Política de Privacidad
Última actualización: abril de 2025
1. Responsable del tratamiento
Responsable: KidBank S.L.
CIF: B-XXXXXXXX
Domicilio: Calle Example 1, 28001 Madrid, España
Email DPO / Privacidad: privacidad@kidbank.es
2. Datos que recopilamos
2.1 Datos de padres/tutores
- Nombre completo
- Dirección de correo electrónico
- Teléfono (opcional)
- Datos de pago (procesados por Stripe — KidBank no almacena datos de tarjeta)
- Dirección IP y datos técnicos de navegación
- Preferencias de notificaciones y suscripción push
2.2 Datos de menores (hijos)
- Nombre (primer nombre únicamente, sin apellidos por defecto)
- Fecha de nacimiento (para adaptar el contenido educativo a su edad)
- Avatar seleccionado por el padre
- PIN de acceso (almacenado de forma segura con hash)
- Saldo y movimientos de la cuenta virtual educativa
- Progreso educativo (insignias, nivel, retos completados)
- Preferencias de notificaciones push (opcional)
Nota: Los datos de menores son proporcionados y gestionados exclusivamente por el padre/tutor legal. Los menores no pueden registrarse por sí mismos.
2.3 Datos generados por el uso
- Historial de transacciones virtuales educativas
- Tareas creadas y completadas
- Inversiones y préstamos virtuales
- Logs de acceso (para seguridad y detección de fraude)
- Datos de cookies analíticas (si se aceptan)
3. Finalidad del tratamiento
| Finalidad | Base legal |
|---|---|
| Prestación del servicio KidBank | Ejecución de contrato (Art. 6.1.b RGPD) |
| Facturación y gestión de suscripciones | Ejecución de contrato |
| Envío de emails transaccionales (bienvenida, alertas, informes) | Ejecución de contrato |
| Envío de emails de marketing (novedades, ofertas) | Consentimiento (Art. 6.1.a RGPD) |
| Notificaciones push en app | Consentimiento |
| Mejora del servicio y análisis estadístico | Interés legítimo (Art. 6.1.f RGPD) |
| Cumplimiento de obligaciones legales | Obligación legal (Art. 6.1.c RGPD) |
| Educación financiera de menores | Ejecución de contrato + consentimiento parental |
4. Plazo de conservación de los datos
Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron:
- Datos de cuenta activa: durante toda la vigencia del contrato.
- Tras la cancelación de la cuenta: 5 años para cumplir obligaciones fiscales y legales.
- Datos de menores: se eliminan en cuanto el padre solicita la eliminación de la cuenta del hijo, salvo obligación legal de conservación.
- Logs de seguridad: máximo 12 meses.
- Emails de marketing: hasta que se retire el consentimiento.
5. Derechos del usuario (ARCO+ RGPD)
El usuario puede ejercer los siguientes derechos enviando un email a privacidad@kidbank.es:
Derecho de Acceso
Saber qué datos tenemos sobre ti.
Derecho de Rectificación
Corregir datos inexactos o incompletos.
Derecho de Supresión
Solicitar la eliminación de tus datos.
Derecho de Limitación
Restringir el tratamiento en ciertos casos.
Derecho de Portabilidad
Recibir tus datos en formato legible.
Derecho de Oposición
Oponerte al tratamiento por interés legítimo.
Derecho de Decisiones automatizadas
No ser objeto de decisiones puramente automáticas.
Derecho de Retirar consentimiento
Retirar el consentimiento dado en cualquier momento.
Tienes también derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si consideras que el tratamiento de tus datos no es adecuado.
6. Protección especial de datos de menores
⚠️ Información importante sobre menores
- KidBank no recoge datos de menores de forma directa. Son los padres/tutores quienes crean y gestionan los perfiles de sus hijos.
- Al crear un perfil de un menor, el padre/tutor declara ser su representante legal y consiente expresamente el tratamiento de los datos del menor para los fines educativos de la Plataforma.
- Los menores solo acceden mediante PIN y no tienen capacidad de modificar sus datos personales ni de aceptar condiciones de uso.
- No realizamos perfilado comercial de menores ni les mostramos publicidad.
- Los padres pueden solicitar la eliminación inmediata de los datos de sus hijos contactando a privacidad@kidbank.es.
- Cumplimos con el artículo 8 del RGPD y el artículo 7 de la LOPDGDD respecto al tratamiento de datos de menores.
7. Cookies
KidBank utiliza cookies propias y de terceros. Para más información, consulta nuestra Política de Cookies.
8. Transferencias internacionales
Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En tales casos, nos aseguramos de que la transferencia se realice con las garantías adecuadas, como:
- Supabase: Infraestructura de base de datos. Datos alojados en la UE (Frankfurt).
- Stripe, Inc.: Procesador de pagos. Acogido al marco EU-US Data Privacy Framework.
- Resend: Servicio de envío de emails. Cumple con el RGPD.
- Vercel: Plataforma de hosting. Datos procesados en la UE cuando es posible.
Puedes solicitar información sobre las salvaguardias específicas aplicadas a cada transferencia contactando con nosotros en privacidad@kidbank.es.
9. Medidas de seguridad
KidBank implementa las medidas técnicas y organizativas apropiadas para proteger tus datos personales contra el acceso no autorizado, la divulgación, la alteración o la destrucción. Entre ellas:
- Cifrado HTTPS en todas las comunicaciones
- Contraseñas y PINs almacenados con hash criptográfico
- Acceso a datos de producción restringido al personal autorizado
- Copias de seguridad cifradas
- Monitorización de accesos sospechosos
10. Contacto
Para cualquier consulta sobre esta Política de Privacidad o para ejercer tus derechos, puedes contactarnos en:
📮 KidBank S.L., Calle Example 1, 28001 Madrid, España
Responderemos a tu solicitud en el plazo máximo de 30 días desde su recepción, conforme al artículo 12 del RGPD.