POLÍTICA DE PRIVACIDAD

Versión 1.1 · Última actualización: Junio 2, 2026

Read in English →

1. INTRODUCCIÓN E IDENTIDAD DEL RESPONSABLE

Esta Política de Privacidad (la “Política”) forma parte integral de los Términos y Condiciones de Krellot.ai (los “Términos”) y se aplica al sitio web https://krellot.ai, subdominios (incluyendo influencer.krellot.ai), la plataforma SaaS, las API, integraciones, comunicaciones y cualquier otro servicio ofrecido por Krellot (colectivamente, el “Servicio”). El responsable del tratamiento de los datos personales es:

Krellot LLC

Dirección: 500 Paterson Plank Rd, Union City, NJ 07086, Estados Unidos de América.

Correo legal: [email protected]

Esta Política está diseñada para cumplir con las leyes de protección de datos aplicables, incluyendo, sin limitación: el Reglamento General de Protección de Datos de la UE (GDPR, Reglamento UE 2016/679), el UK GDPR, la California Consumer Privacy Act tal como fue modificada por la California Privacy Rights Act (CCPA/CPRA), la New Jersey Data Privacy Act (vigente desde enero de 2025), la Lei Geral de Proteção de Dados de Brasil (LGPD), la Children’s Online Privacy Protection Act (COPPA) y demás legislación aplicable.

Le pedimos que lea esta Política íntegramente. Al usar el Servicio, usted reconoce haberla leído y comprendido. Cuando una actividad de tratamiento requiera consentimiento conforme a la ley aplicable, dicho consentimiento se recabará de forma separada, específica y mediante una acción afirmativa; el mero uso del Servicio no constituye consentimiento para esas actividades. Si no está de acuerdo con esta Política, debe abstenerse de usar el Servicio.

2. ÁMBITO DE APLICACIÓN

Esta Política aplica a toda interacción del Usuario con el Servicio, incluyendo: navegación del sitio, registro de cuenta, uso de funcionalidades de generación de contenido por IA, suscripción a planes pagos, participación en el Programa de Asociados, comunicaciones con soporte y marketing, y cualquier otra forma de interacción con Krellot o sus subdominios. Esta Política NO aplica a sitios o servicios de terceros enlazados desde el Servicio, los cuales tienen sus propias políticas de privacidad.

3. INFORMACIÓN QUE RECOPILAMOS

Recopilamos las siguientes categorías de información:

3.1 Información que usted nos proporciona directamente

Información de cuenta: nombre, correo electrónico, contraseña (almacenada en forma hasheada), nombre de usuario, foto de perfil, idioma, zona horaria, país.

Información de pago y facturación: nombre del titular, dirección de facturación, últimos 4 dígitos de tarjeta, tipo de tarjeta, fecha de expiración, identificadores de transacción. Krellot NO almacena números completos de tarjeta; los datos completos son procesados y almacenados directamente por Stripe, Inc. y/o procesadores autorizados.

Información de empresa o agencia: nombre comercial, sitio web, sector, número de empleados, datos fiscales (cuando aplique), información de marcas gestionadas.

Información de identidad fiscal (Asociados): formularios W-9 (residentes fiscales en EE.UU.) o W-8BEN/W-8BEN-E (residentes fuera de EE.UU.), Tax ID, EIN/SSN, dirección fiscal y certificaciones de residencia. Esta información se recopila únicamente de los participantes del Programa de Asociados, con la finalidad exclusiva de cumplir obligaciones fiscales y de pago, y recibe tratamiento reforzado como dato sensible (véase Sección 3.4).

Comunicaciones con Krellot: emails, tickets de soporte, mensajes en chat in-app, encuestas, formularios de contacto, comentarios, reseñas, testimonios y participación en webinars o eventos.

Contenido cargado o ingresado: prompts, briefs, voz de marca, ejemplos de contenido, archivos, imágenes, audio, video, texto, descripciones de productos, información de competidores y cualquier otro material que usted cargue, escriba o transmita a la Plataforma.

