1. Responsable, alcance y actores
Kiap es una plataforma digital de gestión para usuarios que administran alumnos, sedes, clases, asistencia, pagos, deudas, planes e inscripciones vinculadas a actividades de taekwondo y gestión deportiva en los países donde la Plataforma esté disponible. Esta Política de privacidad se aplica al sitio web, la PWA, la app autenticada y los enlaces públicos de inscripción publicados desde Kiap.
A efectos de esta Política, se entiende por Usuario a toda persona que accede al sitio o utiliza la Plataforma; por Usuario Registrado a la persona que crea una cuenta y administra información operativa dentro de Kiap; por Alumno a la persona cuyos datos se gestionan en la Plataforma; por Responsable del Alumno a madres, padres, tutores o responsables legales cuando corresponda; y por Proveedores de Servicios a terceros tecnológicos, infraestructura, comunicación, analítica o pagos que colaboran en la prestación del servicio.
Usuarios titulares de cuenta pueden cargar o recibir datos de alumnos, tutores, sedes, clases, pagos, deudas, asistencia, fichas médicas o consentimientos. Respecto de esos datos operativos, Kiap actúa como proveedor tecnológico del Usuario Registrado. El Usuario Registrado es responsable de contar con una base válida para recopilar y utilizar esa información en su actividad.
Otros usuarios no pueden acceder a la información operativa de alumnos, responsables, salud, asistencia, pagos o sedes vinculada a una cuenta distinta. Kiap no usa esos datos para venderlos, crear publicidad dirigida ni comercializar bases de datos.
2. Datos que recopila Kiap
Kiap puede recopilar y alojar datos de cuenta del Usuario Registrado, como nombre, correo electrónico, teléfono, graduación, escuela, preferencias de uso, configuración de sedes, horarios, planes operativos y suscripción SaaS.
La información operativa puede incluir datos de alumnos, tutores, sedes, clases, asistencia, graduación, planes, cuotas, obligaciones, pagos registrados manualmente y observaciones necesarias para la administración diaria.
Los formularios públicos de inscripción pueden incluir nombre, apellido, DNI, fecha de nacimiento, teléfono, domicilio, localidad, responsables o tutores, datos de salud, contacto de emergencia, experiencia previa, consentimientos, firma, aclaración, fecha de firma, versión del consentimiento y hash de la ficha firmada.
Kiap también puede tratar datos técnicos como dirección IP, identificador de sesión, navegador, dispositivo, páginas visitadas, eventos de uso, métricas de rendimiento y registros de seguridad.
3. Cómo se obtienen los datos
- Directamente del Usuario Registrado al crear la cuenta, configurar la Plataforma o cargar datos operativos.
- De Alumnos o Responsables del Alumno cuando completan un formulario público de inscripción habilitado por el Usuario Registrado.
- Automáticamente, mediante cookies esenciales, sesiones de autenticación, registros técnicos, analítica básica y herramientas de rendimiento.
- De Proveedores de Servicios cuando la información es necesaria para operar Kiap, procesar pagos, enviar comunicaciones o proteger la seguridad de la Plataforma.
4. Finalidades del tratamiento
- Crear, autenticar y mantener cuentas de Usuario Registrado.
- Permitir la gestión de alumnos, clases, asistencia, planes, pagos, deudas, sedes, inscripciones y consentimientos.
- Generar vistas operativas, recordatorios, métricas y documentos vinculados a la actividad administrada en la Plataforma.
- Procesar suscripciones, controlar cupos de planes y confirmar pagos SaaS realizados mediante Proveedores de Servicios de pago.
- Responder consultas, brindar soporte y comunicar cambios del servicio.
- Proteger la seguridad, prevenir abuso, depurar errores y cumplir obligaciones legales aplicables.
5. Base legal y consentimientos
Kiap trata datos para prestar el servicio solicitado o contratado, cumplir obligaciones legales, resguardar la seguridad de la Plataforma y atender intereses legítimos compatibles con su operación.
Los datos de salud básicos, datos de menores, consentimientos y autorizaciones pueden ser cargados por el Usuario Registrado o enviados por el Alumno o el Responsable del Alumno mediante formularios públicos habilitados por el Usuario Registrado. Kiap trata esa información como proveedor tecnológico para permitir la gestión de la actividad. El Usuario Registrado es responsable de explicar la finalidad de la información recopilada mediante la Plataforma, obtener las autorizaciones necesarias y usarla de forma adecuada en su relación con el Alumno o el Responsable del Alumno.
