarios y Transferencias Internacionales
Compartimos datos estrictamente necesarios con proveedores que actúan como encargados del tratamiento bajo de contratos del Art. 28 del RGPD. Al utilizar herramientas globales de primer nivel, se realizan transferencias internacionales amparadas en las garantías legales del Art. 46 del RGPD:
- Hostinger International Ltd. (Chipre/UE): Alojamiento de la infraestructura web y bases de datos. Sin transferencia internacional.
- Cloudflare Inc. (EE. UU.): Protección de seguridad perimetral, CDN y almacenamiento seguro de capturas de pantalla. Entidad estadounidense adherida al EU-US Data Privacy Framework.
- Stripe Inc. (EE. UU.): Procesamiento de cobros y facturación. Adherido al EU-US Data Privacy Framework.
- Google Ireland Ltd. / Google LLC (EE. UU.): Proveedor de Google Login y de la API de Inteligencia Artificial (Gemini). Adherido al EU-US Data Privacy Framework.
- Telegram Messenger Inc. (EAU): Utilizado exclusivamente para el envío interno de avisos administrativos de registro de la plataforma. Cumplimiento supervisado por su representante europeo (EDPO, Bruselas).
7. Tus Derechos (RGPD)
Tienes derecho a acceder, rectificar, portar y solicitar la supresión de tus datos personales, así como a limitar u oponerte a su tratamiento en cualquier momento.
Para ejercer estos derechos, envíanos un correo electrónico a soporte@kookiai.com. Nota de minimización: Para evitar la recogida innecesaria de datos, solo te solicitaremos una fotocopia de tu documento de identidad (DNI o equivalente) si existiesen dudas razonables sobre la veracidad de tu identidad.
Si consideras que Jesús Rodríguez Canovaca ha vulnerado tus derechos, tienes derecho a presentar una reclamación directa ante la Agencia Española de Protección de Datos (www.aepd.es).