K
Kivoa← Volver al inicio

Política de Privacidad

Última actualización: 11 de abril de 2026

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, «RGPD»), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, «LOPD-GDD»), le informamos de la siguiente Política de Privacidad.

1. Responsable del Tratamiento

IdentidadCLOUDVERSIA CONSULTORIA Y PROYECTOS SL
CIFB21802327
DomicilioCalle Villavieja 105º 3, 12003 Castellon De La Plana (Castellon), España
Correo electrónicohola@kivoa.eu
Sitio webhttps://kivoa.eu

2. Delegado de Protección de Datos (DPD)

Dado que CLOUDVERSIA CONSULTORIA Y PROYECTOS SL puede tratar datos de categorías especiales (datos de salud vinculados a la actividad física y nutricional de los usuarios), se ha designado un Delegado de Protección de Datos al que puede contactar en la dirección hola@kivoa.eu para cualquier cuestion relativa al tratamiento de sus datos personales o al ejercicio de sus derechos.

3. Finalidad del Tratamiento

Sus datos personales serán tratados con las siguientes finalidades:

  • Gestión de cuentas de usuario: registro, autenticación e identificación en la plataforma, tanto para profesionales como para clientes.
  • Prestación del servicio: creación y gestión de rutinas de entrenamiento, planes nutricionales, seguimiento de progreso, comunicación entre profesional y cliente, y demás funcionalidades de la plataforma.
  • Facturación y gestión administrativa: emisión de facturas, gestión de suscripciones, cobro de los servicios contratados y cumplimiento de obligaciones fiscales.
  • Comunicaciones del servicio: envío de notificaciones relativas al funcionamiento de la plataforma, como avisos de nuevas rutinas, mensajes de profesionales, actualizaciones del servicio y alertas de seguridad.
  • Comunicaciones comerciales: únicamente con su consentimiento previo y expreso, envío de información sobre novedades, promociones u ofertas de Kivoa.
  • Mejora del servicio: análisis anonimizado y agregado del uso de la plataforma para mejorar la experiencia del usuario.
  • Cumplimiento de obligaciones legales: atención a requerimientos de autoridades públicas y cumplimiento de la normativa aplicable.

4. Base Jurídica del Tratamiento

El tratamiento de sus datos se fundamenta en las siguientes bases jurídicas conforme al artículo 6 del RGPD:

  • Ejecución de un contrato (art. 6.1.b RGPD): el tratamiento es necesario para la prestación del servicio contratado al registrarse en Kivoa.
  • Consentimiento del interesado (art. 6.1.a RGPD): para el envío de comunicaciones comerciales y, en su caso, para el tratamiento de datos de categorías especiales (datos de salud) conforme al artículo 9.2.a del RGPD.
  • Interés legítimo del responsable (art. 6.1.f RGPD): para la mejora del servicio, la prevención de fraude y la seguridad de la plataforma.
  • Cumplimiento de una obligación legal (art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales, contables y de otra naturaleza que resulten de aplicación.

En relación con los datos de salud y actividad física (considerados datos de categorías especiales conforme al artículo 9 del RGPD), la base jurídica para su tratamiento es el consentimiento explícito del interesado (art. 9.2.a RGPD), que será recabado de forma específica durante el proceso de registro o de uso de la funcionalidad correspondiente.

5. Datos que Recogemos

5.1. Datos identificativos y de contacto

Nombre y apellidos, dirección de correo electrónico, número de teléfono (opcional), fotografía de perfil (opcional). Las imágenes de perfil se almacenan como archivos en nuestros sistemas de almacenamiento en la nube.

5.2. Datos profesionales (profesionales)

Especialidad profesional, número de colegiado (opcional), información de facturación (nombre fiscal, CIF/NIF, dirección fiscal), datos bancarios o de pago para la gestión de cobros.

5.3. Datos de salud y actividad física (clientes)

Peso, altura, medidas corporales, índice de masa corporal, objetivos de salud y fitness, historial de entrenamientos, registros de ejercicio (series, repeticiones, pesos), planes nutricionales asignados, adherencia al plan, fotografías de progreso, estado de ánimo reportado, alergias o intolerancias alimentarias (opcional), lesiones o condiciones médicas relevantes (opcional).

