Última actualización: 02 de junio 2025

1. INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO

  • Denominación Social: KORE LEDGER, S.L.
  • N.I.F.: B56696545
  • Sede Social: Calle Tomas Baulen Y Ponte 72 38500, Güímar (Santa Cruz De Tenerife)
  • Email de contacto: support@kore-ledger.net
  • Datos registrales: KORE LEDGER, S.L. está inscrita en el Registro Mercantil de Santa Cruz de Tenerife, T 3886, F 200, S 8, H TF 71091, I/A 1 (21.11.23).

2. PRINCIPIOS GENERALES

2.1 Aceptación de esta política de privacidad

El uso continuado de la plataforma implica la aceptación de la Política actualizada. La plataforma está destinada exclusivamente a empresas y profesionales. No admitimos el registro de menores de edad y no tratamos conscientemente datos de personas menores de 18 años.

2.2 Compromiso con la privacidad

Kore Ledger se compromete a proteger la privacidad de nuestros usuarios y a tratar sus datos personales conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2.3 Minimización de datos

Solo recogemos los datos mínimos necesarios para prestar nuestros servicios: identificador de usuario, dirección de correo electrónico, teléfono de contacto y NIF/CIF de la entidad representada.

3. DATOS PERSONALES QUE TRATAMOS

3.1 Datos de registro

  • Datos recogidos:
    • Identificador de usuario
    • Dirección de correo electrónico corporativo
    • Teléfono de contacto corporativo
    • NIF/CIF de la entidad representada
    • Nombre y apellidos del representante legal
  • Finalidad: Identificación del usuario, comunicaciones relacionadas con el servicio, facturación y cumplimiento de obligaciones legales.
  • Base jurídica: Ejecución del contrato y cumplimiento de obligaciones legales.

3.2 Datos de facturación

  • Datos recogidos:
    • Datos fiscales de la entidad (razón social, domicilio fiscal, CIF)
    • Datos del representante autorizado para facturación
  • Finalidad: Emisión de facturas automatizadas y cumplimiento de obligaciones fiscales.
  • Base jurídica: Cumplimiento de obligaciones legales.

3.3 Datos de navegación

  • Datos recogidos:
    • Dirección IP
    • Logs de acceso y uso de la plataforma
    • Información del navegador y dispositivo
    • Cookies técnicas necesarias
  • Finalidad: Seguridad de la plataforma, análisis de rendimiento y mejora del servicio.
  • Base jurídica: Interés legítimo para garantizar la seguridad y funcionamiento de la plataforma.

4. FINALIDADES DEL TRATAMIENTO

4.1 Prestación del servicio contratado

  • Gestión del acceso a la plataforma Kore Circle
  • Facilitación de herramientas de trazabilidad y sostenibilidad
  • Soporte técnico y atención al cliente

4.2 Facturación y gestión económica

  • Procesamiento de pagos a través del TPV virtual
  • Emisión automática de facturas
  • Gestión de impagos y reclamaciones

IMPORTANTE: No almacenamos datos de tarjetas de crédito. Estos son procesados directamente por nuestro proveedor de servicios de pago, en concreto los pagos se procesan a través de Stripe.

4.3 Cumplimiento de obligaciones legales

  • Conservación de datos fiscales según normativa
  • Atención a requerimientos de autoridades competentes
  • Cumplimiento de normativas sectoriales aplicables

4.4 Mejora del servicio

  • Análisis estadístico del uso de la plataforma (datos anonimizado)
  • Desarrollo de nuevas funcionalidades
  • Optimización del rendimiento técnico

5. TECNOLOGÍA DLT Y PROTECCIÓN DE DATOS

5.1 Separación de datos personales y DLT

Los datos personales (email, teléfono, NIF/CIF) NO se almacenan en la blockchain/DLT. Estos datos se mantienen en bases de datos tradicionales con medidas de seguridad adecuadas.

5.2 Información en DLT

5.2.1 Identificadores pseudónimos

En la DLT solo se registran identificadores únicos pseudónimos que permiten la trazabilidad sin revelar identidad personal.

5.2.2 Datos empresariales no personales

En la DLT se registran únicamente datos técnicos, de procesos y sostenibilidad relacionados con las entidades, sin incluir datos personales.

