Kiorem·Legal

Política de privacidad

v1 · 27 de may de 2026

Este documento es la versión base para la beta privada de Kiorem. Será revisado por asesoría legal antes de la apertura general. Si tienes dudas, escribe a privacy@kiorem.com.

Qué cubrimos en esta política

Esta política describe qué datos recoge Kiorem, para qué los usa, con quién los comparte y cómo puedes ejercer tus derechos. Aplica al uso de la app durante la beta privada.

Qué datos recogemos

  • Datos de cuenta: correo, nombre, contraseña (en hash), país, zona horaria.
  • Contenido que tú creas: documentos, mensajes, notas de voz, transcripciones, cuentas digitales, pólizas, deudas, datos de emergencia, beneficiarios, validadores y reglas de liberación.
  • Datos técnicos: dirección IP, agente de navegador, errores y logs operacionales.
  • Datos de uso: métricas anónimas o agregadas para mejorar el producto.
  • Datos legales: registro de qué versión de documentos legales aceptaste y cuándo.

Para qué los usamos

  • Proveer el servicio de legado digital que pediste.
  • Proteger tu cuenta y prevenir abusos.
  • Cumplir obligaciones legales y atender solicitudes de las autoridades cuando aplique.
  • Mejorar el producto durante la beta privada con tu feedback explícito.
  • Enviar correos transaccionales esenciales (recuperación, confirmación, alertas).

No vendemos tus datos. No los usamos para publicidad. No entrenamos modelos de IA con tu contenido personal.

Cómo los almacenamos y protegemos

  • El contenido sensible se almacena cifrado en reposo (AES-256-GCM con DEK por usuario).
  • Las comunicaciones viajan sobre TLS.
  • El acceso a la base de datos está restringido por políticas de Row Level Security (RLS).
  • Los archivos viven en un bucket privado con URLs firmadas de corta duración.

Terceros que intervienen

Operamos sobre infraestructura de terceros para almacenamiento, autenticación y envío de correos. Estos proveedores ven datos cifrados o estrictamente necesarios para la operación (por ejemplo, tu correo para enviar una notificación).

  • Supabase: base de datos, autenticación y almacenamiento.
  • Resend / proveedor de correo: envío de correos transaccionales.
  • AWS Amplify: hosting de la aplicación web.

Tus derechos

Puedes ejercer en cualquier momento:

  • Acceso: ver qué datos tenemos de ti.
  • Rectificación: corregir datos incorrectos.
  • Eliminación: borrar tu cuenta y datos (lee /legal/delete-account).
  • Oposición: oponerte a tratamientos específicos.
  • Portabilidad: recibir una copia exportable de tu contenido cuando esté disponible.

Para ejercer estos derechos escribe a privacy@kiorem.com desde el correo asociado a tu cuenta.

Retención

Conservamos tus datos mientras tu cuenta esté activa. Si solicitas eliminación, los eliminamos en un plazo máximo de 30 días, salvo aquellos que debamos retener por obligaciones legales (ej. el registro mínimo de aceptaciones legales, sin contenido privado, para auditoría).

Cambios a esta política

Si actualizamos esta política, te pediremos aceptar la nueva versión al entrar a la app. Conservamos el historial.

Contacto

Responsable del tratamiento: equipo Kiorem. privacy@kiorem.com.

Kiorem
TérminosPrivacidadTratamiento de datosAviso betaEliminar mis datosContacto