Política de privacidad

LeanCOO es operado por Kanapp, empresario individual registrado en Corea del Sur (número de registro empresarial: 148-24-02010). Salvo que exista un acuerdo escrito distinto, Kanapp actúa como responsable del tratamiento de los datos personales procesados a través de LeanCOO.

Esta política se aplica a los sitios web de LeanCOO, cuentas, espacios de trabajo de organizaciones, redacción de documentos, flujos de aprobación, gestión de clientes y proyectos, soporte de facturación, consultas de soporte y funciones asistidas por IA.

Las consultas de privacidad y solicitudes de derechos pueden enviarse a support@leancoo.com.

Datos de cuenta e inicio de sesión

• Dirección de correo electrónico, nombre, nombre visible del perfil, identificador del proveedor de autenticación, registros de inicio de sesión y estado de la cuenta.
• Nombre de la organización, rol del miembro, estado de invitación, configuración de permisos y registros de membresía del espacio de trabajo.

Contenido del servicio

• Datos de clientes, proyectos, cotizaciones, contratos, facturas, aprobaciones, plantillas, línea de tiempo, estado de pago y soporte ingresados por los usuarios.
• Nombre, tipo y tamaño de archivos subidos, texto extraído de documentos y contenido documental necesario para ejecutar las funciones solicitadas.
• Borradores de correo, prompts de IA, solicitudes de análisis, borradores generados, historial de revisión y metadatos de actividad operativa.

Datos técnicos y de soporte

• Cookies esenciales, datos de sesión, dirección IP, información del dispositivo y navegador, hora de acceso, registros de solicitudes, registros de errores, eventos de seguridad y registros de uso.
• Nombres, correos electrónicos, datos de empresa, contenido de consultas, adjuntos e información de seguimiento enviados por canales de soporte.

LeanCOO procesa datos personales para proporcionar cuentas, autenticación, permisos de organización, flujos documentales, asistencia de IA, soporte de facturación, atención al cliente, seguridad, prevención de fraude, analítica del servicio, cumplimiento legal y gestión de disputas.

Cuando se aplique el RGPD o una norma similar, las bases jurídicas pueden incluir la ejecución de un contrato, intereses legítimos en operar y proteger el servicio, cumplimiento de obligaciones legales y consentimiento cuando el usuario elige una función o comunicación opcional.

Cuando la ley coreana, japonesa, española, estadounidense u otra ley local imponga requisitos obligatorios de aviso, consentimiento o derechos del consumidor, LeanCOO aplicará esos requisitos al usuario o tratamiento afectado.

Las funciones de IA se usan solo cuando el usuario solicita redacción, análisis, resumen, clasificación, extracción o recomendación. La empresa puede procesar el texto del documento, metadatos e instrucciones enviados en la medida necesaria para cumplir esa solicitud.

LeanCOO puede usar infraestructura y socios de tratamiento de IA confiables para prestar la función solicitada. Cuando sea necesario, se aplican salvaguardas contractuales, técnicas y organizativas adecuadas.

Los materiales del usuario no se venden como conjuntos de datos públicos. LeanCOO no divulga materiales del usuario de forma arbitraria sin consentimiento separado, salvo cuando lo exija la ley, lo solicite el usuario o sea necesario para prestar y proteger el servicio.

• Los datos de cuenta y organización se conservan mientras la cuenta u organización use LeanCOO, salvo que la ley exija un periodo mayor.
• Los datos empresariales y archivos creados o subidos por usuarios se conservan hasta que el usuario los elimine, se cierre el espacio de trabajo o sea necesaria su conservación por motivos legales, de facturación, auditoría, seguridad o disputa.
• Los registros de uso de IA, actividad, seguridad y metadatos de facturación pueden conservarse por separado para auditoría, prevención de abuso, respuesta a incidentes y contabilidad.
• Los tokens de sesión, tokens de invitación y registros de autenticación se conservan hasta que se cumpla su finalidad, expiren o termine la necesidad de seguridad.