3.2 Información generada por su uso del Servicio

Contenido del Usuario: todos los inputs, prompts, briefs, instrucciones, configuraciones, voz de marca, ejemplos, edits y material que usted ingrese a la Plataforma.

Contenido Generado por IA: todos los outputs, guiones, hooks, copy, descripciones, hashtags, ideas, sugerencias y materiales producidos por la Plataforma a partir de sus inputs.

Interacciones con el contenido: ediciones a los outputs, calificaciones, “thumbs up/down”, reescrituras, regeneraciones, copias al portapapeles, exportaciones, descargas, eliminaciones y guardados.

Datos de uso del producto: features utilizadas, créditos consumidos, marcas creadas, asientos invitados, plataformas seleccionadas (TikTok, Reels, Shorts, LinkedIn, podcast), idiomas usados, frameworks aplicados (Hook-Story-Offer, AIDA, PAS, otros), tiempo en plataforma, frecuencia y patrones de uso.

Feedback y reseñas: respuestas a encuestas, reseñas, comentarios y sugerencias de mejora.

3.3 Información recopilada automáticamente

Datos técnicos del dispositivo: dirección IP, tipo y versión del navegador, sistema operativo, identificadores únicos del dispositivo, modelo del dispositivo, idioma del navegador, configuración de zona horaria.

Datos de uso y navegación: páginas visitadas, tiempo en cada página, clicks, scroll depth, referrer URL, secuencia de navegación, sesiones y errores encontrados.

Datos de localización aproximada: ubicación inferida a partir de la dirección IP (ciudad, región, país). No recopilamos GPS preciso salvo que usted lo autorice expresamente.

Cookies, píxeles y tecnologías similares: véase la Política de Cookies en https://krellot.ai/privacidad#cookies. Incluye cookies funcionales, analíticas, de marketing y de prevención de fraude (Sentry, Google Analytics, Meta Pixel y otros). Las cookies no esenciales se activan únicamente con su consentimiento donde la ley lo exija.

Datos de telemetría y errores: registros (logs) técnicos, trazas de errores, métricas de performance, datos de Sentry y herramientas similares.

3.4 Información recibida de terceros

Login social (cuando aplique): si usted decide registrarse o iniciar sesión con Google, Apple u otro proveedor, recibimos identificador, nombre, email y foto de perfil conforme a los permisos otorgados.

Procesadores de pago: confirmaciones de transacción, estados de cobro, intentos fallidos, chargebacks y disputas.

Programa de Asociados: códigos de referido usados, conversiones atribuidas y comisiones generadas.

Proveedores de prevención de fraude y verificación de identidad: señales de riesgo y verificaciones KYC cuando sea aplicable.

Plataformas de marketing y publicidad: atribución de campañas e identificadores publicitarios anonimizados.

3.5 Datos sensibles — limitación de ingreso

Salvo por la información fiscal de los Asociados descrita en la Sección 3.1 (que Krellot trata con salvaguardas reforzadas para cumplir obligaciones legales), la Plataforma NO está diseñada para recibir ni procesar datos personales sensibles. El Usuario se obliga a NO ingresar a la Plataforma: (i) información protegida de salud (PHI) sujeta a HIPAA; (ii) datos financieros sujetos a la Gramm-Leach-Bliley Act (GLBA); (iii) datos biométricos; (iv) datos de menores de edad sin las autorizaciones legales correspondientes; (v) números de seguro social, números de pasaporte u otros identificadores gubernamentales sensibles; (vi) cualquier categoría especial de datos bajo el artículo 9 del GDPR (origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos para identificar a una persona, datos de salud, vida u orientación sexual).

Si el Usuario ingresa datos sensibles en contravención de esta prohibición, deberá hacerlo bajo su propia responsabilidad. Krellot podrá eliminar o bloquear dicho contenido y no asume responsabilidad por consecuencias derivadas del ingreso no autorizado por parte del Usuario. Esta cláusula no exime a Krellot de las obligaciones que, como responsable del tratamiento, le correspondan por ley respecto de los datos personales que efectivamente trate.

