POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

PLATAFORMA KERNA

Fecha de última actualización: 6 de enero de 2026

1. INTRODUCCIÓN

Kerna (en adelante, "nosotros", "nuestro" o "la Plataforma") se compromete a proteger la privacidad y los datos personales de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, procesamos y protegemos su información personal cuando utiliza nuestros servicios.

Al utilizar la Plataforma Kerna, usted acepta las prácticas descritas en esta Política de Privacidad. Si no está de acuerdo con esta Política, le solicitamos que no utilice nuestros servicios.

Esta Política se aplica a todos los usuarios de Kerna, independientemente de su ubicación geográfica, y ha sido diseñada para cumplir con las principales regulaciones internacionales de protección de datos, incluyendo:

Reglamento General de Protección de Datos de la UE (GDPR)
California Consumer Privacy Act (CCPA)
Lei Geral de Proteção de Dados de Brasil (LGPD)
Leyes aplicables de protección de datos en otras jurisdicciones

2. RESPONSABLE DEL TRATAMIENTO DE DATOS

Kerna actúa como responsable del tratamiento de los datos personales recopilados a través de la Plataforma. Para consultas relacionadas con privacidad y protección de datos, puede contactarnos en:

Correo electrónico de privacidad: privacy@kerna.ai

Delegado de Protección de Datos (DPO): dpo@kerna.ai

3. INFORMACIÓN QUE RECOPILAMOS

3.1 Información Proporcionada Directamente por el Usuario

Recopilamos información que usted nos proporciona directamente al:

a) Información de Registro y Cuenta

Nombre completo
Dirección de correo electrónico
Contraseña (almacenada de forma cifrada mediante hash bcrypt)
Preferencias de cuenta y configuración

b) Información de Marca y Campañas

Nombre de marca, descripción, sitio web
Logotipos e imágenes de marca cargados
Información ingresada para análisis de marca (URLs de sitios web)
Conceptos de campañas, descripciones, públicos objetivo
Prompts y parámetros para generación de imágenes

c) Información de Pago y Facturación

Información de tarjeta de crédito/débito (procesada por Stripe, no almacenada directamente por Kerna)
Dirección de facturación
Historial de transacciones y compras de tokens

3.2 Información Recopilada Automáticamente

Cuando utiliza nuestra Plataforma, recopilamos automáticamente:

a) Datos de Uso y Actividad

Páginas visitadas, características utilizadas, tiempo de sesión
Número de análisis de marca realizados
Campañas generadas, imágenes creadas
Consumo de tokens y transacciones
Fechas y horas de acceso

b) Información Técnica y de Dispositivo

Dirección IP
Tipo de navegador y versión
Sistema operativo
Tipo de dispositivo (desktop, móvil, tablet)
Configuración regional e idioma
Proveedor de servicios de Internet

c) Cookies y Tecnologías Similares

Cookies de sesión (necesarias para funcionamiento)
Cookies de autenticación (JWT tokens)
Cookies de preferencias del usuario
Cookies analíticas (Vercel Analytics)

3.3 Información de Terceros

Podemos recibir información sobre usted de proveedores de servicios terceros, incluyendo:

Procesadores de pago (Stripe): información de transacciones
Proveedores de hosting (Vercel): métricas de rendimiento y acceso
Servicios de IA (Google AI): logs de uso de API para facturación

4. CÓMO UTILIZAMOS SU INFORMACIÓN

Utilizamos la información recopilada para los siguientes propósitos:

4.1 Provisión del Servicio

Crear y gestionar su cuenta de usuario
Autenticar su identidad y gestionar sesiones
Procesar análisis de marca mediante modelos de IA (Gemini 1.5)
Generar sugerencias de campañas personalizadas
Crear imágenes publicitarias mediante IA generativa (Imagen 3)
Almacenar y gestionar sus marcas, campañas e imágenes
Gestionar su saldo de tokens y transacciones
Proporcionar soporte técnico y atención al cliente

4.2 Mejora y Desarrollo del Servicio

Analizar patrones de uso para mejorar funcionalidades
Entrenar y optimizar modelos de IA con datos agregados y anonimizados
Identificar y corregir errores técnicos
Desarrollar nuevas características y servicios
Realizar pruebas y análisis de rendimiento

4.3 Comunicaciones

Enviar notificaciones transaccionales (confirmación de registro, restablecimiento de contraseña)
Informar sobre actualizaciones de servicio, nuevas características
Enviar alertas sobre saldo de tokens, renovaciones de suscripción
Comunicar cambios en términos y políticas
Responder a consultas y solicitudes de soporte (con su consentimiento)

4.4 Seguridad y Cumplimiento Legal

Detectar, prevenir y responder a fraude, abuso o actividades ilegales
Proteger la seguridad de la Plataforma y de los usuarios
Cumplir con obligaciones legales, regulatorias o gubernamentales
Responder a solicitudes legales (órdenes judiciales, citaciones)
Hacer cumplir nuestros Términos y Condiciones

