Política de Privacidad

La presente Política de Privacidad recoge el compromiso de Krama e-soft, S.A. (en adelante, “Query Tuner”) con la seguridad y privacidad de la información recopilada a través del servicio Query Tuner (en adelante, el “Servicio”). Su finalidad es explicar cómo se recogen y tratan los datos personales.

Al utilizar el Servicio, aceptas el tratamiento de tus datos personales conforme a lo descrito en esta Política de Privacidad.

1. Definiciones usadas en esta Política

Datos personales: cualquier información sobre una persona física identificada o identificable.
Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales, como recogida, registro, organización, conservación, consulta, comunicación o supresión.
Interesado: persona física cuyos datos personales son objeto de tratamiento.
Datos anonimizados: datos que no permiten identificar a una persona física, ni directa ni indirectamente.

2. Principios de protección de datos que seguimos

Query Tuner se compromete a cumplir los principios aplicables de protección de datos:

  • Licitud, lealtad y transparencia. El tratamiento se realiza con base jurídica válida y de forma transparente.
  • Limitación de la finalidad. Los datos se recogen con fines determinados, explícitos y legítimos.
  • Minimización. Solo se tratan los datos necesarios para prestar el Servicio.
  • Exactitud. Se procurará que los datos sean exactos y estén actualizados.
  • Limitación del plazo de conservación. Los datos se conservarán solo el tiempo necesario.
  • Integridad y confidencialidad. Se aplican medidas de seguridad para proteger los datos.
  • Responsabilidad proactiva. Se adoptan medidas para cumplir la normativa y poder demostrarlo.

3. Qué derechos tienes con respecto a tus datos personales

Como interesado puedes ejercer, cuando proceda, los siguientes derechos:

  • Derecho de información y acceso.
  • Derecho de rectificación.
  • Derecho de supresión.
  • Derecho a la limitación del tratamiento.
  • Derecho de oposición.
  • Derecho a la portabilidad.
  • Derecho a no ser objeto de decisiones automatizadas, incluida la elaboración de perfiles, cuando proceda.
  • Derecho a retirar el consentimiento, cuando el tratamiento se base en consentimiento.
  • Derecho a presentar una reclamación ante la autoridad de control (Agencia Española de Protección de Datos).

Para ejercer tus derechos, puedes escribir a protecciondedatos@krama.es. Si consideras que tu solicitud no ha sido atendida adecuadamente, puedes acudir a la Agencia Española de Protección de Datos.

4. Qué datos personales recopilamos

El Servicio puede tratar datos que proporcionas directamente y datos generados por el uso del Servicio.

4.1 Datos que proporcionas

  • Datos de cuenta: email, contraseña (almacenada en forma de hash), rol de usuario y estado de la cuenta.
  • Datos de empresa/tenant: nombre del tenant asociado a la cuenta.
  • Datos de configuración del Servicio: entidades, parámetros y reglas creadas por el Cliente para operar su producto dentro de la plataforma.
  • Destinatarios de alertas: direcciones de correo electrónico configuradas por el Cliente para recibir notificaciones.

Nota importante: determinados campos o parámetros de configuración pueden contener información sensible si el Cliente así lo configura. Recomendamos no incluir datos personales ni secretos en campos no diseñados para ello.

Recomendamos no incluir contraseñas, claves privadas, tokens u otra información especialmente sensible en campos de configuración funcional. El Servicio no está concebido como un gestor de secretos.

4.2 Datos recogidos automáticamente (datos técnicos)

  • Información de uso básica del Servicio: eventos técnicos necesarios para operar la sesión y la seguridad.
  • Logs de seguridad y auditoría: por ejemplo, intentos de login, refresco de token, revocación de sesión.
  • Datos técnicos asociados al acceso: dirección IP, user-agent (navegador/dispositivo) y fecha/hora de acceso, principalmente con fines de seguridad y prevención de fraude.
  • Métricas técnicas del Servicio: tiempos de respuesta, eventos de uso, errores técnicos y trazas operativas asociadas al funcionamiento de la plataforma.

4.3 Comunicaciones con soporte

Si contactas con soporte, Query Tuner tratará los datos incluidos en tus comunicaciones para gestionar la solicitud (por ejemplo, email, nombre si lo facilitas, y contenido del mensaje).