5.4. Archivos subidos por los usuarios

Imágenes de perfil, fotografías de progreso físico, fotografías de alimentos y recetas, y documentos en formato PDF compartidos entre profesionales y clientes (planes, informes, guías y otros materiales de apoyo). Las imágenes pueden ser redimensionadas u optimizadas automáticamente para mejorar el rendimiento de la plataforma.

5.5. Datos de consentimiento y cumplimiento normativo

Dirección IP y marca de tiempo (timestamp) del momento en que el usuario acepta los términos y condiciones y la política de privacidad, tanto en el registro como en el primer acceso. Estos datos se recogen y conservan para acreditar el cumplimiento de las obligaciones de información y consentimiento conforme al RGPD.

5.6. Datos de uso de la plataforma

Dirección IP, tipo de navegador y dispositivo, fechas y horas de acceso, páginas visitadas, acciones realizadas en la plataforma.

5.7. Datos de comunicaciones

Mensajes intercambiados entre profesionales y clientes a traves de la funcionalidad de mensajeria interna de Kivoa.

6. Destinatarios de los Datos

Sus datos personales no serán cedidos a terceros salvo obligación legal. No obstante, para la correcta prestación del servicio utilizamos los siguientes encargados del tratamiento:

  • Proveedor de alojamiento (hosting): para el almacenamiento seguro de los datos y el funcionamiento de la plataforma.
  • Proveedor de correo electrónico: para el envío de comunicaciones del servicio (notificaciones, verificación de cuenta, recuperación de contraseña).
  • Pasarela de pago: para el procesamiento seguro de transacciones económicas. Sus datos financieros son tratados directamente por el proveedor de pago conforme a la normativa PCI-DSS, sin que CLOUDVERSIA CONSULTORIA Y PROYECTOS SL almacene datos de tarjetas de crédito.
  • Amazon Web Services (AWS S3): para el almacenamiento seguro de archivos subidos por los usuarios (imágenes de perfil, fotografías de progreso, documentos PDF). Los datos se almacenan en servidores ubicados en la región de la Unión Europea (EU). Amazon Web Services actúa como encargado del tratamiento conforme al artículo 28 del RGPD, habiéndose suscrito el correspondiente Acuerdo de Procesamiento de Datos (DPA).

Todos los encargados del tratamiento han suscrito los correspondientes contratos de encargo de tratamiento conforme al artículo 28 del RGPD y ofrecen garantías suficientes para aplicar medidas técnicas y organizativas apropiadas.

En el caso de los profesionales, estos actúan como corresponsables del tratamiento respecto a los datos de salud y actividad física de sus clientes, siendo responsables del uso que hagan de dicha información dentro de la plataforma.

7. Transferencias Internacionales de Datos

CLOUDVERSIA CONSULTORIA Y PROYECTOS SL procura que todos los datos se alojen dentro del Espacio Económico Europeo (EEE). En caso de que algún encargado del tratamiento se encuentre fuera del EEE, se garantizará la existencia de garantías adecuadas conforme al Capítulo V del RGPD, tales como Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o decisiones de adecuación.

8. Plazos de Conservación

Los datos personales serán conservados durante los siguientes plazos:

  • Datos de la cuenta de usuario: mientras se mantenga la relación contractual y, una vez finalizada, durante los plazos de prescripción legal aplicables.
  • Datos de facturación: durante el plazo legalmente exigido para el cumplimiento de obligaciones fiscales (mínimo 4 años conforme a la Ley General Tributaria, y 6 años conforme al Código de Comercio).
  • Datos de salud y actividad física: mientras el cliente mantenga su cuenta activa. Tras la baja, serán eliminados en un plazo máximo de 30 días, salvo obligación legal de conservación.
  • Mensajes internos: 30 días desde su envío, tras los cuales se eliminan automáticamente.
  • Archivos subidos (imágenes y documentos): mientras el usuario mantenga su cuenta activa. Tras la eliminación de la cuenta, todos los archivos almacenados en AWS S3 asociados al usuario serán eliminados de forma definitiva en un plazo máximo de 30 días.
  • Consentimientos: durante el tiempo en que el tratamiento esté legitimado y, posteriormente, durante los plazos de prescripción de posibles responsabilidades. La dirección IP y la marca de tiempo del consentimiento se conservan como evidencia del cumplimiento normativo.

