Política de Privacidad

KAIRO TECHNOLOGIES S.A.C. (en adelante, «KAIRO», «nosotros» o «la Empresa») reconoce que la privacidad de sus usuarios es un valor fundamental. La presente Política de Privacidad (en adelante, «Política») describe de manera transparente cómo recopilamos, utilizamos, almacenamos, protegemos y en qué circunstancias compartimos los datos personales de quienes acceden y utilizan la plataforma KAIRO, disponible en https://getkairo.lat.

Esta Política ha sido redactada conforme a los principios y exigencias de la Ley N.º 29733, Ley de Protección de Datos Personales del Perú, su Reglamento aprobado mediante Decreto Supremo N.º 003-2013-JUS, y tiene en cuenta como referencia internacional el Reglamento General de Protección de Datos de la Unión Europea (RGPD/GDPR).

Al registrarse y utilizar la Plataforma, el Usuario manifiesta haber leído y aceptado las disposiciones de la presente Política en su totalidad.

De conformidad con el artículo 18 de la Ley N.º 29733, el responsable del banco de datos personales es:

Razón Social: KAIRO TECHNOLOGIES S.A.C.

Nombre Comercial: KAIRO

Domicilio: Lima, República del Perú.

Correo electrónico: getkairoaiacademy@gmail.com

Sitio web: https://getkairo.lat

3.1 Datos proporcionados directamente por el Usuario

Al registrarse y utilizar la Plataforma, el Usuario nos proporciona la siguiente información:

Datos de identificación: nombre, apellidos, correo electrónico, número de teléfono.

Datos de la organización: nombre de la empresa, cargo, sector.

Datos de autenticación: contraseña (almacenada de forma cifrada).

Datos de facturación: información necesaria para la gestión del pago.

3.2 Datos Técnicos Recopilados Automáticamente

Al interactuar con la Plataforma, recopilamos automáticamente la siguiente información técnica:

Dirección IP y datos de geolocalización aproximada.

Tipo y versión del navegador y sistema operativo.

Datos del dispositivo (modelo, identificadores técnicos).

Páginas visitadas, tiempo de sesión y patrones de navegación.

Logs de actividad y acceso dentro de la Plataforma.

Métricas de uso de funcionalidades.

Datos generados por cookies y tecnologías de rastreo (ver Cláusula 13).

La Plataforma permite al Usuario cargar, registrar y almacenar datos relacionados con su actividad comercial, que pueden incluir datos personales de terceros. Esta categoría comprende, de manera enunciativa:

Información de prospectos y clientes: nombres, correos electrónicos, teléfonos, cargos, empresas.

Conversaciones comerciales y registros de interacciones.

Notas internas, historial de seguimiento y observaciones.

Archivos adjuntos e información operativa cargada por el Usuario.

Información comercial sensible del negocio del Usuario.

El Usuario actúa como responsable autónomo del tratamiento respecto de los datos de terceros que carga en la Plataforma, y KAIRO actúa como encargado del tratamiento. El Usuario garantiza a KAIRO que cuenta con la base legal correspondiente para el tratamiento de dichos datos conforme a la Ley N.º 29733.

Adicionalmente a lo indicado en la Cláusula 3.2, los sistemas de KAIRO registran automáticamente eventos de actividad para garantizar la seguridad, el correcto funcionamiento de la Plataforma y el cumplimiento de obligaciones legales. Estos datos incluyen:

Registros de acceso (timestamps, IP, dispositivos).

Eventos de auditoría (creación, modificación y eliminación de registros).

Alertas de seguridad y accesos sospechosos.

Datos de rendimiento y diagnóstico técnico.

KAIRO trata los datos personales con las siguientes finalidades:

Prestación del Servicio: gestión de cuentas, autenticación, acceso y funcionalidades de la Plataforma.

Procesamiento de pagos: gestión de transacciones y facturación.

Soporte técnico: atención a consultas, incidencias y reclamaciones del Usuario.

Mejora del Servicio: análisis de uso, detección de errores, optimización de la Plataforma.

Entrenamiento y mejora de sistemas de IA: con datos anonimizados o seudonimizados cuando sea aplicable.

Seguridad: detección, prevención e investigación de actividades fraudulentas o no autorizadas.

Comunicaciones: notificaciones operativas, de seguridad y comerciales con base en el consentimiento del Usuario.

Cumplimiento legal: atención a requerimientos de autoridades competentes y cumplimiento de obligaciones legales.

El tratamiento de datos personales por parte de KAIRO se sustenta en las siguientes bases legales conforme a la Ley N.º 29733:

Ejecución del contrato: tratamiento necesario para la prestación del Servicio contratado.

Consentimiento del titular: para comunicaciones comerciales y cookies no esenciales.

Interés legítimo: para mejora del Servicio, seguridad y prevención del fraude.

Cumplimiento de una obligación legal: cuando sea requerido por autoridades competentes.

La Plataforma utiliza sistemas de Inteligencia Artificial para procesar y analizar los datos del Usuario con las siguientes finalidades específicas:

Clasificación y puntuación de leads.

