KRIBHO | Políticas

Política de Privacidad

Última actualización: febrero de 2026

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos a través de la plataforma Kribho es la entidad que opera el servicio (en adelante, "Kribho"), con domicilio en España. Para cualquier consulta relacionada con el tratamiento de tus datos, puedes contactar a través del correo electrónico habilitado a tal efecto.

Kribho está en fase beta. Los datos tratados en esta fase tienen carácter de prueba y no se utilizarán para ningún fin distinto al desarrollo y mejora del servicio.

2. Finalidad del Tratamiento

Kribho trata los datos personales de sus usuarios con las siguientes finalidades:

Gestión de acceso y autenticación: verificar la identidad del usuario y garantizar el acceso seguro al panel de control.
Gestión de negocios y citas: almacenar y organizar la información relativa a negocios registrados y las citas gestionadas a través de la plataforma.
Operación del chatbot asistido por IA: procesar conversaciones en tiempo real para ofrecer respuestas automatizadas mediante inteligencia artificial (Google Gemini).
Mantenimiento y mejora del servicio: analizar el uso de la plataforma para detectar errores, mejorar la experiencia de usuario y desarrollar nuevas funcionalidades.
Cumplimiento de obligaciones legales: conservar la información en los plazos establecidos por la normativa española y europea aplicable.

3. Datos Personales Tratados

En función del uso de la plataforma, Kribho puede tratar las siguientes categorías de datos:

Datos de acceso: nombre de usuario y contraseña (almacenada en formato cifrado).
Datos de negocios: nombre del negocio, datos de contacto y otra información proporcionada voluntariamente.
Datos de citas: fecha, hora, descripción y datos de los clientes finales asociados a cada cita.
Datos de conversación: mensajes intercambiados a través del chatbot, que pueden contener información de clientes del negocio.
Datos técnicos: dirección IP, tipo de navegador, sistema operativo y registros de acceso (logs).

4. Base Jurídica del Tratamiento

El tratamiento de los datos personales se ampara en las siguientes bases jurídicas contempladas en el artículo 6 del Reglamento (UE) 2016/679 (RGPD):

Ejecución de un contrato (art. 6.1.b RGPD): para la prestación de los servicios contratados.
Interés legítimo (art. 6.1.f RGPD): para el mantenimiento de la seguridad, la prevención de fraudes y la mejora del servicio.
Cumplimiento de obligaciones legales (art. 6.1.c RGPD): cuando así lo exija la normativa aplicable.
Consentimiento del interesado (art. 6.1.a RGPD): para el tratamiento de datos no estrictamente necesarios para la prestación del servicio.

5. Destinatarios y Transferencias Internacionales

Kribho puede compartir datos personales con los siguientes destinatarios:

Google LLC: proveedor de la API de inteligencia artificial (Gemini). Google actúa como encargado del tratamiento bajo los términos de sus Condiciones de Servicio de la API, con medidas de salvaguardia adecuadas conforme al RGPD.
Proveedores de alojamiento web: los servidores donde se hospeda la plataforma pueden estar ubicados en el Espacio Económico Europeo (EEE) o contar con garantías equivalentes.

No se realizan transferencias internacionales de datos fuera del EEE sin las garantías adecuadas exigidas por el RGPD.

6. Plazos de Conservación

Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos y, en todo caso, durante los plazos legalmente establecidos:

Datos de acceso y sesión: hasta que el usuario solicite la eliminación de su cuenta.
Datos de conversaciones: máximo 12 meses desde la última interacción.
Datos de facturación y contratos: 5 años, según la normativa mercantil y fiscal española.
Registros de acceso (logs de seguridad): máximo 12 meses, conforme a la LSSI.

7. Derechos de los Interesados

Conforme a los artículos 15 a 22 del RGPD y la Ley Orgánica 3/2018 (LOPDGDD), los usuarios tienen derecho a:

Acceso: conocer qué datos personales trata Kribho sobre ti.
Rectificación: corregir datos inexactos o incompletos.
Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios.
Limitación del tratamiento: solicitar que se restrinja el uso de tus datos en determinadas circunstancias.
Portabilidad: recibir tus datos en un formato estructurado y de uso común.
Oposición: oponerte al tratamiento de tus datos en ciertos casos.
No ser objeto de decisiones automatizadas: salvo en los casos previstos legalmente.

