Política de Privacidad

Protección de tus datos personales

Fecha de vigencia: 1 de septiembre de 2025

Responsable: Kyvora S.A., domiciliada en San José, Costa Rica, en cumplimiento de la Ley 8968 y su Reglamento.

Resumen Ejecutivo:
  • Transparencia: Te explicamos claramente qué datos recopilamos, cómo los usamos y con quién los compartimos.
  • Control: Tienes derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) y control sobre tus datos personales.
  • Seguridad: Implementamos medidas técnicas y organizativas avanzadas para proteger tu información.
  • Cumplimiento Legal: Cumplimos con la legislación costarricense e internacional aplicable (GDPR, CCPA, LGPD).
  • Contacto: Para ejercer derechos o consultas: contacto@kyvora.net
Índice
  1. Introducción y alcance
  2. Datos que recopilamos
  3. Para qué usamos los datos
  4. Bases legales
  5. Conservación
  6. Encargados y terceros
  7. Seguridad
  8. Transferencias internacionales
  9. Tus derechos de privacidad
  10. Cookies y tecnologías similares
  11. Menores de edad
  12. Cambios a esta política
  13. Contacto

1. Introducción y Alcance

Kyvora S.A. es una empresa costarricense especializada en soluciones de automatización, inteligencia artificial y desarrollo web. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos los datos personales en cumplimiento de:

  • Ley 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales
  • Reglamento a la Ley 8968 (Decreto Ejecutivo N° 37554-JP)
  • Constitución Política de Costa Rica (derecho a la intimidad)
  • Estándares internacionales: GDPR (UE), CCPA/CPRA (California), LGPD (Brasil)

1.1 Ámbito de Aplicación

Esta política aplica a todos los datos personales procesados por Kyvora a través de:

  • Nuestro sitio web https://kyvora.net
  • Servicios de desarrollo web y automatización
  • Comunicaciones comerciales y técnicas
  • Canales de soporte y atención al cliente

2. Categorías de Datos Personales Recopilados

2.1 Datos de Identificación y Contacto

  • Identificación: nombre completo, cédula de identidad (cuando sea requerida), fecha de nacimiento
  • Contacto: correo electrónico, número telefónico, dirección postal
  • Profesional: empresa, cargo, sector de actividad
  • Facturación: datos tributarios, dirección fiscal, información bancaria

2.2 Datos Técnicos y de Navegación

  • Identificadores tecnológicos: dirección IP, identificadores de dispositivo, cookies
  • Información del navegador: tipo, versión, idioma, zona horaria
  • Datos de navegación: páginas visitadas, tiempo de sesión, interacciones
  • Logs de sistema: registros de acceso, errores, seguridad

2.3 Datos de Comunicación y Contenido

  • Correspondencia: contenido de emails, mensajes de WhatsApp, formularios
  • Documentos: archivos compartidos, especificaciones de proyecto
  • Preferencias: configuraciones de cuenta, intereses declarados
  • Feedback: opiniones, calificaciones, testimonios

2.4 Datos Sensibles

Principio de minimización: No recopilamos datos sensibles salvo que sea estrictamente necesario para la prestación del servicio y contemos con consentimiento explícito o fundamento legal específico.

3. Finalidades del Tratamiento

3.1 Prestación de Servicios

  • Desarrollo de sitios web y aplicaciones
  • Implementación de automatizaciones e IA
  • Consultoría y soporte técnico
  • Gestión de proyectos y entregas
  • Facturación y gestión financiera

3.2 Comunicación y Atención al Cliente

  • Respuesta a consultas y solicitudes
  • Notificaciones sobre el estado de servicios
  • Comunicaciones transaccionales
  • Gestión de reclamos y incidencias

3.3 Mejora y Personalización

  • Análisis de uso y rendimiento
  • Personalización de la experiencia
  • Desarrollo de nuevos servicios
  • Investigación y desarrollo (I+D)

3.4 Seguridad y Cumplimiento

  • Protección contra fraudes y abusos
  • Monitoreo de seguridad
  • Cumplimiento de obligaciones legales
  • Defensa de derechos en procedimientos legales

3.5 Marketing y Comunicación Comercial

  • Envío de newsletters (con consentimiento)
  • Publicidad personalizada (con consentimiento)
  • Invitaciones a eventos y webinars
  • Estudios de mercado y encuestas

4. Bases Legales del Tratamiento

Conforme al artículo 12 de la Ley 8968, tratamos datos personales bajo las siguientes bases legales:

4.1 Consentimiento

Obtenemos consentimiento libre, informado, específico e inequívoco para: marketing directo, cookies no esenciales, transferencias internacionales y tratamientos no cubiertos por otras bases legales.