4.5 Bases Legales para el Procesamiento (GDPR)

Para usuarios en la Unión Europea, procesamos sus datos personales bajo las siguientes bases legales:

Ejecución de contrato: Necesario para proporcionar el servicio que ha solicitado
Interés legítimo: Mejorar nuestro servicio, prevenir fraude, garantizar seguridad
Consentimiento: Marketing directo, cookies analíticas (puede retirar el consentimiento en cualquier momento)
Obligación legal: Cumplimiento de requisitos legales y fiscales

5. COMPARTIR Y DIVULGAR INFORMACIÓN

IMPORTANTE: Kerna no vende, alquila ni comparte su información personal con terceros para fines de marketing sin su consentimiento explícito.

Sin embargo, compartimos información en las siguientes circunstancias:

5.1 Proveedores de Servicios

Compartimos datos con proveedores de servicios que nos ayudan a operar la Plataforma:

Proveedor	Servicio	Datos Compartidos
Supabase	Base de datos, autenticación, almacenamiento	Todos los datos de usuario y contenido
Google AI	Modelos de IA (Gemini, Imagen 3)	Datos de marca, prompts, contenido para análisis
Vercel	Hosting y CDN	Datos de conexión, IP, métricas de uso
Stripe	Procesamiento de pagos	Información de pago, transacciones

NOTA IMPORTANTE: Cuando compartimos datos con Google AI para procesamiento mediante sus modelos de IA, estos datos están sujetos a las políticas de privacidad y términos de servicio de Google. Google puede utilizar estos datos para mejorar sus modelos de IA según sus propias políticas.

5.2 Requisitos Legales

Podemos divulgar su información cuando sea requerido por ley o cuando creamos de buena fe que es necesario para:

Cumplir con una obligación legal, orden judicial, citación o proceso legal
Proteger nuestros derechos, propiedad o seguridad, o los de nuestros usuarios
Investigar posibles violaciones de nuestros Términos y Condiciones
Prevenir fraude, abuso o actividades ilegales

5.3 Transferencias Corporativas

En caso de fusión, adquisición, reorganización, venta de activos o procedimiento de quiebra, su información personal puede ser transferida como parte de los activos de la empresa. Le notificaremos antes de que su información sea transferida y esté sujeta a una política de privacidad diferente.

6. RETENCIÓN DE DATOS

Conservamos su información personal durante el tiempo necesario para cumplir con los propósitos descritos en esta Política, salvo que la ley requiera o permita un período de retención más prolongado.

6.1 Períodos de Retención

Tipo de Dato	Período de Retención
Datos de cuenta activa	Durante la vigencia de la cuenta
Datos de cuenta cancelada	30 días (período de gracia para recuperación)
Registros de transacciones	7 años (requerimiento fiscal)
Logs de seguridad	12 meses
Datos analíticos agregados	Indefinidamente (anonimizados)

7. SEGURIDAD DE LOS DATOS

Implementamos medidas de seguridad técnicas, administrativas y físicas diseñadas para proteger su información personal contra acceso no autorizado, destrucción, pérdida, alteración o divulgación.

7.1 Medidas Técnicas

Cifrado en tránsito: HTTPS/TLS 1.3 para todas las comunicaciones
Cifrado en reposo: Datos cifrados en la base de datos PostgreSQL de Supabase
Hashing de contraseñas: Algoritmo bcrypt con factor de trabajo elevado
Autenticación JWT: Tokens de sesión seguros con expiración
Row-Level Security (RLS): Aislamiento de datos a nivel de base de datos
Rate limiting: Protección contra ataques de fuerza bruta y abuso
Firewalls y detección de intrusiones: Monitoreo continuo de actividad sospechosa

7.2 Medidas Administrativas

Acceso restringido: Solo personal autorizado tiene acceso a datos personales
Capacitación: Formación regular en seguridad y privacidad para el equipo
Auditorías: Revisiones periódicas de seguridad y cumplimiento
Respuesta a incidentes: Protocolos establecidos para violaciones de seguridad

7.3 Limitaciones de Seguridad

IMPORTANTE: Ningún sistema es 100% seguro. A pesar de nuestros esfuerzos, no podemos garantizar la seguridad absoluta de su información. La transmisión de datos por Internet siempre conlleva riesgos inherentes. Usted reconoce y acepta estos riesgos al utilizar nuestra Plataforma.

