AVISO DEL PROGRAMA BETA Este documento se aplica al Programa Beta de Kompunik, un piloto de investigación gratuito y solo por invitación, operado por Joss Gillet (Fundador de Kompunik). Este es un prototipo experimental sin garantía de servicio.

Política de Privacidad

Fecha de entrada en vigor: 1 de enero de 2026

Última actualización: 1 de enero de 2026

Joss Gillet (Founder of Kompunik) ("Kompunik", "nosotros" o "nuestro") se compromete a proteger su privacidad. La presente Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos sus datos personales cuando utiliza la plataforma Kompunik, incluyendo todos los cursos, funcionalidades comunitarias y servicios relacionados (el "Servicio").

La presente Política ha sido diseñada para cumplir con el Reglamento General de Protección de Datos (UE) 2016/679 ("RGPD") y la legislación francesa aplicable en materia de protección de datos.

1. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

Joss Gillet (Founder of Kompunik) Aviñón, Francia

Consultas sobre privacidad y Delegado de Protección de Datos: compliance@kompunik.org

Si tiene preguntas o preocupaciones sobre cómo tratamos sus datos personales, puede ponerse en contacto con nuestro Delegado de Protección de Datos en cualquier momento.

2. Datos que Recopilamos

Recopilamos las siguientes categorías de datos personales:

2.1 Información Personal

Información que usted proporciona directamente al crear y utilizar su cuenta:

Información de la cuenta: nombre, dirección de correo electrónico, contraseña (cifrada mediante hash, nunca almacenada en texto claro)
Información del perfil: nombre para mostrar, preferencia de idioma, país, rango de edad, género, sector de actividad, nivel de experiencia, nivel de formación, años de experiencia
Configuración del avatar: el estilo de avatar seleccionado y sus opciones de personalización
Perfil comunitario: identificador (nombre de usuario), configuración de visibilidad del perfil, biografía

2.2 Datos de Uso

Información generada a través de su uso del Servicio:

Progreso de aprendizaje: avance en los cursos, estado de finalización de habilidades, tiempo de escucha de audio, tiempo de visualización de vídeo, puntuaciones de las pruebas, respuestas a cuestionarios, respuestas de autoevaluación
Datos de racha y logros: rachas de actividad diaria, insignias obtenidas, certificados emitidos
Actividad comunitaria: publicaciones creadas, comentarios, reacciones, votos, membresías en círculos, participación en retos, respuestas en salas de práctica, actividad en el programa de embajadores
Datos del planificador: sesiones de aprendizaje programadas, preferencias de configuración
Favoritos y listas de reproducción: tácticas favoritas, listas de reproducción personales, asignaciones de listas compartidas

2.3 Datos del Dispositivo y Técnicos

Información recopilada automáticamente cuando accede al Servicio:

Información del navegador: tipo, versión e idioma del navegador
Información del dispositivo: tipo de dispositivo (ordenador de escritorio, móvil, tableta), sistema operativo
Información de red: dirección IP, ubicación geográfica aproximada (nivel de país/región)
Patrones de acceso: páginas visitadas, funcionalidades utilizadas, marcas de tiempo, duración de la sesión
Información de referencia: cómo ha llegado al Servicio (por ejemplo, enlaces de referencia)

2.4 Datos Comunitarios

Información que comparte voluntariamente en las funcionalidades comunitarias:

Publicaciones y comentarios: contenido textual que redacta y comparte en el feed comunitario, círculos, retos y salas de práctica
Reacciones y votos: sus interacciones con el contenido de otros usuarios
Listas de reproducción compartidas: nombres de listas y selecciones de tácticas compartidas por los gestores

2.5 Datos de Pago

Información relacionada con sus compras:

Procesamiento de pagos: los pagos son procesados por Stripe, nuestro procesador de pagos certificado PCI-DSS Nivel 1. No almacenamos su número de tarjeta de crédito, CVV ni los datos completos de su medio de pago en nuestros servidores.
Registros de transacciones: conservamos identificadores de transacción, importes, fechas, números de factura y estado de la suscripción con fines de facturación y contabilidad
Contacto de facturación: nombre y correo electrónico asociados al pago

