Fecha: 27 de marzo de 2026
1. Responsable del tratamiento
Kaino GmbH
Grabenweg 68, 4. OG E5_2
6020 Innsbruck, Austria
NIF-IVA: ATU77867578
FN: 573644w
Tel.: +43 512 411012
E-mail: aegis@kaino.io
Web: https://kaino.io
Directores gerentes autorizados para representar a la empresa: Pius Fischer, Florian Köllich
Delegado de protección de datos: No designado. La actividad principal de Kaino GmbH consiste en la anonimización de datos personales, no en el tratamiento a gran escala de categorías especiales de datos (art. 9 del RGPD) ni en la observación sistemática de personas. Por lo tanto, no se cumplen los requisitos del art. 37, apdo. 1 del RGPD.
2. Ámbito de aplicación
Esta política de privacidad se aplica a la extensión de Chrome Aegis de Kaino GmbH, a la API correspondiente en aegis.kaino.io, así como a la función de demostración (“Try It”) en la página del producto Aegis (sección 3.4). Informa, de acuerdo con los artículos 13 y 14 del RGPD, sobre qué datos personales se tratan.
Aegis detecta y anonimiza datos personales en documentos antes de que se transmitan a plataformas de chat de IA (como ChatGPT, Claude o Gemini). La transmisión de los datos anonimizados a la plataforma correspondiente se realiza exclusivamente mediante una acción activa del usuario; Aegis únicamente lleva a cabo la anonimización.
3. Tratamiento de datos según la tarifa
3.1 Aegis FREE
En la tarifa FREE no se produce ninguna recogida ni tratamiento de datos por parte de Kaino GmbH. Todo el tratamiento se realiza exclusivamente de forma local en el navegador del usuario. No se transmiten datos a los servidores de Kaino GmbH ni de terceros.
Datos tratados localmente en el navegador (sin acceso por parte de Kaino GmbH):
- Contenido de documentos (formatos de archivo compatibles: véase la página del producto Aegis)
- Datos personales detectados (nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, direcciones)
- Tabla de asignación (marcador de posición ↔ datos originales), almacenada localmente (eliminación automática después de 30 días)
En la tarifa FREE, Kaino GmbH no es ni responsable del tratamiento (art. 4, n.º 7 del RGPD) ni encargado del tratamiento (art. 4, n.º 8 del RGPD) de los datos tratados localmente, ya que Kaino GmbH no tiene acceso a estos datos en ningún momento, no los recibe y no decide sobre los fines del tratamiento. La extensión simplemente pone a disposición del usuario una herramienta de software para su uso local, comparable a un procesador de textos o un lector de PDF. El usuario es el único responsable del tratamiento de los datos personales en el marco del uso local y del cumplimiento del RGPD en relación con dichos datos.
No se realiza ningún seguimiento del uso.
3.2 Aegis PLUS y Aegis PRO
En ambos planes, el contenido de los documentos se transmite de forma cifrada (HTTPS) a Kaino GmbH. La anonimización asistida por IA se lleva a cabo en infraestructura de la UE a través de los subencargados del tratamiento OVHCloud SAS (Francia) y Scaleway SAS (Francia). El procesamiento de datos es idéntico; los planes se diferencian en los límites de uso y el conjunto de funciones.
Los formatos de archivo compatibles pueden consultarse en la página del producto Aegis. Los archivos de imagen se transmiten como datos binarios a aegis.kaino.io. Los metadatos incrustados se eliminan en el servidor. El procesamiento OCR (Optical Character Recognition) se realiza en el servidor para extraer texto de documentos e imágenes escaneados.
Flujo de datos:
- El documento se lee en el navegador como un archivo binario
- El archivo completo se transmite por HTTPS a
aegis.kaino.io - Kaino GmbH realiza un preprocesamiento basado en reglas en el servidor, en el cual los datos de carácter personal ya identificados se sustituyen por marcadores de posición (minimización de datos).
- El archivo preprocesado se anonimiza mediante IA en infraestructura de la UE (Hetzner, Alemania; OVHCloud, Francia; Scaleway, Francia); en el caso de los archivos de imagen, los metadatos incrustados se eliminan previamente y se realiza un procesamiento OCR.
