Saltar al contenido

Política de privacidad

Aviso de traducción: Esta es una traducción de cortesía. En caso de duda, prevalece la versión alemana; se aplica el derecho alemán.

Política de privacidad de Kithora


Bienvenido a Kithora. Creemos que tus momentos privados, planes y datos te pertenecen. Por eso hemos desarrollado Kithora como una aplicación Local-First. A diferencia de las aplicaciones en la nube convencionales, no almacenamos tus datos personales en servidores centrales para analizarlos o venderlos. Tu dispositivo es tu caja fuerte.

Esta política de privacidad explica cómo recopilamos, utilizamos y protegemos los datos cuando utilizas nuestra aplicación móvil y nuestro sitio web. El responsable en el sentido del RGPD es:

Arndt Lehmann
Glück-Auf-Straße 41, 09394 Hohndorf, Alemania
Correo electrónico: [email protected]


1. El principio Local-First y el almacenamiento de datos

Kithora se basa en una arquitectura descentralizada. Esto significa:

  • Sin cuentas: No necesitas crear una cuenta de usuario con correo electrónico o número de teléfono. No conocemos tu identidad.
  • Almacenamiento local: Todo el contenido (Koras, Steps, finanzas, fotos) se almacena principalmente de forma local en tu dispositivo.
  • Copias de seguridad cifradas: Tus datos se cifran y almacenan en nuestra infraestructura de sincronización para que puedas restaurarlos en un nuevo dispositivo. No tenemos acceso al contenido no cifrado.

Base legal: Art. 6 párr. 1 lit. b RGPD (ejecución del contrato) — el almacenamiento local y la sincronización cifrada son componentes esenciales del servicio que utilizas.

2. Sincronización y cifrado

Para intercambiar datos entre diferentes dispositivos (p. ej., dentro de un grupo), Kithora utiliza una infraestructura de sincronización cifrada.

  • Solo datos cifrados: Nuestros servidores de sincronización actúan como mensajeros ciegos. Almacenan y transmiten paquetes de datos cifrados sin poder leer el contenido.
  • Cifrado de extremo a extremo (E2E): Todos los datos que salen de tu dispositivo están cifrados. Solo los dispositivos de tu grupo (Kith) poseen la clave para descifrarlos.
  • Almacenamiento persistente: Los datos cifrados se almacenan en nuestros servidores para posibilitar la sincronización entre dispositivos y la restauración en nuevos dispositivos. Dado que los datos están cifrados de extremo a extremo, ni nosotros ni terceros podemos leer el contenido.

Base legal: Art. 6 párr. 1 lit. b RGPD (ejecución del contrato).

3. Alojamiento y registros de servidor

Nuestro sitio web y servicios se operan en servidores propios o alquilados dentro de la UE. Cada vez que se accede a nuestro sitio web o servicios de aplicación, los siguientes datos se registran automáticamente en los archivos de registro del servidor:

  • Dirección IP del dispositivo que accede
  • Fecha y hora del acceso
  • URL/punto de acceso solicitado
  • Cantidad de datos transferidos
  • Tipo y versión del navegador (para acceso web)
  • Sistema operativo

Estos datos se procesan exclusivamente para garantizar un funcionamiento sin problemas, detectar y prevenir ataques y para la optimización técnica. No se fusionan con otras fuentes de datos. Los archivos de registro se eliminan automáticamente después de 30 días.

Base legal: Art. 6 párr. 1 lit. f RGPD (interés legítimo en la seguridad y estabilidad del servicio).

No se utilizan servicios CDN externos (Content Delivery Networks). Todos los recursos necesarios para el sitio web (fuentes, scripts, hojas de estilo) se sirven directamente desde nuestro propio servidor. Esto significa que no se transfieren datos a servidores de terceros.

4. Cookies

Nuestro sitio web utiliza solo cookies técnicamente necesarias:

  • Cookie de sesión: Se utiliza para asociar tu sesión y se elimina cuando cierras el navegador.
  • Cookie de token CSRF: Protege los formularios contra ataques de falsificación de solicitudes entre sitios. Se elimina cuando cierras el navegador.
  • Cookie de idioma: Almacena el idioma que seleccionaste activamente para que el sitio web se muestre en el mismo idioma en futuras visitas. Duración: 1 año. Esta cookie solo se establece cuando seleccionas activamente un idioma.

