RGPD y centro de confianza de datos

Última actualización: 14 de julio de 2026

AVISO DEL PROGRAMA BETA Este documento se aplica al Programa Beta de Kompunik, un piloto de investigación gratuito y solo por invitación, operado por Joss Gillet (Fundador de Kompunik). Este es un prototipo experimental sin garantía de servicio.

RGPD y Centro de Confianza de Datos

Fecha de entrada en vigor: 1 de enero de 2026

Última actualización: 1 de enero de 2026

Esta Ficha de Confianza y Datos es un complemento, redactado en lenguaje sencillo, de nuestra Política de privacidad y nuestro Resumen de seguridad. Resume, en un único lugar, cómo Kompunik cumple con el Reglamento General de Protección de Datos de la UE (RGPD): las bases jurídicas en las que nos apoyamos, los datos que tratamos, los subencargados que utilizamos, durante cuánto tiempo conservamos sus datos y cómo puede ejercer sus derechos.

Si algo aquí entra en conflicto con la Política de privacidad, prevalecerá la Política de privacidad como documento jurídicamente vinculante.


1. Responsable del tratamiento

Joss Gillet (Founder of Kompunik) Avignon, France

Joss Gillet (Founder of Kompunik) es el responsable del tratamiento de los datos personales tratados a través de la plataforma de aprendizaje Kompunik. Determinamos los fines y los medios del tratamiento de sus datos personales y somos responsables de protegerlos de conformidad con el RGPD.

En el caso de las organizaciones (empresas, universidades) que inscriben a sus miembros, Kompunik actúa como encargado del tratamiento por cuenta de la organización respecto de los datos de aprendizaje generados dentro de su espacio, y como responsable del tratamiento de los datos de cuenta y facturación.


2. Bases jurídicas del tratamiento

Cada categoría de datos personales que tratamos se fundamenta en una de las siguientes bases jurídicas del RGPD (artículo 6):

Actividad de tratamiento Base jurídica
Creación y mantenimiento de su cuenta Ejecución de un contrato (Art. 6(1)(b))
Impartición de cursos, seguimiento del progreso y emisión de certificados Ejecución de un contrato (Art. 6(1)(b))
Tramitación de pagos y emisión de facturas Ejecución de un contrato + obligación legal (Art. 6(1)(b), (c))
Conservación de registros financieros Obligación legal conforme al derecho francés (Art. 6(1)(c))
Envío de correos de servicio y seguridad (verificación, MFA, recibos) Ejecución de un contrato (Art. 6(1)(b))
Analítica de producto calculada a partir de su propia actividad Interés legítimo (Art. 6(1)(f))
Funciones opcionales de comunidad, perfil público y comparación entre pares Consentimiento (Art. 6(1)(a))
Perspectivas asistidas por IA (Pulse para responsables, traducciones) Interés legítimo, con opción de exclusión (Art. 6(1)(f))
Correos de marketing, cuando proceda Consentimiento (Art. 6(1)(a))

Puede retirar su consentimiento en cualquier momento cuando el consentimiento sea la base jurídica, sin que ello afecte al tratamiento ya realizado.


3. Datos personales que tratamos

  • Identidad y cuenta: nombre, dirección de correo electrónico, contraseña con hash, idioma preferido, rol y pertenencia a una organización.
  • Autenticación: marcas de tiempo de inicio de sesión, configuración de MFA e identificadores de SSO de Google Workspace o Microsoft Entra ID (si se utilizan).
  • Datos de aprendizaje: progreso en los cursos, respuestas de cuestionarios y autoevaluaciones, resultados de diagnóstico, tácticas, listas de reproducción y certificados.
  • Datos de comunidad (opción de participación): publicaciones, comentarios, reacciones y datos de perfil público que usted decida compartir.
  • Datos de pago: nombre de facturación, registros de transacciones y estado de la suscripción. Nunca recibimos ni almacenamos los números completos de las tarjetas ni los CVV — estos se envían directamente a Stripe.
  • Datos técnicos: identificador de sesión anónimo, información aproximada del dispositivo/navegador y analítica de páginas propia utilizada para mejorar el producto.

