Política de Privacidad

• Titular · Iván Rodríguez de Guzmán Furió
• Marca comercial · KUKURI
• NIF · 53876127-F
• Domicilio fiscal · C/ Torrent nº 4, 1º D · 46470 Massanassa · Valencia · España
• Email general · hola@kukuri.io
• Email DPD / Privacidad · dpd@kukuri.io
• Teléfono · +34 683 446 828
• Web · https://kukuri.io

Es importante que comprendas que KUKURI actúa con dos roles distintos según el tipo de dato:

2.1 · KUKURI como Responsable

KUKURI es Responsable del Tratamiento respecto a los datos personales de:

• Personas que visitan la web kukuri.io (datos de navegación, cookies, formularios de contacto).
• Personas que se dan de alta como Usuarios del Servicio Dojo (titulares de gimnasios, entrenadores, personal administrativo).
• Personas que se comunican con KUKURI por cualquier vía (email, formulario, teléfono).

2.2 · KUKURI como Encargado

KUKURI es Encargado del Tratamiento respecto a los datos personales de los Socios de los gimnasios Cliente. En este escenario:

• El Gimnasio Cliente es el Responsable de los datos de sus Socios.
• KUKURI trata esos datos exclusivamente por cuenta y en nombre del Cliente.
• La regulación específica está en el Contrato de Encargado del Tratamiento (DPA) firmado con cada Cliente.

En la práctica: si eres un Socio de un gimnasio que usa Dojo, tu gimnasio es quien decide qué datos tratar y para qué. Para ejercer tus derechos, dirígete primero a tu gimnasio. KUKURI le asistirá conforme al DPA.

3.1 · Datos de Usuarios del Servicio (titulares de gimnasio, entrenadores)

3.2 · Datos de Socios del gimnasio Cliente

KUKURI no decide qué datos de Socios se introducen. Es el Cliente quien lo determina. Habitualmente se tratan:

KUKURI no trata categorías especiales de datos (salud, religión, orientación sexual, datos biométricos del art. 9 RGPD), salvo que el Cliente, en su condición de Responsable, decidiera incluirlos en cuyo caso se aplicarán las garantías reforzadas previstas en el DPA.

4.1 · En relación con los Usuarios del Servicio

• Prestación, mantenimiento y mejora del Servicio Dojo.
• Gestión administrativa de la relación contractual.
• Facturación y cobro de las cuotas.
• Soporte técnico y comercial.
• Envío de comunicaciones operativas (incidencias, mantenimiento, cambios contractuales).
• Envío de comunicaciones comerciales sobre productos y servicios de KUKURI, exclusivamente cuando el Usuario haya prestado su consentimiento o, en el caso de Clientes existentes, sobre servicios similares en aplicación del art. 21 LSSI-CE.
• Cumplimiento de obligaciones legales (contables, fiscales).

4.2 · En relación con los Socios (KUKURI como Encargado)

Las finalidades son las que defina el Cliente Responsable en el DPA, típicamente:

• Gestión de la relación con el Socio del gimnasio.
• Control de asistencia y bonos.
• Envío de comunicaciones operativas (recordatorios de cita, confirmación de pago, etc.).
• Envío de comunicaciones de reactivación o relacionales, cuando exista base jurídica.
• Generación de métricas y sugerencias mediante el módulo Cerebro (ver cláusula 10).

Para prestar el Servicio, KUKURI utiliza los siguientes proveedores que actúan como subencargados del tratamiento:

Adicionalmente, KUKURI podrá comunicar datos a Autoridades Públicas competentes cuando así lo exija una norma con rango de ley o un requerimiento judicial.

Como principio general, los datos se almacenan en servidores ubicados en la Unión Europea. No obstante, algunos proveedores indicados en la cláusula 7 son entidades con matriz en Estados Unidos (Meta, Stripe). En estos casos, las transferencias internacionales están amparadas por:

• El Data Privacy Framework UE-EE.UU. (Decisión de Ejecución (UE) 2023/1795 de la Comisión, de 10 de julio de 2023).
• Las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión (UE) 2021/914).
• Medidas técnicas adicionales (cifrado en tránsito y en reposo, seudonimización cuando es viable).

El Servicio Dojo permite al Cliente enviar mensajes a sus Socios desde el número de WhatsApp Business del propio Cliente. Esto implica:

• El número emisor es del Cliente, no de KUKURI.
• Es responsabilidad del Cliente obtener el consentimiento expreso del Socio antes de enviarle comunicaciones promocionales.
• Todos los mensajes incluyen un mecanismo de opt-out (baja inmediata) que el Socio puede ejercer respondiendo con la palabra clave indicada.
• El procesamiento técnico del envío se realiza a través de WhatsApp Business API (Meta), conforme a las cláusulas 7 y 8.

