Política de Privacidad

Versión 2026-05-25.1 — última actualización: 2026-05-25

Kivolaro (“Kivolaro”, “nosotros”) opera kivolaro.com (el “Sitio”) y provee servicios de software a medida y automatización con IA. Esta política explica qué información tratamos, por qué, con qué base legal, durante cuánto tiempo y cómo podés ejercer tus derechos.

1. Responsable del tratamiento

Kivolaro — operada por Facundo Menéndez. Contacto: hello@kivolaro.com. Más datos en el Aviso Legal.

2. Representante en la UE / DPO

Kivolaro está establecida en EE. UU. y dirige sus servicios principalmente al mercado estadounidense. No tenemos un Delegado de Protección de Datos formal porque nuestro tratamiento no cumple los umbrales del Art. 37 GDPR. Para cualquier consulta sobre privacidad escribí a hello@kivolaro.com.

3. Datos que recopilamos

• Datos de formulario. Nombre, email, empresa, sitio web, área de negocio, urgencia, canal de contacto preferido y el mensaje que escribís. Algunos formularios añaden el resultado de calculadoras (ROI, presupuesto).
• Datos técnicos y de uso. Páginas vistas, referente, ubicación aproximada (país), tipo de dispositivo, IP (almacenada como HMAC con sal rotativa), user-agent (hash).
• Cookies y tecnologías similares. Detalle completo en la Política de Cookies.
• Atribución de marketing. Si llegás desde una campaña con click IDs (gclid, fbclid, li_fat_id, msclkid, gbraid, wbraid) los conservamos para medir conversiones.
• Registros de consentimiento. Cada decisión sobre cookies se almacena con un identificador opaco, las categorías elegidas y la versión legal vigente.

4. Finalidades y bases legales

• Responder consultas y propuestas comerciales. Base legal: medidas precontractuales a petición del interesado (GDPR Art. 6.1.b).
• Operar el Sitio y proteger su integridad. Base legal: interés legítimo (GDPR Art. 6.1.f) en mantener un sitio funcional y seguro.
• Analítica y mejora del producto. Base legal: consentimiento (GDPR Art. 6.1.a + ePrivacy Art. 5.3) gestionado a través de nuestro banner de cookies.
• Publicidad y medición de conversiones. Base legal: consentimiento. Sin él no enviamos eventos a Google Ads ni al píxel de Meta.
• Cumplimiento de obligaciones legales. Base legal: obligación legal aplicable (GDPR Art. 6.1.c).

5. Publicidad, perfilado y decisiones automatizadas

Si aceptás la categoría “Publicidad”, podemos usar identificadores publicitarios para medir conversiones y construir audiencias similares en Google y Meta. No tomamos decisiones puramente automatizadas con efecto jurídico sobre vos (GDPR Art. 22). El Sitio no realiza fingerprinting.

6. Proveedores y destinatarios

Trabajamos con un conjunto reducido de proveedores. Mantenemos un Registro de Actividades de Tratamiento (RoPA) que enumera cada proveedor, su finalidad, los datos compartidos, el país y el mecanismo de transferencia.

• Google LLC — Tag Manager, Analytics 4 y Ads (EE. UU. / UE).
• Microsoft Corporation — Clarity (EE. UU.).
• Google LLC — Firebase App Hosting (Cloud Run) y Firestore para el alojamiento y los registros de consentimiento (EE. UU.).
• Cloudflare, Inc. — DNS (EE. UU. / red global).
• Meta Platforms, Inc. — verificación de dominio (sin píxel cargado hoy).

No vendemos información personal.

7. Transferencias internacionales

La mayoría de los proveedores procesan datos en EE. UU. Las transferencias se cubren con: (a) el EU-U.S. Data Privacy Framework cuando el proveedor está adherido, y (b) Cláusulas Contractuales Tipo aprobadas por la Comisión Europea como respaldo. Aplicamos también medidas técnicas como minimización (HMAC de IP en lugar de IP cruda) y cifrado en tránsito.

8. Plazos de conservación

• Eventos de consentimiento: 13 meses.
• Solicitudes de contacto / leads: hasta 24 meses sin actividad, luego se anonimizan o eliminan.
• Newsletter activo (cuando esté disponible): hasta la baja.
• Logs de seguridad: 6-12 meses.
• Solicitudes de derechos (DSR): 36 meses, para demostrar respuesta a la autoridad si fuera requerido.

9. Tus derechos

Si te encontrás en la UE / EEE, Reino Unido, Suiza o California, tenés los siguientes derechos sobre tu información personal:

• Acceso a los datos que tengamos.
• Rectificación si son inexactos.
• Supresión (“derecho al olvido”) cuando aplique.
• Limitación del tratamiento.
• Portabilidad en formato estructurado y de uso común.
• Oposición al tratamiento basado en interés legítimo.
• Retirar el consentimiento en cualquier momento, sin afectar la licitud previa.
• (CCPA/CPRA) saber qué información se recopila, solicitar su eliminación, y optar por no compartir.

Podés ejercerlos desde el Centro de Privacidad o escribiendo a hello@kivolaro.com. Responderemos en un plazo máximo de 30 días.

10. Reclamaciones ante una autoridad

Si considerás que tratamos tus datos incorrectamente, podés reclamar ante la autoridad de control de tu país de residencia en la UE/EEE/UK. En California podés reclamar ante la California Privacy Protection Agency.

11. Datos obligatorios vs. opcionales

En los formularios indicamos qué campos son obligatorios para que podamos responderte (típicamente email y mensaje). Los campos opcionales nos ayudan a entender mejor tu necesidad, pero no son requeridos. Si no completás los obligatorios no podremos contactarte.

12. Seguridad

Aplicamos medidas técnicas y organizativas razonables: HTTPS forzado, HSTS, cookies Secure / SameSite, control de acceso por roles, secretos en Google Secret Manager, separación de entornos, cifrado en reposo en Firestore, hashes salados (HMAC) en lugar de IPs crudas, y backups cifrados.

13. Menores

Kivolaro no está dirigida a menores de 16 años y no recopilamos conscientemente sus datos. Si nos avisás que un menor envió un formulario, lo eliminaremos.

14. Cambios en esta política

Si actualizamos esta política bumpeamos la versión arriba y reflejamos la nueva fecha. Cambios sustanciales se anunciarán mediante un aviso destacado en el banner de cookies o por email a las personas con relación activa.

15. Contacto

Consultas sobre esta política: hello@kivolaro.com. Para gestionar cookies usá el botón Centro de Privacidad o el enlace “Configurar cookies” al pie de la página.