Volver al inicio

Política de Privacidad

Última actualización: 27 de febrero de 2026

Cómo recopilamos, usamos y protegemos sus datos personales

RGPD
Conforme
Seguridad
HTTPS + Encryption
Alojamiento
France (OVH)

Su privacidad es nuestra prioridad

Nos comprometemos a proteger sus datos personales de acuerdo con el RGPD.

Índice

Empresa:Kotoba Interactive
Representante:Chloé THIEL
Dirección:58 rue de Monceau, CS 48756, 75380 Paris Cedex 08
SIRET:897 456 356 00020
Email:contact@kotobainteractive.com
Alojamiento:OVH SAS, Roubaix, France

Datos de identificación

Nombre de usuario, email, contraseña cifrada, foto de perfil (opcional)

Datos de autenticación de dos factores (2FA)

Secretos TOTP cifrados (AES-256), códigos de respaldo hasheados (bcrypt). Estos datos permiten la autenticación de dos factores de su cuenta.

Datos de aprendizaje

Palabras SRS, historial de revisiones, estadísticas, colecciones, notas, preferencias

Datos del foro y notas

Publicaciones del foro, comentarios, notas personales. Estos datos se conservan mientras su cuenta esté activa.

Datos de pago (Premium)

Nombre, dirección de facturación, historial de transacciones. Los datos bancarios son procesados exclusivamente por Stripe (certificado PCI DSS) y nunca se almacenan en nuestros servidores.

Datos técnicos

Dirección IP, navegador, dispositivo, registros de conexión, marca de tiempo de última actividad (para seguridad y seguimiento de sesión)

Tickets de soporte

Solicitudes de soporte, intercambios con el equipo de soporte. Conservados 3 años después de la resolución para mejorar nuestro servicio.

Provisión del servicio: Gestión de cuenta, SRS personalizado, guardado de progreso

Base legal: ejecución del contrato (Art. 6.1.b RGPD)

Gestión de suscripciones: Pagos seguros, facturación (obligación legal)

Base legal: obligación legal (Art. 6.1.c RGPD) y ejecución del contrato (Art. 6.1.b)

Comunicaciones: Emails de cuenta, notificaciones de seguridad, actualizaciones importantes

Base legal: interés legítimo (Art. 6.1.f RGPD)

Seguridad: Prevención de fraude, detección de anomalías

Base legal: interés legítimo (Art. 6.1.f RGPD)

Medición de audiencia: Estadísticas de uso anonimizadas, mejora del servicio

Base legal: consentimiento (Art. 6.1.a RGPD)

Sus datos pueden ser compartidos únicamente con:

OVH SAS(Alojamiento - Francia)
Stripe Inc.(Pagos - EE.UU., certificado PCI DSS)
IONOS SE(Emails - Alemania)
Sentry.io(Monitoreo de errores - EE.UU., con consentimiento)
Umami (umami.is)(Analítica - EE.UU., con consentimiento)
Google Analytics (Google LLC)(Analítica - EE.UU., con consentimiento)
Reddit Inc. (Reddit Pixel)(Seguimiento de conversiones publicitarias - EE.UU., con consentimiento)

Transferencias fuera de la UE

Para las transferencias de datos a EE.UU. (Stripe, Sentry, Umami, Google Analytics, Reddit), nos basamos en el EU-US Data Privacy Framework (DPF) cuando el subcontratista está certificado, y/o en las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914). Estos mecanismos garantizan un nivel adecuado de protección de sus datos conforme a los requisitos post-Schrems II.

Nunca vendemos ni compartimos sus datos con fines comerciales.

  • Cifrado de contraseñas con bcrypt
  • Conexiones seguras HTTPS/TLS 1.3
  • Cifrado de datos en reposo
  • Protección contra inyección SQL y CSRF
  • Limitación de velocidad contra fuerza bruta
  • Copias de seguridad automáticas diarias
  • Secretos 2FA cifrados con AES-256-GCM
  • Códigos de respaldo 2FA hasheados con bcrypt
Datos de cuenta activaMientras activa
Facturas10 años (legal)
Después de eliminación30 días máx
Registros de seguridad90 días
Foro y notasMientras cuenta activa
Tickets de soporte3 años

Suppression automatique

Cuenta con email no verificado30 días
Prueba expirada sin suscripción90 días
Ex suscriptor sin renovación1 año
Suscripciones Lifetime/FundadorNunca eliminadas

Se envía un email de advertencia 7 días antes de cualquier eliminación automática.

Según el RGPD, tiene los siguientes derechos:

AccesoArt. 15
RectificaciónArt. 16
SupresiónArt. 17
LimitaciónArt. 18
PortabilidadArt. 20
OposiciónArt. 21

Ejerza sus derechos desde la configuración de su cuenta o contactándonos.

Email: contact@kotobainteractive.com

Formulario de contacto: englishsrs.com/contact

Tiempo de respuesta: 1 mes máx (RGPD)

También puede presentar una queja ante la CNIL (www.cnil.fr).

De acuerdo con el artículo 37 del RGPD, puede contactar a nuestro delegado de protección de datos para cualquier pregunta sobre el tratamiento de sus datos personales:

Email DPO: dpo@kotobainteractive.com

Nos comprometemos a responder a cualquier solicitud en un plazo de 30 días.

EnglishSRS está destinado a usuarios de 13 años en adelante. No recopilamos intencionalmente datos personales de niños menores de 13 años.

Si usted es padre o tutor y cree que su hijo menor de 13 años nos ha proporcionado datos personales, contáctenos inmediatamente. Eliminaremos estos datos lo antes posible.

Para usuarios entre 13 y 16 años ubicados en la UE, se requiere el consentimiento parental de acuerdo con el artículo 8 del RGPD.

En caso de una violación de datos personales que pueda suponer un riesgo para sus derechos y libertades, nos comprometemos a:

  • Notificar a la CNIL dentro de las 72 horas siguientes al conocimiento de la violación (Art. 33 RGPD)
  • Informarle lo antes posible si la violación puede suponer un alto riesgo para sus derechos y libertades (Art. 34 RGPD)
  • Documentar cualquier violación, sus efectos y las medidas correctivas tomadas

Ver también

CookiesTérminos de UsoTérminos de Venta

¿Alguna pregunta?

Nuestro equipo está disponible para responder todas sus preguntas.

ContáctenosCrear cuenta