-
Correo
-
Teléfono
Kodwise OÜ
Última actualización: 3 jun 2026 · Versión 1.1
Esta es una traducción de cortesía. En caso de discrepancia, prevalece la versión en inglés, salvo cuando la ley imperativa de su país de residencia le otorgue el derecho a basarse en la versión en su idioma.
1. INTRODUCCIÓN Y ALCANCE
1.1 Esta Política de Privacidad explica cómo Kodwise OÜ (“Kodwise”, “nosotros”) recopila, usa, comparte, conserva y protege los datos personales cuando usted y su hijo/a utilizan nuestros sitios web, la plataforma de aprendizaje (Academy), las clases en vivo, el asistente de IA (Kodmigo), las funciones de comunidad y los servicios relacionados (los “Servicios”).
1.2 Tratamos los datos personales conforme al Reglamento General de Protección de Datos de la UE (Reglamento 2016/679, “RGPD”) y a la Ley estonia de protección de datos personales (IKS). El RGPD del Reino Unido se aplica además a los usuarios del Reino Unido; la Ley turca de protección de datos (KVKK, Ley 6698) puede aplicarse a ciertos tratamientos respecto de interesados en Türkiye (véase §15A); y, dado que prestamos servicios a menores de 13 años en EE. UU., la COPPA se aplica a esos menores. Los derechos por región se resumen en §15A.
1.3 Nuestros clientes son los padres, madres y tutores. Ellos crean la cuenta, aceptan nuestras Condiciones y realizan los pagos. Los menores (de 5 a 17 años) usan el producto de aprendizaje bajo la cuenta y el consentimiento de su progenitor. Esta Política cubre ambos. En §8A hay un resumen sencillo para menores.
1.4 Esta Política se aplica a todas las propiedades de Kodwise OÜ. No toda tecnología descrita opera en todas las propiedades — por ejemplo, las herramientas de medición publicitaria funcionan en nuestro sitio público de marketing, no dentro de la aplicación de aprendizaje. Complementa nuestra Política de Cookies y nuestras Condiciones del Servicio.
2. RESPONSABLE DEL TRATAMIENTO Y CONTACTO
2.1 El responsable del tratamiento es Kodwise OÜ (código de registro 17191501), Ahtri tn 12, Kesklinna linnaosa, 15551 Tallinn, Harju maakond, Estonia.
2.2 Para todo asunto de privacidad y protección de datos, incluido el ejercicio de sus derechos, contacte con legal@kodwise.org. Consultas generales: info@kodwise.org.
2.3 No hemos designado un Delegado de Protección de Datos, tras evaluar que no estamos obligados a ello conforme al art. 37 RGPD. Hemos documentado esta evaluación y realizado una Evaluación de Impacto (EIPD/DPIA) para los tratamientos de mayor riesgo (datos de menores, el asistente de IA, las grabaciones de clases y las transferencias internacionales), y revisamos periódicamente la posición sobre el DPO — en particular si crecen nuestra base de usuarios, la monitorización, la IA, las grabaciones o las operaciones con colegios. Nuestro punto de contacto de privacidad es legal@kodwise.org.
2A. REPRESENTANTES
2A.1 Kodwise está establecida en la UE (Estonia), por lo que no se requiere un representante en la UE conforme al art. 27 RGPD.
2A.2 Reino Unido. Actualmente atendemos a usuarios del RU de forma limitada y no tenemos establecimiento en el RU, y mantenemos en revisión nuestra posición sobre el representante del art. 27 del RGPD británico. Si nuestra oferta en el RU se amplía de modo que requiera un representante, lo designaremos y publicaremos aquí sus datos. Los usuarios del RU pueden ejercer sus derechos en legal@kodwise.org en cualquier momento.
2A.3 Türkiye. Cuando nos sea aplicable una obligación de representante de responsable conforme a la KVKK o de registro en el VERBİS respecto de interesados turcos, la cumpliremos. Mantenemos esta posición en revisión a medida que se desarrolla nuestra presencia en el mercado turco.