- Se devuelven el texto anonimizado y la asignación de marcadores de posición; el nombre del archivo, el tipo de archivo y el contenido del documento se procesan exclusivamente en la memoria RAM y no se registran ni almacenan en el servidor
Datos tratados adicionalmente:
| Actividad de tratamiento | Datos | Base jurídica |
|---|---|---|
| Emisión de clave de producto | Dirección de e-mail, nombre, nombre de la empresa — almacenados cifrados (encryption-at-rest) | Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato) |
| Gestión de suscripciones | Estado de la suscripción, estadísticas de uso (número de documentos procesados) | Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato) |
| Validación de la suscripción | Comprobación diaria del estado de la suscripción a través de aegis.kaino.io |
Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato) |
| Procesamiento de pagos | Dirección de e-mail, información de pago (a través de Stripe como responsable independiente) | Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato) |
| Anonimización de documentos | Contenido del documento (texto o archivo binario), nombre del archivo, tipo de archivo | Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato: la anonimización como prestación contractual frente al usuario). Para datos de terceros en documentos: véase la sección 5. |
| Comunicación de la API | Idioma del navegador | Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato — comunicación con el usuario en su idioma preferido) |
| Registros de acceso al servidor | Dirección IP, marca de tiempo, user-agent, URL solicitada, código de estado HTTP, idioma del navegador | Art. 6, apdo. 1, letra f del RGPD (interés legítimo: seguridad operativa y resolución de errores) |
Kaino GmbH no almacena contenidos de documentos después del tratamiento. Los contenidos de los documentos son tratados exclusivamente por los encargados del tratamiento mencionados en la sección 7 dentro de la UE; no se produce ninguna cesión a otros terceros.
Base jurídica: Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato), art. 6, apdo. 1, letra c del RGPD (obligación legal: obligaciones de conservación fiscal y mercantil según el § 132 de la BAO y el § 212 del UGB), art. 6, apdo. 1, letra f del RGPD (interés legítimo: registros de acceso al servidor).
El tratamiento de datos de terceros en los documentos se realiza en el marco del encargo del tratamiento de acuerdo con el art. 28 del RGPD (véase la sección 5). Los detalles se regulan en el contrato de encargo del tratamiento (CET), que entra en vigor al formalizar la suscripción.
Ponderación de intereses para los registros de acceso al servidor (art. 6, apdo. 1, letra f del RGPD): El interés legítimo de Kaino GmbH en el tratamiento de los registros de acceso al servidor (dirección IP, marca de tiempo, user-agent, URL solicitada, código de estado HTTP, idioma del navegador) consiste en garantizar la seguridad informática, detectar y prevenir ataques y usos indebidos, resolver errores y asegurar la disponibilidad del sistema, así como ejercer acciones legales en caso de accesos no autorizados. El plazo de conservación está limitado a 30 días. Los intereses de las personas afectadas se salvaguardan mediante el breve plazo de conservación y el uso exclusivamente relacionado con la seguridad. Existe un derecho de oposición conforme al art. 21 del RGPD (véase el apartado 10).
3.3 Aegis ENTERPRISE
ENTERPRISE es una solución acordada individualmente. Por defecto, Kaino GmbH ofrece IA autoalojada en servidores en Alemania. Los clientes también pueden utilizar otros servicios según lo acordado; en ese caso, se aplicarán las disposiciones de protección de datos del servicio correspondiente.
Características (variante autoalojada):
- Tratamiento de IA en servidores alemanes, operados por Kaino GmbH
- Almacenamiento cero de datos (Zero-Retention)
- Sin cesión de datos a terceros
- Contrato de encargo del tratamiento (CET) según el art. 28 del RGPD
- Desarrollo teniendo en cuenta los requisitos de transparencia y documentación del Reglamento de IA (UE) 2024/1689
El contrato de encargo del tratamiento (AVV) se aplica como base. Las condiciones complementarias o divergentes se acuerdan individualmente.
Base jurídica: Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato), art. 28 del RGPD (CET).
3.4 Demostración en el sitio web (“Try It”)
En la página del producto Aegis, los visitantes pueden probar de forma gratuita la anonimización de documentos asistida por IA. Los documentos subidos se procesan con la misma infraestructura y las mismas medidas técnicas que en la tarifa PLUS/PRO (sección 3.2).