Análisis automático de conversaciones comerciales.

Detección de patrones y oportunidades comerciales.

Generación de insights, recomendaciones y alertas personalizadas.

El Usuario es informado de que:

El procesamiento automatizado de datos no produce decisiones con efectos jurídicos significativos para el Usuario o sus clientes sin intervención humana.

Los outputs generados por IA son de naturaleza orientativa y requieren validación humana.

KAIRO implementa mecanismos de supervisión para mitigar sesgos en sus sistemas de IA.

En la medida en que el RGPD o regulaciones internacionales sean aplicables a los datos de ciudadanos de sus respectivas jurisdicciones, el Usuario podrá ejercer su derecho a no ser objeto de decisiones exclusivamente automatizadas con arreglo a dichas normativas.

KAIRO conservará los datos personales por los siguientes períodos:

Datos de cuenta activa: durante todo el período en que el Usuario mantenga una cuenta activa.

Datos tras cancelación de cuenta: hasta seis (6) meses adicionales a la cancelación, salvo obligación legal de conservación por mayor plazo.

Datos de facturación y transacciones: mínimo cinco (5) años conforme a la normativa tributaria vigente.

Logs de seguridad y auditoría: mínimo dos (2) años.

Datos del período de prueba no convertidos en suscripción: hasta treinta (30) días tras la finalización del período de prueba.

Transcurridos los plazos indicados, los datos serán eliminados de forma segura o anonimizados de manera irreversible.

KAIRO implementa un conjunto de medidas técnicas y organizativas razonables para proteger los datos personales frente a accesos no autorizados, destrucción, pérdida, alteración, divulgación o cualquier otra forma de tratamiento indebido. Estas medidas incluyen:

Cifrado de datos en tránsito mediante protocolos TLS/SSL.

Cifrado de datos en reposo en los servidores de almacenamiento.

Control de accesos basado en roles con principio de mínimo privilegio.

Autenticación segura para acceso a sistemas internos.

Monitoreo continuo de seguridad e infraestructura.

Registros de auditoría de accesos y operaciones críticas.

Procedimientos de respuesta ante incidentes de seguridad.

Evaluaciones periódicas de vulnerabilidades.

Sin perjuicio de lo anterior, ningún sistema de información conectado a internet puede garantizar seguridad absoluta. KAIRO no puede garantizar la invulnerabilidad de sus sistemas frente a ataques informáticos sofisticados o eventos imprevistos.

KAIRO puede compartir datos personales con proveedores de servicios tecnológicos y de infraestructura que actúan como encargados del tratamiento, exclusivamente para la prestación del Servicio. Estos proveedores pueden incluir:

Proveedores de infraestructura en la nube (servidores, almacenamiento).

Proveedores de servicios de IA y procesamiento de lenguaje natural.

Procesadores de pagos y pasarelas de cobro.

Herramientas de análisis de uso y rendimiento.

Proveedores de servicios de seguridad informática.

Todos los proveedores con acceso a datos personales se encuentran vinculados contractualmente a obligaciones de confidencialidad y protección de datos equivalentes a las establecidas en la presente Política.

KAIRO no vende, alquila ni cede datos personales de sus usuarios a terceros con fines comerciales.

Los datos personales tratados por KAIRO pueden ser transferidos o almacenados en servidores ubicados fuera del territorio peruano, incluyendo países de la Unión Europea y los Estados Unidos de América, en los que operan proveedores de infraestructura tecnológica de KAIRO.

KAIRO garantiza que dichas transferencias se realizan con las salvaguardas adecuadas, incluyendo la suscripción de cláusulas contractuales tipo, y conforme a los requisitos establecidos en el artículo 15 de la Ley N.º 29733 y su Reglamento.

13.1 ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que se almacenan en el dispositivo del Usuario cuando accede a la Plataforma. Permiten reconocer al Usuario en visitas sucesivas y mejorar su experiencia de uso.

13.2 Tipos de cookies utilizadas

La Plataforma utiliza las siguientes categorías de cookies:

Cookies esenciales: necesarias para el funcionamiento técnico de la Plataforma, la gestión de sesiones y la autenticación. No pueden desactivarse sin afectar el funcionamiento del Servicio.

Cookies analíticas: permiten analizar el comportamiento de los usuarios de forma agregada y anonimizada para mejorar la usabilidad y el rendimiento de la Plataforma.

Cookies funcionales: permiten recordar preferencias del Usuario (idioma, configuraciones, módulos frecuentes) para personalizar la experiencia.

Cookies de rendimiento: recopilan información técnica sobre el desempeño de la Plataforma (tiempos de carga, errores, disponibilidad) con fines de diagnóstico y mejora técnica.

13.3 Gestión del consentimiento

Al acceder por primera vez a la Plataforma, el Usuario recibirá un aviso de cookies que le permitirá aceptar o rechazar las cookies no esenciales. Las cookies esenciales no requieren consentimiento previo, ya que son indispensables para el funcionamiento del Servicio.

