Política de Privacidad

Última actualización: 31 de diciembre de 2025

1. Identidad del responsable del tratamiento

Kooby es una plataforma digital en fase MVP. El responsable del tratamiento de los datos personales tratados a través del servicio es la entidad operadora de Kooby.

Los datos identificativos completos del responsable (denominación social, NIF y domicilio) se facilitarán de forma transparente en el Aviso Legal correspondiente una vez formalizada la estructura societaria definitiva.

2. Alcance de esta política

La presente Política de Privacidad describe cómo Kooby trata los datos personales de los usuarios que acceden a la web o a la aplicación.

Esta política se aplica exclusivamente a los servicios actualmente disponibles y no cubre funcionalidades, integraciones o usos futuros que aún no estén activos o implementados.

3. Qué datos personales tratamos

En función del uso que haga el usuario del servicio, Kooby puede tratar las siguientes categorías de datos personales:

  • Datos identificativos básicos asociados a la cuenta de usuario.
  • Datos financieros derivados de conexiones de Open Banking.
  • Datos contenidos en correos electrónicos reenviados por el usuario o accesibles mediante OAuth con permisos mínimos.

Kooby no trata categorías especiales de datos personales en los términos del artículo 9 del Reglamento General de Protección de Datos (GDPR).

4. Fuentes de los datos

Los datos personales tratados por Kooby proceden directamente del usuario, bien mediante su introducción manual, bien mediante la conexión voluntaria de fuentes de datos como Open Banking o servicios de email.

Kooby no obtiene datos de fuentes de terceros sin la intervención directa del usuario.

5. Para qué usamos tus datos (finalidades)

Los datos personales se utilizan únicamente para las siguientes finalidades:

  • Proporcionar al usuario un dashboard personal con información derivada de sus datos.
  • Permitir, de forma opcional y separada, la participación en el sistema Earn.
  • Gestionar la cuenta de usuario y las comunicaciones relacionadas con el servicio.
  • Cumplir con las obligaciones legales aplicables.

Kooby no utiliza los datos personales para finalidades incompatibles con las aquí descritas.

6. Bases legales del tratamiento

El tratamiento de los datos personales se basa en las siguientes bases legales previstas en el artículo 6 del GDPR:

El consentimiento explícito del usuario (art. 6.1.a)

La ejecución del servicio solicitado por el propio usuario (art. 6.1.b)

El cumplimiento de obligaciones legales aplicables (art. 6.1.c), cuando corresponda

7. Pools de datos: Personal vs Earn

Kooby estructura el tratamiento de los datos en dos pools diferenciados:

Pool Personal

Contiene datos utilizados exclusivamente para el uso individual del usuario dentro de su dashboard.

Pool Earn

Incluye únicamente datos de usuarios que han otorgado un consentimiento específico para su uso agregado con fines de monetización.

La participación en el Pool Earn es voluntaria y separada del uso básico del servicio.

8. Monetización y uso agregado de datos

Kooby no vende datos personales ni registros individuales.

La monetización, cuando el usuario ha optado por participar en el sistema Earn, se realiza exclusivamente mediante consultas agregadas (queries) que generan métricas colectivas.

No se entregan datasets ni información identificable a terceros.

9. Consentimiento y revocación

El consentimiento otorgado por el usuario es específico, granular y revocable.

El acceso a la plataforma no implica automáticamente consentimiento para la monetización de los datos.

El usuario puede revocar su consentimiento en cualquier momento, con efectos hacia el futuro.

10. Con quién compartimos datos

Kooby no comparte datos personales con terceros con fines comerciales.

Los resultados agregados de las queries pueden ser accesibles para clientes B2B, sin que estos reciban datos personales, identificables o individualizados.

11. Subprocesadores

Kooby puede apoyarse en subprocesadores pertenecientes a las siguientes categorías:

  • Proveedores de infraestructura tecnológica.
  • Servicios de Open Banking.
  • Servicios de correo electrónico.

En esta fase del proyecto no se publica un listado cerrado de proveedores concretos.

12. Conservación de los datos

Los datos personales se conservan mientras la cuenta del usuario permanezca activa o hasta que el usuario solicite su supresión o revoque su consentimiento.

Algunos procesos de borrado automático se encuentran actualmente en evolución y pueden requerir intervención manual.

13. Seguridad de la información

Kooby aplica medidas técnicas y organizativas razonables acordes a la fase MVP del producto.

Estas medidas incluyen controles de acceso, separación lógica de datos y registros de actividad.

Kooby no declara certificaciones formales de seguridad en esta fase.

14. Derechos de los usuarios (GDPR)

El usuario puede ejercer los siguientes derechos en los términos previstos por el GDPR:

Acceso a sus datos personales

Rectificación de datos inexactos

Supresión de sus datos

Oposición al tratamiento

Limitación del tratamiento

Portabilidad de los datos

15. Cómo ejercer tus derechos

Las solicitudes relativas al ejercicio de derechos de protección de datos pueden realizarse a través de los canales de contacto habilitados por Kooby.

Algunos procedimientos pueden requerir intervención manual y plazos razonables de respuesta.

16. Cambios en esta política

Kooby podrá actualizar esta Política de Privacidad para reflejar cambios en el servicio o en la normativa aplicable.

Las versiones actualizadas estarán disponibles en la web y la aplicación.

17. Contacto

Para cualquier cuestión relacionada con esta Política de Privacidad o con el tratamiento de datos personales, el usuario puede contactar con Kooby a través de: hello@kooby.io