Política de privacidad de KANATA
1. Introducción
Third Scope Asia PTE. LTD. (la "Compañía") se compromete a proteger su información personal. La presente Política de privacidad (la "Política") describe cómo la Compañía recopila, utiliza, comunica a terceros, protege y conserva la información personal en relación con el uso del servicio "KANATA" (el "Servicio") prestado por la Compañía. Las cuestiones jurídicas y de privacidad relativas a la presente Política se administran conjuntamente con la sociedad matriz de la Compañía, ThirdScope Co., Ltd. (sociedad japonesa).
La presente Política se ha elaborado principalmente sobre la base de la ley japonesa de protección de la información personal (la "APPI"). El Servicio está disponible para usuarios de todo el mundo, y la presente Política está concebida para cumplir igualmente la normativa sobre información personal y protección de datos de las jurisdicciones en que residen los usuarios, incluidos el Espacio Económico Europeo, el Reino Unido y los Estados Unidos.
La presente Política forma parte integrante de los Términos de uso de KANATA (los "Términos"). Los términos no definidos en la presente Política tendrán el significado que se les atribuye en los Términos.
2. Responsable de la protección de la información personal
De conformidad con la APPI, la Compañía ha designado un responsable de la protección de la información personal. Para cualquier consulta, reclamación o solicitud relativa al tratamiento de la información personal, puede dirigirse a:
Correo electrónico: ga@third-scope.com
Dirección postal: ThirdScope Co., Ltd.
Japón, código postal 150-0002
3F Aoyama SI Building, 1-1-11 Shibuya, Shibuya-ku, Tokio
Responsable de la protección de la información personal: Toshiki Aburatani
3. Contactos y oficinas en el extranjero
Contacto para el Reino Unido: https://eu.third-scope.com/inc-cnt/
Correo electrónico: info.eu@third-scope.com
4. Información personal que recopilamos
En la prestación del Servicio, la Compañía puede recopilar las siguientes categorías de información personal. Para los usuarios residentes en los Estados Unidos, se indican también las categorías correspondientes según las leyes estatales estadounidenses.
| Categoría | Ejemplos | Categoría según las leyes estatales de EE. UU. | Finalidad de uso |
|---|---|---|---|
| Información de la cuenta | Nombre y apellidos, correo electrónico, nombre de la empresa, cargo, número de teléfono, contraseña (con hash) | Identificadores, información profesional | Prestación del servicio, autenticación, asistencia |
| Información de uso | Historial de inicios de sesión, uso de funcionalidades, historial de creación de contenidos | Actividad en Internet | Prestación del servicio, mejora |
| Información técnica | Dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo, zona horaria, configuración de idioma | Identificadores, actividad en Internet, geolocalización (aproximada) | Prestación del servicio, seguridad |
| Información de pago | Información de facturación, historial de transacciones (los números de tarjeta de crédito los gestionan los proveedores de pago) | Información comercial | Facturación, procesamiento de pagos |
| Datos de contenido | Textos, vídeos, imágenes y demás contenidos cargados por los usuarios | Actividad en Internet | Prestación del servicio (generación de contenidos con IA) |
| Comunicaciones | Contenido de las consultas de asistencia, respuestas a encuestas | Identificadores | Atención al cliente, mejora |
| Datos de cookies | Cookies de sesión, cookies analíticas y tecnologías similares | Actividad en Internet | Prestación del servicio, análisis |
| Información inferida | Perfiles de preferencias derivados de los patrones de uso | Inferencias | Mejora del servicio |
La Compañía no recopilará información personal que requiera especial atención conforme a la APPI sin el consentimiento previo del interesado (salvo en los casos permitidos por la ley). La Compañía no recopila ni trata, en el marco del Servicio, información personal que requiera especial atención conforme a la APPI, ni categorías especiales de datos personales contempladas en el artículo 9 del RGPD y en el artículo 9 del RGPD del Reino Unido (información relativa al origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, los datos genéticos, los datos biométricos, la salud, la vida sexual y la orientación sexual; conjuntamente, la "Información Sensible"). Los usuarios no deberán facilitar Información Sensible a la Compañía mediante introducción, carga o cualquier otro medio en el Servicio. Si un usuario introduce Información Sensible, la Compañía no la utilizará activamente para la prestación del Servicio y adoptará las medidas oportunas, incluida su supresión, de conformidad con la normativa aplicable y con los Términos.
5. Base jurídica del tratamiento
5.1 Todos los usuarios
En virtud de la APPI, la Compañía determina las finalidades de uso de la información personal (Sección 6) y no trata la información personal más allá de lo necesario para alcanzar dichas finalidades, salvo las excepciones previstas por la APPI o por la normativa sobre información personal y protección de datos de cada jurisdicción. El consentimiento se obtiene en el momento del registro en el Servicio. Para las solicitudes de suspensión del uso o de la comunicación a terceros, consulte la Sección 13.
