Skip to main content
Login
Reserva una demo

Anexo sobre el tratamiento de datos de Kincode AI

Fecha efectiva: 1 de enero de 2026

 

El presente Acuerdo de Tratamiento de Datos ("DPA") regula el tratamiento de datos personales realizado por Kincode AI en nombre del Cliente en relación con la prestación de los servicios contratados.

Este DPA forma parte integrante del acuerdo principal de prestación de servicios suscrito entre las Partes.

1. Definiciones

Los términos "Datos Personales", "Tratamiento", "Responsable del Tratamiento", "Encargado del Tratamiento", "Interesado", "Violación de Seguridad" y cualesquiera otros términos definidos en el Reglamento (UE) 2016/679 ("RGPD") tendrán el significado establecido en dicha normativa.

2. Alcance y Naturaleza del tratamiento

Kincode AI tratará datos personales únicamente para la prestación de los servicios contratados por el Cliente.

Naturaleza del tratamiento

  • Recogida

  • Registro

  • Organización

  • Conservación

  • Consulta

  • Comunicación

  • Análisis

  • Generación de informes

  • Eliminación

Finalidad

Prestación de la plataforma Kincode AI para:

  • - Gestión de cultura organizacional

  • - Encuestas de clima y engagement

  • - Reconocimiento entre empleados

  • - Evaluaciones de desempeño

  • - Formación y desarrollo

  • - Funcionalidades de inteligencia artificial KAI

  • - Reporting y analítica organizacional

Categoría de interesados

  • - Empleados

  • - Directivos

  • - Managers

  • - Candidatos (cuando corresponda)

  • - Colaboradores autorizados del Cliente

Categorías de datos

Dependiendo de la configuración realizada por el Cliente:

  • Nombre y apellidos
  • Correo electrónico corporativo
  • Número de teléfono
  • Cargo profesional
  • Departamento
  • Manager responsable
  • Información organizativa
  • Respuestas a encuestas
  • Comentarios y feedback
  • Datos de uso de la plataforma

Kincode AI no requiere ni solicita categorías especiales de datos personales conforme al artículo 9 del RGPD.

3. Obligaciones del cliente

El Cliente declara y garantiza que:

  1. Tiene una base jurídica válida para el tratamiento de los datos personales.
  2. El Cliente es responsable de garantizar que dispone de la base jurídica necesaria para utilizar los canales de comunicación seleccionados, incluyendo correo electrónico, mensajería instantánea, aplicaciones colaborativas y otros medios habilitados por la plataforma.
  3. Ha proporcionado a los interesados la información exigida por la normativa aplicable.
  4. Las instrucciones proporcionadas a Kincode AI cumplen con la legislación aplicable.
  5. Actúa como Responsable del Tratamiento respecto de los datos personales tratados mediante la plataforma.

4. Obligaciones de Kincode AI

Kincode AI se compromete a:

  1. Tratar los datos personales únicamente siguiendo instrucciones documentadas del Cliente.
  2. Garantizar que las personas autorizadas para tratar datos personales estén sujetas a obligaciones de confidencialidad.
  3. Implementar medidas técnicas y organizativas apropiadas para proteger los datos personales.
  4. Ayudar razonablemente al Cliente a cumplir con sus obligaciones en materia de protección de datos.
  5. Notificar sin demora indebida cualquier violación de seguridad de los datos personales de la que tenga conocimiento.
  6. Eliminar o devolver los datos personales al finalizar la prestación del servicio, salvo obligación legal de conservación.
  7. Notificar al Cliente, sin responder directamente salvo obligación legal, cualquier solicitud recibida de un interesado relativa al ejercicio de sus derechos de protección de datos.
  8. Prestar asistencia razonable al Cliente en relación con evaluaciones de impacto sobre protección de datos (DPIA) y consultas previas ante autoridades de control cuando resulte necesario.
  9. Salvo que se indique expresamente lo contrario, la configuración realizada por el Cliente y el uso ordinario de la plataforma constituirán instrucciones documentadas del Responsable del Tratamiento.

5. Medidas de seguridad

Kincode AI mantiene medidas técnicas y organizativas apropiadas para proteger los datos personales, incluyendo:

  • Cifrado de datos en tránsito mediante TLS.
  • Cifrado de datos en reposo.
  • Control de accesos basado en roles.
  • Registro de eventos y auditoría.
  • Autenticación segura.
  • Gestión de vulnerabilidades.
  • Copias de seguridad.
  • Procedimientos de respuesta ante incidentes.

Las medidas detalladas se describen en la documentación de seguridad disponible bajo acuerdo de confidencialidad en: https://trust.kincode.ai

6. Auditorías

El Cliente podrá solicitar información razonable que demuestre el cumplimiento de las obligaciones de este DPA.

Kincode AI pondrá a disposición del Cliente documentación relevante de seguridad, certificaciones, informes de auditoría y políticas disponibles en el Trust Center.

Las auditorías presenciales o técnicas se realizarán previa notificación razonable, durante horario laboral y siempre que no comprometan la seguridad de otros clientes o la confidencialidad de la plataforma.

Las auditorías presenciales o técnicas no podrán realizarse más de una vez por año natural, salvo que exista una obligación legal, una violación de seguridad o una sospecha razonable de incumplimiento de este DPA.

7. Subencargados del tratamiento

El Cliente autoriza de forma general a Kincode AI a utilizar subencargados para la prestación de los servicios.

La lista actualizada de subencargados se encuentra disponible en: https://trust.kincode.ai/subprocessors

Kincode AI informará de cambios sustanciales en dicha lista mediante la actualización del Trust Center o mediante otros mecanismos razonables de notificación.

El Cliente podrá oponerse razonablemente a la incorporación de un nuevo subencargado dentro de los treinta (30) días naturales siguientes a la notificación. En caso de oposición razonada, las Partes colaborarán de buena fe para encontrar una solución adecuada.

Kincode AI exigirá contractualmente a sus sub-encargados obligaciones de protección de datos equivalentes a las establecidas en este DPA.

8. Transferencias internacionales

Cuando el tratamiento implique transferencias internacionales de datos personales fuera del Espacio Económico Europeo, Kincode AI implementará mecanismos de transferencia válidos conforme al RGPD, incluyendo, cuando corresponda:

  • Cláusulas Contractuales Tipo de la Comisión Europea.
  • Decisiones de adecuación.
  • Otros mecanismos legalmente reconocidos.

Kincode AI pondrá a disposición del Cliente, previa solicitud razonable, información sobre las salvaguardas aplicables a dichas transferencias.

9. Derechos de los interesados

Kincode AI asistirá razonablemente al Cliente para responder solicitudes relativas a:

  • Derecho de acceso.
  • Derecho de rectificación.
  • Derecho de supresión.
  • Derecho de limitación.
  • Derecho de oposición.
  • Derecho a la portabilidad.

La responsabilidad principal de responder dichas solicitudes corresponderá al Cliente como Responsable del Tratamiento.

Cuando Kincode AI reciba directamente una solicitud de ejercicio de derechos relacionada con datos tratados en nombre del Cliente, la remitirá al Cliente sin demora indebida, salvo que esté legalmente obligado a responder.

10. Violaciones de seguridad

Kincode AI notificará al Cliente cualquier violación de seguridad de los datos personales sin demora indebida y en cualquier caso dentro de las 72 horas siguientes a su confirmación.

La notificación incluirá, cuando sea posible:

  • Naturaleza del incidente.
  • Categorías de datos afectadas.
  • Impacto conocido o estimado.
  • Medidas adoptadas o propuestas.

 

11. Eliminación y Devolución de datos

A la terminación de los servicios, y salvo obligación legal de conservación:

  • Kincode AI eliminará o devolverá los datos personales al Cliente.
  • Los procesos de eliminación seguirán la Política de Retención y Eliminación de Datos de Kincode AI.
  • Las copias de seguridad se eliminarán conforme a los ciclos normales de retención.

12. Responsabilidad

La responsabilidad derivada de este DPA se regirá por las limitaciones de responsabilidad establecidas en el acuerdo principal de prestación de servicios.

13. Legislación aplicable

El presente DPA se interpretará de conformidad con la normativa de protección de datos aplicable al tratamiento, incluyendo el Reglamento (UE) 2016/679 (RGPD) cuando resulte aplicable.

14. Orden de prelación

En caso de conflicto entre este DPA y el acuerdo principal de prestación de servicios, prevalecerá este DPA respecto a las cuestiones relacionadas con protección de datos personales.

Anexo I – Medidas técnicas y organizativas

Las medidas técnicas y organizativas vigentes se encuentran descritas y actualizadas en: https://trust.kincode.ai

Contact Information

Preguntas en relación con este DPA pueden dirigirse a:

Kincode AI
Email: compliance@kincode.ai
Trust Center: https://trust.kincode.ai