Sus datos, su control

Política de Privacidad

Explicamos con claridad qué datos recopilamos, para qué los usamos y cómo los protegemos. Esta política aplica a todos los usuarios de kairux.cr y cumple con la Ley 8968 de Protección de Datos de Costa Rica.

Última actualización: 13 de junio, 2026

Responsable del tratamiento

Kairux (en adelante «nosotros» o «el Responsable») es quien determina los fines y medios del tratamiento de sus datos personales. Opera bajo la legislación de la República de Costa Rica.

Para ejercer cualquier derecho o resolver dudas sobre privacidad, escríbanos a admin@kairux.cr.

Datos que recopilamos

Solo recopilamos lo necesario para prestar el servicio.

CategoríaDetalle
Identidad y contactoNombre completo, correo electrónico, nombre de empresa y cédula jurídica o cédula física del representante legal.
Datos del negocioInformación financiera y operativa que usted ingresa voluntariamente: facturas, gastos, flujo de caja, KPIs. Estos datos son suyos y los tratamos exclusivamente para generar su diagnóstico y análisis.
Datos de pagoLos pagos se procesan directamente con ONVO PAY. Kairux nunca ve ni almacena datos de tarjeta o cuenta bancaria.
Datos técnicosDirección IP, tipo de navegador, sistema operativo, páginas visitadas y errores de sistema. Se usan para seguridad y mejora del servicio.
Cookies de sesiónUsamos únicamente cookies estrictamente necesarias para mantener su sesión activa. No utilizamos cookies de rastreo publicitario ni de terceros.

Para qué usamos sus datos

El tratamiento tiene fines concretos y no los usamos para otra cosa sin su consentimiento.

  • Crear y gestionar su cuenta y suscripción.
  • Generar el Diagnóstico Estratégico, alertas, dashboards y reportes que contrata.
  • Procesar pagos y emitir comprobantes de facturación electrónica según la normativa de Hacienda CR.
  • Enviarle notificaciones del servicio: renovaciones, cambios en términos, alertas críticas de su negocio.
  • Mejorar la plataforma mediante análisis agregados y anónimos de uso.
  • Cumplir con obligaciones legales y requerimientos de autoridades competentes.

Base legal del tratamiento

Amparamos cada tratamiento en una base jurídica específica conforme a la Ley 8968.

CategoríaDetalle
Ejecución del contratoCrear cuenta, prestar el servicio de diagnóstico, facturar y gestionar la suscripción.
Obligación legalConservar registros contables y facturación electrónica según el Código de Comercio y normativa tributaria de Costa Rica.
Interés legítimoSeguridad de la plataforma, prevención de fraude y mejora del producto mediante métricas de uso anonimizadas.
ConsentimientoComunicaciones de marketing o nuevos usos que no deriven del contrato. Puede retirar su consentimiento en cualquier momento.

Con quién compartimos sus datos

No vendemos, alquilamos ni comercializamos sus datos. Solo los compartimos con proveedores de infraestructura que actúan como encargados del tratamiento bajo acuerdo contractual.

  • Cloudflare, Inc. (EE. UU.): infraestructura de red, base de datos D1, almacenamiento R2, caché KV y runtime de la plataforma. Cloudflare actúa como encargado bajo sus cláusulas de protección de datos. Servidores en región latam.
  • Google LLC (EE. UU.): procesamiento de IA a través de la API de Gemini (co-piloto NODRIZA). Los datos del negocio que se envían al modelo se usan exclusivamente para generar la respuesta de esa sesión; Google no los usa para entrenar sus modelos de propósito general bajo los términos de la API empresarial.
  • ONVO PAY (Costa Rica): procesamiento exclusivo de pagos con tarjeta. Opera bajo licencia del BCCR y cumple estándares PCI-DSS.
  • Autoridades competentes: cuando exista obligación legal o requerimiento judicial debidamente fundamentado.

Cuánto tiempo conservamos sus datos

Guardamos sus datos el tiempo mínimo necesario.

