Política de privacidad - VIKL
Descubre cómo VIKL protege tus datos personales y respeta tu privacidad.
1. Introducción
VIKL se compromete a proteger la privacidad y los datos personales de sus usuarios, de conformidad con el RGPD (UE 2016/679) y la ley Informática y Libertades.
Última actualización: Marzo de 2026
2. Responsable del tratamiento
MINDGUARD PROJECT - SIRET: 988 560 009 00017
73 Avenue Foch, 92250 La Garenne-Colombes, France
Email: privacy@vikl.ai
3. Datos recopilados
3.1. Formulario de contacto
- Datos recopilados: Nombre, email (obligatorios); empresa, tamaño de la empresa, tipo de solicitud, número de managers, principal desafío, mensaje (opcionales).
- Base legal: Consentimiento (formulario enviado voluntariamente).
- Conservación: 3 años tras el último contacto.
3.2. Medición de audiencia — Microsoft Clarity
- Datos recopilados: Páginas visitadas, recorrido de navegación, clics, desplazamientos, movimientos del ratón, tiempo transcurrido, tipo de dispositivo, navegador, país/región, fuente de tráfico (referrer).
- Herramienta: Microsoft Clarity (Microsoft Ireland Operations Limited).
- Base legal: Consentimiento (banner de cookies). El estado por defecto es «rechazado» mientras el usuario no haya tomado una decisión explícita.
- Conservación: 30 días (datos de sesión de Clarity).
3.3. Medición de audiencia — Azure Application Insights (del lado del cliente)
- Datos recopilados: Páginas visitadas, URLs, tiempo de carga, errores de JavaScript, navegador, sistema operativo, país/región, identificadores de sesión seudonimizados.
- Herramienta: Azure Application Insights (Microsoft Ireland Operations Limited).
- Base legal: Consentimiento (banner de cookies). El SDK del lado del cliente solo se carga si aceptas las cookies de análisis.
- Conservación: de 90 días (retención por defecto) a 12 meses (según la configuración de Log Analytics).
3.4. Cookies
- Cookies utilizadas:
i18n_redirected(preferencia de idioma), cookies de análisis (Clarity, Application Insights) sujetas a consentimiento. - Detalles: Consulta nuestra Política de cookies.
3.5. Cuenta de usuario (plataforma VIKL)
- Identificación: Apellido, nombre, email, contraseña (cifrada).
- Información profesional: Empresa, función.
- Uso: Historial anonimizado y cifrado de las acciones, preferencias del usuario.
- Facturación (cuentas de pago): Gestionada por Stripe (certificado PCI DSS).
- Base legal: Ejecución del contrato (prestación del servicio).
- Conservación: Duración del contrato + 5 años (obligaciones legales).
3.6. Datos técnicos (del lado del servidor)
- Recopilados: Dirección IP (completa del lado del servidor antes del tratamiento), solicitudes HTTP, dependencias, excepciones, tiempo de respuesta.
- Herramienta: Azure Application Insights (Microsoft Ireland Operations Limited) — SDK del servidor.
- Base legal: Interés legítimo (seguridad, monitorización del rendimiento, detección de anomalías).
- Conservación: de 90 días (retención por defecto) a 12 meses (según la configuración de Log Analytics).
4. Finalidades del tratamiento
| Finalidad | Datos utilizados | Base legal | Plazo de conservación |
|---|---|---|---|
| Respuesta a las solicitudes | Datos del formulario de contacto | Consentimiento | 3 años |
| Servicio VIKL (IA) | Datos de la cuenta de usuario | Ejecución del contrato | Duración del contrato + 5 años |
| Medición de audiencia (Clarity) | Recorrido, clics, desplazamientos, mapas de calor | Consentimiento | 30 días |
| Medición de audiencia (App Insights cliente) | Páginas, errores, rendimiento del lado del navegador | Consentimiento | 90 días - 12 meses |
| Monitorización técnica (App Insights servidor) | Solicitudes HTTP, errores, dependencias del servidor | Interés legítimo | 90 días - 12 meses |
| Facturación | Datos de facturación (identidad, domiciliación) | Obligación legal | 10 años (Código general de impuestos) |
| Seguridad | Direcciones IP, logs del servidor, cookies técnicas | Interés legítimo | 12 meses |
5. Destinatarios de los datos
- Personal de VIKL: Soporte, equipo técnico, dirección (acceso restringido).