Distribución de roles: El visitante que sube un documento a través de la demostración es el responsable del tratamiento (art. 4, n.º 7 del RGPD) de los datos personales contenidos en su documento. Kaino GmbH trata estos datos como encargado del tratamiento (art. 28 del RGPD). Al utilizar la demostración, el visitante acepta el contrato de encargo del tratamiento (CET), que se aplica durante la duración del tratamiento respectivo.
Flujo de datos:
- El visitante sube un documento a través de la página del producto Aegis
- El archivo se transmite por HTTPS al servidor web (Raidboxes GmbH, Alemania)
- El servidor web reenvía el archivo por HTTPS a
aegis.kaino.io - La anonimización asistida por IA se realiza en infraestructura de la UE (Hetzner, Alemania; OVHCloud, Francia; Scaleway, Francia).
- Al visitante solo se le devuelve una vista previa del texto anonimizado; no se proporciona el documento anonimizado completo
- Los contenidos de los documentos no se almacenan después del tratamiento (tratamiento transitorio en la memoria RAM)
Formatos de archivo compatibles: Idénticos a PLUS/PRO (véase la página del producto Aegis).
Limitación de uso (Rate Limiting): La demostración está limitada a 5 usos por dirección IP y día. Para su cumplimiento, la dirección IP del visitante se almacena como un hash con sal (SHA-256) en un contador temporal (validez de 24 horas).
Datos tratados:
| Actividad de tratamiento | Datos | Base jurídica |
|---|---|---|
| Anonimización de documentos (demostración) | Contenido del documento (texto o archivo binario), nombre del archivo, tipo de archivo | Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato: la anonimización como prestación contractual frente al usuario). Para datos de terceros en documentos: véase más abajo. |
| Limitación de uso | Dirección IP (hasheada con salt), contador | Art. 6, apdo. 1, letra f del RGPD (interés legítimo: prevención de abusos) |
| Registros de acceso al servidor | Dirección IP, marca de tiempo, user-agent, URL solicitada, código de estado HTTP, idioma del navegador | Art. 6, apdo. 1, letra f del RGPD (interés legítimo: seguridad operativa) |
Datos personales de terceros en documentos: El visitante, como responsable, es responsable de contar con una base jurídica adecuada para la transmisión de documentos con datos personales de terceros (p. ej., art. 6, apdo. 1, letra f del RGPD: interés legítimo en la anonimización). Kaino GmbH trata dichos datos exclusivamente como encargado del tratamiento por cuenta del visitante con el fin de la anonimización. Los detalles se regulan en el CET.
Plazo de conservación: Los contenidos de los documentos no se almacenan después del tratamiento. Los datos para la limitación de uso (dirección IP hasheada) se eliminan automáticamente después de 24 horas. Los registros de acceso al servidor se conservan durante 30 días.
4. Otras funciones
Restauración en descargas: Al descargar archivos desde plataformas de chat de IA compatibles, los marcadores de posición se sustituyen automáticamente por los datos originales. La extensión supervisa los procesos de descarga en las páginas de cada plataforma y sustituye los marcadores de posición detectados en el texto descargado. Este tratamiento se realiza exclusivamente de forma local en el navegador.
Restauración del portapapeles: Al copiar texto de respuestas en plataformas de chat de IA compatibles, los marcadores de posición del portapapeles se sustituyen automáticamente por los datos originales. Para ello, la extensión registra un event listener para los eventos de copia dentro de la página de la plataforma correspondiente. Este tratamiento se realiza exclusivamente de forma local en el navegador.
Vista de marcadores de posición: Página de resumen para consultar la asignación marcador de posición ↔ datos originales. Almacenada localmente, accesible solo dentro de la extensión.
Base jurídica para todas las funciones locales: Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato).
5. Tratamiento de datos de terceros en documentos (art. 14 del RGPD)
Los documentos que los usuarios procesan a través de Aegis pueden contener datos personales de terceras personas (p. ej., de empleados, clientes, pacientes, socios comerciales).