3. Cómo Utilizamos sus Datos

Utilizamos sus datos personales para los siguientes fines:

3.1 Prestación del Servicio

Crear y gestionar su cuenta
Proporcionar acceso a cursos, contenido y materiales de aprendizaje
Realizar el seguimiento de su progreso de aprendizaje y generar informes de progreso
Emitir certificados de finalización
Proporcionar funcionalidades comunitarias (publicaciones, círculos, retos, salas de práctica)
Procesar sus pagos y gestionar su suscripción

3.2 Seguimiento del Progreso y Personalización

Calcular y mostrar su mapa de constelaciones (perfil de habilidades blandas)
Calcular y mostrar sus rachas de aprendizaje e insignias
Generar su planificación y enviar recordatorios de sesiones
Proporcionar recomendaciones de aprendizaje personalizadas (funcionalidad futura)

3.3 Análisis y Mejora

Analizar patrones de uso agregados y anonimizados para mejorar el Servicio
Comprender la adopción y el compromiso con las funcionalidades
Identificar y resolver problemas técnicos
Medir la eficacia de nuestro contenido educativo

3.4 Comunicación

Enviar comunicaciones esenciales del servicio (verificación de cuenta, restablecimiento de contraseña, alertas de seguridad)
Enviar notificaciones dentro de la aplicación sobre actividad comunitaria, comentarios y logros
Enviar recordatorios del planificador e invitaciones a sesiones (cuando usted lo autorice)
Responder a sus solicitudes de soporte

3.5 Seguridad y Moderación

Proteger contra el fraude, el abuso y las amenazas de seguridad
Aplicar nuestras Condiciones de Uso y Política de Uso Aceptable
Moderar el contenido comunitario a través de nuestros sistemas de revisión automatizados y humanos
Limitar la frecuencia de solicitudes y prevenir el acceso no autorizado

3.6 Cumplimiento Legal

Cumplir con las leyes, normativas y procesos legales aplicables
Responder a solicitudes legítimas de las autoridades públicas
Mantener los registros exigidos por la legislación comercial y fiscal francesa

4. Base Jurídica del Tratamiento

Tratamos sus datos personales sobre las siguientes bases jurídicas definidas por el RGPD:

4.1 Ejecución del Contrato (Artículo 6(1)(b))

Tratamiento necesario para la ejecución de nuestro contrato con usted, incluyendo:

Creación y gestión de la cuenta
Proporcionar acceso a cursos y contenido
Procesamiento de pagos y gestión de suscripciones
Seguimiento del progreso y emisión de certificados

4.2 Interés Legítimo (Artículo 6(1)(f))

Tratamiento necesario para nuestros intereses legítimos, siempre que dichos intereses no prevalezcan sobre sus derechos y libertades:

Mejorar y optimizar el Servicio
Analizar datos de uso agregados para el desarrollo del producto
Garantizar la seguridad y la integridad del Servicio
Prevenir el fraude y aplicar nuestras políticas

4.3 Consentimiento (Artículo 6(1)(a))

Tratamiento basado en su consentimiento explícito, que puede retirar en cualquier momento:

Participar en funcionalidades comunitarias y compartir su contenido públicamente
Activar su perfil público y tarjetas para compartir
Recibir recordatorios del planificador por correo electrónico e invitaciones de calendario
Activar las funcionalidades de comparación entre pares

4.4 Obligación Legal (Artículo 6(1)(c))

Tratamiento necesario para cumplir con obligaciones legales:

Conservar registros financieros y de transacciones conforme a la legislación francesa
Responder a solicitudes legítimas de las autoridades

5. Comunicación de Datos a Terceros

Compartimos sus datos personales con los siguientes proveedores de servicios externos, exclusivamente en la medida necesaria para que presten servicios en nuestro nombre:

5.1 Stripe (Procesamiento de Pagos)

Finalidad: Procesamiento seguro de pagos de suscripciones
Datos comunicados: nombre, correo electrónico, datos de pago (procesados directamente por Stripe)
Cumplimiento: Stripe cuenta con la certificación PCI-DSS Nivel 1
Política de privacidad: https://stripe.com/privacy