4.2 Ejecución Contractual

Procesamos datos necesarios para: cumplir obligaciones contractuales, prestar servicios contratados, procesar pagos y gestionar la relación comercial.

4.3 Interés Legítimo

Aplicamos esta base para: seguridad informática, prevención de fraudes, mejora de servicios, analítica interna y comunicaciones comerciales a clientes existentes.

4.4 Obligación Legal

Cumplimos requisitos legales de: facturación electrónica, archivo contable, reporte a autoridades fiscales y cumplimiento de órdenes judiciales.

4.5 Interés Público y Protección de Intereses Vitales

En casos excepcionales, para proteger la salud pública o intereses vitales del titular o terceros.

5. Conservación de Datos

5.1 Principios Generales

Aplicamos el principio de limitación de plazo: conservamos datos solo mientras sea necesario para las finalidades que justificaron su recolección.

5.2 Plazos Específicos

  • Datos contractuales: Duración del contrato + 5 años (prescripción legal)
  • Datos fiscales: 10 años (Código de Normas y Procedimientos Tributarios)
  • Datos de marketing: Hasta revocación del consentimiento o 3 años de inactividad
  • Logs de seguridad: 2 años máximo
  • Datos de navegación: 13 meses (cookies analíticas)

5.3 Eliminación Segura

Al vencer los plazos, eliminamos datos mediante borrado seguro, destrucción física de medios o anonimización irreversible.

6. Encargados del Tratamiento y Terceros

6.1 Encargados del Tratamiento

Utilizamos proveedores especializados que actúan como encargados, obligados contractualmente a:

  • Tratar datos solo según nuestras instrucciones
  • Implementar medidas de seguridad apropiadas
  • Mantener confidencialidad
  • Facilitar el ejercicio de derechos
  • Notificar brechas de seguridad

6.2 Categorías de Encargados

  • Infraestructura tecnológica: Proveedores de hosting, CDN, bases de datos
  • Comunicaciones: Servicios de email, mensajería, videoconferencia
  • Analítica: Herramientas de medición web y rendimiento
  • Pagos: Procesadores de pagos y servicios financieros
  • Soporte: Sistemas de tickets y atención al cliente

6.3 Comunicación a Terceros

Compartimos datos personales con terceros solo cuando:

  • Tengamos su consentimiento explícito
  • Sea necesario para ejecutar un contrato
  • Lo requiera una obligación legal
  • Sea necesario para proteger intereses vitales

7. Medidas de Seguridad

7.1 Medidas Técnicas

  • Cifrado: TLS/SSL en tránsito, cifrado AES en reposo
  • Autenticación: Autenticación multifactor, gestión segura de credenciales
  • Control de acceso: Principio de menor privilegio, segregación de funciones
  • Monitoreo: Logs de seguridad, detección de intrusiones
  • Actualizaciones: Parches de seguridad, mantenimiento preventivo

7.2 Medidas Organizativas

  • Políticas: Procedimientos de seguridad documentados
  • Capacitación: Formación continua en seguridad informática
  • Acceso físico: Control de acceso a instalaciones
  • Respaldo: Copies de seguridad regulares y probadas
  • Plan de contingencia: Procedimientos de respuesta a incidentes

7.3 Notificación de Brechas

En caso de brecha de seguridad que afecte datos personales:

  • Notificaremos a PRODHAB dentro de 72 horas
  • Informaremos a los afectados sin dilación injustificada
  • Implementaremos medidas correctivas inmediatas
  • Documentaremos el incidente y lecciones aprendidas

8. Transferencias Internacionales

8.1 Principio General

Conforme al artículo 19 de la Ley 8968, las transferencias internacionales requieren que el país destinatario proporcione un nivel adecuado de protección o que implementemos salvaguardas apropiadas.

8.2 Mecanismos de Transferencia

  • Decisiones de adecuación: Transferencias a países reconocidos por PRODHAB
  • Cláusulas contractuales tipo: Contratos con garantías equivalentes
  • Códigos de conducta: Certificaciones y sellos de protección
  • Consentimiento explícito: Para casos específicos y limitados

8.3 Evaluación de Riesgos

Antes de cada transferencia evaluamos:

  • Marco legal del país destinatario
  • Garantías de seguridad del receptor
  • Naturaleza y sensibilidad de los datos
  • Derechos de los titulares en destino
  • Medidas de protección adicionales necesarias

9. Derechos de los Titulares

9.1 Derechos ARCO (Ley 8968)

Acceso: Conocer qué datos procesamos, finalidades, destinatarios y plazo de conservación.

Rectificación: Corregir datos inexactos, incompletos o desactualizados.