Cuando la conservación ya no sea necesaria, los registros electrónicos se eliminan o se vuelven irrecuperables mediante medios técnicos razonables, y el material impreso se destruye de forma segura.

LeanCOO no proporciona datos personales a terceros como regla general. Los datos pueden compartirse o encargarse cuando el usuario solicita una integración, cuando una ley exige la divulgación o cuando el tratamiento es necesario para alojamiento, almacenamiento, envío de correo, autenticación, pago, seguridad, analítica, atención al cliente o procesamiento de IA.

Los proveedores del servicio pueden incluir infraestructura en la nube, proveedores de autenticación, proveedores de correo, proveedores de pago, herramientas de analítica y registro, y socios de procesamiento de IA. La empresa selecciona proveedores que puedan respaldar salvaguardas adecuadas.

Como LeanCOO opera globalmente, los datos personales pueden procesarse en Corea del Sur, Estados Unidos, el Espacio Económico Europeo, Japón u otras regiones donde operen los proveedores. Cuando sea necesario, LeanCOO se apoya en mecanismos de transferencia adecuados, como decisiones de adecuación, cláusulas contractuales tipo, salvaguardas contractuales o consentimiento.

LeanCOO usa cookies esenciales y almacenamiento del navegador para mantener la sesión, verificar seguridad, cambiar de organización, guardar preferencia de idioma y mantener la estabilidad del servicio.

El servicio actual prioriza un uso mínimo de cookies necesario para autenticación y estabilidad operativa. No depende de cookies de publicidad conductual. Los usuarios pueden bloquear cookies desde el navegador, pero hacerlo puede limitar el inicio de sesión o funciones del espacio de trabajo.

Según la ley aplicable, los usuarios pueden solicitar acceso, rectificación, eliminación, suspensión o limitación del tratamiento, portabilidad, oposición a ciertos tratamientos, retirada del consentimiento y cierre de cuenta.

LeanCOO puede verificar identidad, autoridad dentro del espacio de trabajo y base jurídica antes de responder. Los datos a nivel de organización pueden estar controlados por el propietario o administrador de la organización, por lo que algunas solicitudes de miembros pueden requerir coordinación administrativa.

Cuando se aplique la ley de privacidad de California, LeanCOO no vende información personal ni la comparte para publicidad conductual entre contextos. Los usuarios de California pueden ejercer derechos de conocimiento, acceso, corrección, eliminación y otros derechos aplicables sin discriminación.

Los usuarios del Espacio Económico Europeo, España o Reino Unido pueden presentar una reclamación ante su autoridad local de protección de datos. En España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD), cuando corresponda.

• Controles de acceso basados en roles y permisos de mínimo privilegio.
• Protección de datos de autenticación y canales de transmisión.
• Registro operativo, monitoreo de errores y revisión de eventos de seguridad.
• Procedimientos de respaldo, recuperación, respuesta a incidentes y gestión de acceso.
• Controles internos para que solo el personal con necesidad empresarial acceda a datos personales.

LeanCOO es un servicio de software empresarial y no está dirigido a menores. El servicio no se dirige a personas menores de 16 años. Si LeanCOO sabe que se recopilaron datos personales de un menor sin consentimiento válido, tomará medidas razonables para eliminarlos.

LeanCOO puede actualizar esta política cuando cambien las leyes, la estructura del servicio, los subencargados, los mecanismos de transferencia o las prácticas de tratamiento. Los cambios materiales que afecten derechos u obligaciones se anunciarán por medios razonables como la interfaz del servicio, avisos o correo electrónico.

Solicitudes de servicio o privacidad: support@leancoo.com.

Los usuarios de Corea pueden contactar al Centro de Reporte de Infracciones de Información Personal al 118 o al Comité de Mediación de Disputas de Información Personal al +82-1833-6972. Los usuarios del EEE y España pueden acudir a la autoridad supervisora local, incluida la AEPD en España cuando corresponda. Los usuarios de Japón pueden contactar a la Comisión de Protección de Información Personal de Japón cuando corresponda.