3. DATOS PERSONALES QUE TRATAMOS
Según cómo use los Servicios, tratamos las siguientes categorías:
• Datos de identidad — nombre del padre/madre/tutor; nombre de pila y edad del menor (solo lo necesario para impartir clases); un alias público del menor (no el nombre real).
• Datos de contacto — correo electrónico, teléfono, ciudad, país.
• Datos de cuenta y educativos — credenciales (almacenadas con hash), matriculación en cursos, progreso, proyectos y código creados por el menor, logros, certificados, asistencia (clases en vivo).
• Datos del asistente de IA (Kodmigo) — las preguntas y el código que el menor envía a Kodmigo (con identificadores personales directos eliminados antes del tratamiento) y las respuestas del asistente, además de contadores de uso/cuota y valoraciones.
• Datos de facturación — estado de suscripción y pago, región/país de facturación, facturas y compras de complementos. Los datos completos de la tarjeta los procesa nuestro proveedor de pagos (Stripe) y nosotros no los almacenamos.
• Comunicaciones — mensajes de soporte, correos y — en clases en vivo y ciertas llamadas de ventas/soporte — grabaciones lícitas de audio/vídeo.
• Datos de uso y técnicos — páginas y funciones usadas, información de dispositivo/navegador, datos de referencia y campaña (UTM), dirección IP, y eventos como envíos de formularios o reservas de prueba (nuestra analítica de producto, PostHog, está sujeta a consentimiento y configurada para no almacenar su IP en los perfiles de eventos analíticos; nuestros registros de servidor y de seguridad pueden tratar direcciones IP cuando sea necesario por seguridad y prevención de abuso).
• Datos de marketing — estado de suscripción a comunicaciones, preferencias y registros de consentimiento.
• Registros de consentimiento — los consentimientos que da (condiciones, marketing, publicación en la vitrina, consentimiento parental verificable) y reconocimientos (como el aviso de subencargados), con fecha, versión y contexto técnico.
No recopilamos intencionadamente categorías especiales de datos (art. 9). Le rogamos no enviarlos (por ejemplo, en proyectos, código o en el chat de Kodmigo). Si aun así se envían, los tratamos solo en lo necesario para prestar, moderar, asegurar o eliminar el contenido, y no los usamos para elaboración de perfiles ni publicidad.
4. DE QUIÉN TRATAMOS DATOS
Padres/madres/tutores, menores (bajo consentimiento parental), profesores/tutores, administradores de colegios (B2B), visitantes del sitio y leads, y personas que nos contactan.
5. CÓMO RECOPILAMOS LOS DATOS
Obtenemos datos personales:
• directamente de usted — registro, pago, formularios, soporte, clases y actividad en la comunidad;
• del uso por su hijo/a del producto de aprendizaje, bajo su cuenta y consentimiento;
• de su dispositivo — cookies y tecnologías similares, cuando consiente (véase la Política de Cookies);
• de las clases en vivo — grabaciones de sesión, cuando proceda;
• de terceros (véase §5A).
5A. DATOS QUE RECIBIMOS DE OTROS (ART. 14 RGPD)
Algunos datos no provienen directamente del interesado:
• Proveedor de pagos (Stripe) — estado de pago y suscripción.
• Proveedores OAuth (Google / Apple) — si inicia sesión con ellos, su correo, nombre y perfil básico.
• Colegios (B2B) — nombre y correo de un padre/madre o profesor, facilitados por el colegio para enviar invitaciones.
Estas fuentes no son de acceso público. Cuando obtenemos datos sobre usted de otra parte, le facilitamos esta Política como información requerida en un plazo razonable y, a más tardar, en el plazo de un mes, o en el momento de nuestra primera comunicación. Las categorías son datos de identidad y de contacto; la finalidad y las bases jurídicas están en §6.
6. FINES Y BASES JURÍDICAS (ART. 6 RGPD)
• Crear y gestionar cuentas; prestar cursos, clases, proyectos, certificados, clases en vivo y el asistente de IA — ejecución de un contrato (art. 6(1)(b)).
• Obtener y registrar el consentimiento parental para la cuenta de un menor (incl. consentimiento parental verificable para menores de 13) — consentimiento (art. 6(1)(a) + art. 8).