5.3 Inmutabilidad y derechos RGPD

Debido a la naturaleza inmutable de la tecnología DLT, la información registrada en ella no puede ser modificada o eliminada. Por ello, garantizamos que:

  • No se registran datos personales en la DLT
  • Solo se utilizan identificadores que no permiten identificación directa
  • Los datos personales modificables se almacenan en sistemas tradicionales

6. COMUNICACIÓN DE DATOS A TERCEROS

6.1 Proveedores de servicios

Compartimos datos con proveedores que nos ayudan a prestar el servicio:

  • Proveedor de hosting: Servidores ubicados en la Unión Europea
  • Proveedor de servicios de pago: Para procesamiento de transacciones (sin almacenar datos de tarjetas)
  • Proveedores de soporte técnico: Solo acceso necesario para resolución de incidencias

Todos los proveedores están ubicados en la UE y cumplen con el RGPD.

6.2 Autoridades competentes

Podemos comunicar datos cuando sea legalmente obligatorio:

  • Requerimientos judiciales o administrativos
  • Investigaciones de fraude o actividades ilícitas
  • Cumplimiento de normativas fiscales o sectoriales

6.3 No transferencias internacionales

No realizamos transferencias de datos personales fuera de la Unión Europea.

7. CONSERVACIÓN DE DATOS

7.1 Criterios de conservación

  • Datos de usuarios activos: Durante la vigencia de la relación contractual.
  • Datos de facturación: 4 años desde la emisión de la factura (obligación fiscal).
  • Registros DLT: Por la naturaleza inmutable de la tecnología, pero sin incluir datos personales identificables.

7.2 Eliminación de datos

Transcurridos los plazos legales, procederemos a la eliminación segura de los datos, salvo que exista base legal para su conservación adicional.

8. DERECHOS DE LOS INTERESADOS

8.1 Derechos reconocidos

Conforme al RGPD, tienes derecho a:

  • Información: El derecho de acceso es tu derecho a dirigirte al responsable del tratamiento para conocer si está tratando o no tus datos de carácter personal.
  • Acceso: Conocer qué datos tratamos sobre ti.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Supresión: Solicitar la eliminación de tus datos.
  • Limitación de tratamiento: Restringir determinados tratamientos.
  • Portabilidad: Recibir tus datos en formato estructurado.
  • Oposición: Oponerte a tratamientos basados en interés legítimo.
  • No ser objeto de decisiones individuales automatizadas: Garantizar que no seas objeto de una decisión basada únicamente en datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre ti o te afecte significativamente.

8.2 Limitaciones por tecnología DLT

IMPORTANTE: Los derechos de rectificación y supresión no pueden ejercerse sobre información registrada en la DLT debido a su naturaleza técnica inmutable. Por ello, garantizamos que no registramos datos personales identificables en la DLT.

8.3 Ejercicio de derechos

Para ejercer tus derechos, contacta con nosotros en support@kore-ledger.net proporcionando:

  • Identificación válida
  • Descripción clara del derecho a ejercer
  • Documentación que acredite la representación de la entidad (si procede)

8.4 Derecho de reclamación

Puedes presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento de tus datos vulnera la normativa.

9. MEDIDAS DE SEGURIDAD

9.1 Medidas técnicas

  • Cifrado de datos en tránsito y en reposo
  • Sistemas de autenticación seguros
  • Copias de seguridad periódicas
  • Monitorización de accesos y actividades sospechosas
  • Servidores ubicados en centros de datos certificados en la UE

9.2 Medidas organizativas

  • Formación del personal en protección de datos
  • Políticas internas de seguridad y privacidad
  • Control de acceso basado en necesidad de conocer
  • Procedimientos de respuesta ante incidentes de seguridad

10. COOKIES

Consulta nuestra Política de Cookies para información detallada.

11. ACTUALIZACIONES DE LA POLÍTICA

Podemos actualizar esta Política para reflejar cambios en nuestros servicios o en la normativa aplicable. Te notificaremos cambios significativos por email o mediante aviso destacado en la plataforma con al menos 30 días de antelación.

12. CONTACTO

  • Email: support@kore-ledger.net
  • Dirección postal: Calle Tomas Baulen Y Ponte 72 38500, Güímar (Santa Cruz De Tenerife)

13. IDIOMA

Esta Política está disponible en español y en inglés. En caso de traducción a otros idiomas, prevalecerá la versión en español.