KAPPA

KAPPA/Privacidad

Legal

Privacidad y seguridad aplicada

La web de KAPPA está cifrada con TLS 1.3 / AES-256-GCM y cumple con la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador.

Cifrado AES-256 en tránsito

Todo el tráfico de kappa.ec se sirve por HTTPS forzado con HSTS (max-age 2 años, includeSubDomains, preload) y negociación TLS 1.3, que utiliza suites AES-256-GCM y ChaCha20-Poly1305. Los formularios de contacto transmiten los datos cifrados extremo a extremo. Encabezados aplicados por el propio servidor:

  • Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
  • Content-Security-Policy: default-src 'self' …
  • X-Frame-Options: SAMEORIGIN
  • X-Content-Type-Options: nosniff
  • Referrer-Policy: strict-origin-when-cross-origin
  • Permissions-Policy: camera=(), microphone=(), geolocation=()

Cumplimiento LOPDP Ecuador

KAPPA actúa como responsable de tratamiento conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador. Aplicamos los principios de licitud, finalidad, lealtad, transparencia, minimización, calidad, confidencialidad y responsabilidad proactiva.

Puedes ejercer tus derechos ARSO+ (acceso, rectificación, supresión, oposición, portabilidad, no ser objeto de decisiones automatizadas) escribiendo a matias.jarrin@kappa.ai.com. Atendemos en un plazo máximo de 15 días calendario.

Zero-Retention Policy con IA

Cuando integramos modelos de IA en soluciones para clientes usamos APIs empresariales con políticas de no-retención: el proveedor no conserva ni entrena sobre los datos que les envías.