• Procesar pagos, facturación y registros contables y fiscales — obligación legal (art. 6(1)(c)) (y contrato para la propia compra).
• Operar funciones de comunidad/vitrina (la publicación es opcional y controlada por el progenitor) — consentimiento (art. 6(1)(a)) para publicar; contrato (art. 6(1)(b)) para las funciones básicas.
• Moderación de contenidos, seguridad infantil, prevención del fraude y seguridad — interés legítimo (art. 6(1)(f)): mantener a los menores seguros, prevenir fraude y abuso, y mantener el Servicio seguro y operativo.
• Mantener el Servicio funcionando, seguro y fiable — telemetría esencial, registros de error/depuración, monitorización de seguridad y abuso — interés legítimo (art. 6(1)(f)) y contrato (art. 6(1)(b)) cuando sea necesario para prestar el Servicio.
• Analítica de producto (no esencial) — consentimiento (art. 6(1)(a)).
• Revisar una muestra limitada de interacciones del asistente (Kodmigo) por calidad y seguridad infantil (contenido con identificadores eliminados) — interés legítimo (art. 6(1)(f)): una IA educativa segura y precisa para menores, ponderada frente a los derechos del menor, con redacción de identificadores y la posibilidad de que el progenitor desactive Kodmigo (§8.5).
• Grabar clases en vivo (y ciertas llamadas) para los fines de §9A — consentimiento (art. 6(1)(a)) para la grabación, junto con contrato (art. 6(1)(b)) para prestar la clase en vivo.
• Marketing, remarketing y publicidad dirigidos a los progenitores — consentimiento (art. 6(1)(a)).
• Atender solicitudes legales y formular/ejercer/defender reclamaciones — obligación legal (art. 6(1)(c)) / interés legítimo (art. 6(1)(f)).
• Responder a un riesgo grave e inminente para la seguridad de un menor — interés vital (art. 6(1)(d)), solo en una emergencia real.
Cuando nos basamos en el interés legítimo, hemos ponderado nuestro interés frente a sus derechos; puede oponerse (véase §15). Cuando nos basamos en el consentimiento, puede retirarlo en cualquier momento, sin afectar al tratamiento previo.
6A. ¿ES OBLIGATORIO FACILITAR LOS DATOS?
Facilitar datos de cuenta, contacto y (para menores de 13) de consentimiento parental es necesario para crear una cuenta y prestar los Servicios; sin ellos no podemos prestarlos. Los datos de facturación son necesarios para cobrar un plan de pago. Los datos de analítica y marketing son opcionales, y rechazarlos no afecta a su acceso a los Servicios.
7. MARKETING Y PUBLICIDAD
7.1 El marketing y la publicidad se dirigen a padres/madres/tutores (adultos), no a menores. Enviamos correos de marketing solo con consentimiento y puede darse de baja en cualquier momento (cada correo incluye un enlace de baja y puede cambiar las preferencias en su Cuenta).
7.2 Para la medición publicitaria compartimos únicamente identificadores con hash del progenitor e identificadores de clic con socios publicitarios — nunca el nombre, la edad o la fecha de nacimiento de un menor. No usamos datos de menores para publicidad ni elaboración de perfiles, y nunca vendemos datos personales.
8. DATOS DE MENORES
8.1 Los Servicios están diseñados para menores, pero todos los contratos y pagos se hacen con un padre/madre o tutor, y el menor usa el producto solo bajo la cuenta y el consentimiento del progenitor.
8.2 Recopilamos el nombre de pila y la edad del menor solo en lo necesario para impartir clases. En el producto, el menor aparece con un alias seudónimo — el nombre real nunca se muestra públicamente, y no hay mensajería ni seguimiento entre menores, por diseño.
8.3 Menores de 13 (consentimiento parental verificable). Para menores de 13 obtenemos consentimiento parental verificable antes de que el menor use los Servicios — verificamos la autoridad parental, incluyendo, cuando proceda, un paso de verificación con tarjeta, y lo registramos. La edad de consentimiento digital en Estonia según el art. 8 RGPD es 13. Concedemos acceso al menor solo tras registrar el consentimiento.