Dojo incorpora un módulo opcional denominado Cerebro que aplica técnicas de inteligencia artificial sobre los datos del Cliente con dos finalidades:

1. Cálculo de «riesgo de baja» por Socio: elaboración de un perfil probabilístico basado en el comportamiento del Socio (frecuencia de asistencia, antigüedad, pagos), que estima la probabilidad de que ese Socio cancele su suscripción al gimnasio.
2. Sugerencia de acciones: propuesta de comunicaciones personalizadas que el Cliente podrá decidir si ejecuta o no.

El Cerebro NO toma decisiones automatizadas. Únicamente sugiere acciones que el Cliente debe aprobar manualmente antes de su ejecución. No existe «perfilado con efectos jurídicos» en el sentido del art. 22 RGPD.

No obstante, en cumplimiento del principio de transparencia (arts. 13 y 14 RGPD), se informa expresamente al Socio del uso del Cerebro y se le reconoce el derecho de oposición (art. 21 RGPD) a este tipo de perfilado, que podrá ejercer dirigiéndose a su gimnasio o, en última instancia, a KUKURI.

KUKURI mantiene un registro técnico del Cerebro conforme a las exigencias del Reglamento (UE) 2024/1689 de Inteligencia Artificial (AI Act) en lo relativo a sistemas de IA de riesgo limitado destinados a interactuar con personas físicas.

KUKURI no realiza decisiones individuales automatizadas con efectos jurídicos o significativos sobre los Socios o Usuarios en el sentido del art. 22 RGPD. Las sugerencias del Cerebro son meramente orientativas y requieren validación humana antes de cualquier ejecución.

Todo interesado puede ejercer los siguientes derechos reconocidos en los arts. 15 a 22 RGPD:

• Acceso · conocer qué datos personales suyos tratamos.
• Rectificación · corregir datos inexactos.
• Supresión («derecho al olvido») · solicitar la eliminación de sus datos cuando ya no sean necesarios.
• Limitación · restringir el tratamiento en supuestos concretos.
• Portabilidad · recibir sus datos en formato estructurado y trasladarlos a otro responsable.
• Oposición · oponerse al tratamiento basado en interés legítimo o al perfilado del Cerebro.
• Revocación del consentimiento · retirar en cualquier momento el consentimiento previamente prestado.
• No ser objeto de decisiones automatizadas · en los términos del art. 22 RGPD.

Para ejercer estos derechos, el interesado puede enviar una solicitud, acompañada de copia de DNI o documento equivalente, a:

• Por email · dpd@kukuri.io
• Por correo postal · KUKURI · C/ Torrent nº 4, 1º D · 46470 Massanassa · Valencia

La respuesta se proporcionará en el plazo máximo de un (1) mes desde la recepción, prorrogable por dos meses adicionales en casos complejos (art. 12.3 RGPD).

Si considera que KUKURI no ha atendido correctamente el ejercicio de sus derechos, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control en España:

• Web · https://www.aepd.es
• Dirección · C/ Jorge Juan, 6 · 28001 Madrid
• Teléfono · 901 100 099 / 91 266 35 17

KUKURI aplica medidas técnicas y organizativas apropiadas al riesgo del tratamiento conforme al art. 32 RGPD, entre otras:

• Cifrado de comunicaciones en tránsito mediante TLS 1.3.
• Cifrado en reposo de la base de datos.
• Sistema de control de accesos con autenticación de doble factor (2FA) para el personal de KUKURI.
• Copias de seguridad cifradas y geográficamente redundantes.
• Registro de logs de acceso y actividad.
• Procedimiento documentado de gestión de brechas de seguridad (notificación AEPD 72 h conforme al art. 33 RGPD).
• Auditorías y revisiones periódicas.

El sitio web kukuri.io utiliza cookies propias y de terceros conforme a la Ley 34/2002 (LSSI-CE) y a la Guía sobre el uso de las cookies de la AEPD. El detalle, finalidades y opciones de configuración se encuentran en la Política de Cookies específica disponible en kukuri.io/cookies.

El Servicio Dojo está dirigido a profesionales y empresas mayores de edad. KUKURI no recoge intencionadamente datos de menores de 14 años. Cuando un Cliente trate datos de Socios menores de edad, deberá obtener el consentimiento de quienes ostenten su patria potestad o tutela conforme al art. 7 LOPDGDD.

KUKURI podrá modificar la presente Política para adaptarla a cambios normativos, jurisprudenciales o de funcionamiento del Servicio. Las modificaciones se comunicarán con antelación razonable a través de la web y por email a los Usuarios registrados, indicando en todo caso la fecha de la última actualización.

Para cualquier consulta relacionada con la presente Política de Privacidad o el tratamiento de sus datos personales:

• Email DPD / Privacidad · dpd@kukuri.io
• Email general · hola@kukuri.io
• Correo postal · KUKURI · C/ Torrent nº 4, 1º D · 46470 Massanassa · Valencia · España

El tratamiento de los datos de los Socios por parte de KUKURI, en su condición de Encargado, se regula mediante el Contrato de Encargado del Tratamiento (DPA) que se firma como anexo al contrato principal con cada Cliente, al amparo del artículo 28 del RGPD. Puedes consultar y descargar el modelo de contrato:

Contrato de Encargado de Tratamiento (DPA) · PDF