No vendemos datos personales, no utilizamos cookies publicitarias de terceros y no ejecutamos rastreadores de terceros como Google Analytics.


4. Sus derechos bajo el RGPD

En virtud del RGPD, usted tiene derecho a:

  • Acceso — obtener una copia de los datos personales que conservamos sobre usted.
  • Rectificación — corregir datos inexactos o incompletos.
  • Supresión («derecho al olvido») — solicitar la eliminación de su cuenta y sus datos.
  • Limitación — pedirnos que limitemos el tratamiento en determinadas circunstancias.
  • Portabilidad — recibir sus datos en un formato estructurado y legible por máquina.
  • Oposición — oponerse al tratamiento basado en el interés legítimo.
  • Retirada del consentimiento — para cualquier tratamiento basado en el consentimiento.

Cómo ejercerlos:

  • Autoservicio: Desde la configuración de su cuenta puede exportar sus datos personales en cualquier momento y eliminar su cuenta directamente.
  • Por correo electrónico: Escriba a compliance@kompunik.org. Respondemos a todas las solicitudes en un plazo de 30 días, tal como exige el RGPD.

También tiene derecho a presentar una reclamación ante su autoridad de control local. En Francia, esta es la CNIL (Commission Nationale de l'Informatique et des Libertés — cnil.fr).


5. Conservación de los datos

Categoría de datos Plazo de conservación
Datos de cuenta y de aprendizaje Durante la vigencia de su cuenta
Datos de cuentas eliminadas Depurados en un plazo de 30 días desde la solicitud de eliminación
Registros financieros y de facturación 7 años (obligación legal conforme al derecho francés)
Resultados de diagnóstico 90 días (expiración automática)
Historial de perspectivas generadas por IA 90 días (expiración automática)
Analítica de páginas anónima Agregada; sin identificadores personales a largo plazo
Registros de auditoría Conservados por motivos de seguridad y cumplimiento, y luego rotados

Cuando finaliza un plazo de conservación, los datos se eliminan o se anonimizan de forma irreversible.


6. Subencargados del tratamiento

Nos apoyamos en un pequeño número de subencargados cuidadosamente seleccionados para operar la plataforma. Cada uno está vinculado por un Acuerdo de Tratamiento de Datos (DPA) y por las garantías adecuadas. Los datos se alojan en la UE (Frankfurt, Alemania) siempre que el proveedor ofrezca alojamiento regional.

Subencargado Finalidad Ubicación de los datos
MongoDB Atlas Base de datos principal (cuentas, datos de aprendizaje) UE — Frankfurt
DigitalOcean Spaces Almacenamiento de medios, certificados y archivos Región de la UE, cifrado en reposo
Vercel Alojamiento y distribución de la aplicación Región de funciones de la UE (Frankfurt)
Upstash Redis Limitación de tasa UE — Frankfurt
Stripe Procesamiento de pagos (PCI-DSS nivel 1) UE/EE. UU. con CCT
Resend Entrega de correo electrónico transaccional UE/EE. UU. con CCT
Google y Microsoft Inicio de sesión SSO opcional (OAuth) UE/EE. UU. con CCT
OpenAI Perspectivas asistidas por IA para responsables (opción de exclusión disponible) EE. UU. con CCT
DeepL Traducción de contenidos UE (Alemania)
Sentry Supervisión de errores UE/EE. UU. con CCT

Mantenemos una lista actualizada de subencargados. Si añadimos o sustituimos un subencargado que afecte materialmente al tratamiento de sus datos, actualizaremos esta página.


