Política de Privacidad
Información sobre el tratamiento de tus datos personales en la plataforma Kurrex, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
Última actualización: mayo de 2026
1. Responsable del tratamiento
| Titular | [NOMBRE COMPLETO] |
| NIF/NIE | [NIF/NIE] |
| Domicilio | [DIRECCIÓN COMPLETA], España |
| Correo electrónico | kurrex.administracion@gmail.com |
| Plataforma | Kurrex — aplicación móvil y web en kurrex.es |
2. Datos que tratamos y finalidad
2.1 Registro y perfil de usuario
Al crear una cuenta recogemos: nombre, dirección de correo electrónico, rol (profesional / cliente), zona geográfica de trabajo y, opcionalmente, fotografía de perfil, descripción profesional, URL de redes sociales y tarifa horaria.
Finalidad: identificar al usuario, mostrar su perfil a otras partes de la plataforma y gestionar su cuenta.
Base jurídica: ejecución del contrato de uso (Art. 6.1.b RGPD).
2.2 Verificación de identidad
Para los profesionales que deseen obtener el sello de verificación solicitamos una fotografía del DNI/NIE y una selfie. Estos datos se procesan exclusivamente en el dispositivo del usuario mediante el kit de ML integrado en la aplicación. Nunca se almacenan ni transmiten a nuestros servidores ni a terceros.
Base jurídica: ejecución del contrato y consentimiento explícito (Art. 6.1.a y 6.1.b RGPD).
2.3 Contratos y pagos
Cuando se formaliza un contrato tratamos: datos de ambas partes (nombre, identificador de usuario), descripción del servicio, precio pactado, hitos de pago, fechas y el PDF firmado electrónicamente.
El procesamiento de pagos se delega íntegramente a Stripe Connect. Kurrex no almacena datos de tarjeta bancaria ni de cuenta corriente. Guardamos únicamente el identificador de transacción asignado por Stripe y el estado del pago.
Base jurídica: ejecución del contrato (Art. 6.1.b RGPD).
2.4 Mensajería interna
Los mensajes entre usuarios se cifran de extremo a extremo (E2EE) mediante X25519 + AES-256-GCM. Kurrex almacena únicamente el ciphertext (texto cifrado). En ningún caso tenemos acceso al contenido de los mensajes.
Base jurídica: ejecución del contrato (Art. 6.1.b RGPD).
2.5 Notificaciones push
Si concedes permiso para recibir notificaciones, almacenamos el token FCM (Firebase Cloud Messaging) asociado a tu dispositivo para enviarte alertas sobre el estado de tus contratos, pagos y mensajes.
Base jurídica: consentimiento (Art. 6.1.a RGPD). Puedes revocar el permiso en cualquier momento desde los ajustes del dispositivo.
2.6 Lista de espera
Si te apuntaste a la lista de espera desde kurrex.es, guardamos únicamente tu dirección de correo electrónico para notificarte del lanzamiento. No se usa para ningún otro fin.
Base jurídica: consentimiento (Art. 6.1.a RGPD).
2.7 Evidencias de disputas
En caso de disputa, el usuario puede adjuntar fotografías como evidencia. Estos archivos se incorporan a un PDF cifrado que se almacena en nuestros servidores y solo es accesible por las partes del contrato.
Base jurídica: interés legítimo en la resolución de conflictos (Art. 6.1.f RGPD).
3. Destinatarios y encargados del tratamiento
Para prestar el servicio contamos con los siguientes proveedores que actúan como encargados del tratamiento:
| Proveedor | Servicio | Ubicación | Garantías |
|---|---|---|---|
| Supabase Inc. | Base de datos y almacenamiento (alojado en AWS eu-west-3, París) | UE | RGPD aplicable directamente |
| Stripe, Inc. | Procesamiento de pagos (Stripe Connect) | EE.UU. | Cláusulas Contractuales Tipo (SCCs) |
| Google LLC (Firebase) | Notificaciones push (FCM) | EE.UU. | Cláusulas Contractuales Tipo (SCCs) |
| Cloudflare, Inc. | Hosting web y CDN | EE.UU./UE | Cláusulas Contractuales Tipo (SCCs) |
No vendemos, cedemos ni compartimos tus datos personales con terceros para fines publicitarios o comerciales.
4. Plazo de conservación
| Categoría | Plazo | Motivo |
|---|---|---|
| Datos de cuenta activa | Mientras la cuenta esté activa | Ejecución del contrato |
| Datos de cuenta eliminada | 3 años desde la baja | Obligaciones legales y reclamaciones |
| Contratos y PDFs firmados | 5 años desde el cierre | Cumplimiento mercantil y fiscal (Art. 30 CCo) |
| Datos de facturación / pagos | 5 años | Obligación tributaria (Ley 58/2003 LGT) |
| Mensajes cifrados | Hasta que el usuario los elimine o cancele la cuenta | Servicio de mensajería |
| Token FCM | Hasta que revoques el permiso o elimines la cuenta | Notificaciones push |
| Lista de espera | Hasta el primer envío de lanzamiento o baja voluntaria | Consentimiento |
5. Tus derechos
Bajo el RGPD y la LOPDGDD puedes ejercer los siguientes derechos respecto a tus datos personales:
- Acceso: obtener confirmación de qué datos tuyos tratamos y una copia.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad para la que se recogieron.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Limitación del tratamiento: solicitar que suspendamos el tratamiento mientras resolvemos una impugnación.
- Retirada del consentimiento: en cualquier momento, sin efecto retroactivo, cuando el tratamiento se base en tu consentimiento.
Cómo ejercer tus derechos
Envía un correo a kurrex.administracion@gmail.com con el asunto «Ejercicio de derechos RGPD», indicando el derecho que quieres ejercer y adjuntando copia de tu DNI/NIE para verificar tu identidad. Responderemos en el plazo máximo de un mes.
Reclamación ante la autoridad de control
Si consideras que el tratamiento de tus datos vulnera la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
6. Menores de edad
Kurrex es una plataforma de contratación de servicios profesionales. Su uso requiere capacidad legal para contratar, por lo que está dirigida exclusivamente a mayores de 18 años. No recogemos conscientemente datos de menores. Si detectas que un menor ha proporcionado datos, contáctanos para eliminarlos.
7. Seguridad de los datos
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos, entre ellas:
- Cifrado en tránsito mediante TLS 1.2/1.3 en todas las comunicaciones.
- Cifrado de extremo a extremo (E2EE) en la mensajería interna.
- Verificación de identidad procesada exclusivamente en el dispositivo del usuario (los datos biométricos nunca abandonan el terminal).
- Control de acceso por roles y políticas de seguridad a nivel de fila (Row Level Security) en la base de datos.
- Procesamiento de pagos delegado íntegramente a Stripe, certificado PCI-DSS nivel 1.
8. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en la legislación aplicable o en nuestros servicios. Cuando los cambios sean sustanciales, te lo comunicaremos mediante una notificación en la app o por correo electrónico con al menos 15 días de antelación. La fecha de última actualización aparece siempre en la parte superior de este documento.