← Volver al inicio

Política de privacidad

Última actualización: 6 de mayo de 2026

Esta política explica cómo Kŏbi, marca operada por [RAZÓN SOCIAL DEL TITULAR] (en adelante, "Kŏbi", "nosotros") recoge, usa y protege los datos personales de las personas que visitan kobi.es y utilizan los servicios de chatbot embebido y panel de administración.

1. Responsable del tratamiento

  • Razón social: [RAZÓN SOCIAL]
  • NIF/CIF: [NIF/CIF]
  • Domicilio social: [DIRECCIÓN POSTAL]
  • Email de contacto: shikoba.es@gmail.com
  • Delegado de Protección de Datos (DPO): [NOMBRE DPO o "no aplica" si plantilla no obligada]

2. Datos que recogemos

2.1. Datos que tú nos proporcionas

  • Formulario de contacto / demo: nombre, apellido, email, empresa, mensaje, módulos opcionales que te interesan.
  • Conversaciones con el chatbot: los mensajes que escribes en el widget de chat, y opcionalmente email/teléfono si los facilitas durante la conversación.
  • Consentimiento: registro de tu aceptación al uso del chat y a la captura de leads.

2.2. Datos recogidos automáticamente

  • Datos técnicos: dirección IP, navegador, idioma, fecha y hora de las peticiones, identificador de sesión del chat (cookie técnica), correlation IDs en logs.
  • Métricas de uso: número de mensajes, latencia, intent detectado (info / lead / reserva), tokens consumidos. Usados con fines de facturación, calidad y prevención de abuso.

2.3. Datos especialmente protegidos

No solicitamos categorías especiales de datos (salud, ideología, orientación sexual, etc.). El chatbot está configurado con guardrails para no preguntar por ese tipo de información y para no almacenarla aunque el usuario la introduzca por iniciativa propia.

3. Finalidades y bases legales

Finalidad Base legal (RGPD art. 6)
Atender consultas vía formulario de contacto Consentimiento (art. 6.1.a) y/o medidas precontractuales (art. 6.1.b)
Operar el chatbot y mantener la conversación Consentimiento (art. 6.1.a) tras aceptación explícita del overlay de privacidad
Captura de leads e información comercial Consentimiento explícito (art. 6.1.a)
Métricas técnicas, prevención de abuso y seguridad Interés legítimo (art. 6.1.f)
Facturación y obligaciones contables Cumplimiento de obligación legal (art. 6.1.c)

4. Plazo de conservación

  • Conversaciones de chat: 90 días por defecto, eliminadas automáticamente por el sistema de retención. Configurable por cliente entre 1 y 3.650 días.
  • Leads (formulario / conversación): hasta que el lead solicite el borrado o, en su defecto, durante el mismo periodo de retención que la conversación.
  • Logs técnicos: 30 días, sin datos personales (PII redactada).
  • Datos contables y fiscales: el plazo legalmente exigido (típicamente 4-10 años).
  • Registro de consentimiento: mientras dure la relación con el usuario y un periodo razonable posterior para acreditar la base legal.

5. Destinatarios y encargados del tratamiento

Los datos pueden ser tratados por los siguientes proveedores en su condición de encargados del tratamiento, con los que mantenemos contratos conformes al art. 28 RGPD:

  • Hosting (servidor de aplicación y base de datos): [NOMBRE PROVEEDOR HOSTING + UE/EEE]
  • Proveedor de modelo de lenguaje (IA): Groq, Inc. (EE.UU.) — los mensajes se transmiten para generar la respuesta y no se conservan en el lado del proveedor más allá del tiempo necesario para procesar la petición. Antes de enviarlos aplicamos redacción de PII (emails y teléfonos) en la medida en que no sean necesarios para responder.
  • Servicio de email transaccional: SMTP de [NOMBRE PROVEEDOR SMTP] para notificaciones internas de leads.
  • WhatsApp Business (opcional, si activo): Meta Platforms Ireland Ltd.

No vendemos ni cedemos tus datos a terceros con fines comerciales.

6. Transferencias internacionales

El proveedor de modelo de lenguaje (Groq) está ubicado en EE.UU. Las transferencias se realizan amparadas por las cláusulas contractuales tipo aprobadas por la Comisión Europea o, en su caso, por la certificación EU-US Data Privacy Framework. Se aplican medidas técnicas adicionales: redacción de PII previa al envío, conexiones cifradas en tránsito y registros de auditoría.

7. Tus derechos

Como interesado puedes ejercer los siguientes derechos en cualquier momento:

  • Acceso — saber qué datos tuyos tenemos.
  • Rectificación — corregir datos inexactos.
  • Supresión / "derecho al olvido" — borrar tus datos.
  • Limitación — restringir su tratamiento.
  • Oposición — oponerte al tratamiento basado en interés legítimo.
  • Portabilidad — recibir tus datos en formato estructurado.
  • Revocación del consentimiento — sin efecto retroactivo.
  • Reclamar ante la AEPDaepd.es si entiendes que no atendemos correctamente tu solicitud.

Para ejercer cualquiera de estos derechos, escríbenos a shikoba.es@gmail.com indicando el derecho que ejercitas y adjuntando una copia de tu DNI o documento equivalente. Responderemos en un plazo máximo de un mes. El widget también ofrece un enlace de revocación del consentimiento que elimina tus mensajes y leads asociados.

8. Seguridad de los datos

  • Cifrado en reposo de PII (nombre, email, teléfono, contenido de mensajes) con AES-256-GCM.
  • Email del lead almacenado adicionalmente como hash HMAC-SHA256 para búsquedas privacy-preserving.
  • Conexiones HTTPS (TLS 1.2+) en todo el tráfico.
  • Cookies de sesión HttpOnly y Secure; CSP estricto sin unsafe-inline.
  • Acceso al panel de administración mediante autenticación con bcrypt y bloqueo por intentos fallidos.
  • Redacción de PII (regex de email y teléfono) antes de enviar mensajes al proveedor de LLM y antes de escribir en logs.
  • Registros de auditoría con correlation IDs por petición.
  • Borrado automático de datos al final del periodo de retención configurado.

9. Cookies y tecnologías similares

Kŏbi utiliza un número mínimo de cookies, todas estrictamente necesarias o de preferencias del usuario. No usamos cookies publicitarias ni de seguimiento entre sitios.

  • cbx_session — cookie técnica del panel de administración (HttpOnly, Secure, SameSite=Lax). Sólo se establece tras inicio de sesión del operador.
  • localStorage: chatbox_session_id — identificador anónimo del chat para mantener el historial de tu conversación al recargar la página. No se comparte con terceros.
  • localStorage: chatbox_consent — registro local de tu aceptación del overlay de privacidad del widget.

Puedes desactivar o borrar las cookies y el almacenamiento local desde las preferencias de tu navegador en cualquier momento. Algunas funcionalidades del chat dejarán de estar disponibles.

10. Menores de edad

El servicio no está dirigido a menores de 14 años. Si descubrimos que hemos recogido datos de un menor de 14 años sin autorización válida, procederemos a su borrado sin demora.

11. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o técnicos. Publicaremos la fecha de "Última actualización" al inicio del documento. Cuando los cambios sean materiales notificaremos por un aviso visible en la web o por email a los usuarios afectados.

12. Contacto

Para cualquier duda relacionada con esta política o el tratamiento de tus datos personales:

Ver también: Términos y condiciones · Política de uso aceptable