4. CÓMO USAMOS SU INFORMACIÓN

Krellot usa la información recopilada para los fines descritos a continuación.

4.1 Operación del Servicio

  • Crear, mantener y gestionar su cuenta y sesión.
  • Procesar y almacenar el Contenido del Usuario que usted ingresa.
  • Ejecutar los modelos de IA, generar el Contenido Generado por IA y entregárselo.
  • Procesar pagos, facturación, renovaciones, reembolsos cuando aplique y comisiones del Programa de Asociados.
  • Proveer soporte técnico y atención al cliente.
  • Gestionar invitaciones, asientos, marcas y configuración multi-usuario en planes Pro y Agency.
  • Mantener la integridad, seguridad y disponibilidad de la Plataforma.

4.2 Mejora y desarrollo del Servicio (con derecho de exclusión universal)

Krellot busca mejorar continuamente el Servicio. Distinguimos claramente entre la operación del Servicio (Sección 4.1), que es necesaria para prestarle el Servicio que contrata, y las actividades de mejora descritas en esta Sección 4.2, frente a las cuales usted tiene derecho a oponerse u optar por excluirse.

Sujeto a su derecho de exclusión, Krellot podrá utilizar la información dentro de la Plataforma para:

  • Refinar y optimizar prompts internos, pipelines de generación, modelos propios, sistemas RAG, embeddings, clasificadores y scorers del Servicio.
  • Desarrollar, probar y lanzar nuevas funcionalidades, frameworks, formatos, plantillas, integraciones y mejoras.
  • Evaluar la calidad, exactitud, originalidad y desempeño del Contenido Generado por IA.
  • Conducir investigación interna, análisis estadístico, A/B testing y benchmarking relacionados con el Servicio.
  • Detectar, prevenir y responder a fraude, abuso, contenido prohibido, vulnerabilidades y amenazas de seguridad (este uso es necesario para la operación y la seguridad y no está sujeto a exclusión).
  • Personalizar la experiencia y sugerir frameworks, tonos, hooks y configuraciones más relevantes.

Base legal y derecho de oposición. Para Usuarios en la UE/EEE y Reino Unido, el tratamiento de mejora descrito en esta Sección 4.2 se realiza sobre la base del interés legítimo (art. 6.1.f GDPR), respaldado por una evaluación de interés legítimo (LIA) documentada, salvo cuando la ley exija consentimiento, en cuyo caso este se recabará de forma separada. Cualquier Usuario —con independencia de su plan— tiene derecho a oponerse a este tratamiento en cualquier momento, de forma gratuita y sin necesidad de justificación, conforme a la Sección 9.

Exclusión (opt-out) universal. Para excluir su Contenido identificable de las actividades de mejora de esta Sección 4.2, escriba a [email protected] o utilice los controles disponibles en la configuración de su cuenta. La exclusión es gratuita y está disponible para todos los planes. Los clientes Pro o Agency pueden, además, suscribir un Data Processing Agreement (DPA) específico. La exclusión no aplica a: (i) los usos necesarios para operar el Servicio (Sección 4.1); (ii) la seguridad y prevención de fraude; ni (iii) el cumplimiento de obligaciones legales (Sección 4.6).

Datos agregados, anonimizados y desidentificados. Krellot podrá generar datos agregados, estadísticos, anonimizados y/o desidentificados que no permitan, por medios razonables, identificar a ningún Usuario individual. Krellot se compromete a (i) mantener y emplear procesos de anonimización/desidentificación conforme a los estándares aplicables; (ii) no intentar reidentificar a las personas; y (iii) obligar contractualmente a cualquier tercero receptor a abstenerse de reidentificar. Estos datos podrán ser utilizados para fines comerciales legítimos, incluyendo investigación, mejora de productos, publicaciones y comparativos sectoriales. Si en algún caso el dato no alcanzara el estándar legal de anonimización y siguiera siendo dato personal, se le aplicarán las protecciones de esta Política.