5.2 Resend (Entrega de Correo Electrónico)

Finalidad: Entrega de correos electrónicos transaccionales (verificación, restablecimiento de contraseña, códigos MFA, recordatorios del planificador)
Datos comunicados: dirección de correo electrónico, contenido del correo
Política de privacidad: https://resend.com/legal/privacy-policy

5.3 OpenAI (Funcionalidades Asistidas por IA)

Finalidad: Asistencia de redacción con IA en funcionalidades comunitarias (Varita Mágica) y clasificación de moderación de contenido
Datos comunicados: contenido textual enviado para la asistencia con IA (no se envía información de identificación personal; únicamente el texto que se procesa)
Nota: No enviamos su nombre, correo electrónico, información de perfil ni progreso de aprendizaje a OpenAI
Política de privacidad: https://openai.com/policies/privacy-policy

5.4 DigitalOcean (Infraestructura y Almacenamiento)

Finalidad: Almacenamiento de contenido multimedia (pistas de audio, vídeos, imágenes, certificados) e infraestructura de alojamiento
Datos comunicados: contenido cargado, certificados, imágenes de avatar
Política de privacidad: https://www.digitalocean.com/legal/privacy-policy

5.5 MongoDB Atlas (Base de Datos)

Finalidad: Base de datos principal para todos los datos de la aplicación
Datos comunicados: todos los datos de cuenta, progreso y comunidad (cifrados en reposo)
Cumplimiento: Certificación SOC 2 Tipo II
Política de privacidad: https://www.mongodb.com/legal/privacy-policy

5.6 Nunca Vendemos sus Datos

Kompunik no vende, alquila, intercambia ni transfiere comercialmente de ningún otro modo sus datos personales a terceros. No compartimos sus datos con anunciantes ni con intermediarios de datos.

6. Cookies y Seguimiento

6.1 Cookies Esenciales

Utilizamos una única cookie estrictamente necesaria:

Cookie de sesión de autenticación (authjs.session-token): Una cookie segura, HttpOnly, SameSite gestionada por Auth.js que mantiene su sesión iniciada. Esta cookie es necesaria para la autenticación y no puede desactivarse.

6.2 Almacenamiento Local (Navegador)

Almacenamos los siguientes valores en el localStorage de su navegador para preferencias de interfaz. Son estrictamente necesarios para el correcto funcionamiento del Servicio y nunca se transmiten a nuestros servidores:

kompunik_theme — su preferencia de tema claro/oscuro/sistema
kompunik_accent — su tema de color de acento (indigo, rose, amber, sky)
kompunik_active_course — el identificador de su curso seleccionado actualmente
kompunik_avatar_banner_dismissed — si ha descartado el aviso de configuración de avatar

También almacenamos los siguientes valores relacionados con la función de diagnóstico gratuito. Se utilizan para recordar su estado de acceso y nunca se transmiten a nuestros servidores:

kompunik_diagnostic_unlocked — si ha desbloqueado los resultados del diagnóstico proporcionando su dirección de correo electrónico
kompunik_diagnostic_email — la dirección de correo electrónico que introdujo para desbloquear los resultados del diagnóstico
kompunik_diagnostic_timestamp — la fecha y hora en que consultó los resultados del diagnóstico por primera vez (utilizado para la cuenta regresiva de acceso limitado)

6.3 Análisis

Utilizamos análisis anonimizados y agregados para comprender cómo se utiliza el Servicio. Todos los análisis se procesan internamente utilizando nuestra propia base de datos — no utilizamos servicios de análisis de terceros como Google Analytics, Mixpanel u otros similares.

6.4 Sin Cookies de Seguimiento de Terceros

No utilizamos cookies de seguimiento de terceros, cookies publicitarias ni tecnologías de seguimiento entre sitios. No participamos en redes publicitarias ni en programas de retargeting.

Nota: Cuando los pagos están habilitados a través de Stripe Checkout, Stripe puede establecer sus propias cookies (por ejemplo, __stripe_mid, __stripe_sid) durante el proceso de pago para la prevención de fraude. Estas son cookies de terceros establecidas por Stripe y están sujetas a la Política de Privacidad de Stripe.