Kiap no decide qué alumnos inscribir ni cómo utilizar los datos de salud en la práctica deportiva. Esas decisiones corresponden al Usuario Registrado, que administra la relación directa con el Alumno o el Responsable del Alumno.
6. Proveedores y terceros
Kiap utiliza servicios externos como Supabase, Vercel, Rebill y Resend para operar base de datos, autenticación, hosting, almacenamiento, analítica, rendimiento, correos electrónicos y pagos de suscripciones. Estos proveedores acceden a datos solo en la medida necesaria para prestar sus servicios a Kiap.
Kiap no vende datos personales. La información puede compartirse cuando una ley, autoridad competente, orden judicial o defensa de derechos lo requiera.
El acceso interno de Kiap a datos operativos de Alumnos o Responsables del Alumno se limita a casos necesarios, como soporte solicitado, mantenimiento, seguridad, depuración de incidentes, cumplimiento legal o prevención de abuso.
7. Pagos y datos financieros
Los pagos de alumnos, cuotas, deudas, sedes o proveedores registrados en Kiap son registros administrativos cargados por el Usuario Registrado. Esa carga no implica que Kiap cobre dinero en nombre del Usuario Registrado.
Para suscripciones SaaS de Kiap, los datos de tarjeta se procesan en el entorno seguro del proveedor de pagos. Kiap no almacena número completo de tarjeta, CVV ni datos equivalentes. Kiap puede guardar identificadores externos de pago, suscripción, cliente o tarjeta devueltos por el proveedor para confirmar y auditar la suscripción.
8. Seguridad y aislamiento
Kiap aplica controles técnicos y organizativos razonables para proteger los datos, incluyendo autenticación, separación de información por Usuario Registrado, políticas de acceso por tenant, cifrado en tránsito y controles de acceso en proveedores de infraestructura.
La separación por Usuario Registrado es una regla central del servicio: cada cuenta solo debe poder consultar y gestionar su propia operación. La protección no depende de filtros manuales aplicados por cada cuenta.
Ningún sistema es completamente seguro. Todo incidente o sospecha de acceso no autorizado puede informarse a los canales de contacto publicados por Kiap.
9. Conservación de datos
Kiap conserva los datos mientras la cuenta esté activa o mientras sean necesarios para prestar el servicio, mantener registros operativos, resolver reclamos, cumplir obligaciones legales o proteger la seguridad de la Plataforma.
Si una cuenta se cierra o se solicita la eliminación de información, Kiap borrará o anonimizará los datos cuando corresponda, salvo que deba conservarlos por obligaciones legales, prevención de fraude, respaldos técnicos o defensa de derechos.
10. Derechos sobre datos personales
El Usuario, Alumno o Responsable del Alumno puede solicitar acceso, actualización, rectificación, eliminación, oposición o limitación del tratamiento de datos personales. Si los datos fueron cargados por un Usuario Registrado, puede corresponder canalizar la solicitud con ese Usuario Registrado porque administra la relación directa con Alumnos y Responsables del Alumno.
Para consultas de privacidad, el canal de contacto es privacidad@kiap.app. En Argentina, la Agencia de Acceso a la Información Pública es la autoridad de control de la Ley 25.326 de Protección de Datos Personales. En otros países, pueden corresponder autoridades o derechos locales según la normativa aplicable.
12. Datos de menores
Kiap puede alojar datos de menores porque los Usuarios Registrados gestionan Alumnos de distintas edades. La carga de esos datos debe realizarse con participación o autorización suficiente de madres, padres, tutores o responsables legales cuando sea necesario.
13. Transferencias internacionales
Algunos Proveedores de Servicios pueden procesar o alojar datos fuera del país de residencia del Usuario, Alumno o Responsable del Alumno. Cuando eso ocurra, Kiap procura trabajar con proveedores reconocidos y aplicar contratos, medidas de seguridad y salvaguardas razonables para proteger la información.
14. Cambios a esta política
Kiap puede actualizar esta Política de Privacidad para reflejar cambios en el producto, proveedores, requisitos legales o prácticas internas. Si el cambio es relevante, Kiap intentará comunicarlo por el sitio, correo electrónico o dentro de la app.