Política de privacidad
Última actualización: 15 de julio de 2026
Esta política de privacidad informa, conforme a los art. 13 y 14 del RGPD, sobre el tratamiento de datos personales (a) al visitar el sitio web aegis-firewall.com (parte A) y (b) al utilizar el servicio Aegis, compuesto por la extensión de Chrome y la API asociada en aegis.kaino.io (parte B).
1. Responsable del tratamiento
Kaino GmbH
Grabenweg 68, 4.ª planta E5_2
6020 Innsbruck, Austria
N.º de IVA (UID): ATU77867578
N.º de registro mercantil (FN): 573644w
Teléfono: +43 512 411012
Correo electrónico: aegis@kaino.io (servicio Aegis) o hello@kaino.io
Sitio web: https://kaino.io
Administradores con poder de representación: Pius Fischer, Florian Köllich
Delegado de protección de datos: No designado. La actividad principal de Kaino GmbH consiste en la seudonimización de datos personales, no en el tratamiento a gran escala de categorías especiales de datos (art. 9 del RGPD) ni en la observación sistemática de personas. Por tanto, no se cumplen los requisitos del art. 37, apdo. 1 del RGPD.
Parte A: Sitio web aegis-firewall.com
2. Qué datos tratamos en el sitio web y por qué
Formulario de contacto
Cuando utiliza nuestro formulario de contacto, tratamos los datos que usted facilita (nombre, dirección de correo electrónico, asunto y mensaje), así como su dirección IP, para gestionar y responder su consulta. La base jurídica es su consentimiento y la aplicación de medidas precontractuales (art. 6, apdo. 1, letras a y b del RGPD). Conservamos estos datos mientras sean necesarios para gestionar su consulta y los eliminamos después, salvo que existan obligaciones legales de conservación.
Protección antispam (Cloudflare Turnstile)
Para proteger nuestro formulario de contacto frente al abuso por programas automatizados utilizamos, cuando está activado, el servicio Turnstile de Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Turnstile utiliza señales técnicas (entre ellas la dirección IP, información del navegador y del dispositivo y patrones de interacción) para determinar si una entrada procede de un ser humano. Los siguientes datos se transfieren a servidores de Cloudflare, también en EE. UU.: su dirección IP, información técnica del navegador y del dispositivo (incluidos el user agent, las propiedades del navegador y la configuración de pantalla e idioma), los patrones de interacción dentro del widget de Turnstile (como los movimientos del ratón y los tiempos) y el resultado de la verificación en forma de token. El contenido de sus entradas en el formulario (nombre, dirección de correo electrónico, mensaje) no se transmite a Cloudflare. Cloudflare está certificada en el marco del EU-US Data Privacy Framework y, como garantía adicional, existen cláusulas contractuales tipo conforme al art. 46 del RGPD. En la configuración estándar que utilizamos (sin la llamada pre-clearance), Turnstile no instala cookies ni crea perfiles de usuario. La base jurídica es nuestro interés legítimo en proteger el sitio web frente a un uso automatizado abusivo (art. 6, apdo. 1, letra f del RGPD). Cloudflare trata estos datos por encargo nuestro sobre la base de un contrato de encargo de tratamiento conforme al art. 28 del RGPD.
Datos de registro del servidor
Al acceder al sitio web se tratan en los registros del servidor datos técnicamente necesarios (entre ellos la dirección IP, la fecha y la hora, la página solicitada y el tipo de navegador) para ofrecer el sitio web de forma segura y fiable. La base jurídica es nuestro interés legítimo en una operación segura (art. 6, apdo. 1, letra f del RGPD).
Cookies y consentimiento
Por defecto, este sitio web solo guarda una entrada técnicamente necesaria que almacena su decisión sobre las cookies. Las cookies de análisis o marketing solo se instalan tras su consentimiento explícito. Los detalles figuran en nuestra política de cookies.