7. Transferencias internacionales de datos

Nuestra infraestructura está diseñada para mantener los datos personales dentro de la Unión Europea siempre que sea posible. Cuando un subencargado trata datos fuera de la UE (por ejemplo, en los Estados Unidos), la transferencia está protegida por Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, junto con garantías técnicas complementarias como el cifrado en tránsito y en reposo.


8. Medidas de seguridad (resumen)

Encontrará una descripción completa en nuestro Resumen de seguridad. En resumen:

  • Cifrado en todas partes: TLS 1.2+ en tránsito; AES-256 en reposo.
  • Control de acceso: permisos basados en roles, MFA y cuentas de servicio con privilegios mínimos.
  • URL firmadas: los medios se entregan mediante enlaces firmados de duración limitada (expiración de 1 hora).
  • Privacidad por defecto: los perfiles son privados salvo que usted opte por participar.
  • Aislamiento de inquilinos: los datos de cada organización están estrictamente segregados.
  • Aplicación reforzada: validación del lado del servidor, saneamiento de contenidos, consultas parametrizadas, CSP y limitación de tasa.

9. Notificación de violaciones de datos

En caso de que se produzca una violación de datos personales que pueda entrañar un riesgo para sus derechos y libertades, notificaremos a la autoridad de control pertinente en un plazo de 72 horas desde que tengamos conocimiento de ella, e informaremos a los usuarios afectados sin dilación indebida, tal como exigen los artículos 33 y 34 del RGPD. Nuestro objetivo interno es iniciar la investigación y la subsanación en un plazo de 48 horas desde la detección.


10. Cookies y rastreo

Kompunik utiliza únicamente las cookies y el almacenamiento local estrictamente necesarios para el funcionamiento del servicio (sesión de autenticación, seguridad, preferencia de idioma), además de analítica propia y respetuosa con la privacidad. No utilizamos cookies publicitarias ni rastreo entre sitios. Se muestra un aviso de cookies a los nuevos visitantes, y los detalles están disponibles en nuestra Política de privacidad.


11. Datos de menores

Kompunik no está dirigido a menores de 16 años. No recopilamos de forma consciente datos personales de menores. Si cree que un menor nos ha facilitado datos personales, póngase en contacto con compliance@kompunik.org y los eliminaremos.


12. Contacto

Para cualquier consulta sobre sus datos, esta Ficha de Confianza y Datos, o para ejercer sus derechos bajo el RGPD:

Joss Gillet (Founder of Kompunik) Avignon, France


Este RGPD y Centro de Confianza de Datos entra en vigor el 1 de enero de 2026, y se proporciona con fines de transparencia junto con nuestra Política de privacidad jurídicamente vinculante.


Términos Específicos del Beta

Naturaleza Experimental

Esta plataforma es un prototipo experimental. Las funciones pueden cambiar, eliminarse o funcionar mal sin previo aviso. No se ofrece garantía de disponibilidad, tiempo de actividad o rendimiento.

Manejo de Datos

Los datos recopilados durante el beta pueden eliminarse al final del período beta. Si bien tomamos precauciones razonables para proteger sus datos, no se ofrecen garantías sobre la persistencia o respaldo de datos.

Uso de Comentarios

Cualquier comentario, sugerencia o idea que proporcione durante el beta puede utilizarse para mejorar el producto sin compensación ni atribución.

Sin Compensación Financiera

La participación en el beta es voluntaria y no remunerada. No se aplican compensaciones financieras, créditos ni reembolsos.

Limitación de Responsabilidad

Joss Gillet (Fundador de Kompunik) no será responsable de ningún daño directo, indirecto, incidental o consecuente derivado de su uso de esta plataforma beta. El uso es completamente bajo su propio riesgo.

Confidencialidad (Opcional)

Puede encontrar funciones o contenido que aún no están disponibles públicamente. Aunque no es legalmente vinculante, le pedimos que trate las funciones no publicadas con discreción.

Sin Relación Comercial

Este beta no constituye un servicio comercial, contrato ni suscripción. No se emitirán facturas y no se aplican acuerdos de nivel de servicio.