4.3 Sub-procesadores e inteligencia artificial de terceros

Para operar las funcionalidades de IA, Krellot transmite contenido a proveedores de modelos de IA de terceros (incluyendo, sin limitación, OpenAI, Anthropic, Google, Meta, Mistral y otros) bajo acuerdos de procesamiento de datos que prohíben a dichos proveedores usar el contenido para entrenar sus modelos de uso general, salvo que el Usuario lo consienta expresamente por separado. Krellot publica y mantiene una lista actualizada de sub-procesadores en https://krellot.ai/privacidad#sub-procesadores.

Distinción importante. Krellot NO vende el Contenido del Usuario identificable a terceros y NO comparte el Contenido del Usuario identificable con otros usuarios. El uso descrito en la Sección 4.2 es para fines internos de operación y mejora del Servicio y para la generación de datos agregados/anonimizados.

4.4 Comunicaciones con el Usuario

  • Enviar emails transaccionales (confirmaciones, recuperación de contraseña, facturas, recibos, notificaciones de seguridad, recordatorios de renovación, cancelaciones).
  • Responder a consultas, solicitudes de soporte y tickets.
  • Notificar cambios materiales en el Servicio, los Términos o esta Política.

4.5 Marketing y promociones (sujeto a consentimiento cuando la ley lo exija)

  • Enviar newsletters, anuncios de producto, ofertas, casos de estudio, webinars y comunicaciones de marketing.
  • Realizar campañas publicitarias dirigidas en plataformas de terceros (Meta, Google, LinkedIn, TikTok Ads) utilizando audiencias derivadas de su uso del Servicio o listas de clientes. Algunas de estas prácticas pueden constituir “venta” o “compartición” bajo leyes estatales de EE.UU.; usted puede ejercer el opt-out conforme a las Secciones 9 y 16, incluyendo la señal Global Privacy Control (GPC).
  • Medir efectividad de campañas, atribución de conversiones y desempeño de canales.
  • Invitar a programas de referidos, beta tests, encuestas y programas de embajadores.

El Usuario puede darse de baja de comunicaciones de marketing en cualquier momento mediante el enlace “unsubscribe” o escribiendo a [email protected]. Las comunicaciones transaccionales y de seguridad no son opcionales mientras la Cuenta esté activa.

4.6 Cumplimiento legal

  • Cumplir obligaciones legales, regulatorias y fiscales aplicables.
  • Responder a requerimientos lícitos de autoridades, citatorios, órdenes judiciales y solicitudes gubernamentales.
  • Ejercer, defender y proteger derechos legales en procedimientos judiciales, arbitrales o administrativos.
  • Cumplir con reportes fiscales del IRS (Form 1099-NEC y equivalentes) y autoridades fiscales internacionales aplicables.

5. BASE LEGAL PARA EL TRATAMIENTO (GDPR / UK GDPR)

Para Usuarios en el Espacio Económico Europeo y Reino Unido, Krellot trata los datos personales con las siguientes bases legales conforme al artículo 6 del GDPR:

Ejecución del contrato (art. 6.1.b): tratamiento necesario para proporcionar el Servicio, operar la Cuenta, procesar pagos y entregar las funcionalidades.

Interés legítimo (art. 6.1.f): mejora del Servicio (Sección 4.2), seguridad, prevención de fraude, marketing directo a clientes existentes, análisis de uso y defensa de derechos legales. Cada interés legítimo ha sido evaluado mediante una LIA frente a los derechos del Usuario, y el Usuario puede oponerse conforme al art. 21.

Consentimiento (art. 6.1.a): comunicaciones de marketing a no-clientes, cookies no esenciales y otros tratamientos donde la ley lo exija. El consentimiento es específico, informado y puede retirarse en cualquier momento, sin afectar la legalidad del tratamiento previo.

Cumplimiento de obligación legal (art. 6.1.c): obligaciones fiscales, contables, regulatorias y de cooperación con autoridades.

Intereses vitales o interés público (art. 6.1.d y 6.1.e): cuando excepcionalmente aplique.

6. CON QUIÉN COMPARTIMOS SU INFORMACIÓN

Krellot comparte información en las siguientes circunstancias limitadas y conforme a salvaguardas contractuales.