5. Cómo utilizamos tus datos personales

Query Tuner trata datos personales para los siguientes fines:

  • Prestar el Servicio: creación y gestión de cuentas, autenticación, configuración funcional de la plataforma, operación diaria del producto y envío de alertas o comunicaciones operativas.
  • Seguridad del Servicio: prevenir accesos no autorizados, fraudes, abusos y proteger cuentas y sistemas.
  • Soporte y atención al Cliente: responder consultas, incidencias y solicitudes.
  • Cumplimiento de obligaciones legales: cuando sea necesario.

Base jurídica del tratamiento:

  • Ejecución de un contrato: para prestar el Servicio solicitado.
  • Interés legítimo: para garantizar la seguridad, prevenir fraude/abuso y mejorar la fiabilidad del Servicio.
  • Cumplimiento de obligaciones legales: cuando resulte aplicable.
  • Consentimiento: cuando sea necesario para finalidades concretas (por ejemplo, comunicaciones comerciales si se habilitan en el futuro).

6. Quién más tiene acceso a tus datos personales

Query Tuner no vende ni cede datos personales a terceros.

Podrán tener acceso a datos personales:

  • Personal autorizado de Query Tuner, estrictamente en la medida necesaria para prestar el Servicio y dar soporte.
  • Proveedores tecnológicos imprescindibles para operar el Servicio (por ejemplo, alojamiento/infraestructura, servicios de correo para envío de alertas), bajo contratos que incluyan garantías adecuadas.

Query Tuner podrá comunicar datos a autoridades públicas competentes cuando exista obligación legal.

7. Plazo de conservación de los datos

Query Tuner conservará los datos durante el tiempo necesario para prestar el Servicio y cumplir obligaciones legales.

De forma general:

  • Datos de cuenta y tenant: mientras la cuenta esté activa y, tras su baja, durante el tiempo necesario para atender responsabilidades legales o contractuales.
  • Destinatarios de alertas: mientras estén activos o hasta su eliminación/desactivación por el Cliente.
  • Logs de seguridad y datos técnicos de acceso: durante un plazo razonable para fines de seguridad y auditoría, y para investigación de incidentes.
  • Datos funcionales e histórico operativo: conforme a la retención del plan contratado, aplicando purgas automáticas cuando corresponda.

8. Si es obligatorio facilitar los datos y consecuencias de no hacerlo

Para usar el Servicio es necesario facilitar, como mínimo, un email y una contraseña para crear una cuenta y autenticarse. Si no se facilitan, no se podrá prestar el Servicio.

Los destinatarios de alertas son opcionales, pero si no se configuran, no se podrán enviar notificaciones por email.

9. Cómo aseguramos tus datos

Query Tuner aplica medidas técnicas y organizativas razonables para proteger los datos personales, incluyendo:

  • Comunicaciones cifradas mediante HTTPS.
  • Almacenamiento de contraseñas mediante hash seguro.
  • Controles de acceso y segregación lógica por tenant.
  • Registro y supervisión de eventos relevantes de seguridad.
  • Medidas para prevenir accesos no autorizados.

Aunque se aplican medidas razonables, no es posible garantizar una seguridad absoluta. En caso de incidente de seguridad que afecte a datos personales, Query Tuner actuará conforme a la normativa aplicable y, cuando proceda, notificará a la autoridad competente y/o a los interesados.

El usuario es responsable de mantener su contraseña en secreto y de proteger el acceso a su cuenta.

10. Menores de 16 años

El Servicio no está dirigido a menores de 16 años y Query Tuner no pretende recopilar datos personales de menores de forma consciente.

11. Cambios a esta Política de Privacidad

Query Tuner se reserva el derecho de modificar esta Política de Privacidad. Cuando los cambios sean relevantes, se informará por medios razonables dentro del Servicio o a través del correo asociado a la cuenta.

Última modificación: 21 de febrero de 2026.

12. Información de contacto

Responsable del tratamiento: Krama e-soft, S.A., CIF A82635608
Domicilio: C/ Mariano Barbacid, 5 – 28521 Rivas Vaciamadrid, Madrid, España
Teléfono: 91 670 21 13
Email de contacto RGPD: protecciondedatos@krama.es

Otras informaciones relevantes sobre el uso del Servicio están disponibles en el Aviso Legal y, cuando aplique, en la Política de Cookies. Para más información sobre protección de datos, puede consultarse la Agencia Española de Protección de Datos.