Política de privacidad

Última actualización: 8 de marzo de 2026

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), le informamos de lo siguiente:

1. Responsable del tratamiento

• Identidad: Felipe Cámara Barroso (autónomo, persona física)
• NIF: 54136518S
• Domicilio: Guanariragua 6, 35200 Telde, Las Palmas de Gran Canaria, España
• Correo electrónico: felipe@kujme.es
• Sitio web: https://kujme.es

2. Datos que tratamos

En función de su interacción con la plataforma, podemos tratar las siguientes categorías de datos personales:

• Datos identificativos y de contacto: nombre, apellidos, dirección de correo electrónico.
• Datos técnicos de navegación: dirección IP, user agent del navegador, idioma preferido, datos de sesión.
• Datos de uso de la plataforma: eventos de apertura, clic, rebote y baja en campañas de email; registros de auditoría de acciones realizadas.
• Datos de facturación: en caso de contratar un plan de pago, los datos necesarios para la gestión del cobro (procesados por Stripe; Kujme no almacena datos de tarjeta).
• Contenido de campañas de email: asuntos, textos y plantillas creados por el usuario para sus envíos.

3. Finalidad y base jurídica

Los datos personales se tratan para las siguientes finalidades, con la correspondiente base jurídica conforme al artículo 6.1 del RGPD:

• Prestación del servicio contratado (creación de cuenta, gestión de proyectos, contactos y campañas): ejecución de contrato — art. 6.1.b) RGPD.
• Envío de campañas de email en nombre del usuario: ejecución de contrato — art. 6.1.b) RGPD.
• Facturación y cumplimiento de obligaciones fiscales: cumplimiento de una obligación legal — art. 6.1.c) RGPD.
• Comunicaciones comerciales propias de Kujme (novedades del servicio, ofertas): interés legítimo del responsable — art. 6.1.f) RGPD. En todo caso, el usuario puede oponerse en cualquier momento.
• Mejora del servicio y analítica interna: interés legítimo del responsable — art. 6.1.f) RGPD.
• Envío de newsletter: consentimiento expreso del interesado — art. 6.1.a) RGPD. Puede retirar su consentimiento en cualquier momento sin efecto retroactivo.

4. Legitimación de campañas de los usuarios

Cada cliente de Kujme es responsable de la legitimación de sus envíos (consentimiento explícito, relación contractual previa u otra base legal aplicable conforme al RGPD y la LSSI-CE). La plataforma incorpora mecanismos de baja, supresión y trazabilidad para facilitar dicho cumplimiento.

5. Conservación de los datos

Los datos personales se conservarán durante los siguientes plazos:

• Datos de cuenta y uso de la plataforma: mientras dure la relación contractual y, tras su finalización, durante un plazo de 5 años para el cumplimiento de obligaciones fiscales y tributarias (Ley General Tributaria).
• Datos de facturación: 6 años desde el último asiento contable, conforme al artículo 30 del Código de Comercio.
• Registros de auditoría (logs): 2 años desde su generación.
• Datos tratados con base en el consentimiento: hasta que el interesado retire dicho consentimiento.

Transcurridos los plazos indicados, los datos serán suprimidos o anonimizados de forma irreversible.

6. Destinatarios y encargados del tratamiento

Para la prestación del servicio, Kujme se apoya en los siguientes proveedores (encargados del tratamiento), con los que se han suscrito los correspondientes contratos de encargo de tratamiento conforme al artículo 28 del RGPD:

• Supabase Inc. (Estados Unidos) — Base de datos y servicios de autenticación. Las transferencias internacionales se amparan en cláusulas contractuales tipo aprobadas por la Comisión Europea.
• Brevo (Sendinblue) SAS (Francia, Unión Europea) — Envío de emails masivos. Los datos se tratan dentro del Espacio Económico Europeo.
• Stripe Inc. (Estados Unidos) — Procesamiento de pagos y facturación. Las transferencias internacionales se amparan en cláusulas contractuales tipo aprobadas por la Comisión Europea.
• Proveedor de VPS (hosting de infraestructura) — Alojamiento del servidor donde opera la plataforma.

No se cederán datos a terceros salvo obligación legal.

7. Transferencias internacionales de datos

Algunos de los encargados del tratamiento mencionados (Supabase Inc. y Stripe Inc.) tienen su sede en los Estados Unidos de América, fuera del Espacio Económico Europeo. En estos casos, las transferencias internacionales de datos se encuentran amparadas por Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Comisión Europea, conforme a los artículos 46.2.c) del RGPD, garantizando un nivel de protección adecuado para los datos personales transferidos.

8. Derechos del interesado

Como interesado, puede ejercer los siguientes derechos ante el responsable del tratamiento:

• Derecho de acceso (art. 15 RGPD): conocer qué datos personales suyos se tratan.
• Derecho de rectificación (art. 16 RGPD): corregir datos inexactos o incompletos.
• Derecho de supresión (art. 17 RGPD): solicitar la eliminación de sus datos cuando ya no sean necesarios.
• Derecho a la limitación del tratamiento (art. 18 RGPD): solicitar la restricción del tratamiento en determinadas circunstancias.
• Derecho a la portabilidad (art. 20 RGPD): recibir sus datos en un formato estructurado y de uso común.
• Derecho de oposición (art. 21 RGPD): oponerse al tratamiento basado en interés legítimo, incluido el envío de comunicaciones comerciales.
• Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercer cualquiera de estos derechos, puede dirigirse a felipe@kujme.es, acompañando copia de su documento de identidad. Se responderá en el plazo máximo de un mes.

Asimismo, le informamos de su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan 6, 28001 Madrid, a través de su sitio web www.aepd.es, si considera que el tratamiento de sus datos no se ajusta a la normativa vigente.

9. Decisiones automatizadas y elaboración de perfiles

Kujme incorpora funcionalidades de inteligencia artificial (Cerebro IA) que generan recomendaciones, sugerencias de contenido y análisis de campañas. No obstante, no se realizan decisiones automatizadas con efectos jurídicos o significativos sobre los usuarios en el sentido del artículo 22 del RGPD. Todas las recomendaciones generadas por la IA son meramente orientativas y requieren la aprobación y decisión final del usuario antes de ejecutarse.

10. Protección de datos de menores

El servicio de Kujme no está dirigido a menores de 14 años, conforme a lo dispuesto en el artículo 7 de la LOPD-GDD. No recopilamos conscientemente datos personales de menores de dicha edad. Si tuviéramos conocimiento de que se han recogido datos de un menor de 14 años sin el consentimiento de su representante legal, procederemos a su supresión inmediata.

11. Kujme como encargado del tratamiento

Cuando los clientes de Kujme utilizan la plataforma para gestionar listas de contactos y enviar campañas de email marketing, Kujme actúa como encargado del tratamiento conforme al artículo 28 del RGPD. En este contexto:

• El cliente es el responsable del tratamiento de los datos personales de sus contactos (suscriptores, destinatarios).
• Kujme trata dichos datos únicamente conforme a las instrucciones documentadas del cliente y con la finalidad exclusiva de prestar el servicio contratado.
• Kujme no utiliza los datos de contactos de los clientes para fines propios.
• Las obligaciones de Kujme como encargado del tratamiento se recogen en los Términos de uso del servicio.

12. Seguridad

Kujme aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente a acceso no autorizado, pérdida, destrucción o alteración, conforme al artículo 32 del RGPD. Entre otras medidas: cifrado de comunicaciones (HTTPS/TLS), autenticación segura, control de acceso basado en roles, registros de auditoría y copias de seguridad.

13. Más información

Consulte también nuestra Política anti-spam, Términos de uso y Política de cookies.