5.2 Espacio Económico Europeo y Reino Unido
Para los usuarios residentes en el EEE y el Reino Unido, el tratamiento de los datos personales se fundamenta en las siguientes bases jurídicas.
| Finalidad del tratamiento | Base jurídica |
|---|---|
| Prestación del servicio y gestión de la cuenta | Ejecución de un contrato |
| Facturación y procesamiento de pagos | Ejecución de un contrato |
| Seguridad y prevención del fraude | Interés legítimo |
| Mejora del servicio y análisis | Interés legítimo |
| Cumplimiento legal y normativo | Obligación legal |
| Comunicaciones de marketing | Consentimiento |
| Generación de contenidos con IA | Ejecución de un contrato / Consentimiento |
Para los tratamientos basados en el interés legítimo, la Compañía realiza pruebas de ponderación a fin de verificar que no se vean menoscabados los derechos y libertades de los usuarios.
5.3 Estados Unidos
En virtud de las leyes estatales estadounidenses de privacidad, la Compañía actúa como "empresa" (business) o "responsable del tratamiento" cuando trata su información personal en relación con el Servicio. Cuando trata información personal por cuenta de usuarios corporativos, la Compañía actúa como "proveedor de servicios" o "encargado del tratamiento".
6. Finalidades de uso de la información personal
La Compañía utiliza la información personal para las siguientes finalidades:
- prestar, operar y mantener el Servicio (incluidas la creación de cuentas, la verificación de identidad y la atención al cliente)
- procesar la facturación y los pagos
- mejorar el Servicio, desarrollar nuevas funcionalidades y aumentar su calidad (incluido el análisis de los patrones de uso)
- garantizar la seguridad y prevenir y detectar usos indebidos
- cumplir las leyes aplicables y los requisitos normativos
- enviar avisos y novedades relativos al Servicio
La Compañía no utilizará la información personal más allá de lo necesario para alcanzar las finalidades indicadas (principio de minimización de datos).
7. Consentimiento y retirada del consentimiento
La Compañía obtiene su consentimiento a la presente Política en el momento del registro en el Servicio. Para las cuestiones que requieran un consentimiento separado en virtud de la APPI (como la comunicación a terceros o el tratamiento de información personal que requiera especial atención), la Compañía obtendrá el consentimiento caso por caso.
Puede retirar su consentimiento en cualquier momento a través del punto de contacto (Sección 2) o de la página "Configuración de privacidad" dentro del Servicio. Tenga en cuenta que la retirada del consentimiento puede impedir que la Compañía preste la totalidad o parte del Servicio.
8. Comunicación a terceros
La Compañía solo podrá comunicar información personal a terceros en los siguientes casos:
- Proveedores de servicios (encargados): alojamiento en la nube, proveedores de pago, proveedores de análisis y proveedores de servicios de IA. Conforme a la APPI, estas relaciones constituyen un encargo del tratamiento y no una "comunicación a terceros"
- Obligaciones legales: cuando lo exija la ley o en respuesta a solicitudes de tribunales, autoridades reguladoras o fuerzas y cuerpos de seguridad
- Sucesión empresarial: en el marco de una fusión, adquisición o transmisión de negocio
- Con su consentimiento: cuando se haya obtenido su consentimiento previo
La Compañía celebra con los encargados contratos que les obligan a aplicar medidas de seguridad adecuadas de conformidad con la normativa aplicable.
9. Venta y compartición de información personal
La Compañía no vende su información personal ni la comunica a terceros con fines de publicidad comportamental de contexto cruzado.
La Compañía no tratará información personal sensible sin su consentimiento más allá de lo necesario para la prestación del Servicio. Si esta práctica cambiara en el futuro, la Compañía actualizará la presente Política y proporcionará los mecanismos de exclusión voluntaria necesarios.