Análisis web (Google Analytics 4)
Este sitio web puede utilizar el servicio de análisis web Google Analytics 4. Cuando está activado, solo se utiliza tras su consentimiento explícito otorgado a través del banner de cookies (art. 6, apdo. 1, letra a del RGPD). El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Google Analytics trata datos de uso seudónimos (entre ellos las páginas visitadas, la duración de la visita, la ubicación aproximada e información del navegador y del dispositivo) e instala cookies _ga (detalles y retirada en nuestra política de cookies). Según Google, Google Analytics 4 no registra ni almacena direcciones IP; la dirección IP solo se trata brevemente durante la recogida para derivar datos de ubicación aproximados y después se descarta. Los datos de eventos almacenados en los servidores de Google se eliminan automáticamente una vez transcurrido el plazo de conservación configurado en la propiedad de Analytics (2 o 14 meses). Los datos pueden transferirse a Google LLC en EE. UU.; Google está certificada en el marco del EU-US Data Privacy Framework y, como garantía adicional, existen cláusulas contractuales tipo conforme al art. 46 del RGPD. Google trata estos datos por encargo nuestro sobre la base de un contrato de encargo de tratamiento conforme al art. 28 del RGPD. Puede retirar en cualquier momento un consentimiento otorgado, con efectos para el futuro, a través de la configuración de cookies.
3. Destinatarios y encargados del tratamiento (sitio web)
Para ofrecer el sitio web y entregar las consultas de contacto recurrimos a proveedores de servicios cuidadosamente seleccionados (alojamiento, entrega de correo electrónico y, cuando está activado, análisis web). Estos tratan los datos únicamente por encargo nuestro y sobre la base de contratos de encargo de tratamiento conforme al art. 28 del RGPD. Solo se produce una comunicación adicional a terceros cuando estamos legalmente obligados a ello.
4. Plazo de conservación (sitio web)
Conservamos los datos personales solo mientras sean necesarios para las finalidades indicadas o lo exijan los plazos legales de conservación. Después, los datos se eliminan.
5. Seguridad
Adoptamos medidas técnicas y organizativas adecuadas para proteger sus datos, incluida la transmisión cifrada (TLS/HTTPS).
6. Enlaces externos
Esta política de privacidad no se aplica a los sitios web de terceros a los que enlazamos. De sus contenidos y de su protección de datos son responsables los proveedores correspondientes.
Parte B: El servicio Aegis (extensión de Chrome y API)
7. Ámbito de aplicación
Esta parte B se aplica a la extensión de Chrome Aegis de Kaino GmbH y a la API asociada en aegis.kaino.io. Informa, conforme a los art. 13 y 14 del RGPD, sobre qué datos personales se tratan.
Aegis reconoce y seudonimiza datos personales en documentos antes de que estos se transmitan a plataformas de chat de IA (como ChatGPT, Claude o Gemini). La transmisión de los datos seudonimizados a la plataforma correspondiente se produce exclusivamente mediante una acción activa del usuario. Aegis se limita a realizar la seudonimización.
Para la plataforma de IA correspondiente, los datos transmitidos son de hecho anónimos: recibe exclusivamente marcadores de posición y en ningún momento tiene acceso a la tabla de correspondencias. La restauración de los datos reales solo es posible en la extensión de navegador del usuario.
8. Tratamiento de datos según el plan
8.1 Aegis FREE
También en el plan FREE la seudonimización se realiza del lado del servidor por Kaino GmbH: los contenidos de los documentos se transmiten cifrados (HTTPS) a Kaino GmbH y se tratan exclusivamente en infraestructura de la UE (Hetzner, Alemania; OVHCloud, Francia; Scaleway, Francia). El flujo de datos corresponde al de los planes PLUS y PRO (véase el apartado 8.2); los planes se diferencian en los límites de uso y el alcance funcional. Los contenidos se tratan exclusivamente en memoria (RAM) y no se almacenan del lado del servidor.