8.4 COPPA (menores de 13 en EE. UU.). Como operador no estadounidense que recopila conscientemente información de menores de 13 en EE. UU., la COPPA (16 CFR Parte 312) nos resulta aplicable, y alineamos nuestras prácticas con la norma vigente, incluidas sus modificaciones de 2025:
• Operador: Kodwise OÜ, Ahtri tn 12, 15551 Tallinn, Estonia; contacto legal@kodwise.org para asuntos COPPA.
• Damos a los progenitores aviso directo de qué recopilamos del menor, cómo lo usamos y a quién lo comunicamos.
• Obtenemos consentimiento parental verificable antes de recopilar información del menor, y solo lo razonablemente necesario.
• Obtenemos un consentimiento parental verificable separado antes de comunicar la información de un menor a un tercero para los fines propios de ese tercero (p. ej., publicidad dirigida, que no realizamos con menores). Esto es distinto de los encargados/subencargados que tratan datos de menores solo por cuenta y según nuestras instrucciones (como nuestros proveedores de alojamiento, clases en vivo, resúmenes de clase y moderación de IA, listados en /es/subprocesadores), a quienes no aplica este requisito de consentimiento separado.
• No condicionamos la participación del menor a facilitar más datos de los necesarios, y no usamos datos de menores para publicidad conductual ni perfiles.
• No conservamos indefinidamente la información de menores: solo durante lo razonablemente necesario para el fin (§13) y luego la eliminamos.
• La “información personal” incluye identificadores biométricos y de documentos oficiales; no recopilamos identificadores biométricos ni de documentos oficiales de menores.
• Mantenemos un programa escrito de seguridad de la información adecuado a la sensibilidad de los datos de menores.
• Un progenitor puede, en cualquier momento: revisar la información del menor; negarse a más recopilación o uso; y solicitar su eliminación — en legal@kodwise.org (verificamos la autoridad parental primero).
8.5 Controles parentales. Un progenitor/tutor puede, en cualquier momento: revisar los proyectos, clases e historial de Kodmigo del menor; corregir o eliminar sus datos; desactivar el asistente de IA para el menor; controlar si se publican los proyectos; y ejercer los derechos de §15 — en legal@kodwise.org y, cuando esté disponible, en el panel parental.
8A. PARA NIÑOS Y NIÑAS — TU PRIVACIDAD EN PALABRAS SENCILLAS
Si eres una persona joven usando Kodwise, esto es lo que debes saber:
• Mantenemos tu nombre real en privado. Los demás solo ven tu alias (un apodo), no tu nombre real.
• Kodmigo es un ayudante de IA amistoso, no una persona real. No escribas cosas privadas (como tu nombre completo, dirección, escuela o teléfono) en tus proyectos ni a Kodmigo.
• Tu familia puede ver tus proyectos, clases y chats con Kodmigo, y puede eliminarlos.
• Tú eliges (con tu familia) si compartes un proyecto. Puedes dejar de compartirlo cuando quieras.
• Si algo en línea te parece raro o te asusta, dile a una persona adulta y usa el botón Reportar.
9. ASISTENTE DE IA (KODMIGO)
9.1 Kodmigo ofrece pistas de programación y chat educativo mediante proveedores de IA externos (actualmente Anthropic para el asistente y OpenAI para la moderación de contenidos).
9.2 Minimización de datos. Eliminamos los identificadores personales directos antes de enviar el contenido al proveedor de IA, limitamos el tamaño de las indicaciones y respuestas, y aplicamos moderación tanto a la entrada como a la salida. (La eliminación de identificadores es de mejor esfuerzo; pedimos no enviar datos personales — véase §3 — pero no afirmamos que los datos queden plenamente anonimizados.)
9.3 Entrenamiento y conservación. Nuestros proveedores de IA no usan los datos que les enviamos para entrenar sus modelos generales — es la posición por defecto y contractual para nuestro uso comercial/API — y aplican una conservación limitada según describen nuestros contratos y la lista de subencargados (/es/subprocesadores). Nuestros Acuerdos de Encargo (incluidas las Cláusulas Contractuales Tipo de la UE para cualquier transferencia) están archivados.