Para ejercer cualquiera de estos derechos, puedes contactar con Kribho a través de los medios indicados. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

8. Seguridad de los Datos

Kribho implementa medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales y prevenir su acceso no autorizado, pérdida, alteración o divulgación, entre ellas:

Transmisión de datos mediante protocolo HTTPS (TLS).
Almacenamiento de contraseñas en formato cifrado (hash).
Control de acceso basado en roles de usuario.
Registros de auditoría de accesos al sistema.

9. Modificaciones de esta Política

Kribho se reserva el derecho de modificar esta Política de Privacidad para adaptarla a cambios legislativos o del propio servicio. Los cambios relevantes serán notificados a los usuarios con antelación razonable.

Política de Cookies

Última actualización: febrero de 2026

1. ¿Qué son las Cookies?

Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo cuando visitas un sitio web. Permiten que el sitio recuerde información sobre tu visita, como tus preferencias, para facilitar tu próxima visita y hacer el sitio más útil.

Esta política se rige por el artículo 22 de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), el RGPD (UE) 2016/679 y las directrices de la AEPD sobre el uso de cookies publicadas en 2024.

2. Cookies Utilizadas por Kribho

Kribho utiliza exclusivamente las cookies estrictamente necesarias para el funcionamiento del servicio. En esta fase beta, no se utilizan cookies de publicidad ni de seguimiento de terceros con fines comerciales.

Nombre	Tipo	Duración	Finalidad
`PHPSESSID`	Necesaria	Sesión	Cookie de sesión PHP que mantiene la autenticación del usuario mientras navega por la plataforma. Se elimina al cerrar el navegador.
`kribho_auth`	Necesaria	Sesión	Identifica la sesión autenticada del usuario en el panel de control de Kribho. Imprescindible para el funcionamiento del servicio.
Preferencias de idioma	Funcional	30 días	Recuerda la configuración de idioma seleccionada por el usuario para mejorar la experiencia de uso.

Las cookies marcadas como Necesarias no requieren consentimiento previo del usuario, ya que son imprescindibles para que el servicio funcione correctamente, conforme al considerando 25 de la Directiva ePrivacy y las directrices de la AEPD.

3. Cookies de Terceros

En la versión beta actual, Kribho no instala cookies de terceros con fines publicitarios o analíticos. No obstante, la integración con servicios externos (como Google Fonts para las tipografías) puede generar conexiones hacia servidores de Google, sujetas a sus propias políticas de privacidad.

4. ¿Cómo Gestionar las Cookies?

Puedes configurar tu navegador para rechazar o eliminar las cookies en cualquier momento. Ten en cuenta que deshabilitar las cookies necesarias puede impedir el correcto funcionamiento de la plataforma (incluyendo el inicio de sesión).

Instrucciones para los principales navegadores:

5. Actualizaciones de esta Política

A medida que Kribho evolucione e incorpore nuevas funcionalidades, esta política podrá actualizarse. Cualquier cambio relevante relacionado con el uso de cookies de terceros o con finalidades analíticas/publicitarias será comunicado al usuario y requerirá su consentimiento expreso e informado.

Protección de Datos Personales

Última actualización: febrero de 2026

1. Marco Normativo Aplicable

El tratamiento de datos personales realizado por Kribho se rige por la siguiente normativa vigente en España:

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales.
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).
Real Decreto-ley 14/2019, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones.

2. Registro de Actividades de Tratamiento

Conforme al artículo 30 del RGPD, Kribho mantiene un Registro de Actividades de Tratamiento (RAT) que documenta todas las operaciones de tratamiento de datos personales realizadas, incluyendo las finalidades, las categorías de datos tratados y las medidas de seguridad aplicadas.

3. Encargados del Tratamiento

Kribho contrata a terceros proveedores de servicios que actúan como encargados del tratamiento de datos. Con todos ellos se han suscrito los contratos de encargo del tratamiento correspondientes, conforme al artículo 28 del RGPD, que garantizan que los datos se tratan únicamente según las instrucciones de Kribho y con las medidas de seguridad adecuadas.

Principal encargado del tratamiento: Google LLC actúa como encargado para el procesamiento de conversaciones mediante la API de Gemini. El tratamiento se realiza bajo los términos del Acuerdo de Procesamiento de Datos de Google Cloud, que incluye cláusulas contractuales tipo aprobadas por la Comisión Europea para transferencias a países terceros.