- Encargados del tratamiento:
- Microsoft Azure: Alojamiento aplicativo y tratamientos de IA en Francia (Azure France Central).
- Azure Application Insights / Log Analytics (Microsoft Ireland): Telemetría, monitorización del rendimiento y de la audiencia (servidores UE).
- Microsoft Clarity (Microsoft Ireland): Análisis del comportamiento y medición de audiencia (servidores UE).
- Azure Communication Services (Irlanda): Envío de emails transaccionales.
- Stripe (EE. UU.): Pagos seguros (garantías contractuales UE - EE. UU.).
- Autoridades: Únicamente por requerimiento judicial (policía, justicia, administraciones).
Todos nuestros encargados del tratamiento cumplen con el RGPD (cláusulas contractuales tipo).
6. Transferencias fuera de la UE
Los datos aplicativos y los tratamientos de IA están alojados en Francia, en Azure France Central. Los servicios de telemetría, análisis, email transaccional y pago se regulan por separado según las garantías indicadas anteriormente; Stripe (Estados Unidos) solo trata los datos de pago, con las garantías apropiadas (cláusulas contractuales tipo).
7. Seguridad de los datos
Implementamos medidas técnicas y organizativas estrictas:
- Técnicas: Cifrado SSL/TLS (HTTPS), contraseñas almacenadas en bcrypt, cortafuegos, protección anti-DDoS, copias de seguridad diarias cifradas. La autenticación 2FA está disponible.
- Organizativas: Acceso restringido al personal (principio del menor privilegio), formación en RGPD del personal, auditorías de seguridad periódicas.
8. Tus derechos RGPD
Dispones de los siguientes derechos:
- Derecho de acceso (art. 15): Obtener una copia de tus datos.
- Derecho de rectificación (art. 16): Corregir datos inexactos.
- Derecho de supresión (art. 17): Eliminar tus datos (salvo obligaciones legales).
- Derecho a la limitación (art. 18): Congelar temporalmente el tratamiento.
- Derecho a la portabilidad (art. 20): Recibir tus datos en un formato explotable (CSV/JSON).
- Derecho de oposición (art. 21): Rechazar el tratamiento basado en un interés legítimo.
- Derecho a retirar tu consentimiento: Sin efecto retroactivo.
- Directivas post mortem: Definir el destino de tus datos tras tu fallecimiento.
Para ejercer tus derechos, contáctanos:
- Email: privacy@vikl.ai
- Correo postal: MINDGUARD PROJECT - DPO, 73 Avenue Foch, 92250 La Garenne-Colombes
Respondemos en un plazo de 1 mes (que puede prolongarse a 3 meses si es necesario).
9. Reclamación ante la CNIL
Puedes presentar una reclamación ante la CNIL:
CNIL - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Tel.: +33 (0)1 53 73 22 22 | Reclamaciones CNIL
10. Plazos de conservación
| Categoría | Duración | Justificación |
|---|---|---|
| Datos del formulario | 3 años tras el último contacto | Relación con el cliente |
| Cuenta activa | Duración del contrato | Ejecución del contrato |
| Cuenta cerrada | 5 años tras el cierre | Obligaciones legales |
| Facturación | 10 años | Código general de impuestos |
| Logs del servidor | 12 meses | Seguridad |
| Cookies | de 1 a 13 meses según el tipo | Comodidad y seguridad del usuario |
11. Menores
Nuestros servicios están dirigidos a profesionales (16 años o más). Si un menor de 16 años se ha registrado por error, te rogamos que nos contactes de inmediato en privacy@vikl.ai.
12. Uso de los datos por la IA
Tus conversaciones y los datos enviados a la plataforma VIKL se utilizan exclusivamente para prestar el servicio de coaching. Nunca se utilizan para entrenar modelos de inteligencia artificial. Los datos están cifrados y no son accesibles por los demás usuarios ni por terceros.
13. Modificaciones
Esta política puede actualizarse en cualquier momento. Los usuarios serán notificados de los cambios sustanciales por email y a través de nuestro sitio al menos 30 días antes de su aplicación.
14. Contacto
Para cualquier pregunta relativa a la privacidad:
- Email: privacy@vikl.ai
- Correo postal: MINDGUARD PROJECT, 73 Avenue Foch, 92250 La Garenne-Colombes, France
Última actualización: Marzo de 2026