Estas cookies son estrictamente necesarias para el funcionamiento del sitio web. No se utilizan cookies de seguimiento, análisis ni publicidad. Por lo tanto, no se requiere un consentimiento separado.

Nota: Esta información sobre cookies se aplica exclusivamente a nuestro sitio web. La aplicación móvil no utiliza ningún tipo de cookie ni tecnología de seguimiento.

Base legal: Art. 6 párr. 1 lit. f RGPD (interés legítimo) en relación con el § 25 párr. 2 núm. 2 TDDDG (cookies técnicamente necesarias).

5. Suscripciones y compras (RevenueCat)

Para gestionar suscripciones (Kithora Premium, patrocinio Hero) y compras dentro de la aplicación, utilizamos el servicio RevenueCat, Inc., 633 Tarava St Ste 101, San Francisco, CA 94116, EE. UU.

  • ID de dispositivo anónimo: Para verificar y restaurar tu estado de compra (p. ej., «Free», «Premium», «Hero»), transmitimos un ID de dispositivo anonimizado o un ID de usuario de aplicación generado a RevenueCat.
  • Sin datos personales: No transmitimos nombres, direcciones de correo electrónico ni contenido de tus Koras a RevenueCat.
  • El procesamiento de pagos se realiza completamente a través de Google Play Store o Apple App Store. Kithora no almacena datos de tarjetas de crédito.

Base legal: Art. 6 párr. 1 lit. b RGPD (ejecución del contrato — provisión y gestión de tu suscripción).

Transferencia a terceros países: RevenueCat tiene su sede en EE. UU. La transferencia de datos se realiza sobre la base del Marco de Privacidad de Datos UE-EE. UU. (Art. 45 RGPD), en la medida en que RevenueCat esté certificado, y adicionalmente sobre la base de cláusulas contractuales estándar (Art. 46 párr. 2 lit. c RGPD). RevenueCat procesa exclusivamente IDs de dispositivo anonimizados; RevenueCat no puede establecer una referencia personal.

6. Uso de Inteligencia Artificial (IA)

Kithora ofrece funciones opcionales de IA (p. ej., análisis de PDF de listas de tripulación, planificación de viajes, optimización de presupuesto). El procesamiento se realiza a través de proveedores externos de IA. Kithora selecciona automáticamente el proveedor adecuado para tu solicitud.

6.1 Proveedores de IA utilizados
  • Google (Alphabet Inc.) — Sede: Mountain View, CA, EE. UU.
  • OpenAI, Inc. — Sede: San Francisco, CA, EE. UU.
  • Anthropic, PBC — Sede: San Francisco, CA, EE. UU.
  • Moonshot AI (Beijing Moonshot Technology Co., Ltd.) — Sede: Pekín, China.
  • Z-AI — Sede: China.
6.2 Procesamiento de datos
  • Procesamiento: Cuando utilizas una función de IA, los datos relevantes (p. ej., el texto de un PDF cargado o tus datos de presupuesto) se envían al proveedor correspondiente para su procesamiento.
  • Sin entrenamiento: Los datos transmitidos se utilizan exclusivamente para satisfacer tu solicitud. No se almacenan de forma permanente y no se utilizan para entrenar modelos de IA (Zero Data Retention para uso de API).
  • Transparencia: Los análisis de IA solo tienen lugar cuando activas una función correspondiente (p. ej., «Escanear manifiesto» o «Optimizar presupuesto»).
  • Enrutamiento automático: Kithora selecciona automáticamente el proveedor óptimo según la disponibilidad y la idoneidad. Tú no seleccionas el proveedor por ti mismo.

Base legal: Art. 6 párr. 1 lit. a RGPD (consentimiento) — tú activas el procesamiento de IA de forma activa y voluntaria en cada caso.

6.3 Transferencia a terceros países
  • EE. UU. (Google, OpenAI, Anthropic): La transferencia de datos se realiza sobre la base de cláusulas contractuales estándar (Art. 46 párr. 2 lit. c RGPD). Los tres proveedores también están sujetos al Marco de Privacidad de Datos UE-EE. UU.
  • China (Moonshot AI, Z-AI): La transferencia de datos se realiza sobre la base de cláusulas contractuales estándar (Art. 46 párr. 2 lit. c RGPD). Señalamos que en China no existe un nivel de protección de datos adecuado reconocido por la Comisión Europea. Los datos se utilizan exclusivamente para el procesamiento de solicitudes y no se almacenan de forma permanente.