Distribución de roles:
- El usuario es el responsable del tratamiento (art. 4, n.º 7 del RGPD) de los datos personales de terceros contenidos en sus documentos.
- Kaino GmbH trata estos datos exclusivamente como encargado del tratamiento (art. 28 del RGPD) por cuenta del usuario con el fin de la anonimización. Los detalles se regulan en el contrato de encargo del tratamiento (CET).
Nota para los usuarios: Usted, como responsable, es el único responsable de contar con una base jurídica adecuada para el tratamiento de datos personales de terceros (p. ej., interés legítimo, consentimiento o base contractual). Esto incluye, en particular, la obligación de comprobar de forma independiente la licitud del tratamiento antes de la transmisión a Aegis y de evaluar los riesgos para los terceros afectados. Como responsable, usted está obligado a informar a los terceros afectados sobre el tratamiento de acuerdo con el art. 14 del RGPD, a menos que se aplique una excepción según el art. 14, apdo. 5 del RGPD. Kaino GmbH no se hace responsable de una transmisión ilícita de documentos por parte del usuario. En la medida en que los documentos contengan categorías especiales de datos personales en el sentido del art. 9, apdo. 1 del RGPD (p. ej., datos de salud, datos sobre convicciones religiosas), el usuario es responsable de que exista una excepción según el art. 9, apdo. 2 del RGPD. Se detallan más pormenores en el contrato de encargo del tratamiento (CET), § 3.1.
Art. 14, apdo. 5, letra b del RGPD: En la medida en que Kaino GmbH trate datos de terceros como encargado del tratamiento, no es posible una información directa a los terceros afectados por parte de Kaino GmbH, ya que Kaino GmbH no tiene conocimiento de la identidad de las personas afectadas ni dispone de datos de contacto. La obligación de informar a los terceros afectados recae en el usuario como responsable.
6. Obligación de facilitar datos (art. 13, apdo. 2, letra e del RGPD)
Aegis FREE: No se requieren datos personales para su uso. Todo el tratamiento se realiza localmente.
Tarifas de pago (PLUS, PRO, ENTERPRISE): La facilitación del nombre, el nombre de la empresa, la dirección de correo electrónico y la información de pago es un requisito contractual para el uso. Sin estos datos no se puede formalizar ninguna suscripción.
Tratamiento de documentos: La carga de documentos es voluntaria. Aegis solo se activa cuando el usuario sube un archivo para su anonimización en una plataforma de chat de IA compatible.
7. Encargados del tratamiento y otros destinatarios
OVHCloud (Tratamiento de IA: PLUS, PRO y demostración)
Anonimización de documentos asistida por IA y procesamiento OCR.
- OVHCloud SAS, Roubaix, Francia
- Finalidad: Subencargado del tratamiento para la anonimización asistida por IA y el procesamiento OCR de contenidos de documentos
- Ubicación del servidor: UE (Francia)
- CET formalizado según el art. 28 del RGPD
- Zero Data Retention: OVHCloud no almacena el contenido de los documentos tras el procesamiento (tratamiento transitorio en memoria)
- Los contenidos de los documentos transmitidos no son utilizados por OVHCloud para el entrenamiento o la mejora de modelos de IA
- Minimización de datos: Antes de la transmisión al procesamiento de IA, Kaino GmbH realiza en el servidor un preprocesamiento basado en reglas, en el que los datos personales ya detectados se sustituyen por marcadores de posición. Por tanto, los contenidos transmitidos al procesamiento de IA ya están parcialmente anonimizados.
- Protección de datos: ovhcloud.com/es-es/personal-data-protection
Scaleway (procesamiento de IA: PLUS, PRO y Demo)
Anonimización de documentos asistida por IA y procesamiento OCR.
- Scaleway SAS, París, Francia
- Finalidad: Subencargado del tratamiento para la anonimización asistida por IA y el procesamiento OCR de contenidos de documentos
- Ubicación del servidor: UE (Francia)
- CET formalizado según el art. 28 del RGPD
- Retención de datos cero: Scaleway no almacena el contenido de los documentos tras el procesamiento (procesamiento transitorio en la memoria RAM).
- Scaleway no utiliza el contenido de los documentos transmitidos para el entrenamiento o la mejora de modelos de IA.