9.4 Sin decisiones únicamente automatizadas con efecto jurídico o significativo. Kodmigo da sugerencias educativas; no toma decisiones con efectos jurídicos o similares sobre usted o su hijo/a (véase §16).
9.5 Los progenitores pueden desactivar Kodmigo por cada menor (véase §8.5).
9.6 Transparencia de IA (Reglamento de IA de la UE). Informamos a los usuarios, en lenguaje sencillo y adecuado a la edad, de que Kodmigo es un sistema de IA y no una persona (Reglamento (UE) 2024/1689). En su configuración actual, Kodmigo solo da pistas y chat educativo: no lo usamos para tomar ni influir materialmente en ninguna evaluación, admisión, promoción o calificación de un menor, ni determina el acceso a la educación o dirige su itinerario de aprendizaje. Sobre esa base lo tratamos como un sistema de IA de riesgo limitado (transparencia). Si alguna función llegara a evaluar a un menor y adaptar su itinerario sobre esa base, reevaluaríamos esta clasificación antes de desplegarla.
9A. GRABACIONES DE CLASES EN VIVO Y LLAMADAS
9A.1 Qué puede grabarse. Cuando impartimos clases en vivo con profesor, la sesión puede grabarse (vídeo, audio, alias del menor y asistencia). Ciertas llamadas de ventas/soporte con un progenitor (adulto) también pueden grabarse. Avisamos, antes o al inicio, cuándo se está grabando.
9A.2 Finalidad. Las grabaciones se usan solo para: permitir a quien faltó o desee repasar una clase revisarla; apoyar la calidad docente y la formación del profesor; resolver una disputa, seguridad o conducta; y cumplir obligaciones legales. No usamos las grabaciones para entrenar modelos de IA, no las usamos para publicidad y no las vendemos.
9A.3 Base jurídica. Para la grabación de la clase en vivo de un menor nos basamos en el consentimiento parental (art. 6(1)(a)) junto con la ejecución del contrato de clase (art. 6(1)(b)). Para grabaciones de llamadas de ventas/soporte con adultos nos basamos en el consentimiento y/o nuestro interés legítimo en el control de calidad (art. 6(1)(f)). Rechazar una grabación no afecta al acceso del menor al contenido de la clase.
9A.4 Quién puede acceder. El acceso se limita al personal y profesores que lo necesitan para los fines anteriores, bajo confidencialidad. Las grabaciones no se publican ni se comparten con socios publicitarios.
9A.5 Dónde se guardan las grabaciones y por cuánto tiempo. No conservamos copia propia del vídeo de las clases en nuestros servidores. Las grabaciones residen con los proveedores que las capturan:
• Las clases en vivo las graba Zoom (nube) y Zoom las elimina automáticamente tras unos 30 días (más ~14 días en la papelera) — unos 44 días en total.
• Las clases de prueba las graba el profesor y se guardan en nuestro Google Workspace (Google Drive); el acceso se limita al personal necesario, y se eliminan en un plazo de 12 meses salvo que una grabación concreta sea necesaria por una reclamación legal en curso o previsible.
• Un asistente de resumen de clase con IA (“Spiky”, operado por Spiky.AI Inc.) se une a cada clase en vivo y elabora un resumen para los progenitores (qué se cubrió, cómo fue el menor y los deberes). Trata el audio/vídeo y una transcripción del menor solo según nuestras instrucciones, bajo un Acuerdo de Encargo con Cláusulas Contractuales Tipo de la UE, no lo usa para entrenar modelos de IA, y sus subencargados son Amazon Web Services, OpenAI y Recall (Hyperdoc Inc.). Los datos se alojan en EE. UU. bajo esas garantías.
• Las grabaciones de llamadas de ventas/soporte (adultos) se conservan hasta 24 meses y luego se eliminan; una grabación concreta puede conservarse más si se relaciona con una reclamación legal en curso o previsible.
9A.6 Sus controles. Un progenitor/tutor puede preguntar si existe una grabación, solicitar una copia, pedir que no grabemos a su hijo/a, o solicitar su eliminación, escribiendo a legal@kodwise.org; verificamos la autoridad parental primero.