Datos tratados:
- Contenidos de los documentos (los formatos de archivo compatibles figuran en la página de producto de Aegis)
- Datos personales reconocidos (nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, direcciones)
- Tabla de correspondencias (marcador de posición ↔ datos originales), almacenada localmente en la extensión del navegador (eliminación automática a los 30 días)
Kaino GmbH actúa en este caso como encargado del tratamiento (art. 4, punto 8 y art. 28 del RGPD) por cuenta del usuario; se aplica el contrato de encargo de tratamiento.
No se realiza ningún seguimiento del uso.
8.2 Aegis PLUS y Aegis PRO
En ambos planes, los contenidos de los documentos se transmiten cifrados (HTTPS) a Kaino GmbH. La seudonimización asistida por IA se realiza en infraestructura de la UE a través de los subencargados OVHCloud SAS (Francia) y Scaleway SAS (Francia). El tratamiento de datos es idéntico. Los planes se diferencian en los límites de uso y el alcance funcional.
Los formatos de archivo compatibles pueden consultarse en la página de producto de Aegis. Los archivos de imagen se transmiten como datos binarios a aegis.kaino.io. Los metadatos incrustados se eliminan del lado del servidor. El procesamiento OCR (reconocimiento óptico de caracteres) se realiza del lado del servidor para extraer texto de documentos escaneados e imágenes.
Flujo de datos:
- El documento se lee en el navegador como archivo binario
- El archivo completo se transmite por HTTPS a aegis.kaino.io
- Kaino GmbH realiza del lado del servidor un preprocesamiento basado en reglas en el que los datos personales ya reconocidos se sustituyen por marcadores de posición (minimización de datos)
- El archivo preprocesado se seudonimiza con apoyo de IA en infraestructura de la UE (Hetzner, Alemania; OVHCloud, Francia; Scaleway, Francia); en los archivos de imagen se eliminan previamente los metadatos incrustados y se realiza un procesamiento OCR
- Se devuelven el texto seudonimizado y la correspondencia de marcadores de posición; el nombre del archivo, el tipo de archivo y el contenido del documento se tratan exclusivamente en memoria (RAM) y no se registran ni almacenan del lado del servidor
Datos tratados adicionalmente:
| Actividad de tratamiento | Datos | Base jurídica |
|---|---|---|
| Emisión de la clave de producto | Dirección de correo electrónico, nombre, nombre de la empresa, almacenados de forma cifrada (Encryption-at-Rest) | Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato) |
| Gestión de la suscripción | Estado de la suscripción, estadísticas de uso (número de documentos procesados) | Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato) |
| Validación de la suscripción | Comprobación diaria del estado de la suscripción a través de aegis.kaino.io | Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato) |
| Procesamiento de pagos | Dirección de correo electrónico, información de pago (a través de Stripe como responsable independiente) | Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato) |
| Seudonimización de documentos | Contenido del documento (texto o archivo binario), nombre del archivo, tipo de archivo | Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato: la seudonimización como prestación contractual frente al usuario). Para los datos de terceros en documentos: véase el apartado 10. |
| Comunicación con la API | Idioma del navegador | Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato: comunicación con el usuario en su idioma preferido) |
| Registros de acceso al servidor | Dirección IP, marca de tiempo, user agent, URL solicitada, código de estado HTTP, idioma del navegador | Art. 6, apdo. 1, letra f del RGPD (interés legítimo: seguridad operativa y corrección de errores) |
Kaino GmbH no almacena contenidos de documentos después del tratamiento. Los contenidos de los documentos se tratan exclusivamente por los encargados del tratamiento mencionados en el apartado 12, dentro de la UE. No se produce ninguna comunicación a otros terceros.
Base jurídica: art. 6, apdo. 1, letra b del RGPD (ejecución del contrato), art. 6, apdo. 1, letra c del RGPD (obligación legal: obligaciones fiscales y mercantiles de conservación conforme al § 132 BAO y al § 212 UGB), art. 6, apdo. 1, letra f del RGPD (interés legítimo: registros de acceso al servidor).