- Minimización de datos: Antes de la transmisión al procesamiento de IA, Kaino GmbH realiza en el servidor un preprocesamiento basado en reglas, en el que los datos personales ya detectados se sustituyen por marcadores de posición. Por tanto, los contenidos transmitidos al procesamiento de IA ya están parcialmente anonimizados.
- Protección de datos: scaleway.com/en/privacy-policy
Hetzner Online (Infraestructura: PLUS, PRO, ENTERPRISE y demostración)
Alojamiento de los servidores de Kaino e infraestructura de la API.
- Hetzner Online GmbH, Gunzenhausen, Alemania
- Finalidad: Alojamiento de servidores e infraestructura para
aegis.kaino.io - Ubicación del servidor: Alemania
- CET formalizado según el art. 28 del RGPD
- Protección de datos: hetzner.com/es/legal/privacy-policy
Raidboxes GmbH (Alojamiento del sitio web: demostración)
Alojamiento de la página del producto Aegis, incluida la función de demostración.
- Raidboxes GmbH, Münster, Alemania
- Finalidad: Alojamiento del sitio web y procesamiento de las subidas de documentos de la demostración
- Ubicación del servidor: Alemania
- CET formalizado según el art. 28 del RGPD
- Protección de datos: raidboxes.io/datenschutzerklaerung
Stripe (tarifas de pago) — Responsable independiente
Procesamiento del pago a través de Stripe Checkout y Stripe Billing Portal. El usuario es redirigido a la página de pago alojada por Stripe para el procesamiento del pago e introduce sus datos de pago allí directamente en Stripe. Stripe trata estos datos bajo su propia responsabilidad en materia de protección de datos de acuerdo con el art. 4, n.º 7 del RGPD, no como encargado del tratamiento de Kaino GmbH. Solo se transmiten datos de facturación a Stripe; los contenidos de los documentos no se ceden a Stripe en ningún momento.
- Stripe Payments Europe, Ltd., Dublín, Irlanda
- Datos tratados: Información de pago, dirección de correo electrónico, datos de facturación
- Kaino GmbH no tiene acceso a los datos completos de las tarjetas de crédito
- Base jurídica para la transmisión a Stripe: Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato: procesamiento del pago)
- Protección de datos: stripe.com/es/privacy
Asesor fiscal (tarifas de pago) — Responsable independiente
Para el cumplimiento de las obligaciones de conservación fiscal y mercantil (§ 132 de la BAO, § 212 del UGB), los datos de facturación se ceden al asesor fiscal de Kaino GmbH. El asesor fiscal trata los datos bajo su propia responsabilidad en materia de protección de datos (art. 4, n.º 7 del RGPD) y está sujeto al deber de secreto profesional (§ 80 de la WTBG).
- Finalidad: Contabilidad y conservación fiscal
- Datos cedidos: Nombre, nombre de la empresa, dirección de correo electrónico, datos de facturación
- Plazo de conservación: 7 años según el § 132 de la BAO y el § 212 del UGB
- Base jurídica: Art. 6, apdo. 1, letra c del RGPD (obligación legal)
Hetzner Online GmbH, OVHCloud SAS, Scaleway SAS y Raidboxes GmbH están vinculados contractualmente como encargados del tratamiento de acuerdo con el art. 28 del RGPD. Stripe Payments Europe, Ltd. procesa los datos de pago como responsable independiente. El asesor fiscal procesa los datos de facturación como responsable independiente para el cumplimiento de las obligaciones legales de conservación. No se realizará ninguna otra cesión de datos personales a terceros, a menos que sea necesario para el cumplimiento de obligaciones legales (art. 6, apdo. 1, letra c del RGPD).
8. Transmisión de datos a terceros países
FREE: Sin transmisión de datos. Todo el tratamiento se realiza localmente en el navegador.
PLUS y PRO: Todos los datos de los documentos se procesan exclusivamente dentro de la UE (Hetzner, Alemania; OVHCloud, Francia; Scaleway, Francia). No se realiza ninguna transferencia de contenidos de documentos a terceros países.
ENTERPRISE (autoalojado): Tratamiento exclusivamente en Alemania.
