POLÍTICA DE PRIVACIDAD DE KUKIRRI APP

POLÍTICA DE PRIVACIDAD DE KUKIRRI

Última actualización: 15/09/2025

La presente Política de Privacidad regula el tratamiento de datos personales que realiza KUKIRRI (“KUKIRRI”, “nosotros”, “nuestro”), en relación con el uso de sus aplicaciones y servicios de control parental (en adelante, los “Servicios”). KUKIRRI se compromete a garantizar la confidencialidad, integridad y seguridad de los datos personales que nos confíen los usuarios y a cumplir con la normativa aplicable en materia de protección de datos, incluyendo el Reglamento General de Protección de Datos de la Unión Europea (Reglamento UE 2016/679, “RGPD”), la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), así como cualquier otra normativa local de aplicación.

1. RESPONSABLE DEL TRATAMIENTO

Adsmarket Service SL,

CIF: ESB56343429

Dirección Fiscal: Ronda General Mitre 126, 6ta planta, 08021 Barcelona, España

Correo electrónico de contacto: privacidad@kukirri.com

Delegado de Protección de Datos (DPO): puede contactarse en la misma dirección de correo electrónico indicada.

En relación con los datos recogidos de los dispositivos monitorizados (menores), KUKIRRI actúa como encargado del tratamiento, y el padre, madre o tutor legal que contrata y utiliza los Servicios es el responsable del tratamiento de dichos datos, en tanto que decide las finalidades y medios de dicho tratamiento.

2. CATEGORÍAS DE DATOS TRATADOS

2.1. Datos de cuenta y facturación (KUKIRRI como responsable)

  • Datos identificativos: nombre, apellidos, dirección de correo electrónico.
  • Credenciales de acceso: contraseña cifrada.
  • Datos de facturación: en caso de suscripción a planes de pago (BASIC o PREMIUM), información necesaria para la gestión de pagos.
  • Datos de contacto con el servicio de soporte: correos electrónicos, comunicaciones enviadas a través de la aplicación.
  • Datos técnicos básicos: dirección IP, tipo de navegador, sistema operativo, registros técnicos para fines de seguridad y diagnóstico.

2.2. Datos de los dispositivos supervisados (padres como responsables)

En función de las configuraciones que realice el progenitor o tutor, la aplicación podrá recopilar:

  • Identificadores técnicos del dispositivo (modelo, sistema operativo, versión, identificadores publicitarios o de dispositivo).
  • Información de uso de aplicaciones: qué aplicaciones se utilizan, tiempo de uso, frecuencia de acceso y datos sobre las acciones realizadas dentro de la aplicación.
  • Navegación en Internet: direcciones URL visitadas, historial de búsqueda y consultas realizadas, siempre que dicha función esté habilitada.
  • Localización aproximada o precisa del dispositivo, cuando el padre/tutor haya activado esta opción. Se guarda un registro del historial de ubicaciones cada vez que el padre/tutor solicita la ubicación del dispositivo.
  • Estadísticas de actividad digital: tiempos de pantalla, períodos de bloqueo o desbloqueo, patrones de uso.
  • Contenido de las notificaciones que recibe el menor en su dispositivo.

3. FINALIDADES DEL TRATAMIENTO

3.1. Respecto de los datos de cuenta

  • Gestionar el alta y mantenimiento de la cuenta de usuario.
  • Prestar los Servicios de control parental conforme al contrato suscrito.
  • Gestionar pagos, suscripciones y facturación.
  • Atender consultas de soporte y comunicaciones.
  • Enviar notificaciones relativas al servicio (avisos técnicos, actualizaciones, incidencias de seguridad).

3.2. Respecto de los datos de dispositivos supervisados

  • Permitir a los progenitores/tutores ejercer funciones de control parental.
  • Proporcionar informes y estadísticas de uso.
  • Bloquear o restringir el uso de aplicaciones y contenidos conforme a la configuración del padre/tutor.
  • Localizar el dispositivo si la función está activada y mostrar un historial de las ubicaciones solicitadas.
  • Recopilar datos de notificaciones y actividad para que el padre pueda verlos en su app.

En ningún caso KUKIRRI utilizará los datos de los dispositivos supervisados para fines distintos a la prestación del servicio, ni los cederá a terceros salvo obligación legal o instrucción expresa del padre/tutor.

4. BASE JURÍDICA DEL TRATAMIENTO

  • Ejecución del contrato: cuando los datos sean necesarios para prestar los Servicios contratados.
  • Consentimiento: para determinados tratamientos opcionales (ej. envío de comunicaciones comerciales).
  • Interés legítimo: mejora y optimización de los Servicios, seguridad de redes y sistemas.
  • Cumplimiento de obligaciones legales: fiscales, de protección de menores o de seguridad.

En relación con los datos de menores, la base legal es el interés legítimo del padre/tutor en supervisar la actividad digital de su hijo, conforme a lo permitido por la legislación aplicable en materia de patria potestad y protección del menor.

