1. Responsable del tratamiento
Esta política explica cómo tratamos los datos personales estrictamente necesarios para gestionar el acceso a Kuvio Nexus, esta web corporativa o nuestros canales de soporte asociados.
2. Alcance y rol de Kuvio
Kuvio Nexus es una plataforma de uso profesional para monitorización, telemetría, alertas, GIS, SCADA web e integración con infraestructuras técnicas de clientes.
En relación con los datos mínimos necesarios para crear y gestionar cuentas de acceso, Kuvio actúa como responsable del tratamiento. No recopilamos ni almacenamos como parte de la gestión ordinaria de cuentas datos como dirección IP, sistema operativo, modelo del terminal, geolocalización, diagnósticos de uso ni otras métricas técnicas adicionales del dispositivo.
En relación con determinados datos operativos cargados o administrados por una organización cliente (por ejemplo, activos, sensores, incidencias, localizaciones, órdenes, documentos o configuraciones), Kuvio puede actuar como encargado del tratamiento por cuenta de dicha organización.
3. Qué datos podemos tratar
- Datos identificativos del usuario: nombre y apellidos.
- Credenciales de acceso: identificadores y datos necesarios para autenticar el acceso del usuario a la plataforma.
- Datos operativos: cuando una organización cliente los carga o administra en la plataforma, Kuvio puede tratarlos por cuenta de dicha organización en calidad de encargado del tratamiento.
Fuera de esas categorías, no recopilamos ni almacenamos datos adicionales del usuario como dirección IP, sistema operativo, modelo del dispositivo, ubicación, diagnósticos técnicos o métricas de uso asociadas a la cuenta.
4. Finalidades y bases jurídicas
- Prestar el servicio contratado: crear cuentas, autenticar usuarios y permitir el acceso a la plataforma. Base jurídica: ejecución del contrato y medidas precontractuales.
- Administrar cuentas y credenciales: alta, baja, restablecimiento de acceso y control de perfiles autorizados. Base jurídica: ejecución del contrato e interés legítimo de seguridad.
- Garantizar la seguridad del acceso: aplicar medidas de control y protección sobre las credenciales y el entorno de autenticación. Base jurídica: interés legítimo y cumplimiento de obligaciones legales.
- Cumplir obligaciones legales: atención de requerimientos de autoridades, defensa frente a reclamaciones y conservación exigida por normativa. Base jurídica: obligación legal.
5. Compartición de datos
Podemos comunicar o permitir acceso a datos personales únicamente cuando sea necesario para operar Kuvio Nexus o por obligación legal.
- Organizaciones cliente y sus administradores: cuando la cuenta forma parte de un despliegue corporativo gestionado por su entidad.
- Proveedores tecnológicos: hosting, almacenamiento, bases de datos o soporte estrictamente necesarios para gestionar las cuentas de acceso, actuando como encargados del tratamiento.
- Integraciones habilitadas por el cliente: APIs, ERPs, SCADAs, GIS u otros sistemas conectados a petición de la organización titular del servicio.
- Autoridades públicas, juzgados o cuerpos de seguridad: cuando exista obligación legal o un requerimiento válido.
Kuvio no vende datos personales y no utiliza la información tratada en Kuvio Nexus para publicidad comportamental ajena a la prestación del servicio.
6. Transferencias internacionales
Si alguno de nuestros proveedores trata datos fuera del Espacio Económico Europeo, Kuvio adoptará las garantías adecuadas exigidas por la normativa aplicable, incluyendo cláusulas contractuales tipo, medidas suplementarias de seguridad o decisiones de adecuación cuando proceda.
7. Conservación y eliminación
- Datos identificativos y credenciales de acceso: se conservan mientras la cuenta esté activa y durante los plazos necesarios para atender obligaciones legales o posibles reclamaciones.
- Datos operativos del cliente: se conservan durante la vigencia del contrato y conforme a las instrucciones de la organización cliente o al acuerdo de tratamiento aplicable.
- Copias de respaldo: pueden permanecer temporalmente hasta su ciclo seguro de sobrescritura o eliminación.
Puede solicitar la eliminación de su cuenta y de los datos asociados escribiendo a oficinatecnica@kuvio.tech o, si su acceso depende de una organización cliente, a través de su administrador. Cuando proceda, eliminaremos o anonimizaremos los datos, salvo aquellos que debamos conservar por obligación legal o para la formulación, ejercicio o defensa de reclamaciones.
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger la información, con un enfoque de minimización de datos. El tratamiento se limita a nombre, apellidos y credenciales de acceso, y se protege mediante controles de acceso, principio de mínimo privilegio, copias de respaldo y procedimientos de gestión de incidencias cuando procede.
9. Derechos de las personas usuarias
Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y retirada del consentimiento cuando resulte aplicable, escribiendo a oficinatecnica@kuvio.tech.
Si considera que el tratamiento no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
10. Menores de edad
Kuvio Nexus está orientada principalmente a usuarios profesionales y organizaciones, y no está diseñada como una aplicación infantil. Si una organización habilita el acceso a menores de edad, deberá hacerlo con la autorización, supervisión y base jurídica que corresponda. En ese contexto, Kuvio limitará el tratamiento a lo necesario para prestar el servicio, soporte y seguridad de la plataforma.
11. Cambios en esta política
Podemos actualizar esta política para reflejar cambios normativos, técnicos o funcionales. Publicaremos la versión vigente en esta misma URL e indicaremos la fecha de última actualización.