El tratamiento de datos de terceros en documentos se realiza en el marco del encargo de tratamiento conforme al art. 28 del RGPD (véase el apartado 10). Los detalles se regulan en el contrato de encargo de tratamiento (DPA), que entra en vigor con la contratación de la suscripción.
Ponderación de intereses para los registros de acceso al servidor (art. 6, apdo. 1, letra f del RGPD): El interés legítimo de Kaino GmbH en el tratamiento de los registros de acceso al servidor (dirección IP, marca de tiempo, user agent, URL solicitada, código de estado HTTP, idioma del navegador) consiste en garantizar la seguridad informática, detectar y repeler ataques y abusos, corregir errores y asegurar la disponibilidad del sistema, así como en la persecución legal de accesos no autorizados. El plazo de conservación está limitado a 30 días. Los intereses de las personas afectadas quedan salvaguardados por el breve plazo de conservación y el uso exclusivamente relacionado con la seguridad. Existe un derecho de oposición conforme al art. 21 del RGPD (véase el apartado 20).
8.3 Aegis ENTERPRISE
ENTERPRISE es una solución acordada individualmente. De forma estándar, Kaino GmbH ofrece IA autoalojada en servidores en Alemania. Según lo acordado, los clientes también pueden utilizar otros servicios. En ese caso se aplican las disposiciones de protección de datos del servicio correspondiente.
Características (variante autoalojada):
- Procesamiento de IA en servidores alemanes, operados por Kaino GmbH
- Ninguna conservación de datos (Zero-Retention)
- Ninguna comunicación de datos a terceros
- Contrato de encargo de tratamiento (DPA) conforme al art. 28 del RGPD
- Desarrollo teniendo en cuenta los requisitos de transparencia y documentación del Reglamento de IA (UE) 2024/1689
Como base se aplica el contrato de encargo de tratamiento (DPA). Las condiciones complementarias o divergentes se acuerdan individualmente.
Base jurídica: art. 6, apdo. 1, letra b del RGPD (ejecución del contrato), art. 28 del RGPD (DPA).
9. Otras funciones
Restauración en descargas: Al descargar archivos desde plataformas de chat de IA compatibles, los marcadores de posición se sustituyen automáticamente por los datos originales. La extensión supervisa los procesos de descarga en las páginas de las plataformas correspondientes y sustituye los marcadores de posición reconocidos en el texto descargado. Este tratamiento se realiza exclusivamente de forma local en el navegador.
Restauración en el portapapeles: Al copiar texto de respuestas en plataformas de chat de IA compatibles, los marcadores de posición del portapapeles se sustituyen automáticamente por los datos originales. Para ello, la extensión registra un detector de eventos de copia dentro de la página de la plataforma correspondiente. Este tratamiento se realiza exclusivamente de forma local en el navegador.
Vista de marcadores de posición: página de resumen para consultar la correspondencia marcador de posición ↔ datos originales. Se almacena localmente y solo es accesible dentro de la extensión.
Base jurídica de todas las funciones locales: art. 6, apdo. 1, letra b del RGPD (ejecución del contrato).
10. Tratamiento de datos de terceros en documentos (art. 14 del RGPD)
Los documentos que los usuarios procesan a través de Aegis pueden contener datos personales de terceras personas (p. ej., de empleados, clientes, pacientes o socios comerciales).
Reparto de funciones:
- El usuario es el responsable del tratamiento (art. 4, punto 7 del RGPD) de los datos personales de terceros contenidos en sus documentos.
- Kaino GmbH trata estos datos exclusivamente como encargado del tratamiento (art. 28 del RGPD) por cuenta del usuario, con el fin de la seudonimización. Los detalles se regulan en el contrato de encargo de tratamiento (DPA).