  • Datos de cuenta y del negocio: mientras la suscripción esté activa. Tras la cancelación, conservamos un respaldo limitado durante 90 días para facilitar reactivaciones o exportaciones, y luego los eliminamos.
  • Registros de facturación y contables: 5 años según el Código de Comercio de Costa Rica.
  • Logs técnicos y de seguridad: 12 meses.
  • Si solicita la eliminación antes de esos plazos, borraremos todo lo que no esté sujeto a obligación legal.

Sus derechos bajo la Ley 8968

La Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales (Ley 8968) le otorga los siguientes derechos. Para ejercerlos, escríbanos a admin@kairux.cr con asunto «Derechos ARCO» e identificación.

  • Acceso: conocer qué datos personales tenemos sobre usted y cómo los usamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación: solicitar la eliminación de sus datos cuando ya no sean necesarios o retire su consentimiento.
  • Oposición: oponerse a tratamientos específicos basados en interés legítimo.
  • Portabilidad: recibir sus datos en un formato estructurado y de uso común.
  • Respondemos dentro de los 5 días hábiles siguientes a recibir su solicitud, conforme al artículo 9 de la Ley 8968.

Seguridad de los datos

Aplicamos medidas técnicas y organizativas para proteger sus datos: cifrado TLS en tránsito, cifrado en reposo en Cloudflare D1 y R2, control de acceso basado en roles (RBAC), y aislamiento por empresa (cada cuenta solo accede a sus propios datos).

En caso de una brecha de seguridad que afecte sus datos personales, lo notificaremos dentro de las 72 horas siguientes a su detección, conforme a la Ley 8968 y las recomendaciones de la Agencia de Protección de Datos de los Habitantes (PRODHAB).

Transferencias internacionales

Sus datos se procesan principalmente en servidores de Cloudflare en la región de América Latina. En caso de procesamiento en otras regiones, Cloudflare ofrece garantías contractuales equivalentes al nivel de protección de la Ley 8968.

No realizamos transferencias a países sin legislación adecuada de protección de datos sin garantías contractuales previas.

Co-piloto de IA y Asesor IA

Kairux incluye un Co-piloto de IA y un Asesor IA que interpretan los datos de su negocio para generar recomendaciones y diagnósticos. En cumplimiento del artículo 9 de la Ley 8968, informamos lo siguiente:

  • Qué hace: el Co-piloto analiza los datos financieros y operativos que usted mismo ingresó en la plataforma (facturas, gastos, KPIs) para generar recomendaciones específicas a su negocio. No genera consejos genéricos.
  • Qué NO hace: el Co-piloto no toma decisiones autónomas en su nombre. Todas las recomendaciones son informativas; la decisión final siempre la toma usted.
  • Motor: utilizamos la API de Gemini de Google LLC. Los datos enviados al modelo se usan únicamente para procesar su consulta y generar la respuesta. Google no los utiliza para entrenar sus modelos generales bajo los términos de la API empresarial.
  • Sus datos son suyos: ningún dato de su empresa se comparte con otros usuarios ni se usa para mejorar el modelo con información identificable suya.
  • Revisión humana: si desea que una recomendación del Co-piloto sea revisada por nuestro equipo, escríbanos a admin@kairux.cr. Es su derecho bajo el artículo 9 de la Ley 8968.

Menores de edad

Kairux es un servicio B2B dirigido a personas mayores de 18 años que actúan en nombre de una empresa. No recopilamos intencionalmente datos de menores. Si detectamos que un menor ha creado una cuenta, la eliminaremos de inmediato.

Cambios a esta política

Podemos actualizar esta Política de Privacidad. Cuando los cambios sean relevantes, le notificaremos por correo electrónico con al menos 15 días de anticipación. Si continúa usando el servicio tras esa fecha, entendemos que acepta la versión actualizada.

La versión vigente siempre estará disponible en kairux.cr/legal#privacidad.

Amparado por la Ley 8968 · PRODHAB Costa Rica

¿Preguntas sobre sus datos?

Para ejercer sus derechos de Acceso, Rectificación, Cancelación u Oposición (ARCO), escríbanos a admin@kairux.cr con el asunto «Derechos ARCO». Respondemos dentro de 5 días hábiles.

Si considera que hemos vulnerado sus derechos, puede presentar una denuncia ante la Agencia de Protección de Datos de los Habitantes (PRODHAB).