9. Derechos del Interesado

De conformidad con los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPD-GDD, usted tiene derecho a:

  • Derecho de acceso (art. 15 RGPD): obtener confirmación de si se están tratando sus datos personales y, en caso afirmativo, acceder a los mismos.
  • Derecho de rectificación (art. 16 RGPD): solicitar la corrección de datos personales inexactos o incompletos.
  • Derecho de supresión (art. 17 RGPD): solicitar la eliminación de sus datos personales cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos. El ejercicio de este derecho incluye la eliminación de todos los archivos subidos por el usuario (imágenes de perfil, fotografías de progreso, documentos) almacenados en nuestros sistemas, incluido AWS S3.
  • Derecho a la limitación del tratamiento (art. 18 RGPD): solicitar la limitación del tratamiento de sus datos en determinadas circunstancias.
  • Derecho a la portabilidad de los datos (art. 20 RGPD): recibir los datos personales que le incumban en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable. La portabilidad incluye la exportación de todos los archivos subidos por el usuario (imágenes, documentos y demás contenido almacenado).
  • Derecho de oposición (art. 21 RGPD): oponerse al tratamiento de sus datos personales, incluida la elaboración de perfiles.
  • Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD): no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente.
  • Derecho a retirar el consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

10. Procedimiento para Ejercer sus Derechos

Podrá ejercer sus derechos dirigiendo una comunicación escrita a hola@kivoa.eu, indicando en el asunto «Ejercicio de derechos RGPD» y aportando:

  • Nombre y apellidos del solicitante.
  • Copia del DNI, NIE o pasaporte.
  • Derecho que desea ejercer.
  • Dirección de correo electrónico asociada a su cuenta en Kivoa.

Daremos respuesta a su solicitud en un plazo máximo de un mes desde su recepción, pudiendo prorrogarse dos meses más en caso de solicitudes especialmente complejas, informándole de dicha prórroga dentro del primer mes.

11. Reclamación ante la Autoridad de Control

Si considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Sitio web: https://www.aepd.es
  • Dirección postal: C/ Jorge Juan, 6, 28001 Madrid.
  • Teléfono: 901 100 099 / 91 266 35 17.

12. Menores de Edad

El uso de Kivoa está dirigido a personas mayores de 16 años. En el caso de usuarios menores de 16 años, será necesario el consentimiento de los titulares de la patria potestad o tutela, conforme al artículo 8 del RGPD y al artículo 7 de la LOPD-GDD. CLOUDVERSIA CONSULTORIA Y PROYECTOS SL no recoge conscientemente datos de menores de 16 años sin dicho consentimiento. Si detectamos que se han recogido datos de un menor sin autorización, procederemos a su eliminación inmediata.

13. Medidas de Seguridad

CLOUDVERSIA CONSULTORIA Y PROYECTOS SL ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de sus datos personales conforme al artículo 32 del RGPD, incluyendo entre otras:

  • Cifrado de datos en tránsito (HTTPS/TLS).
  • Cifrado de contraseñas mediante algoritmos de hash seguros.
  • Cifrado de archivos en reposo en AWS S3 (cifrado del lado del servidor).
  • Control de acceso basado en roles.
  • Copias de seguridad periódicas.
  • Monitorización y registro de accesos.

14. Modificaciones de la Política de Privacidad

CLOUDVERSIA CONSULTORIA Y PROYECTOS SL se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a cambios en la plataforma. Cualquier modificación será publicada en esta página con indicación de la fecha de la última actualización. En caso de cambios sustanciales, se lo notificaremos a través de la plataforma o por correo electrónico.

Le recomendamos revisar periódicamente esta página para estar informado sobre cómo protegemos sus datos personales.

15. Contacto

Para cualquier consulta relacionada con esta Politica de Privacidad, puede ponerse en contacto con nosotros en hola@kivoa.eu.