Nota para los usuarios: Como responsable del tratamiento, usted asume la responsabilidad exclusiva de disponer de una base jurídica adecuada para el tratamiento de datos personales de terceros (p. ej., interés legítimo, consentimiento o base contractual). Esto incluye, en particular, la obligación de comprobar de forma autónoma la licitud del tratamiento antes de la transmisión a Aegis y de evaluar los riesgos para los terceros afectados. Como responsable, usted está obligado a informar a los terceros afectados sobre el tratamiento conforme al art. 14 del RGPD, salvo que resulte aplicable una excepción del art. 14, apdo. 5 del RGPD. Kaino GmbH no responde de una transmisión ilícita de documentos por parte del usuario. En la medida en que los documentos contengan categorías especiales de datos personales en el sentido del art. 9, apdo. 1 del RGPD (p. ej., datos de salud o datos sobre convicciones religiosas), el usuario es responsable de que exista una excepción conforme al art. 9, apdo. 2 del RGPD. Los detalles se regulan en el contrato de encargo de tratamiento (DPA), § 3.1.
Art. 14, apdo. 5, letra b del RGPD: En la medida en que Kaino GmbH trate datos de terceros como encargado del tratamiento, no le es posible informar directamente a los terceros afectados, ya que Kaino GmbH no conoce la identidad de las personas afectadas ni dispone de sus datos de contacto. La obligación de informar a los terceros afectados corresponde al usuario como responsable del tratamiento.
11. Obligación de facilitar datos (art. 13, apdo. 2, letra e del RGPD)
Aegis FREE: No se requieren datos personales (por ejemplo, una cuenta) para el uso.
Planes de pago (PLUS, PRO, ENTERPRISE): Facilitar el nombre, el nombre de la empresa, la dirección de correo electrónico y la información de pago es un requisito contractual para el uso. Sin estos datos no puede contratarse ninguna suscripción.
Procesamiento de documentos: La subida de documentos es voluntaria. Aegis solo se activa cuando el usuario sube un archivo para su seudonimización en una plataforma de chat de IA compatible.
12. Encargados del tratamiento y otros destinatarios
OVHCloud (procesamiento de IA para PLUS y PRO)
Seudonimización de documentos asistida por IA y procesamiento OCR.
- OVHCloud SAS, Roubaix, Francia
- Finalidad: subencargado para la seudonimización asistida por IA y el procesamiento OCR de contenidos de documentos
- Ubicación de los servidores: UE (Francia)
- Contrato de encargo de tratamiento celebrado conforme al art. 28 del RGPD
- Zero Data Retention: OVHCloud no almacena los contenidos de los documentos después del tratamiento (tratamiento transitorio en memoria)
- OVHCloud no utiliza los contenidos de documentos transmitidos para entrenar o mejorar modelos de IA
- Minimización de datos: antes de la transmisión al procesamiento de IA, Kaino GmbH realiza del lado del servidor un preprocesamiento basado en reglas en el que los datos personales ya reconocidos se sustituyen por marcadores de posición. Los contenidos transmitidos al procesamiento de IA ya están, por tanto, parcialmente seudonimizados.
- Protección de datos: ovhcloud.com/de/personal-data-protection
Scaleway (procesamiento de IA para PLUS y PRO)
Seudonimización de documentos asistida por IA y procesamiento OCR.
- Scaleway SAS, París, Francia
- Finalidad: subencargado para la seudonimización asistida por IA y el procesamiento OCR de contenidos de documentos
- Ubicación de los servidores: UE (Francia)
- Contrato de encargo de tratamiento celebrado conforme al art. 28 del RGPD
- Zero Data Retention: Scaleway no almacena los contenidos de los documentos después del tratamiento (tratamiento transitorio en memoria)
- Scaleway no utiliza los contenidos de documentos transmitidos para entrenar o mejorar modelos de IA
- Minimización de datos: antes de la transmisión al procesamiento de IA, Kaino GmbH realiza del lado del servidor un preprocesamiento basado en reglas en el que los datos personales ya reconocidos se sustituyen por marcadores de posición. Los contenidos transmitidos al procesamiento de IA ya están, por tanto, parcialmente seudonimizados.
