Legal · Korita

Política de Privacidad

Cómo recopilamos, usamos y protegemos tus datos personales y los de tus usuarios. Diseñada para cumplir con GDPR (UE), LGPD (Brasil) y la LFPDPPP de México.

Última actualización: 16 de junio de 2026

!

Borrador. Este documento está pendiente de revisión por nuestro equipo legal. No constituye asesoramiento jurídico ni el texto final vinculante. Si necesitas los términos definitivos, escríbenos a contacto.

Sección 01Quién es el controlador de tus datos

El responsable del tratamiento de tus datos personales es Korita, con domicilio legal en México. Cuando usas el Servicio para procesar contenido de terceros (lectores, fuentes citadas en notas), tú actúas como controlador de esos datos y nosotros como encargado del tratamiento bajo tus instrucciones.

Sección 02Qué datos recopilamos

Datos que tú nos proporcionas

  • Cuenta: nombre, apellido, email, contraseña (hasheada), teléfono opcional.
  • Empresa: razón social, RFC / Tax ID, país, dirección de facturación.
  • Pago: procesado íntegramente por nuestro proveedor (Stripe). No almacenamos números de tarjeta.
  • Contenido: notas, prompts, imágenes, configuraciones de SEO, credenciales de WordPress / Metricool.

Datos recopilados automáticamente

  • Uso: páginas visitadas, acciones realizadas, errores, latencia.
  • Dispositivo: navegador, sistema operativo, dirección IP.
  • Cookies técnicas: identificador de sesión (estrictamente necesario).

Datos de terceros

No compramos ni enriquecemos tus datos con fuentes externas. No corremos píxeles de remarketing en la app. La landing pública puede incluir analítica básica (ver sección Cookies).

Sección 03Cómo usamos tus datos

  • Operar el Servicio (autenticarte, generar notas, publicar a tu CMS).
  • Cobrar tu suscripción y emitir facturas.
  • Enviarte emails transaccionales (verificación, alertas de pago, cambios de cuenta).
  • Soporte técnico cuando abrís un ticket o nos contactás.
  • Mejorar el Servicio (analítica agregada y anónima de uso).
  • Cumplir con obligaciones legales, fiscales y contables.

No vendemos tus datos personales a terceros. No los usamos para publicidad dirigida fuera del Servicio.

Sección 05Con quién compartimos tus datos

Solo compartimos datos con proveedores estrictamente necesarios para operar el Servicio. Cada uno trata los datos bajo su propio acuerdo de procesamiento.

  • Procesador de pagos — procesamiento de pagos y datos de facturación.
  • Proveedores de Inteligencia Artificial — procesamiento de prompts y generación de contenido (texto e imágenes). Los proveedores específicos pueden cambiar; los seleccionamos por calidad, costo y políticas de privacidad razonables.
  • Metricool — programación de redes sociales (cuando tú lo conectas).
  • Servicio de envío de email — emails transaccionales (verificación, notificaciones, soporte).
  • Proveedor de hosting — infraestructura de servidores y bases de datos.

También podemos divulgar datos cuando lo exija una orden judicial, requerimiento regulatorio, o para proteger nuestros derechos legales.

Sección 06Procesamiento por Inteligencia Artificial

Para generar notas, optimización SEO, textos para redes, textos para imágenes y diseños, enviamos tus prompts y datos de entrada a los proveedores de Inteligencia Artificial con los que operamos.

Los proveedores de Inteligencia Artificial específicos pueden cambiar en el tiempo en función de calidad, costo y disponibilidad. Seleccionamos únicamente proveedores que ofrezcan garantías razonables de privacidad y que declaren no utilizar datos de cuentas empresariales para entrenar sus modelos por defecto.

A cada llamada de Inteligencia Artificial enviamos un identificador anonimizado de tu empresa y usuario, exclusivamente para que el proveedor pueda rastrear abuso en su lado. Este identificador es interno de Korita; los proveedores no reciben tu email, nombre, ni datos fiscales.

