Política de Privacidad

Ultima actualizacion: 3/19/2026

Política de Privacidad

Última actualización: 19 de marzo de 2026

Kidy (en adelante, "Kidy", "nosotros", "nuestro") se compromete a proteger la privacidad y seguridad de sus datos personales. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información cuando utiliza la plataforma Kidy (sitio web, aplicación móvil y servicios asociados).

Kidy es una plataforma SaaS (Software como Servicio) diseñada para instituciones educativas (guarderías, escuelas, programas extraescolares) y opera en cumplimiento del Reglamento General de Protección de Datos (RGPD) – Reglamento (UE) 2016/679.

1. Qué Datos Recopilamos

Recopilamos las siguientes categorías de datos personales:

a) Datos proporcionados directamente por los usuarios

  • Datos de cuenta: nombre, apellidos, dirección de correo electrónico, número de teléfono, rol en la institución (administrador, educador, padre/madre)
  • Datos de la institución: nombre de la institución, dirección, datos de facturación
  • Datos de pago: la información de pago es procesada por Stripe y no se almacena en nuestros servidores
  • Comunicaciones: mensajes enviados a través de la plataforma de mensajería integrada

b) Datos de los niños

  • Nombre y apellidos
  • Fecha de nacimiento
  • Registros de asistencia y ausencias
  • Datos de inscripción y asignación de clase/grupo
  • Información médica relevante (alergias, condiciones especiales) – solo si es proporcionada por los padres o la institución

c) Datos recopilados automáticamente

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Páginas visitadas y duración de la sesión
  • Datos de cookies (consulte nuestra Política de Cookies)
  • Tokens de notificaciones push (Firebase Cloud Messaging)

2. Cómo Utilizamos Sus Datos

Utilizamos sus datos para los siguientes fines:

  • Prestación del servicio: gestión de cuentas, autenticación, administración de instituciones y datos de alumnos/niños
  • Comunicación: envío de notificaciones push, correos electrónicos transaccionales y mensajes a través de la plataforma
  • Facturación: procesamiento de pagos y emisión de facturas
  • Mejora de la plataforma: análisis estadístico y diagnóstico de problemas técnicos
  • Cumplimiento legal: cumplimiento de las obligaciones legales aplicables
  • Seguridad: prevención de fraude y protección de la plataforma

3. Base Legal (RGPD Art. 6)

Procesamos sus datos en base a los siguientes fundamentos legales:

  • Ejecución de un contrato (Art. 6(1)(b)): el procesamiento es necesario para la prestación del servicio Kidy según los términos contractuales
  • Consentimiento (Art. 6(1)(a)): para cookies de análisis y marketing, notificaciones push y comunicaciones de marketing
  • Interés legítimo (Art. 6(1)(f)): para la mejora de la plataforma, prevención de fraude y seguridad informática
  • Obligación legal (Art. 6(1)(c)): para el cumplimiento de requisitos fiscales y de informes

4. Datos de los Niños

Kidy procesa datos de niños exclusivamente como encargado del tratamiento, bajo las instrucciones de las instituciones educativas (responsables del tratamiento). Las instituciones son responsables de obtener el consentimiento necesario de los padres/tutores legales.

No recopilamos datos directamente de los niños. Todos los datos de los niños son introducidos por personal autorizado de la institución o por los padres a través de la aplicación.

Los datos de los niños se utilizan exclusivamente para fines educativos y administrativos: asistencia, gestión de grupos, comunicación con los padres e informes.

5. Compartición de Datos con Terceros

No vendemos sus datos personales. Compartimos datos únicamente con las siguientes categorías de proveedores:

  • Amazon Web Services (AWS): alojamiento de infraestructura – región UE (Fráncfort, Alemania). Acuerdo de procesamiento de datos vigente.
  • Stripe: procesamiento de pagos con tarjeta. Stripe actúa como responsable independiente para los datos de pago. Política de privacidad de Stripe.
  • Firebase (Google): envío de notificaciones push. Google procesa únicamente tokens de dispositivo y contenido de las notificaciones.
  • Google Analytics: análisis de uso de la plataforma (datos anonimizados/seudonimizados).
  • Proveedores de correo electrónico: envío de correos electrónicos transaccionales.

Todos nuestros proveedores cumplen con el RGPD y han firmado Acuerdos de Procesamiento de Datos (DPA).

6. Transferencias Internacionales de Datos

Sus datos se almacenan en servidores de AWS ubicados en la Unión Europea (Fráncfort, Alemania). En los casos en que un proveedor de servicios transfiera datos fuera de la UE/EEE, nos aseguramos de que existan garantías adecuadas (Cláusulas Contractuales Estándar, decisiones de adecuación u otros mecanismos aprobados).

7. Retención de Datos

Conservamos sus datos según las siguientes reglas:

  • Datos de cuenta: durante la duración de la cuenta activa + 30 días después de la eliminación
  • Datos de los niños: durante la duración de la inscripción + según la política de retención de la institución
  • Datos de facturación: 10 años según la legislación fiscal de Rumanía
  • Registros de seguridad: 12 meses
  • Datos de cookies: según las duraciones especificadas en la Política de Cookies

Al finalizar la suscripción de una institución, los datos se conservan durante un período de gracia de 30 días, tras el cual se eliminan permanentemente.

8. Sus Derechos

Según el RGPD, usted tiene los siguientes derechos:

  • Derecho de acceso (Art. 15): puede solicitar una copia de sus datos personales
  • Derecho de rectificación (Art. 16): puede corregir datos inexactos
  • Derecho de supresión (Art. 17): puede solicitar la eliminación de sus datos ("derecho al olvido")
  • Derecho a la limitación del tratamiento (Art. 18): puede limitar el procesamiento de datos
  • Derecho a la portabilidad de los datos (Art. 20): puede recibir sus datos en un formato estructurado, de uso común y lectura mecánica
  • Derecho de oposición (Art. 21): puede oponerse al procesamiento en determinadas circunstancias
  • Derecho a retirar el consentimiento: en cualquier momento, sin afectar la legalidad del procesamiento anterior

Para ejercer sus derechos, contáctenos en contact@kidy.pro. Responderemos en un plazo de 30 días.

Tiene derecho a presentar una reclamación ante la Autoridad Nacional de Supervisión del Procesamiento de Datos Personales de Rumanía (ANSPDCP) – www.dataprotection.ro.

9. Cookies

Utilizamos cookies y tecnologías similares para el funcionamiento de la plataforma, análisis y marketing. Para más detalles, consulte nuestra Política de Cookies.

10. Seguridad de los Datos

Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos, incluyendo:

  • Cifrado en tránsito (TLS/SSL) y en reposo (AES-256)
  • Autenticación segura con tokens JWT
  • Aislamiento multi-tenant a nivel de base de datos
  • Copias de seguridad regulares y cifradas
  • Monitorización continua y registro de accesos
  • Control de acceso basado en roles (RBAC)

11. Información de Contacto

Para cualquier pregunta sobre esta política o sus datos personales:

12. Cambios en Esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad. Los cambios significativos se comunicarán por correo electrónico o mediante notificación en la plataforma. La fecha de la última actualización se indica al principio de este documento.

El uso continuado de la plataforma después de la publicación de los cambios constituye la aceptación de la nueva versión de la política.