6.1 Proveedores de servicios y sub-procesadores

Compartimos información con proveedores que prestan servicios en nuestro nombre, bajo acuerdos de confidencialidad y procesamiento de datos:

  • Hosting e infraestructura: Amazon Web Services (AWS), Google Cloud Platform, Microsoft Azure o equivalentes.
  • Proveedores de modelos de IA: OpenAI, Anthropic, Google, Meta, Mistral y otros (véase Sección 4.3).
  • Procesamiento de pagos: Stripe, Inc. (conforme a PCI-DSS).
  • Email transaccional y marketing: SendGrid, Postmark, Resend, Customer.io, HubSpot, Mailchimp o equivalentes.
  • Analítica de producto: Mixpanel, Amplitude, PostHog, Heap o equivalentes.
  • Analítica web y publicidad: Google Analytics, Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, X Pixel.
  • Monitoreo de errores y observabilidad: Sentry, Datadog, New Relic o equivalentes.
  • Soporte al cliente: Intercom, Zendesk, Front, HubSpot Service Hub o equivalentes.
  • Atribución y prevención de fraude: Stripe Radar, Sift, Fingerprint u otros.
  • Programa de Asociados: tracking de referidos, pagos a Asociados y formularios fiscales.

La lista actualizada de sub-procesadores se mantiene en esta sección y también puede solicitarse escribiendo a [email protected]. Krellot avisará de nuevos sub-procesadores con al menos quince (15) días de anticipación, dando a los clientes la oportunidad de oponerse cuando su contrato así lo prevea.

6.2 Cumplimiento legal y autoridades

Krellot podrá divulgar información cuando sea necesario para: (i) cumplir leyes, regulaciones, órdenes judiciales, citatorios y requerimientos gubernamentales válidos; (ii) hacer cumplir los Términos y otras políticas; (iii) proteger derechos, propiedad o seguridad de Krellot, los Usuarios y el público; (iv) investigar y prevenir fraude o problemas de seguridad.

6.3 Transferencias de negocio

En caso de fusión, adquisición, reorganización, venta de activos, financiación, quiebra o procedimiento similar, los datos podrán ser transferidos a la entidad adquirente o sucesora, sujeto a obligaciones de privacidad sustancialmente equivalentes a las de esta Política. Krellot notificará a los Usuarios sobre transferencias materiales.

6.4 Con su consentimiento o por su instrucción

Krellot podrá compartir información con terceros cuando el Usuario lo haya consentido o instruido expresamente (p. ej.: integración con herramientas de terceros, publicación de contenido en redes sociales, autorización a un miembro del equipo, exportaciones).

6.5 Datos agregados y anonimizados

Krellot podrá compartir o transferir datos agregados, estadísticos, anonimizados y/o desidentificados que no permitan identificar a Usuarios individuales, conforme a las salvaguardas y el compromiso de no-reidentificación de la Sección 4.2.

6.6 No venta de Datos Personales

Krellot NO vende Datos Personales identificables del Usuario a terceros en el sentido de la CCPA/CPRA. Algunas prácticas de publicidad digital pueden ser consideradas “venta” o “compartición” bajo definiciones amplias de leyes estatales; en tales casos, los Usuarios de California y de otros estados aplicables podrán ejercer el derecho de opt-out conforme a las Secciones 9 y 16.

7. TRANSFERENCIAS INTERNACIONALES DE DATOS

Krellot opera desde Estados Unidos. Sus datos personales pueden ser transferidos, almacenados y procesados en Estados Unidos y en otros países donde Krellot o sus sub-procesadores operen, los cuales pueden tener leyes de protección de datos distintas a las de su país de residencia.

Para transferencias desde la UE/EEE o Reino Unido hacia países sin decisión de adecuación, Krellot se apoya principalmente en mecanismos de transferencia reconocidos, incluyendo: (i) las Standard Contractual Clauses (SCCs) de la Comisión Europea (Decisión 2021/914) y el International Data Transfer Agreement (UK IDTA) o su Addendum, según corresponda; (ii) evaluaciones de impacto de transferencia (TIA) cuando sean exigibles tras Schrems II; y (iii) medidas técnicas y organizativas suplementarias (encriptación, segregación, controles de acceso). El consentimiento o las derogaciones del art. 49 GDPR se usan únicamente de forma excepcional y residual, no como mecanismo principal.