No enviamos datos personales identificables innecesarios a estos proveedores. Si tu nota incluye datos sensibles, eres responsable de revisar antes de procesarla. Tampoco utilizamos tu Contenido para entrenar modelos propios de Korita.

Korita registra agregados de uso (volumen de llamadas, costo en USD, duración) para fines operativos, de facturación y de detección de anomalías. Estos registros no contienen el cuerpo de tus prompts ni el contenido generado.

Sección 07Transferencias internacionales

Algunos de nuestros proveedores tecnológicos (procesamiento de pagos, Inteligencia Artificial, infraestructura) operan fuera de México y la UE, principalmente en Estados Unidos. Estas transferencias se amparan en cláusulas contractuales tipo (SCC) o equivalentes según la jurisdicción aplicable.

Sección 08Retención de datos

  • Datos de cuenta y empresa: mientras tu cuenta esté activa.
  • Contenido (notas, diseños): mientras tu cuenta esté activa, más 90 días tras cancelación para exportación.
  • Datos de facturación: 10 años (obligación fiscal).
  • Logs técnicos: 90 días.
  • Sesiones: 7 días o hasta logout.

Tras los plazos, los datos se eliminan o anonimizan, salvo cuando una norma legal exija conservarlos por más tiempo.

Sección 09Tus derechos

Según tu jurisdicción puedes ejercer los siguientes derechos sobre tus datos personales:

  • Acceso: saber qué datos tuyos tenemos.
  • Rectificación: corregir datos inexactos.
  • Supresión / olvido: pedir que los eliminemos (sujeto a obligaciones legales).
  • Portabilidad: recibir tus datos en formato estructurado.
  • Oposición y limitación: oponerte a determinados tratamientos.
  • Revocar el consentimiento: cuando este sea la base legal del tratamiento.

Para ejercer cualquiera de estos derechos, escríbenos desde el formulario de contacto con asunto "Otro". Respondemos en un plazo máximo de 30 días.

También puedes presentar una denuncia ante la autoridad de control competente en tu país (en México: INAI · Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales).

Sección 10Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para el funcionamiento del Servicio:

  • Sesión (korita_token): te mantiene autenticado tras iniciar sesión. HttpOnly, SameSite=Lax, expira en 7 días.

No usamos cookies de publicidad ni de seguimiento entre sitios. La landing pública puede incluir analítica anónima básica para entender qué páginas se visitan; en ese caso lo declaramos en un banner de cookies.

Sección 11Seguridad de la información

Aplicamos medidas técnicas y organizativas razonables, incluyendo:

  • Cifrado en tránsito (HTTPS / TLS) en toda comunicación.
  • Cifrado en reposo de credenciales sensibles (claves de API de terceros).
  • Hash de contraseñas con algoritmo de un solo sentido.
  • Acceso a infraestructura limitado por roles y autenticación de dos factores.
  • Backups periódicos y procedimientos de recuperación ante desastres.

Ninguna medida es infalible. En caso de incidente que afecte tus datos, te notificaremos sin demora indebida según lo exijan las normas aplicables.

Sección 12Menores de edad

El Servicio está dirigido a personas mayores de 18 años en contexto profesional. No recopilamos a sabiendas datos personales de menores de 16. Si detectamos una cuenta abierta por un menor, la cerraremos y eliminaremos los datos asociados.

Sección 13Cambios a esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en el Servicio o en la normativa. Notificaremos por email los cambios sustanciales con al menos 30 días de anticipación. La fecha de "Última actualización" en la parte superior indica cuándo entró en vigencia la versión actual.

Sección 14Contacto y DPO

Para consultas sobre privacidad, ejercer derechos o reportar un incidente, escríbenos desde nuestro formulario de contacto con asunto "Otro" y mencioná "Privacidad" o "DPO" en el mensaje.

Cuando designemos formalmente un Data Protection Officer (DPO), publicaremos su contacto directo en esta sección.

¿Tienes dudas sobre este documento?

Escríbenos. Si una cláusula te resulta confusa, preferimos aclararla antes de que firmes nada.

Contactar al equipo legal →