7. Conservación de Datos

Conservamos sus datos personales durante los siguientes períodos:

7.1 Datos de la Cuenta

Durante la cuenta activa: Su información de cuenta, datos de perfil y preferencias se conservan durante la vigencia de su cuenta activa
Tras la eliminación de la cuenta: Los datos de la cuenta se eliminan en el plazo de treinta (30) días desde la eliminación de la cuenta, salvo cuando la conservación sea exigida por ley

7.2 Datos de Progreso de Aprendizaje

Durante la cuenta activa: Sus datos de progreso (estado de finalización, puntuaciones de pruebas, tiempo de escucha, etc.) se conservan durante la vigencia de su cuenta activa
Tras la eliminación de la cuenta: Los datos de progreso se eliminan en el plazo de treinta (30) días desde la eliminación de la cuenta

7.3 Contenido Comunitario

Publicaciones y comentarios: Se conservan hasta que usted los elimine o hasta que se elimine su cuenta
Contenido denunciado: El contenido que haya sido denunciado y sobre el que se haya actuado podrá conservarse hasta noventa (90) días después de su eliminación con fines de auditoría de moderación
Tras la eliminación de la cuenta: El contenido comunitario se elimina en el plazo de treinta (30) días desde la eliminación de la cuenta

7.4 Registros de Pago

Registros de transacciones: Se conservan durante siete (7) años desde la fecha de la transacción, conforme a la legislación comercial francesa (artículo L123-22 del Code de commerce)
Esto incluye: Identificadores de transacción, importes, fechas y datos de facturación
Esto no incluye: Datos de tarjetas de pago (conservados únicamente por Stripe)

7.5 Notificaciones

Notificaciones dentro de la aplicación: Se eliminan automáticamente transcurridos treinta (30) días mediante un índice TTL (tiempo de vida) de la base de datos

7.6 Registros de Seguridad

Datos de limitación de frecuencia: Se conservan únicamente en memoria y se eliminan al reiniciar el servidor
Registros de moderación: Se conservan durante un máximo de un (1) año con fines de aplicación de políticas

8. Sus Derechos

En virtud del RGPD, usted tiene los siguientes derechos respecto a sus datos personales:

8.1 Derecho de Acceso

Tiene derecho a solicitar una copia de los datos personales que conservamos sobre usted. Le proporcionaremos esta información en un formato de uso común y lectura mecánica.

8.2 Derecho de Rectificación

Tiene derecho a solicitar la corrección de datos personales inexactos o incompletos. Puede actualizar la mayor parte de su información directamente a través de la configuración de su perfil.

8.3 Derecho de Supresión (Derecho al Olvido)

Tiene derecho a solicitar la supresión de sus datos personales, con sujeción a determinadas excepciones (como los requisitos legales de conservación de registros financieros).

8.4 Derecho a la Portabilidad de los Datos

Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.

8.5 Derecho a la Limitación del Tratamiento

Tiene derecho a solicitar que limitemos el tratamiento de sus datos personales en determinadas circunstancias, como cuando impugna la exactitud de los datos.

8.6 Derecho de Oposición

Tiene derecho a oponerse al tratamiento de sus datos personales basado en intereses legítimos. Cesaremos el tratamiento salvo que demostremos motivos legítimos imperiosos.

8.7 Derecho a Retirar el Consentimiento

Cuando el tratamiento se base en su consentimiento, tiene derecho a retirarlo en cualquier momento. La retirada del consentimiento no afecta a la licitud del tratamiento realizado antes de la retirada.

8.8 Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, puede:

Utilizar el formulario de contacto en kompunik.org/help (requiere inicio de sesión)
Enviarnos un correo electrónico a compliance@kompunik.org

Para solicitudes de supresión del RGPD (derecho al olvido) y portabilidad de datos, también puede utilizar las herramientas de autoservicio en la sección Configuración del perfil > Privacidad y datos, que le permiten exportar sus datos o eliminar su cuenta directamente.