- Protección de datos: scaleway.com/en/privacy-policy
Hetzner Online (infraestructura y alojamiento del sitio web para todos los planes)
Alojamiento de los servidores de Kaino, de la infraestructura de la API y del sitio web.
- Hetzner Online GmbH, Gunzenhausen, Alemania
- Finalidad: alojamiento de servidores e infraestructura para aegis.kaino.io, así como alojamiento del sitio web
- Ubicación de los servidores: Alemania
- Contrato de encargo de tratamiento celebrado conforme al art. 28 del RGPD
- Protección de datos: hetzner.com/de/legal/privacy-policy
Stripe (planes de pago): responsable independiente
El procesamiento de pagos se realiza a través de Stripe Checkout y Stripe Billing Portal. Para el procesamiento del pago, el usuario es redirigido a la página de pago alojada por Stripe e introduce allí sus datos de pago directamente en Stripe. Stripe trata estos datos bajo su propia responsabilidad en materia de protección de datos conforme al art. 4, punto 7 del RGPD, no como encargado del tratamiento de Kaino GmbH. A Stripe se transmiten exclusivamente datos de facturación; los contenidos de los documentos no se comunican a Stripe en ningún momento.
- Stripe Payments Europe, Ltd., Dublín, Irlanda
- Datos tratados: información de pago, dirección de correo electrónico, datos de facturación
- Kaino GmbH no tiene acceso a los datos completos de la tarjeta de crédito
- Base jurídica de la transmisión a Stripe: art. 6, apdo. 1, letra b del RGPD (ejecución del contrato: procesamiento de pagos)
- Protección de datos: stripe.com/de/privacy
Asesor fiscal (planes de pago): responsable independiente
Para cumplir las obligaciones fiscales y mercantiles de conservación (§ 132 BAO, § 212 UGB), los datos de facturación se comunican al asesor fiscal de Kaino GmbH. El asesor fiscal trata los datos bajo su propia responsabilidad en materia de protección de datos (art. 4, punto 7 del RGPD) y está sujeto al deber de secreto profesional (§ 80 WTBG).
- Finalidad: contabilidad y conservación fiscal
- Datos comunicados: nombre, nombre de la empresa, dirección de correo electrónico, datos de facturación
- Plazo de conservación: 7 años conforme al § 132 BAO y al § 212 UGB
- Base jurídica: art. 6, apdo. 1, letra c del RGPD (obligación legal)
Hetzner Online GmbH, OVHCloud SAS y Scaleway SAS están vinculadas contractualmente como encargados del tratamiento conforme al art. 28 del RGPD. Stripe Payments Europe, Ltd. trata los datos de pago como responsable independiente. El asesor fiscal trata los datos de facturación como responsable independiente para cumplir las obligaciones legales de conservación. No se produce ninguna otra comunicación de datos personales a terceros, salvo que sea necesaria para cumplir obligaciones legales (art. 6, apdo. 1, letra c del RGPD).
13. Transferencias de datos a terceros países
FREE, PLUS y PRO: Todos los datos de documentos se tratan exclusivamente dentro de la UE (Hetzner, Alemania; OVHCloud, Francia; Scaleway, Francia). No se transfieren contenidos de documentos a terceros países.
ENTERPRISE (autoalojado): Tratamiento exclusivamente en Alemania.
Stripe: Stripe Payments Europe, Ltd. (Irlanda) trata exclusivamente datos de facturación como responsable independiente dentro de la UE. Los contenidos de los documentos no se transmiten a Stripe en ningún momento. Stripe puede transmitir datos de facturación a empresas vinculadas en EE. UU. (Stripe, Inc.), con la garantía de la decisión de adecuación de la Comisión Europea relativa al EU-US Data Privacy Framework (art. 45 del RGPD) y, adicionalmente, de cláusulas contractuales tipo conforme al art. 46, apdo. 2, letra c del RGPD. Encontrará más información en la política de privacidad de Stripe.