10. Transferencias transfronterizas de datos
Dado que el Servicio se presta a escala mundial, la información personal puede transferirse fuera de Japón. Según la jurisdicción, la Compañía aplica las siguientes medidas de protección:
- Japón: en virtud de la APPI, cuando se comuniquen datos personales a terceros situados en el extranjero, la Compañía obtendrá el consentimiento previo del interesado, o verificará que el destinatario haya establecido un sistema conforme a las normas fijadas por la Comisión de Protección de la Información Personal, o que esté situado en un país reconocido como dotado de un nivel de protección equivalente
- EEE y Reino Unido: para los datos personales de los usuarios del EEE y del Reino Unido, la Compañía aplica las cláusulas contractuales tipo u otras garantías adecuadas
- Otras jurisdicciones: la Compañía celebra acuerdos de tratamiento de datos u otros instrumentos jurídicamente vinculantes para garantizar un nivel de protección adecuado
11. Seguridad de los datos
De conformidad con las medidas de seguridad exigidas por la APPI (medidas organizativas, de personal, físicas y técnicas), la Compañía aplica medidas de seguridad que incluyen las siguientes:
- cifrado de los datos en tránsito (TLS/SSL) y en reposo
- control de accesos y gestión de la autenticación
- evaluaciones y auditorías de seguridad periódicas
- formación y concienciación de los empleados en materia de protección de la información personal
Ningún método de transmisión por Internet ni de almacenamiento electrónico es completamente seguro, por lo que no puede garantizarse una seguridad absoluta.
12. Conservación de los datos
La Compañía conserva la información personal durante el período necesario para alcanzar las finalidades de la recopilación o durante el período exigido por la ley. Tras la terminación del contrato de servicio, la Compañía suprimirá o anonimizará los datos de los usuarios en un plazo de 30 días, conforme al Artículo 9 de los Términos (salvo cuando la ley exija su conservación).
13. Sus derechos
Puede ejercer los siguientes derechos respecto de su información personal. La aplicación de cada derecho depende de la normativa aplicable según su lugar de residencia.
| Derecho | Descripción | Todos los usuarios | EEE / Reino Unido | EE. UU. |
|---|---|---|---|---|
| Comunicación / Acceso | Solicitar la comunicación de la información personal en poder de la Compañía | ✓ | ✓ | ✓ |
| Rectificación | Solicitar la rectificación de información personal inexacta | ✓ | ✓ | ✓ * |
| Suspensión del uso / Supresión | Solicitar la suspensión del uso o la supresión de la información personal | ✓ | ✓ | ✓ |
| Suspensión de la comunicación a terceros | Solicitar la suspensión de la comunicación de datos personales a terceros | ✓ | — | — |
| Notificación de las finalidades de uso | Solicitar la notificación de las finalidades de uso de la información personal | ✓ | — | — |
| Portabilidad de los datos | Recibir los datos en un formato portátil y legible por máquina | ✓ ** | ✓ | ✓ |
| Limitación del tratamiento | Solicitar la limitación del tratamiento en determinadas condiciones | — | ✓ | — |
| Oposición al tratamiento | Oponerse al tratamiento basado en el interés legítimo | — | ✓ | — |
| Exclusión de la venta / compartición | Excluirse de la venta o compartición de la información personal (la Compañía actualmente no vende ni comparte) | — | — | ✓ |
| Exclusión de la publicidad dirigida | Excluirse de la publicidad dirigida (la Compañía no realiza publicidad dirigida) | — | — | ✓ |
| Exclusión de la elaboración de perfiles | Excluirse de las decisiones automatizadas con efectos jurídicos o de importancia similar | — | ✓ | ✓ |
| No discriminación | Derecho a no recibir un trato discriminatorio por ejercer sus derechos | — | — | ✓ |
| Reclamación ante una autoridad de control | Presentar una reclamación ante una autoridad de protección de datos | ✓ | ✓ | ✓ *** |
* Puede no estar disponible en todos los estados de EE. UU. ** En virtud de la APPI, es posible la comunicación en formato de registro electrónico. *** Debe presentarse a través del fiscal general del estado.
13.1 Cómo ejercer sus derechos
- Correo electrónico: ga@third-scope.com
- Formulario web: a través de la página "Configuración de privacidad" dentro del Servicio
La Compañía tramitará su solicitud tras verificar su identidad y responderá en un plazo de 30 días.
En virtud de las leyes de protección de la información personal de determinadas jurisdicciones, las solicitudes de comunicación pueden estar sujetas al cobro de una tasa. Su importe se le comunicará en el momento de la solicitud. Los usuarios estadounidenses también pueden presentar solicitudes a través de un representante autorizado.
13.2 Autoridades de control
Si no está conforme con la respuesta de la Compañía, puede presentar una reclamación ante las siguientes autoridades de control:
- Japón: Comisión de Protección de la Información Personal (PPC) — https://www.ppc.go.jp
- EEE: la autoridad de control de protección de datos de su Estado miembro de residencia — https://edpb.europa.eu/about-edpb/about-edpb/members_en
- Reino Unido: Information Commissioner's Office (ICO) — https://ico.org.uk
- EE. UU.: la oficina del fiscal general de su estado de residencia
14. Mecanismos universales de exclusión voluntaria
La Compañía reconoce y respeta las señales de los mecanismos universales de exclusión voluntaria basados en el navegador, incluido el Global Privacy Control (GPC). Cuando acceda al Servicio desde un navegador o dispositivo que transmita dichas señales, la Compañía las tratará como solicitudes de exclusión voluntaria válidas de conformidad con la normativa aplicable.