Responderemos a su solicitud en el plazo de treinta (30) días. Si la solicitud es compleja o si recibimos un gran número de solicitudes, este plazo podrá ampliarse en sesenta (60) días adicionales, en cuyo caso le informaremos de la ampliación y de los motivos de la misma.

8.9 Derecho a Presentar una Reclamación

Si no está satisfecho con la forma en que tramitamos su solicitud, tiene derecho a presentar una reclamación ante la autoridad francesa de protección de datos:

Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy, TSA 80715 75334 Paris Cedex 07, Francia Sitio web: https://www.cnil.fr

9. Privacidad de los Menores

El Servicio no está dirigido a menores de dieciséis (16) años de edad. No recopilamos conscientemente datos personales de menores de 16 años. Si tenemos conocimiento de que hemos recopilado datos personales de un menor de 16 años, adoptaremos las medidas necesarias para eliminar dicha información sin demora.

Si es progenitor o tutor legal y cree que su hijo menor de 16 años nos ha proporcionado datos personales, póngase en contacto con nosotros en compliance@kompunik.org.

10. Transferencias Internacionales de Datos

10.1 Almacenamiento Principal de Datos

Sus datos se almacenan principalmente dentro de la Unión Europea a través de MongoDB Atlas, que ofrece opciones de clúster basadas en la UE.

10.2 DigitalOcean Spaces

El contenido multimedia (pistas de audio, vídeos, imágenes, certificados) se almacena en DigitalOcean Spaces, que puede utilizar centros de datos situados en Estados Unidos u otras regiones fuera de la UE.

10.3 Garantías de Transferencia

Cuando los datos personales se transfieren fuera del Espacio Económico Europeo (EEE), garantizamos que se adoptan las salvaguardas adecuadas, incluyendo:

Cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea
Decisiones de adecuación de la Comisión Europea cuando proceda
Medidas técnicas y organizativas apropiadas para proteger los datos

10.4 Otros Encargados del Tratamiento

Nuestros encargados del tratamiento externos (Stripe, Resend, OpenAI) pueden tratar datos en Estados Unidos. Cada uno opera bajo mecanismos de transferencia adecuados, incluido el Marco de Privacidad de Datos UE-EE. UU. cuando proceda.

11. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso, la alteración, la divulgación o la destrucción no autorizados. Estas medidas incluyen:

Cifrado en tránsito: Todos los datos transmitidos entre su navegador y nuestros servidores están cifrados mediante TLS 1.2 o superior
Cifrado en reposo: Los datos de la base de datos están cifrados en reposo mediante cifrado AES-256
Seguridad de la autenticación: Las contraseñas se cifran mediante hash con bcrypt; la autenticación multifactor (MFA) está disponible para todos los usuarios y activada por defecto para las cuentas personales (OTP por correo electrónico)
Controles de acceso: El control de acceso basado en roles limita el acceso a los datos al personal y las funciones autorizados
URLs firmadas: El contenido multimedia se entrega a través de URLs firmadas con tiempo limitado (expiración de 1 hora)
Cabeceras de seguridad: Se aplican Content Security Policy (CSP), HTTP Strict Transport Security (HSTS) y otras cabeceras de seguridad
Validación de entradas: Todas las entradas de los usuarios se validan y sanean para prevenir ataques de inyección

Para más detalles sobre nuestras prácticas de seguridad, visite nuestra página de Seguridad.

12. Modificaciones de la Presente Política

Podemos actualizar la presente Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otros factores.

12.1 Notificación de Cambios

Cuando realicemos cambios sustanciales en la presente Política:

Le notificaremos por correo electrónico a la dirección asociada a su cuenta
Mostraremos un aviso destacado dentro del Servicio
Actualizaremos la fecha de "Última actualización" en la parte superior de la presente Política

12.2 Revisión

Le animamos a revisar la presente Política periódicamente. El uso continuado del Servicio tras la fecha de entrada en vigor de cualquier cambio constituye su aceptación de la Política actualizada.

13. Contacto

Si tiene preguntas sobre la presente Política de Privacidad, desea ejercer sus derechos sobre los datos o tiene preocupaciones sobre cómo tratamos sus datos, póngase en contacto con nosotros en: