Política de Privacidad
Última actualización: 22 de febrero de 2026
1. Responsable del tratamiento
| Razón social | KEA IO INTELIGENCIA OPERATIVA ENGINE S.L. |
| CIF | B25959909 |
| Domicilio | Calle General Oraa, 30 · 28006 Madrid, España |
| Email de contacto | privacidad@keaio.io |
| Sitio web | https://corporate.ars22.com |
KEA IO INTELIGENCIA OPERATIVA ENGINE S.L. (en adelante, "KEA IO" o "el Responsable") es la entidad responsable del tratamiento de los datos personales que nos facilitas a través de la plataforma ARS22.
2. Qué datos personales recogemos
Recogemos únicamente los datos necesarios para prestarte el servicio:
2.1 Datos de registro
- Dirección de correo electrónico
- Nombre
- Contraseña (almacenada de forma cifrada — nunca en texto plano)
2.2 Datos de perfil (onboarding)
- Rango de edad (18-24, 25-34, 35-44, 45-54, 55-64, 65+)
- Profesión (opcional)
- País de residencia (opcional)
2.3 Datos del test ARS22
- Área de deseo seleccionada (p. ej., Vínculos, Salud, Ingresos)
- Subcategoría seleccionada
- Texto libre del deseo manifestado — este es el dato más sensible y recibe protección reforzada (ver sección 5)
- Respuestas a los 130 ítems del cuestionario (escala 1-6)
2.4 Datos calculados por el sistema
- Puntuaciones en 10 dimensiones psicológicas (0-100)
- Índices de sostenibilidad, coherencia y otros indicadores
- Patrón psicológico detectado (PSI)
- Informe narrativo generado por inteligencia artificial
2.5 Datos técnicos (automáticos)
- Dirección IP (para seguridad y prevención de fraude)
- Tipo de navegador y dispositivo
- Fecha y hora de acceso
3. Para qué usamos tus datos
| Finalidad | Base legal |
|---|---|
| Crear y gestionar tu cuenta de usuario | Ejecución del contrato (Art. 6.1.b RGPD) |
| Administrar el test psicométrico ARS22 | Ejecución del contrato (Art. 6.1.b RGPD) |
| Calcular tus resultados y generar tu informe personalizado | Ejecución del contrato (Art. 6.1.b RGPD) |
| Procesar pagos y gestionar suscripciones | Ejecución del contrato (Art. 6.1.b RGPD) |
| Enviarte comunicaciones relativas al servicio | Interés legítimo (Art. 6.1.f RGPD) |
| Mejorar la plataforma mediante análisis agregados y anonimizados | Interés legítimo (Art. 6.1.f RGPD) |
| Cumplir obligaciones legales y fiscales | Obligación legal (Art. 6.1.c RGPD) |
Nunca vendemos tus datos personales a terceros. Nunca utilizamos tus datos para elaborar perfiles con fines publicitarios.
4. Quién tiene acceso a tus datos
Tus datos solo se comparten con los proveedores estrictamente necesarios para prestar el servicio. Todos ellos operan como encargados del tratamiento con contratos que garantizan la protección de tus datos:
| Proveedor | Servicio | Ubicación de datos |
|---|---|---|
| Supabase Inc. | Base de datos y autenticación | Unión Europea (Irlanda) |
| Vercel Inc. | Alojamiento de la plataforma web | UE / EE.UU. (Data Processing Framework) |
| Anthropic PBC | Generación de informes con IA | EE.UU. (Data Processing Framework) |
| Stripe Inc. | Procesamiento de pagos | UE / EE.UU. (Data Processing Framework) |
| Cloudflare Inc. | Seguridad y protección anti-bots | Global (Data Processing Framework) |
Las transferencias internacionales de datos a EE.UU. se realizan al amparo del EU-U.S. Data Privacy Framework (Decisión de adecuación de la Comisión Europea de 10 de julio de 2023). Todos los proveedores están certificados bajo dicho marco.
5. Protección reforzada del deseo manifestado
El "deseo manifestado" (el texto libre que escribes al inicio del test) es el dato más personal del sistema. Recibe protección reforzada:
- Solo tú puedes ver tu deseo — ni siquiera los administradores de la plataforma acceden a él en los paneles de gestión.
- Nunca se incluye en informes consolidados o estadísticas de grupo.
- Se utiliza exclusivamente para personalizar tu informe individual.
- Está protegido por políticas de acceso a nivel de base de datos (Row Level Security).
6. Uso de inteligencia artificial
Tu informe personalizado es generado con ayuda de inteligencia artificial (proveedor: Anthropic). En cumplimiento del Reglamento Europeo de Inteligencia Artificial (AI Act):
- Cada informe incluye un aviso visible de que ha sido generado con IA.
- La IA recibe los datos numéricos de tu perfil (puntuaciones, índices, patrón) y el texto de tu deseo para generar un informe contextualizado.
- Anthropic no almacena tus datos ni los utiliza para entrenar sus modelos (política de datos API de Anthropic).
- El informe es una herramienta de autoconocimiento, no un diagnóstico clínico.
7. Durante cuánto tiempo conservamos tus datos
| Dato | Plazo de conservación |
|---|---|
| Cuenta de usuario y perfil | Mientras la cuenta esté activa + 30 días tras solicitud de baja |
| Resultados del test e informes | Mientras la cuenta esté activa |
| Borradores del test (auto-save) | 72 horas desde la creación |
| Datos de facturación | 5 años (obligación fiscal española — Ley General Tributaria) |
| Logs de auditoría | 2 años |
8. Tus derechos
De acuerdo con el RGPD y la LOPDGDD, tienes los siguientes derechos sobre tus datos personales:
| Derecho | Qué significa |
|---|---|
| Acceso | Saber qué datos tuyos tenemos y cómo los usamos |
| Rectificación | Corregir datos inexactos o incompletos |
| Supresión | Pedir que eliminemos tus datos ("derecho al olvido") |
| Limitación | Pedir que restrinjamos el uso de tus datos |
| Portabilidad | Recibir tus datos en un formato estructurado y legible por máquina |
| Oposición | Oponerte al tratamiento basado en interés legítimo |
Para ejercer cualquiera de estos derechos, escríbenos a privacidad@keaio.io indicando tu nombre, email de registro y el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días.
Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid.
9. Medidas de seguridad
Protegemos tus datos con múltiples capas de seguridad:
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
- Autenticación con tokens JWT en cookies HTTP-only (protección contra XSS)
- Políticas de acceso a nivel de base de datos (Row Level Security)
- Cabeceras de seguridad HTTP (CSP, HSTS, X-Frame-Options)
- Protección anti-bots (Cloudflare Turnstile)
- Contraseñas hasheadas con bcrypt (nunca almacenadas en texto plano)
- Motor de cálculo ejecutado exclusivamente en servidor (IP protegida)
- Backups automáticos diarios de la base de datos
10. Cookies
ARS22 utiliza cookies estrictamente necesarias para el funcionamiento de la plataforma:
- Cookies de sesión — necesarias para mantener tu sesión iniciada de forma segura. No requieren consentimiento (Art. 22.2 LSSI-CE, exención de cookies técnicas).
- Cookies de preferencias — guardan tus preferencias de interfaz (tema, idioma). Son cookies funcionales.
No utilizamos cookies de análisis, publicidad ni seguimiento de terceros.
11. Menores de edad
ARS22 está dirigido a personas mayores de 18 años. No recogemos conscientemente datos de menores de edad. Si eres padre, madre o tutor legal y crees que un menor ha utilizado nuestra plataforma, contacta con nosotros en privacidad@keaio.io para que procedamos a la eliminación de sus datos.
En fases futuras, la vertical educativa de ARS22 podrá admitir menores con consentimiento parental verificado y protección RGPD reforzada, incluyendo una Evaluación de Impacto en Protección de Datos (DPIA).
12. Informes consolidados (entornos corporativo y educativo)
En los entornos corporativo y educativo, los administradores de la organización pueden acceder a informes consolidados (estadísticas agregadas del grupo). Estos informes:
- Solo se generan cuando hay un mínimo de 5 participantes (anonimización).
- Nunca incluyen el deseo manifestado de ningún participante.
- Nunca permiten identificar a una persona individual.
- Solo muestran promedios, distribuciones y tendencias del grupo.
13. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en nuestras prácticas o en la legislación aplicable. Cuando realicemos cambios significativos, te notificaremos por email y/o mediante un aviso visible en la plataforma. La fecha de última actualización siempre aparece al inicio de este documento.
14. Contacto
Para cualquier consulta relacionada con la privacidad de tus datos:
| privacidad@keaio.io | |
| Dirección postal | KEA IO — Calle General Oraa, 30 · 28006 Madrid |
| Autoridad de control | Agencia Española de Protección de Datos (www.aepd.es) |