El Usuario podrá modificar sus preferencias de cookies en cualquier momento desde la configuración de privacidad de su cuenta o desde la configuración de su navegador. La desactivación de determinadas cookies puede afectar la funcionalidad o disponibilidad de ciertas características de la Plataforma.

De conformidad con la Ley N.º 29733, el Usuario, en calidad de titular de datos personales, tiene los siguientes derechos:

Derecho de Acceso (A): conocer qué datos personales suyos son tratados por KAIRO, con qué finalidades y por cuánto tiempo.

Derecho de Rectificación (R): solicitar la corrección de datos inexactos, incompletos o desactualizados.

Derecho de Cancelación o Supresión (C): solicitar la eliminación de sus datos cuando, entre otros supuestos, ya no sean necesarios para la finalidad que motivó su recopilación.

Derecho de Oposición (O): oponerse al tratamiento de sus datos cuando existan motivos legítimos fundados en su situación particular.

Derecho a la portabilidad: solicitar la entrega de sus datos en un formato estructurado y legible por máquina.

Derecho a no ser objeto de decisiones automatizadas: salvo las excepciones legales aplicables.

Para ejercer cualquiera de los derechos indicados en la Cláusula 14, el Usuario deberá remitir una solicitud escrita al correo electrónico getkairoaiacademy@gmail.com, indicando:

Nombre completo y datos de identificación del titular o su representante legal.

Derecho que desea ejercer.

Descripción clara y concreta de la solicitud.

Documentos o antecedentes que fundamenten la solicitud, de ser necesario.

KAIRO responderá a la solicitud dentro del plazo de veinte (20) días hábiles contados desde su recepción, conforme al artículo 24 de la Ley N.º 29733. Si la solicitud no cumple con los requisitos indicados, KAIRO solicitará al titular la información faltante dentro de los cinco (5) días hábiles siguientes.

La Plataforma está destinada exclusivamente a personas mayores de dieciocho (18) años con capacidad legal para contratar. KAIRO no recopila intencionalmente datos personales de menores de edad. Si KAIRO tuviese conocimiento de haber recopilado datos de menores de manera inadvertida, procederá a eliminarlos de forma inmediata.

Si un padre, madre o tutor legal tuviese conocimiento de que su hijo menor de edad ha proporcionado datos personales a KAIRO sin su consentimiento, deberá contactar a la Empresa a través del correo indicado en la Cláusula 20.

Cuando un Usuario solicite la eliminación de su cuenta o cuando se cumplan los plazos de conservación establecidos, KAIRO procederá a:

Eliminar de forma segura los datos de identificación y datos personales del Usuario.

Anonimizar los datos que deban conservarse con fines estadísticos, de seguridad o legales.

Eliminar o desasociar los datos de terceros cargados por el Usuario, salvo que exista una obligación legal de conservación.

La eliminación se realizará mediante procedimientos técnicos que garanticen la imposibilidad de recuperación de los datos.

En caso de que KAIRO detecte un incidente de seguridad que afecte o pueda afectar los datos personales de los Usuarios, la Empresa seguirá el siguiente protocolo:

Identificación y contención inmediata del incidente.

Evaluación del alcance e impacto sobre los datos personales afectados.

Notificación a los Usuarios afectados en un plazo razonable cuando el incidente implique un riesgo elevado para sus derechos y libertades, conforme a lo exigido por la normativa aplicable.

Notificación a la Autoridad Nacional de Protección de Datos Personales (ANPDP) cuando sea requerido por ley.

Adopción de medidas correctivas para prevenir incidentes similares en el futuro.

KAIRO se reserva el derecho de modificar la presente Política en cualquier momento para reflejar cambios en sus prácticas de privacidad, actualizaciones normativas o mejoras en el Servicio. Las modificaciones serán publicadas en https://getkairo.lat con indicación de la fecha de entrada en vigor.

Para cambios sustanciales que afecten los derechos de los Usuarios, KAIRO notificará a los usuarios registrados por correo electrónico con una antelación mínima de diez (10) días antes de la entrada en vigor de la nueva versión.

Si el Usuario no estuviese de acuerdo con las modificaciones, deberá cesar el uso de la Plataforma y podrá solicitar la eliminación de su cuenta conforme al procedimiento establecido.

Para cualquier consulta, solicitud, reclamación o ejercicio de derechos relacionados con el tratamiento de datos personales, el Usuario puede contactar a KAIRO a través de los siguientes canales:

Correo electrónico: getkairoaiacademy@gmail.com

Asunto sugerido: «Solicitud de Privacidad — [Nombre del Titular]»

Sitio web: https://getkairo.lat

Si el Usuario considera que sus derechos han sido vulnerados, tiene derecho a presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales del Perú (ANPDP), conforme a los procedimientos establecidos en la Ley N.º 29733.

Al utilizar la Plataforma KAIRO, el Usuario confirma haber leído, comprendido y aceptado íntegramente la presente Política de Privacidad.