← Volver al inicio

Política de Privacidad

1. Responsable del tratamiento

El tratamiento de los datos personales recogidos a través del Sitio se rige por el Reglamento (UE) 2016/679 (RGPD) y por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Canal de contacto para cualquier cuestión relativa a la privacidad: hola@korvain.es.

2. Finalidades del tratamiento

Tratamos los datos personales con las siguientes finalidades:

  • Gestión de clientes: alta, facturación, prestación del servicio de generación de documentación técnica de cumplimiento del AI Act y soporte.
  • Atención a solicitudes de información enviadas a través de formularios, correo electrónico o agenda de llamadas.
  • Envío de comunicaciones comerciales y novedades del producto, únicamente cuando exista consentimiento previo o relación contractual previa con productos o servicios similares.
  • Cumplimiento de obligaciones legales (fiscales, contables y de conservación documental).

3. Base jurídica

  • Ejecución de un contrato (art. 6.1.b RGPD) para la prestación del servicio contratado.
  • Consentimiento (art. 6.1.a RGPD) para el envío de comunicaciones comerciales a quienes no sean clientes y para el uso de cookies no esenciales.
  • Obligación legal (art. 6.1.c RGPD) para el cumplimiento de obligaciones fiscales, contables y de conservación documental.
  • Interés legítimo (art. 6.1.f RGPD) para mantener la seguridad del Sitio y prevenir fraudes.
  • Artículo 21.2 de la Ley 34/2002 (LSSI-CE) para el envío de comunicaciones comerciales a clientes existentes sobre productos o servicios similares a los contratados, con posibilidad de oposición gratuita y sencilla en cada comunicación.

4. Destinatarios y encargados del tratamiento

No se cederán datos a terceros salvo por obligación legal. Para la prestación del servicio, KORVAIN utiliza los siguientes proveedores, con los que ha suscrito o suscribirá el correspondiente contrato de encargado del tratamiento (art. 28 RGPD):

  • Vercel Inc. — alojamiento del sitio web (región UE, servidores en Frankfurt).
  • Stripe Payments Europe, Ltd. — procesamiento de pagos (sede Irlanda, UE).
  • Typeform S.L. — formulario de onboarding de clientes (sede Barcelona, servidores en UE).
  • Anthropic, PBC — procesamiento de información mediante modelos de IA (Claude) para la generación de documentación técnica.

La lista de encargados podrá ampliarse a medida que evolucione el servicio. Cualquier incorporación se reflejará en esta política con 30 días de antelación a su entrada en vigor cuando suponga un cambio sustancial en el tratamiento.

5. Transferencias internacionales de datos

Algunos proveedores (Anthropic, Stripe) pueden tratar datos desde Estados Unidos u otros países fuera del Espacio Económico Europeo. Dichas transferencias se realizan con las garantías previstas en el Capítulo V del RGPD: Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) y, cuando proceda, el marco Data Privacy Framework UE-EE.UU. cuando el proveedor esté adherido.

El usuario puede solicitar copia de las garantías aplicables escribiendo a hola@korvain.es.

6. Plazos de conservación

  • Datos de clientes: durante la vigencia del contrato. Finalizada la relación, se conservarán bloqueados durante los plazos legales exigibles: 6 años para obligaciones mercantiles (art. 30 Código de Comercio), 4-5 años para obligaciones fiscales (art. 66 Ley General Tributaria), y el plazo de prescripción de posibles responsabilidades derivadas del contrato. Transcurridos estos plazos, los datos serán suprimidos.
  • Datos de solicitudes de información (contactos comerciales no cerrados): hasta 12 meses desde el último contacto, salvo que se formalice relación contractual.
  • Datos para comunicaciones comerciales: hasta la retirada del consentimiento u oposición al tratamiento.

7. Derechos del interesado

Todo interesado tiene derecho a acceder a sus datos, rectificarlos, suprimirlos, oponerse a su tratamiento, solicitar la limitación del tratamiento, portabilidad y a retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a su retirada.

Los derechos se pueden ejercitar mediante escrito dirigido a hola@korvain.es acompañado de copia de un documento identificativo.

Si el interesado considera que el tratamiento no se ajusta a la normativa, puede reclamar ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid (www.aepd.es).

8. Medidas de seguridad

KORVAIN aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo: cifrado en tránsito (TLS 1.3) y en reposo, control de accesos, rotación de credenciales y copias de seguridad.

Última actualización: 19/04/2026