7. Permisos de la aplicación

Para que Kithora funcione, necesitamos acceso a ciertas funciones de tu dispositivo:

  • Cámara: Para escanear y fotografiar recibos y documentos. Solo a petición tuya.
  • Biblioteca de fotos: Para subir fotos a la Chronik o para análisis de IA. Solo a petición tuya.
  • Notificaciones: Para notificaciones push opcionales sobre actividades del grupo.

Base legal: Art. 6 párr. 1 lit. a RGPD (consentimiento) — otorgas el permiso correspondiente activamente a través de tu sistema operativo.

8. Servicios de terceros

Kithora utiliza los siguientes proveedores de terceros:

  • RevenueCat, Inc. (San Francisco, EE. UU.): Gestión de suscripciones (ver sección 5).
  • Google (Alphabet Inc.) (Mountain View, EE. UU.): Proveedor de IA para funciones opcionales de IA (ver sección 6).
  • OpenAI, Inc. (San Francisco, EE. UU.): Proveedor de IA para funciones opcionales de IA (ver sección 6).
  • Anthropic, PBC (San Francisco, EE. UU.): Proveedor de IA para funciones opcionales de IA (ver sección 6).
  • Moonshot AI (Beijing Moonshot Technology Co., Ltd.) (Pekín, China): Proveedor de IA para funciones opcionales de IA (ver sección 6).
  • Z-AI (China): Proveedor de IA para funciones opcionales de IA (ver sección 6).
  • Apple App Store / Google Play Store: Para el procesamiento de pagos de suscripciones y compras dentro de la aplicación. Las políticas de privacidad de Apple y Google se aplican adicionalmente.

9. Tus derechos (Arts. 15-21, 77 RGPD)

Tienes los siguientes derechos con respecto a tus datos personales:

  • Derecho de acceso (Art. 15 RGPD): Tienes derecho a solicitar información sobre los datos personales que procesamos.
  • Derecho de rectificación (Art. 16 RGPD): Tienes derecho a solicitar la corrección de datos incorrectos.
  • Derecho de supresión (Art. 17 RGPD): Tienes derecho a solicitar la eliminación de tus datos, siempre que no existan obligaciones legales de conservación.
  • Derecho a la limitación del tratamiento (Art. 18 RGPD): Tienes derecho a solicitar la limitación del tratamiento de tus datos.
  • Derecho a la portabilidad de los datos (Art. 20 RGPD): Tienes derecho a recibir tus datos en un formato estructurado, de uso común y de lectura mecánica.
  • Derecho de oposición (Art. 21 RGPD): Tienes derecho a oponerte en cualquier momento al tratamiento de tus datos por razones derivadas de tu situación particular, siempre que el tratamiento se base en el Art. 6 párr. 1 lit. f RGPD.

Dado que Kithora es una aplicación Local-First y no almacena datos personales en servidores centrales que puedan asociarse contigo, las solicitudes clásicas de acceso o eliminación suelen ser innecesarias. Tus datos están cifrados — solo tú y tu grupo pueden descifrarlos. Si eliminas la aplicación, los datos locales se eliminan de tu dispositivo.

Para ejercer tus derechos, contacta con: [email protected]

10. Derecho a presentar una queja ante la autoridad de control

Tienes derecho, de conformidad con el Art. 77 RGPD, a presentar una queja ante una autoridad de control de protección de datos si consideras que el tratamiento de tus datos personales es ilícito. La autoridad de control competente para nosotros es:

Sächsischer Datenschutz- und Transparenzbeauftragter
Devrientstraße 5
01067 Dresden
Teléfono: +49 351 85471-101
Sitio web: www.datenschutz.sachsen.de

11. Menores

Kithora no está dirigida a menores de 16 años. Dado que no recopilamos cuentas, no podemos verificar la edad de los usuarios. El uso por parte de menores es responsabilidad de los tutores legales.

12. Cambios en esta política de privacidad

Nos reservamos el derecho de adaptar esta política de privacidad cuando cambien la aplicación o el marco legal. Siempre encontrarás la versión actual en la aplicación y en nuestro sitio web.

13. Contacto

Arndt Lehmann
Glück-Auf-Straße 41, 09394 Hohndorf
Correo electrónico: [email protected]

Última actualización: 19 de marzo de 2026