10. COMUNIDAD Y VITRINA
Publicar el proyecto de un menor en la comunidad/vitrina es opcional y está controlado por el progenitor, y el contenido publicado aparece con un alias seudónimo. El contenido de la comunidad se modera. Véanse nuestras Normas de la Comunidad.
11. COMUNICACIÓN Y SUBENCARGADOS
11.1 Solo compartimos datos con proveedores (“subencargados”) que los tratan por nuestra cuenta bajo términos escritos de tratamiento y confidencialidad, en estas categorías: alojamiento e infraestructura; pagos; tratamiento de IA; comunicaciones por correo/SMS/voz; vídeo de clases en vivo; analítica y monitorización; medición publicitaria (a progenitores); CRM y gestión de leads; y autenticación.
11.2 Una lista actual y detallada de subencargados (nombre, finalidad, datos, ubicación, mecanismo de transferencia) se publica en /es/subprocesadores y se mantiene sincronizada con nuestros sistemas.
11.3 También podemos comunicar datos: a autoridades o tribunales cuando la ley lo exija; para proteger la seguridad de un menor o de cualquier persona; para hacer cumplir nuestras condiciones o defender reclamaciones; y a un sucesor en una fusión, adquisición o reorganización (preservando sus derechos).
11.4 No vendemos datos personales.
12. TRANSFERENCIAS INTERNACIONALES
12.1 Nuestros sistemas principales (base de datos, servidores de aplicación, almacenamiento de objetos, correo transaccional y analítica de producto) están ubicados en la UE/EEE.
12.2 Algunos subencargados están fuera del EEE (principalmente EE. UU.). Nuestro mecanismo principal de transferencia son las Cláusulas Contractuales Tipo (CCT — Decisión de Ejecución (UE) 2021/914), junto con medidas suplementarias y una Evaluación de Impacto de la Transferencia (tras Schrems II y las Recomendaciones 01/2020 del CEPD). Cuando un destinatario en EE. UU. está certificado bajo el Marco de Privacidad de Datos UE–EE. UU. (DPF), podemos basarnos adicionalmente en esa decisión de adecuación; como el DPF está sujeto a un recurso pendiente, mantenemos las CCT como garantía de respaldo. El mecanismo concreto de cada destinatario consta en la lista de subencargados (§11.2). No realizamos transferencias a un país sin decisión de adecuación de la UE.
12.3 Puede solicitar una copia de las garantías (por ejemplo, las CCT) escribiendo a legal@kodwise.org.
13. CONSERVACIÓN DE DATOS
Conservamos los datos solo el tiempo necesario para el fin para el que se recopilaron, y luego los eliminamos o anonimizamos:
• Datos de cuenta y educativos — durante la vida de la cuenta; al cierre, eliminados o anonimizados tras una breve ventana de restauración (unos 30 días).
• Registros contractuales y financieros (facturas, contabilidad) — según exige la ley contable/fiscal estonia (unos 7 años).
• Grabaciones de clases en vivo (Zoom) — no se guardan en nuestros servidores; Zoom las elimina tras ~30 días (+~14 días de papelera).
• Grabaciones de clases de prueba (Google Drive) — guardadas en nuestro Google Workspace y eliminadas en 12 meses (más solo si se necesitan por una reclamación legal en curso/previsible); véase §9A.5.
• Grabaciones de llamadas de ventas/soporte (cuando proceda) — hasta 24 meses, luego eliminadas; una concreta puede conservarse más por una reclamación legal en curso/previsible.
• Contenido y adjuntos de comunicaciones (mensajes de chat/correo, archivos) — hasta 24 meses, luego eliminados (un hilo concreto puede conservarse más por una reclamación en curso/previsible).
• Datos de interacción del asistente (Kodmigo) — minimizados; en nuestros sistemas, la caché del asistente se elimina en 30 días y los registros de uso en ~60 días; la conservación del proveedor es limitada según nuestros contratos y la lista de subencargados (§9.3).
• Datos y consentimientos de marketing — hasta que retire el consentimiento/se oponga; los registros de consentimiento se conservan como prueba solo lo necesario.
• Datos de analítica — hasta 14 meses, luego eliminados o agregados.