Stripe: Stripe Payments Europe, Ltd. (Irlanda) trata exclusivamente datos de facturación como responsable independiente dentro de la UE. Los contenidos de los documentos no se transmiten a Stripe en ningún momento. Stripe puede transmitir datos de facturación a empresas vinculadas en los EE. UU. (Stripe, Inc.), garantizado por la decisión de adecuación de la Comisión Europea sobre el Marco de Privacidad de Datos UE-EE. UU. (art. 45 del RGPD) y, de forma complementaria, por cláusulas contractuales tipo de acuerdo con el art. 46, apdo. 2, letra c del RGPD. Puede encontrar más información en la política de privacidad de Stripe.
9. Plazo de conservación
| Categoría de datos | Plazo de conservación | Ubicación de almacenamiento |
|---|---|---|
| Tabla de asignación (marcador de posición ↔ datos originales) | Eliminación automática tras 30 días o eliminación manual por el usuario | Almacenamiento local del navegador |
| Clave de producto (API key) | Hasta la desinstalación o eliminación manual | Almacenamiento de la extensión de Chrome |
| Dirección de e-mail, nombre, nombre de la empresa | Hasta la finalización de la suscripción; anonimización irreversible en Kaino GmbH dentro de los 30 días posteriores a la finalización. Los datos de facturación relevantes a efectos fiscales se conservan por el asesor fiscal durante 7 años (§ 132 BAO, § 212 UGB) y por Stripe como responsable independiente conforme a sus obligaciones de conservación (véase el apartado 7). | Kaino GmbH (cifrado, encryption-at-rest) |
| Estado de la suscripción | Durante la vigencia de la suscripción; anonimización junto con los datos maestros de clientes dentro de los 30 días posteriores a la finalización | Servidor de Kaino GmbH (Hetzner, DE) |
| Estadísticas de uso (número de documentos procesados) | Durante la vigencia de la suscripción. Tras la finalización, los datos maestros de clientes se anonimizan de forma irreversible (véase arriba). Las estadísticas de uso restantes contienen exclusivamente contadores agregados (número de documentos, número de categorías detectadas por procesamiento) sin referencia personal y no constituyen datos personales en el sentido del art. 4, n.º 1 del RGPD (cf. considerando 26). | Servidor de Kaino GmbH (Hetzner, DE) |
| Contenido de documentos (Kaino) | Sin almacenamiento tras el procesamiento | Servidor de Kaino GmbH |
| Limitación de uso demo (dirección IP hasheada) | 24 horas (eliminación automática) | Servidor del sitio web (Raidboxes, DE) |
| Registros de acceso al servidor | 30 días | Servidor de Kaino GmbH (Hetzner, DE) |
| Datos de pago | Stripe trata los datos de pago como responsable independiente; el plazo de conservación se rige por la política de privacidad de Stripe | Stripe Payments Europe, Ltd. |
Al desinstalar la extensión, todos los datos almacenados localmente son eliminados automáticamente por Chrome.
10. Sus derechos (art. 15–22 del RGPD)
Usted tiene los siguientes derechos frente a Kaino GmbH en relación con sus datos personales:
- Acceso (art. 15): Información sobre los datos tratados
- Rectificación (art. 16): Rectificación de datos inexactos
- Supresión (art. 17): Supresión de sus datos. Los datos locales pueden eliminarse en cualquier momento a través de la extensión o mediante la desinstalación.
- Limitación (art. 18): Limitación del tratamiento
- Portabilidad de los datos (art. 20): Derecho a la portabilidad de los datos
Las solicitudes se responderán sin dilación indebida y, en cualquier caso, en el plazo de un mes a partir de la recepción (art. 12, apdo. 3 del RGPD). En casos complejos, el plazo puede prorrogarse otros dos meses, de lo cual se le informará dentro del primer mes.
El tratamiento de datos por parte de Aegis se basa exclusivamente en el art. 6, apdo. 1, letra b del RGPD (ejecución del contrato) y en el art. 6, apdo. 1, letra f del RGPD (interés legítimo). No se solicita el consentimiento; por lo tanto, no existe un derecho de retirada según el art. 7, apdo. 3 del RGPD.