Para Usuarios de Brasil, las transferencias internacionales se realizan conforme a la LGPD y las salvaguardas aplicables de la ANPD.

8. RETENCIÓN DE DATOS

Krellot retiene la información durante el tiempo necesario para cumplir los fines descritos en esta Política y conforme a la legislación aplicable:

Datos de cuenta y Contenido del Usuario: durante la vigencia de la cuenta y hasta treinta (30) días posteriores a la terminación, salvo retención legal obligatoria mayor.

Datos de facturación y transacciones: durante el período exigido por la legislación fiscal y contable (mínimo siete (7) años en EE.UU. para Form 1099 e información fiscal asociada).

Comunicaciones de soporte: hasta tres (3) años desde la última interacción, salvo que sean necesarias para defensa legal.

Logs técnicos y de seguridad: hasta dos (2) años, o más cuando sea necesario para investigación de incidentes o defensa legal.

Datos agregados y anonimizados: indefinidamente, conforme a la Sección 4.2 (estos datos no son datos personales identificables).

Cookies: según los plazos definidos en la Política de Cookies.

Datos relacionados con disputas, reclamos, arbitraje o litigios: hasta la resolución final más el plazo de prescripción aplicable.

Después de los períodos de retención, los datos personales son eliminados o anonimizados de manera irreversible.

9. SUS DERECHOS DE PROTECCIÓN DE DATOS

Dependiendo de su jurisdicción de residencia, usted puede tener los siguientes derechos. Krellot facilitará su ejercicio conforme a la legislación aplicable.

9.1 Derechos bajo GDPR (UE/EEE) y UK GDPR

  • Acceso (art. 15).
  • Rectificación (art. 16).
  • Supresión / derecho al olvido (art. 17).
  • Limitación del tratamiento (art. 18).
  • Portabilidad de datos (art. 20).
  • Oposición al tratamiento, incluyendo marketing directo y las actividades de mejora de la Sección 4.2 (art. 21).
  • No ser objeto de decisiones automatizadas con efectos jurídicos significativos (art. 22).
  • Retirar el consentimiento en cualquier momento (sin efecto retroactivo).
  • Presentar una reclamación ante la autoridad de control competente.

9.2 Derechos bajo CCPA/CPRA (California)

  • Saber qué datos personales se recopilan, usan, divulgan y comparten.
  • Acceder y obtener copia de sus datos personales.
  • Eliminar sus datos personales.
  • Corregir datos inexactos.
  • Limitar el uso y divulgación de información personal sensible.
  • Optar por no participar en la venta o “compartición” para publicidad cross-context behavioral.
  • No discriminación por ejercer estos derechos.
  • Designar un agente autorizado para ejercer derechos en su nombre.

9.3 Derechos bajo New Jersey Data Privacy Act

  • Acceso, corrección, eliminación y portabilidad.
  • Opt-out de venta, publicidad dirigida y perfilado.
  • Apelar decisiones sobre solicitudes.

9.4 Derechos bajo LGPD (Brasil)

Confirmación, acceso, corrección, anonimización, portabilidad, eliminación, información sobre compartición, revocación del consentimiento y oposición (art. 18 LGPD).

9.5 Cómo ejercer sus derechos

Envíe una solicitud a [email protected] indicando: (i) nombre completo y email registrado; (ii) tipo de derecho que ejerce; (iii) jurisdicción de residencia; (iv) prueba de identidad razonable. Krellot responderá dentro de los plazos legales aplicables: generalmente hasta cuarenta y cinco (45) días bajo CCPA/CPRA y leyes estatales de EE.UU.; un (1) mes (prorrogable a tres (3) meses según complejidad) bajo GDPR; y quince (15) días bajo LGPD.