14. Plazos de conservación en el servicio Aegis
| Categoría de datos | Plazo de conservación | Lugar de almacenamiento |
|---|---|---|
| Tabla de correspondencias (marcadores de posición ↔ datos originales) | Eliminación automática a los 30 días o eliminación manual por el usuario | Almacenamiento local del navegador |
| Clave de producto (clave API) | Hasta la desinstalación o la eliminación manual | Almacenamiento de la extensión de Chrome |
| Dirección de correo electrónico, nombre, nombre de la empresa | Hasta la finalización de la suscripción; anonimización irreversible en Kaino GmbH en un plazo de 30 días tras la finalización. Los datos de facturación con relevancia fiscal los conserva el asesor fiscal durante 7 años (§ 132 BAO, § 212 UGB) y Stripe, como responsable independiente, conforme a sus obligaciones de conservación (véase el apartado 12). | Kaino GmbH (cifrado, Encryption-at-Rest) |
| Estado de la suscripción | Durante la vigencia de la suscripción; anonimización junto con los datos maestros del cliente en un plazo de 30 días tras la finalización | Servidores de Kaino GmbH (Hetzner, DE) |
| Estadísticas de uso (número de documentos procesados) | Durante la vigencia de la suscripción. Tras la finalización, los datos maestros del cliente se anonimizan de forma irreversible (véase arriba). Las estadísticas de uso restantes contienen exclusivamente contadores agregados (número de documentos, número de categorías reconocidas por procesamiento) sin referencia a personas y no constituyen datos personales en el sentido del art. 4, punto 1 del RGPD (véase el considerando 26). | Servidores de Kaino GmbH (Hetzner, DE) |
| Contenidos de documentos (Kaino) | Ninguna conservación tras el tratamiento | Servidores de Kaino GmbH |
| Registros de acceso al servidor | 30 días | Servidores de Kaino GmbH (Hetzner, DE) |
| Datos de pago | Stripe trata los datos de pago como responsable independiente; el plazo de conservación se rige por la política de privacidad de Stripe | Stripe Payments Europe, Ltd. |
En caso de desinstalación de la extensión, Chrome elimina automáticamente todos los datos almacenados localmente.
15. Decisiones automatizadas (art. 22 del RGPD)
No se produce ninguna toma de decisiones automatizada, incluida la elaboración de perfiles, en el sentido del art. 22 del RGPD. La seudonimización no constituye una decisión con efectos jurídicos, ya que no evalúa aspectos personales de los interesados, sino que sirve exclusivamente al reconocimiento de patrones para mejorar la protección de datos.
16. Seguridad de los datos en el servicio Aegis
- Todas las transmisiones de datos a través de HTTPS/TLS
- Acceso a la API solo con una clave de producto válida
- Datos maestros del cliente (dirección de correo electrónico, nombre, nombre de la empresa) almacenados de forma cifrada (Encryption-at-Rest)
- Procesamiento de documentos exclusivamente en infraestructura de la UE (Hetzner, Alemania; OVHCloud, Francia; Scaleway, Francia)
- Ninguna conservación de contenidos de documentos tras el tratamiento (tratamiento transitorio en memoria)
Una descripción detallada de las medidas técnicas y organizativas conforme al art. 32 del RGPD está documentada en el contrato de encargo de tratamiento (DPA), anexo 1.
Kaino GmbH no almacena contenidos de documentos de forma permanente. El tratamiento se realiza exclusivamente a través de la infraestructura de los encargados del tratamiento mencionados en el apartado 12. En cuanto a las medidas técnicas y organizativas de los proveedores de infraestructura, remitimos a su documentación de protección de datos y seguridad:
- Hetzner Online GmbH: hetzner.com/de/legal/privacy-policy
- OVHCloud SAS: ovhcloud.com/de/personal-data-protection
- Scaleway SAS: scaleway.com/en/privacy-policy
17. Cookies y seguimiento en la extensión
La extensión no utiliza cookies ni seguimiento del uso.