Derecho de oposición (art. 21 del RGPD)
En la medida en que Kaino GmbH trate datos personales sobre la base de un interés legítimo (art. 6, apdo. 1, letra f del RGPD) —esto afecta exclusivamente a los registros de acceso al servidor—, usted tiene derecho a oponerse en cualquier momento a dicho tratamiento por motivos relacionados con su situación particular.
En caso de oposición, Kaino GmbH dejará de tratar los datos afectados, a menos que existan motivos legítimos imperiosos que prevalezcan sobre sus intereses o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones legales. El uso de los servicios de pago de Aegis es voluntario; puede dejar de utilizarlos en cualquier momento o cancelar su suscripción.
Contacto para todas las consultas y oposiciones: aegis@kaino.io
Derecho de reclamación (art. 77 del RGPD)
Usted tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos. Puede dirigirse a la autoridad de control de su lugar de residencia, de su lugar de trabajo o del lugar de la supuesta infracción.
Autoridad competente del responsable:
Autoridad Austriaca de Protección de Datos
Barichgasse 40–42, 1030 Viena
dsb@dsb.gv.at · https://www.dsb.gv.at
Puede encontrar una lista de todas las autoridades de control de protección de datos de la UE en: edpb.europa.eu/about-edpb/about-edpb/members
11. Decisiones automatizadas (art. 22 del RGPD)
No se llevan a cabo decisiones automatizadas, incluida la elaboración de perfiles, en el sentido del art. 22 del RGPD. La anonimización no constituye una decisión con efectos jurídicos, ya que no realiza una evaluación de aspectos personales de los interesados, sino que sirve exclusivamente al reconocimiento de patrones para la mejora de la protección de datos.
12. Seguridad de los datos
- Todas las transmisiones de datos a través de HTTPS/TLS
- Acceso a la API solo con una clave de producto válida
- Datos maestros del cliente (correo electrónico, nombre, nombre de la empresa) almacenados de forma cifrada (Encryption-at-Rest)
- Procesamiento de documentos exclusivamente en infraestructura de la UE (Hetzner, Alemania; OVHCloud, Francia; Scaleway, Francia)
- Sin almacenamiento de contenidos de documentos después del tratamiento (tratamiento transitorio en la memoria RAM)
Una descripción detallada de las medidas técnicas y organizativas de acuerdo con el art. 32 del RGPD está documentada en el contrato de encargo del tratamiento (CET), anexo 1.
Kaino GmbH no almacena contenidos de documentos de forma permanente; el tratamiento se realiza exclusivamente a través de la infraestructura de los encargados del tratamiento mencionados en la sección 7. Para las medidas técnicas y organizativas de los proveedores de infraestructura, remitimos a su documentación de protección de datos y seguridad:
- Hetzner Online GmbH: hetzner.com/de/legal/privacy-policy
- OVHCloud SAS: ovhcloud.com/de/personal-data-protection
- Scaleway SAS: scaleway.com/en/privacy-policy
13. Cookies y seguimiento
La extensión no utiliza cookies ni seguimiento del uso.
14. No venta de datos personales
Kaino GmbH no vende datos personales ni los cede a terceros a cambio de una remuneración.
15. Modificaciones
Esta política de privacidad puede adaptarse si es necesario. Las modificaciones que afecten sustancialmente al tratamiento de datos se anunciarán por correo electrónico al menos 30 días antes de su entrada en vigor y se publicarán previamente en https://kaino.io/aegis/privacy.
16. Chrome Web Store — Uso limitado
El uso de la información recibida a través de las API de Google se realiza de acuerdo con la Política de Datos de Usuario de Chrome Web Store, incluidos los requisitos de uso limitado (Limited Use).
La extensión:
- utiliza los datos exclusivamente para el fin declarado (anonimización de datos personales)
- transmite el contenido de los documentos exclusivamente a encargados del tratamiento vinculados contractualmente dentro de la UE (PLUS/PRO: análisis de IA a través de OVHCloud SAS y Scaleway SAS en infraestructura de la UE)
- no utiliza los datos con fines publicitarios
- no vende datos de usuarios
- no permite el acceso humano a los datos de los usuarios, excepto con el consentimiento expreso, por motivos de seguridad o para el cumplimiento de disposiciones legales