15. Cookies y tecnologías de seguimiento
El Servicio utiliza cookies y tecnologías similares. Para más información, consulte nuestra Política de cookies. Para los usuarios del EEE y del Reino Unido, la Compañía obtiene el consentimiento mediante un banner de consentimiento de cookies antes de instalar cookies no esenciales.
16. IA generativa — Disposiciones especiales
KANATA AI utiliza tecnología de IA generativa para crear contenidos. Se aplican las siguientes disposiciones:
- los textos introducidos y los contenidos cargados por los usuarios pueden transmitirse a proveedores externos de servicios de IA con fines de generación de contenidos
- la Compañía no utiliza los datos introducidos por los usuarios para entrenar modelos de IA
- los usuarios no deberán incluir en lo que introduzcan o carguen en el Servicio Información Sensible (información personal que requiere especial atención y categorías especiales de datos personales) según se define en la Sección 4. El Servicio no está destinado al tratamiento de Información Sensible; si un usuario introduce dicha información, la Compañía no la utilizará activamente para la prestación del Servicio y adoptará las medidas oportunas, incluida su supresión, de conformidad con la normativa aplicable. Procure asimismo no introducir información personal que no sea necesaria para su actividad profesional. Cuando un usuario corporativo introduzca información personal de sus empleados o personas vinculadas, corresponderá a dicho usuario corporativo facilitar a los interesados la información adecuada y garantizar una base jurídica apropiada
Para los usuarios del EEE y del Reino Unido, la base jurídica de este tratamiento es la ejecución de un contrato o el consentimiento. En virtud de la APPI, este tratamiento se encuadra en las finalidades de uso definidas en la Sección 6.
17. Privacidad de los menores
El Servicio está destinado principalmente a un uso profesional y no está dirigido a menores.
- Menores de 13 años: la Compañía no recopila a sabiendas información personal de menores de 13 años. Si tiene conocimiento de que se ha recopilado dicha información, la suprimirá con prontitud de conformidad con la normativa aplicable.
- Menores de 16 años: la Compañía no venderá ni compartirá la información personal de menores de 16 años, de conformidad con la normativa aplicable.
18. Evaluaciones de impacto en la protección de datos
La Compañía realiza evaluaciones de impacto en la protección de datos para las actividades de tratamiento que puedan entrañar un alto riesgo para los derechos y libertades de las personas físicas (incluidas las funcionalidades de tratamiento de contenidos con IA generativa). Los resultados de dichas evaluaciones se facilitarán a petición de la autoridad de control competente.
19. Respuesta ante violaciones de datos
En caso de violación de datos, la Compañía evaluará con prontitud su alcance e impacto y presentará un informe definitivo a la autoridad de control competente en un plazo de 72 horas desde que tenga conocimiento de ella. Cuando el riesgo sea elevado, la notificación a los interesados se efectuará sin dilación indebida.
Cuando la violación pueda entrañar un riesgo para los derechos y libertades de las personas físicas, la Compañía lo notificará a la autoridad de control competente dentro de los plazos previstos por la normativa aplicable en su lugar de residencia y adoptará medidas para contener la violación y evitar que se repita.
20. Incentivos financieros
La Compañía no ofrece programas de incentivos financieros relacionados con la recopilación, conservación, venta o compartición de información personal.
21. Cambios en la presente Política
La Compañía puede actualizar la presente Política periódicamente. Las versiones actualizadas se publicarán en nuestro sitio web. En caso de cambios importantes, la Compañía lo notificará a los usuarios por correo electrónico o mediante un aviso en la aplicación. Cuando un cambio importante requiera una nueva base jurídica, la Compañía obtendrá el consentimiento antes de que dicho cambio entre en vigor.
22. Reclamaciones y consultas
Si tiene preguntas, reclamaciones o inquietudes sobre la presente Política, diríjase al punto de contacto (Sección 2). Si no está conforme con la respuesta de la Compañía, puede presentar una reclamación ante la autoridad de control competente (Sección 13.2).
23. Ley aplicable
La presente Política se rige por el Derecho japonés. Toda controversia derivada de la presente Política o relacionada con ella se resolverá conforme al Artículo 29 de los Términos. La presente cláusula de ley aplicable no limita los derechos que le correspondan en virtud de las normas imperativas de protección de datos aplicables en su lugar de residencia.
Última actualización: 7 de mayo de 2026 | Fecha de entrada en vigor: 7 de mayo de 2026