18. Ninguna venta de datos personales
Kaino GmbH no vende datos personales ni los comunica a terceros a cambio de una remuneración.
19. Chrome Web Store: uso limitado
El uso de la información recibida a través de las API de Google se realiza de conformidad con la Chrome Web Store User Data Policy, incluidos los requisitos de uso limitado (Limited Use).
La extensión:
- utiliza los datos exclusivamente para la finalidad declarada (seudonimización de datos personales)
- transmite contenidos de documentos exclusivamente a encargados del tratamiento vinculados contractualmente dentro de la UE (PLUS/PRO: análisis de IA a través de OVHCloud SAS y Scaleway SAS en infraestructura de la UE)
- no utiliza los datos con fines publicitarios
- no vende datos de usuarios
- no permite el acceso humano a los datos de usuarios, salvo con consentimiento expreso, por motivos de seguridad o para cumplir disposiciones legales
Disposiciones comunes
20. Sus derechos (art. 15 a 22 del RGPD)
Frente a Kaino GmbH, usted tiene los siguientes derechos respecto de sus datos personales:
- Acceso (art. 15): información sobre los datos tratados
- Rectificación (art. 16): rectificación de datos inexactos
- Supresión (art. 17): supresión de sus datos. Los datos locales pueden eliminarse en cualquier momento a través de la extensión o mediante la desinstalación.
- Limitación (art. 18): limitación del tratamiento
- Portabilidad de los datos (art. 20): derecho a la portabilidad de los datos
Las solicitudes se responden sin dilación indebida y, en cualquier caso, en el plazo de un mes desde su recepción (art. 12, apdo. 3 del RGPD). En casos complejos, el plazo puede prorrogarse otros dos meses, de lo cual se le informará dentro del primer mes.
El tratamiento de datos por Aegis se basa exclusivamente en el art. 6, apdo. 1, letra b del RGPD (ejecución del contrato) y en el art. 6, apdo. 1, letra f del RGPD (interés legítimo). No se recaba ningún consentimiento; por tanto, no existe un derecho de retirada conforme al art. 7, apdo. 3 del RGPD.
Derecho de oposición (art. 21 del RGPD)
En la medida en que Kaino GmbH trate datos personales sobre la base de un interés legítimo (art. 6, apdo. 1, letra f del RGPD), lo que afecta exclusivamente a los registros de acceso al servidor, usted tiene derecho a oponerse en cualquier momento a este tratamiento por motivos derivados de su situación particular.
En caso de oposición, Kaino GmbH dejará de tratar los datos afectados, salvo que existan motivos legítimos imperiosos que prevalezcan sobre sus intereses o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones. El uso de los servicios de pago de Aegis es voluntario. Puede dejar de utilizarlos o cancelar su suscripción en cualquier momento.
Contacto para todas las solicitudes y oposiciones: aegis@kaino.io
Derecho a presentar una reclamación (art. 77 del RGPD)
Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos. Puede dirigirse a la autoridad de control de su lugar de residencia, de su lugar de trabajo o del lugar de la presunta infracción.
Autoridad competente del responsable:
Autoridad austriaca de protección de datos (Österreichische Datenschutzbehörde)
Barichgasse 40–42, 1030 Viena
dsb@dsb.gv.at · https://www.dsb.gv.at
Encontrará una lista de todas las autoridades de control de protección de datos de la UE en: edpb.europa.eu/about-edpb/about-edpb/members
21. Cambios en esta política de privacidad
Actualizamos esta política de privacidad cuando cambian nuestros tratamientos o la situación jurídica. Los cambios que afecten de forma sustancial al tratamiento de datos se anunciarán por correo electrónico al menos 30 días antes de su entrada en vigor y se publicarán previamente en https://kaino.io/aegis/privacy. Es válida la versión publicada en esta página en cada momento.
Kaino GmbH