Krellot podrá denegar solicitudes manifiestamente infundadas, excesivas o reiteradas, o que pongan en riesgo derechos de terceros, conforme a la ley. En caso de denegación, el Usuario recibirá justificación y, cuando aplique, información sobre el derecho de apelación o de reclamación ante la autoridad de control.

10. PROTECCIÓN DE NIÑOS Y MENORES

El Servicio está destinado únicamente a personas mayores de dieciocho (18) años y no está dirigido a menores. Krellot no permite el registro de menores de 18 años y no recopila intencionalmente sus datos. En particular, Krellot no recopila intencionalmente datos de menores de 13 años (COPPA, EE.UU.) ni de menores protegidos con edades específicas por otra legislación aplicable (p. ej., 16 años en algunos países de la UE bajo GDPR; 14 años en Brasil bajo LGPD). Si Krellot toma conocimiento de que ha recopilado información de un menor sin las autorizaciones legales correspondientes, eliminará dicha información a la brevedad. Padres o tutores que detecten que un menor ha proporcionado datos pueden contactar a [email protected] para solicitar su eliminación.

11. DECISIONES AUTOMATIZADAS Y PERFILADO

Krellot puede usar procesamiento automatizado, incluyendo perfilado, para: (i) prevención de fraude y abuso; (ii) personalización de la experiencia; (iii) recomendación de funcionalidades; (iv) detección de contenido prohibido; (v) priorización de soporte; (vi) optimización del Servicio. Estos procesos no producen decisiones con efectos jurídicos o similarmente significativos en el sentido del artículo 22 del GDPR. Cuando una decisión automatizada pudiera tener efectos relevantes para el Usuario, Krellot ofrecerá intervención humana, posibilidad de impugnación y revisión, conforme a la ley aplicable.

12. MEDIDAS DE SEGURIDAD

Krellot implementa medidas técnicas y organizativas razonables para proteger los datos personales contra acceso no autorizado, pérdida, alteración o divulgación accidental o ilícita, incluyendo: (i) encriptación en tránsito (TLS) y en reposo cuando sea técnicamente apropiado; (ii) controles de acceso basados en roles (RBAC); (iii) autenticación reforzada; (iv) segregación de ambientes; (v) monitoreo y detección de incidentes; (vi) revisión periódica de prácticas de seguridad; (vii) acuerdos de confidencialidad con empleados y sub-procesadores; (viii) gestión de vulnerabilidades.

Ningún sistema es completamente seguro. Krellot no garantiza la seguridad absoluta de la información. El Usuario es responsable de mantener la seguridad de sus credenciales, dispositivos y red.

En caso de brecha de seguridad que afecte datos personales, Krellot notificará a la autoridad de control competente sin demora indebida y, cuando sea factible, dentro de las 72 horas conforme al GDPR, y notificará a los Usuarios afectados sin demora indebida cuando la brecha implique un alto riesgo para sus derechos, conforme a la legislación aplicable de notificación de brechas.

13. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO

El sitio y el Servicio utilizan cookies, píxeles, beacons, scripts, fingerprinting limitado, identificadores publicitarios y tecnologías similares para autenticación, mantenimiento de sesión, prevención de fraude, analítica, personalización, marketing y operación del Servicio. Para detalles sobre tipos de cookies, finalidades, terceros involucrados y opciones de control, consulte esta sección, que constituye la Política de Cookies del Servicio. Donde la legislación lo exija (Directiva ePrivacy, GDPR, LGPD), recabamos consentimiento previo para cookies no esenciales mediante un banner de cookies y honramos la señal Global Privacy Control (GPC).

14. ENLACES Y SERVICIOS DE TERCEROS

El Servicio puede contener enlaces, integraciones o referencias a sitios o servicios de terceros (redes sociales, herramientas de marketing, proveedores de IA, plataformas de publicación, etc.). Krellot no controla ni se responsabiliza por las prácticas de privacidad de dichos terceros. Recomendamos revisar las políticas de privacidad de cada tercero antes de proporcionarles información.