5. CONSERVACIÓN DE LOS DATOS

Los datos de la cuenta y facturación se conservarán mientras la relación contractual esté vigente y, una vez finalizada, durante los plazos legales de prescripción aplicables (habitualmente cinco años para obligaciones fiscales y contables).

Los datos de los dispositivos supervisados se conservarán de la siguiente manera, dependiendo del tipo de cuenta:

  • Cuenta Free (1 día): Los datos se conservarán durante 1 día.
  • Cuenta Basic (7 días): Los datos se conservarán durante 7 días.
  • Cuenta Premium (30 días): Los datos se conservarán durante 30 días.

Una vez finalizado el período correspondiente al tipo de cuenta, los datos se eliminarán en un plazo razonable, salvo que su conservación sea necesaria por imperativo legal. El historial de geolocalización se conservará durante el mismo período que los datos de los dispositivos supervisados, según el tipo de cuenta.

6. DESTINATARIOS DE LOS DATOS

Proveedores tecnológicos que prestan servicios necesarios para el funcionamiento de KUKIRRI (alojamiento en la nube, sistemas de mensajería push, procesadores de pago).

Autoridades públicas y judiciales, cuando sea legalmente requerido.

Todos los terceros con los que trabajamos están sujetos a contratos de encargo de tratamiento conforme al artículo 28 del RGPD.

7. TRANSFERENCIAS INTERNACIONALES

KUKIRRI puede recurrir a proveedores situados fuera del Espacio Económico Europeo. En tales casos, garantizará que dichas transferencias se realizan bajo mecanismos adecuados, como decisiones de adecuación de la Comisión Europea o la suscripción de cláusulas contractuales tipo (SCC).

8. SEGURIDAD DE LOS DATOS

KUKIRRI aplica medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales y prevenir su alteración, pérdida, acceso no autorizado o tratamiento indebido. Esto incluye técnicas de cifrado, sistemas de autenticación, controles de acceso y auditorías periódicas.

En particular, se han implementado medidas de seguridad adicionales para proteger los datos sensibles de los menores, como el contenido de las notificaciones y el historial de geolocalización. Estas medidas incluyen:

  • Cifrado en tránsito mediante HTTPS/TLS 1.2+ para todas las comunicaciones entre apps y el servidor.
  • Autenticación basada en tokens con expiración corta y refresco seguro para el acceso a la API.
  • Restricción de acceso a los servidores y bases de datos mediante firewalls, redes privadas y control de identidades (solo personal autorizado).
  • Cifrado de datos locales en las apps (Kotlin/Flutter) usando almacenamiento seguro del sistema (EncryptedSharedPreferences en Android, Keychain en iOS) para tokens y credenciales.
  • Logs auditados y monitorización de accesos para detectar usos indebidos o sospechosos.
  • Políticas de mínimo privilegio en la infraestructura (cada microservicio o proceso accede solo a lo estrictamente necesario).

En caso de producirse una violación de seguridad que afecte a los datos personales, se notificará a la autoridad de control competente y, cuando corresponda, a los usuarios afectados, conforme a los artículos 33 y 34 del RGPD.

9. DERECHOS DE LOS USUARIOS

Usted puede ejercitar en cualquier momento los siguientes derechos reconocidos por la normativa:

  • Derecho de acceso: obtener confirmación sobre si tratamos sus datos y acceder a los mismos.
  • Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Derecho de supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios.
  • Derecho de oposición: oponerse al tratamiento basado en interés legítimo.
  • Derecho a la limitación del tratamiento: solicitar que no se apliquen a sus datos determinadas operaciones de tratamiento.
  • Derecho a la portabilidad: recibir sus datos en formato estructurado y transmitirlos a otro responsable.
  • Derecho a retirar el consentimiento otorgado, en cualquier momento.

Puede ejercer sus derechos enviando un correo electrónico a privacidad@kukirri.com. También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o la autoridad de control correspondiente a su lugar de residencia.

10. MENORES DE EDAD

Los Servicios de KUKIRRI están dirigidos a padres, madres y tutores legales. La instalación de la aplicación en los dispositivos de menores implica que el progenitor/tutor ejerce su derecho y deber de supervisión. KUKIRRI no recaba directamente datos de menores sin la mediación y control de sus tutores legales.

11. CAMBIOS EN LA POLÍTICA

KUKIRRI podrá modificar la presente Política de Privacidad en cualquier momento para adaptarla a cambios legislativos, técnicos o de los propios Servicios. En caso de cambios sustanciales, se notificará a los usuarios a través de la aplicación o por correo electrónico, otorgando la posibilidad de revisar la nueva versión antes de que entre en vigor.

12. LEY APLICABLE Y JURISDICCIÓN

La presente Política de Privacidad se rige por la legislación española y la normativa europea en materia de protección de datos. Para cualquier controversia que pudiera derivarse de su interpretación o aplicación, serán competentes los juzgados y tribunales de la ciudad de Barcelona, salvo disposición legal imperativa en contrario.