• Comunicaciones de soporte — el tiempo necesario para gestionar el asunto, y luego hasta 24 meses.
No conservamos indefinidamente la información de menores; la conservamos solo lo razonablemente necesario y luego la eliminamos o anonimizamos (conforme al requisito de conservación de la COPPA para menores en EE. UU.).
14. SEGURIDAD
Aplicamos medidas técnicas y organizativas adecuadas al riesgo, incluidas: cifrado en tránsito y en reposo; controles de acceso y aislamiento por cuenta; seudonimización de menores en funciones públicas; eliminación de identificadores directos antes del tratamiento por IA; almacenamiento de credenciales con hash; registro y monitorización con datos personales redactados en los logs de error; limitación de tasa y protección anti-bots; y disciplina de acceso y confidencialidad del personal/colaboradores. Nuestra analítica de producto no usa grabación de sesión. Mantenemos un proceso de respuesta a incidentes: notificamos a la autoridad de control sin dilación indebida y, cuando sea factible, en 72 horas tras tener conocimiento de una brecha, y notificamos a los afectados cuando la brecha pueda suponer un alto riesgo para sus derechos (arts. 33–34 RGPD).
15. SUS DERECHOS BAJO EL RGPD
15.1 Tiene derecho a: acceder a sus datos y obtener copia; rectificar datos inexactos o incompletos; suprimir datos (“derecho al olvido”); limitar u oponerse al tratamiento (incluida la oposición a marketing directo en cualquier momento); portabilidad; y retirar el consentimiento en cualquier momento (sin afectar al tratamiento previo). Para los datos de un menor, los ejerce el progenitor/tutor.
15.2 Cómo ejercerlos. Escriba a legal@kodwise.org. Podemos solicitar información para verificar su identidad y, para datos de un menor, su autoridad parental. Respondemos en un mes, prorrogable hasta dos meses más en solicitudes complejas o numerosas, con aviso y motivos.
15.3 Puede ejercer sus derechos gratuitamente; podemos cobrar una tarifa razonable o rechazar solicitudes manifiestamente infundadas o excesivas, según permita la ley.
15.4 Reclamaciones. Puede presentar una reclamación ante la Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon) — https://www.aki.ee/en — o ante su autoridad local (en España: la Agencia Española de Protección de Datos, aepd.es; RU: ICO; Türkiye: KVKK). Agradeceríamos la oportunidad de atender su preocupación primero en legal@kodwise.org.
15A. DERECHOS ESPECÍFICOS POR REGIÓN
• UE/EEE y Estonia (principal): los derechos de §15; autoridad de control = AKI de Estonia. En España puede dirigirse además a la AEPD (aepd.es).
• Reino Unido (UK GDPR): los mismos derechos; autoridad = ICO; se designará un representante del art. 27 si/cuando proceda (§2A.2).
• Türkiye (KVKK): derechos del art. 11 KVKK; autoridad = KVKK.
• Estados Unidos (COPPA): derechos parentales sobre los datos del menor en §8.4. No vendemos datos personales.
16. DECISIONES AUTOMATIZADAS Y ELABORACIÓN DE PERFILES
No tomamos decisiones que produzcan efectos jurídicos o similarmente significativos sobre usted o su hijo/a basadas únicamente en tratamiento automatizado (art. 22 RGPD). No elaboramos perfiles de menores con fines publicitarios. La analítica y la moderación se usan para operar y proteger los Servicios, no para tomar decisiones automatizadas significativas sobre personas.
17. CAMBIOS EN ESTA POLÍTICA
Podemos actualizar esta Política por cambios legales, técnicos u operativos. Publicaremos la versión actualizada aquí con una nueva fecha de “última actualización” y, para cambios significativos, daremos aviso adicional; cuando la ley lo exija, solicitaremos un nuevo consentimiento.
18. CONTACTO
Kodwise OÜ
Ahtri tn 12, Kesklinna linnaosa, 15551 Tallinn, Harju maakond, Estonia
Privacidad / protección de datos: legal@kodwise.org · General: info@kodwise.org
Autoridad de control: Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon), https://www.aki.ee/en