15. CAMBIOS A ESTA POLÍTICA

Krellot podrá modificar esta Política periódicamente para reflejar cambios en el Servicio, requisitos legales o mejores prácticas. Las modificaciones materiales serán notificadas mediante: (i) aviso destacado en el sitio web; (ii) notificación dentro del Servicio; y/o (iii) correo electrónico a la dirección registrada, con al menos quince (15) días calendario de anticipación a su entrada en vigor, salvo que circunstancias urgentes (seguridad, fraude, requerimiento legal) requieran un plazo menor. La fecha de la última actualización aparece al inicio de esta Política. Cuando un cambio amplíe los fines del tratamiento de forma que requiera consentimiento, este se recabará por separado antes de aplicarlo.

16. AVISOS ESPECÍFICOS POR JURISDICCIÓN

16.1 California — Notice at Collection (CCPA/CPRA)

Categorías de información personal recopilada en los últimos doce (12) meses (conforme a Cal. Civ. Code § 1798.140): identificadores; información de cuenta y categorías comerciales; información de Internet y actividad electrónica; geolocalización aproximada; inferencias; contenido del Usuario; información profesional o de empleo (Asociados o cuentas Agency). Categorías de información personal sensible: credenciales de acceso (contraseña hasheada), información financiera (procesada por Stripe) y, para Asociados, identificadores fiscales (SSN/EIN/Tax ID). Fines de uso: Sección 4. Categorías de terceros con quienes se comparte: Sección 6. Período de retención: Sección 8.

Los residentes de California pueden ejercer sus derechos CCPA/CPRA conforme a la Sección 9, enviando solicitud a [email protected] o al número telefónico de privacidad disponible bajo solicitud. Krellot no discrimina contra Usuarios que ejercen sus derechos. Los californianos pueden ejercer “Do Not Sell or Share My Personal Information” enviando solicitud o usando la señal Global Privacy Control (GPC).

16.2 Unión Europea, Reino Unido y EEE (GDPR)

Para Usuarios en la UE/EEE/Reino Unido, el responsable del tratamiento es Krellot LLC, con domicilio en EE.UU. (Sección 1). Los Usuarios pueden contactar a Krellot en [email protected] para cualquier asunto relacionado con la privacidad y tienen derecho a presentar una reclamación ante la autoridad de control de su país de residencia (lista en https://edpb.europa.eu/about-edpb/about-edpb/members_en).

16.3 Brasil (LGPD)

Para Usuarios en Brasil, el Controlador (controlador) del tratamiento es Krellot LLC. El Encarregado pelo Tratamento de Dados Pessoais (DPO/Encarregado) puede ser contactado en [email protected]. Los Usuarios brasileños pueden ejercer sus derechos conforme al artículo 18 de la LGPD y presentar reclamaciones ante la Autoridade Nacional de Proteção de Dados (ANPD).

16.4 Otros estados de EE.UU.

Los Usuarios residentes en estados con leyes de privacidad aplicables (incluyendo Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA, Texas TDPSA, Oregon OCPA, Montana MCDPA, Iowa, Indiana, Tennessee, Delaware, Florida, New Hampshire, Maryland, Minnesota, Kentucky, Rhode Island y otros vigentes) tienen derechos sustancialmente similares a los descritos en esta Política. Krellot honra dichos derechos conforme a la legislación de cada estado.

17. CONTACTO Y RESPONSABLE DE PRIVACIDAD

Para preguntas, solicitudes de derechos, reclamaciones o cualquier asunto relacionado con esta Política de Privacidad, contacte a:

Krellot LLC

Atención: Responsable de Privacidad / Departamento de Privacidad

500 Paterson Plank Rd, Union City, NJ 07086, Estados Unidos de América

Email legal: [email protected]

Sitio web: https://krellot.ai

Krellot responderá a las solicitudes dentro de los plazos establecidos por la legislación aplicable. Si no estuviera satisfecho con la respuesta, podrá presentar una reclamación ante la autoridad de control de su jurisdicción.

© 2026 Krellot LLC. Todos los derechos reservados. Política de Privacidad v1.1.