8. SUS DERECHOS DE PRIVACIDAD

Dependiendo de su ubicación geográfica, usted puede tener los siguientes derechos respecto a su información personal:

8.1 Derechos bajo GDPR (Usuarios en la UE)

Derecho de acceso: Solicitar una copia de sus datos personales
Derecho de rectificación: Corregir datos inexactos o incompletos
Derecho de supresión: Solicitar la eliminación de sus datos ("derecho al olvido")
Derecho a la portabilidad: Recibir sus datos en formato estructurado y legible por máquina
Derecho de oposición: Oponerse al procesamiento de sus datos para ciertos fines
Derecho a la limitación: Restringir el procesamiento en ciertas circunstancias
Derecho a retirar el consentimiento: Cuando el procesamiento se basa en consentimiento

8.2 Derechos bajo CCPA (Usuarios en California)

Derecho a saber qué información personal recopilamos, usamos y compartimos
Derecho a solicitar la eliminación de información personal
Derecho a optar por no participar en la venta de información personal (nota: Kerna no vende información personal)
Derecho a no ser discriminado por ejercer sus derechos de privacidad

8.3 Cómo Ejercer Sus Derechos

Para ejercer cualquiera de estos derechos, puede:

Enviar un correo electrónico a privacy@kerna.ai
Acceder a la configuración de su cuenta en la Plataforma
Contactar a nuestro Delegado de Protección de Datos en dpo@kerna.ai

Responderemos a su solicitud dentro de 30 días (o el plazo requerido por la ley aplicable). Podemos solicitar información adicional para verificar su identidad antes de procesar su solicitud.

9. TRANSFERENCIAS INTERNACIONALES DE DATOS

Su información puede ser transferida y almacenada en servidores ubicados fuera de su país de residencia, incluyendo Estados Unidos. Estos países pueden tener leyes de protección de datos diferentes a las de su jurisdicción.

NOTA IMPORTANTE: Nuestros proveedores de servicios principales están ubicados en:

Supabase: Datos almacenados en instancias cloud (región configurable)
Google AI: Procesamiento en centros de datos de Google globalmente
Vercel: Red global de Edge Locations

Al utilizar nuestra Plataforma, usted consiente la transferencia de su información a estos países. Implementamos salvaguardias adecuadas, como Cláusulas Contractuales Estándar (SCCs) de la UE, para proteger su información durante estas transferencias.

10. MENORES DE EDAD

Nuestra Plataforma no está dirigida a menores de 18 años. No recopilamos intencionalmente información personal de menores de edad. Si usted es padre/madre o tutor y cree que su hijo nos ha proporcionado información personal, contáctenos inmediatamente en privacy@kerna.ai y procederemos a eliminar dicha información de nuestros sistemas.

11. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO

Utilizamos cookies y tecnologías similares para mejorar su experiencia en la Plataforma.

11.1 Tipos de Cookies que Utilizamos

Tipo	Propósito	Duración
Esenciales	Autenticación, gestión de sesión	Sesión / 30 días
Funcionales	Preferencias de usuario, idioma	12 meses
Analíticas	Métricas de uso, mejora del servicio	24 meses

Las cookies esenciales son necesarias para el funcionamiento de la Plataforma y no requieren consentimiento. Para cookies no esenciales, puede gestionar sus preferencias en la configuración de su navegador o mediante nuestro banner de consentimiento de cookies.

12. ENLACES A TERCEROS

Nuestra Plataforma puede contener enlaces a sitios web de terceros. No somos responsables de las prácticas de privacidad de estos sitios externos. Le recomendamos revisar las políticas de privacidad de cualquier sitio web de terceros que visite.

13. CAMBIOS A ESTA POLÍTICA

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. Le notificaremos cualquier cambio material mediante:

Correo electrónico a la dirección registrada en su cuenta
Aviso destacado en la Plataforma
Actualización de la fecha "Última actualización" en esta Política

Su uso continuado de la Plataforma después de la publicación de cambios constituye su aceptación de la Política modificada. Si no está de acuerdo con los cambios, debe dejar de utilizar la Plataforma y solicitar la eliminación de su cuenta.

14. PRESENTACIÓN DE QUEJAS

Si tiene inquietudes sobre cómo manejamos su información personal, contáctenos primero en privacy@kerna.ai. Haremos todo lo posible para resolver su queja.

Si reside en la Unión Europea y no está satisfecho con nuestra respuesta, tiene derecho a presentar una queja ante la autoridad de protección de datos de su país:

Lista de autoridades de protección de datos de la UE: https://edpb.europa.eu/about-edpb/board/members_es

Los residentes de California pueden contactar al Fiscal General de California para presentar quejas relacionadas con CCPA.

15. INFORMACIÓN DE CONTACTO

Para preguntas, comentarios o solicitudes relacionadas con esta Política de Privacidad, puede contactarnos a través de:

Correo de privacidad: privacy@kerna.ai

Delegado de Protección de Datos: dpo@kerna.ai

Soporte general: support@kerna.ai

Sitio web: www.kerna.ai

AL UTILIZAR LA PLATAFORMA KERNA, USTED RECONOCE HABER LEÍDO Y ENTENDIDO ESTA POLÍTICA DE PRIVACIDAD Y CONSIENTE EL PROCESAMIENTO DE SU INFORMACIÓN PERSONAL SEGÚN LO DESCRITO.