4. Medidas de Seguridad Técnicas y Organizativas

De conformidad con el artículo 32 del RGPD y el artículo 28 de la LOPDGDD, Kribho implementa las siguientes medidas de seguridad:

Cifrado en tránsito: toda comunicación entre el cliente y el servidor se realiza mediante TLS 1.2 o superior (HTTPS).
Cifrado de contraseñas: las contraseñas de los usuarios se almacenan usando funciones de hash criptográfico seguras (bcrypt), sin que sea posible recuperar la contraseña original.
Control de acceso: el acceso a los datos está restringido por autenticación y gestión de roles de usuario.
Minimización de datos: Kribho solo recoge los datos estrictamente necesarios para cada finalidad.
Gestión de incidentes: existe un procedimiento interno para la detección, notificación y gestión de brechas de seguridad, con obligación de notificar a la AEPD en un plazo máximo de 72 horas cuando así lo exija el RGPD.
Backups periódicos: se realizan copias de seguridad periódicas para garantizar la disponibilidad e integridad de los datos.

5. Evaluación de Impacto (EIPD)

Dado que Kribho procesa conversaciones mediante inteligencia artificial que pueden contener datos personales de terceros (clientes finales de los negocios), Kribho ha valorado la necesidad de realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD), conforme al artículo 35 del RGPD, especialmente en lo relativo al tratamiento automatizado y la elaboración de perfiles.

6. Delegado de Protección de Datos (DPD)

Dada la escala actual del servicio en fase beta, Kribho está evaluando la necesidad de designar un Delegado de Protección de Datos (DPD) conforme al artículo 37 del RGPD. En caso de ser requerido, se comunicará su designación y datos de contacto a los usuarios.

7. Tratamiento de Datos de Menores

Kribho no está dirigido a menores de 14 años. Conforme al artículo 7 de la LOPDGDD, el tratamiento de datos de menores de 14 años requiere el consentimiento de sus padres o tutores legales. Si detectamos que hemos recogido involuntariamente datos de un menor sin el consentimiento pertinente, procederemos a eliminarlos de forma inmediata.

8. Derechos Digitales (LOPDGDD)

Además de los derechos reconocidos por el RGPD, la LOPDGDD reconoce los siguientes derechos digitales aplicables al uso de Kribho:

Derecho a la seguridad digital: Kribho adoptará las medidas técnicas necesarias para garantizar un entorno digital seguro.
Derecho a la portabilidad en servicios de redes sociales y plataformas equivalentes: cuando sea aplicable, el usuario podrá solicitar la exportación de sus datos en formato interoperable.
Derecho a no ser objeto de decisiones automatizadas individualizadas: Kribho no utiliza el chatbot para adoptar decisiones con efectos jurídicos significativos sobre los usuarios sin intervención humana.

9. Contacto y Reclamaciones

Para cualquier consulta, solicitud de ejercicio de derechos o reclamación relacionada con la protección de datos, puedes contactar con Kribho a través de los canales de comunicación habilitados.

Si consideras que tus derechos han sido vulnerados, tienes derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid
Web: www.aepd.es
Teléfono: 901 100 099

Políticas de Kribho

Política de Privacidad

1. Responsable del Tratamiento

2. Finalidad del Tratamiento

3. Datos Personales Tratados

4. Base Jurídica del Tratamiento

5. Destinatarios y Transferencias Internacionales

6. Plazos de Conservación

7. Derechos de los Interesados

8. Seguridad de los Datos

9. Modificaciones de esta Política

Política de Cookies

1. ¿Qué son las Cookies?

2. Cookies Utilizadas por Kribho

3. Cookies de Terceros

4. ¿Cómo Gestionar las Cookies?

5. Actualizaciones de esta Política

Protección de Datos Personales

1. Marco Normativo Aplicable

2. Registro de Actividades de Tratamiento

3. Encargados del Tratamiento

4. Medidas de Seguridad Técnicas y Organizativas

5. Evaluación de Impacto (EIPD)

6. Delegado de Protección de Datos (DPD)

7. Tratamiento de Datos de Menores

8. Derechos Digitales (LOPDGDD)

9. Contacto y Reclamaciones