Cancelación: Solicitar la eliminación cuando el tratamiento sea ilegítimo o innecesario.

Oposición: Oponerse al tratamiento por razones de situación particular.

9.2 Derechos Adicionales

  • Portabilidad: Recibir datos en formato estructurado y transmitirlos a otro responsable
  • Restricción: Limitar el procesamiento en ciertas circunstancias
  • Revocación: Retirar consentimiento en cualquier momento
  • No discriminación: No sufrir consecuencias negativas por ejercer derechos

9.3 Procedimiento para Ejercer Derechos

1. Solicitud: Envía tu solicitud a contacto@kyvora.net con asunto "Ejercicio de Derechos ARCO"

2. Identificación: Incluye información que permita verificar tu identidad

3. Especificación: Indica claramente qué derecho deseas ejercer

4. Respuesta: Respondemos en máximo 15 días hábiles

5. Gratuidad: El ejercicio de derechos es gratuito

9.4 Derechos para Usuarios Internacionales

Unión Europea: Todos los derechos GDPR, incluyendo presentar reclamaciones ante autoridades supervisoras.

California (EE.UU.): Derechos CCPA/CPRA, incluyendo opt-out de venta/compartición y respeto a señales GPC.

Brasil: Derechos LGPD, incluyendo portabilidad y revisión de decisiones automatizadas.

10. Cookies y Tecnologías Similares

Para información detallada sobre nuestro uso de cookies, consulta nuestra Política de Cookies. En resumen:

10.1 Tipos de Cookies

  • Esenciales: Necesarias para el funcionamiento básico (no requieren consentimiento)
  • Analíticas: Medición de tráfico y rendimiento (requieren consentimiento)
  • Funcionales: Preferencias y personalización (requieren consentimiento)
  • Publicitarias: Marketing y publicidad dirigida (requieren consentimiento)

10.2 Gestión de Consentimiento

Implementamos Consent Mode v2 de Google y proporcionamos mecanismos claros para:

  • Otorgar consentimiento granular por categoría
  • Retirar consentimiento en cualquier momento
  • Configurar preferencias desde el navegador
  • Respetar señales Global Privacy Control (GPC)

11. Protección de Menores

11.1 Política General

Nuestros servicios están dirigidos a empresas y profesionales mayores de edad. No recopilamos intencionalmente datos de menores de 18 años en Costa Rica.

11.2 Verificación de Edad

Al utilizar nuestros servicios, el usuario declara ser mayor de edad y tener capacidad legal plena para contratar.

11.3 Protección Especial

Si descubrimos que hemos recopilado datos de un menor sin autorización apropiada:

  • Eliminaremos inmediatamente la información
  • Notificaremos a los representantes legales
  • Suspenderemos cualquier tratamiento adicional
  • Implementaremos medidas preventivas adicionales

11.4 Jurisdicciones Internacionales

Para usuarios internacionales, aplicamos los estándares más estrictos: 16 años (GDPR), 13 años (COPPA), o la edad mínima local que corresponda.

12. Modificaciones a esta Política

12.1 Procedimiento de Actualización

Podemos modificar esta política para reflejar:

  • Cambios en la legislación aplicable
  • Nuevos servicios o funcionalidades
  • Mejoras en medidas de seguridad
  • Actualizaciones tecnológicas

12.2 Notificación de Cambios

Para cambios sustanciales:

  • Notificaremos con 30 días de anticipación
  • Solicitaremos nuevo consentimiento cuando sea requerido
  • Proporcionaremos resumen de cambios principales
  • Mantendremos versiones anteriores accesibles

12.3 Aceptación de Cambios

El uso continuado de nuestros servicios después de la notificación constituye aceptación de los cambios, salvo que la ley requiera consentimiento explícito.

13. Contacto y Autoridades

13.1 Datos del Responsable

Razón Social: Kyvora S.A.

Domicilio: San José, Costa Rica

Email: contacto@kyvora.net

WhatsApp: +506 8517 5812

Delegado de Protección de Datos: privacidad@kyvora.net

13.2 Autoridad de Control

En Costa Rica, la autoridad competente es:

PRODHAB (Agencia de Protección de Datos de los Habitantes)

Sitio web: www.prodhab.go.cr

Teléfono: +506 2527-2300

13.3 Autoridades Internacionales

Los usuarios internacionales pueden contactar a sus autoridades locales de protección de datos para presentar reclamaciones.

Fecha de última actualización: 1 de septiembre de 2025

Fecha de entrada en vigor: 1 de septiembre de 2025

Esta Política ha sido redactada en cumplimiento de la Ley 8968 de Costa Rica y considerando estándares internacionales de protección de datos (GDPR, CCPA/CPRA, LGPD).