Esta Política describe cómo Kuaklabs trata los datos personales de los usuarios de kuaklabs.com y de las extensiones de navegador Grok AutoKuak, Flow AutoKuak, ChatGPT AutoKuak y TubeKRadar, conforme al RGPD (UE 2016/679), a la LOPDGDD (LO 3/2018) y a la LSSI-CE (Ley 34/2002). Datos identificativos completos del responsable en el Aviso Legal. Contacto: hello@kuaklabs.com.

1. Datos que tratamos

  • Datos de cuenta: email, nombre y, en su caso, foto de perfil pública obtenidos al iniciar sesión con Google.
  • Datos de suscripción: plan, estado, fecha de próxima renovación e identificadores internos para sincronizar con la pasarela de pago.
  • Identificadores anónimos: si se usa la extensión sin cuenta, se asigna un identificador seudónimo para aplicar los límites del Plan Free.
  • Datos de uso: contadores diarios agregados por herramienta (prompts en Grok/Flow/ChatGPT y scans en TubeKRadar) que se reinician cada 00:00 UTC y se emplean exclusivamente para aplicar las cuotas del plan.
  • Datos técnicos: dirección IP, agente de usuario y registros de acceso conservados en logs del servidor.

Kuaklabs no trata: contraseñas (autenticación exclusivamente vía Google OAuth), el contenido de los prompts ni de los textos capturados por la extensión (viajan directamente entre tu navegador y el servicio elegido —Grok, Flow, ChatGPT, YouTube— sin pasar por servidores de Kuaklabs), datos completos de tarjeta o cuenta bancaria (los procesa Stripe en su entorno PCI-DSS) ni datos de categorías especiales del art. 9 RGPD.

Sitios donde operan las extensiones

  • Origen (lectura de prompts marcados con los delimitadores [INI] y [FIN]): chatgpt.com, claude.ai, gemini.google.com, grok.com, x.com, labs.google. Sólo se lee el texto que el usuario ha delimitado.
  • Destino (envío del prompt y descarga del resultado): grok.com / x.com (Grok AutoKuak), labs.google en rutas de Flow/Veo (Flow AutoKuak) y chatgpt.com (ChatGPT AutoKuak).
  • YouTube (TubeKRadar): www.youtube.com / youtube.com. Procesa únicamente datos públicos visibles en la página.

2. Bases legales y finalidades

FinalidadBase legal (RGPD)
Crear y mantener la cuenta, autenticación, aplicación de cuotas y desbloqueo de funciones ProArt. 6.1.b — ejecución del contrato
Procesar pagos y suscripcionesArt. 6.1.b — ejecución del contrato; art. 6.1.c — obligación legal (fiscal/contable)
Comunicaciones operativas (alta, recibos, recordatorios, avisos)Art. 6.1.b — ejecución del contrato
Prevención del fraude y abuso del servicioArt. 6.1.f — interés legítimo
Cumplir obligaciones legales (facturación, requerimientos de autoridades)Art. 6.1.c — obligación legal

Kuaklabs no realiza decisiones automatizadas con efectos jurídicos (RGPD art. 22), no elabora perfiles publicitarios y no utiliza herramientas de análisis o publicidad de terceros.

3. Destinatarios y transferencias internacionales

  • Google — proveedor de identidad (OAuth).
  • Stripe — pasarela de pago.
  • Servicios de IA y vídeo de terceros — xAI (Grok), Google LLC (Flow/Veo), OpenAI (ChatGPT) y, como orígenes, Anthropic (claude.ai) y Google (gemini.google.com). El contenido viaja directamente desde el navegador a esos servicios; su uso se rige por las políticas de cada uno.
  • Proveedores de hosting cloud y web (UE) — alojan respectivamente el backend/base de datos y la web kuaklabs.com.
  • Proveedor de email transaccional — envía las comunicaciones operativas.

Las transferencias fuera del Espacio Económico Europeo se amparan en los mecanismos del Capítulo V RGPD (EU-US Data Privacy Framework y/o Cláusulas Contractuales Tipo).

4. Conservación

  • Datos de cuenta y suscripción: mientras la cuenta esté activa.
  • Tras la baja: hasta 6 meses para soporte y conciliación contable; después, borrado o anonimización.
  • Logs técnicos: entre 30 y 90 días.
  • Facturación y registros de pago: plazos legales aplicables (Código de Comercio art. 30 y Ley General Tributaria art. 66).

5. Tus derechos

Puedes ejercer en todo momento los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición (RGPD arts. 15-22) y retirar el consentimiento cuando el tratamiento se base en él, escribiendo a hello@kuaklabs.com. Responderemos en un máximo de 30 días naturales. También puedes reclamar ante la Agencia Española de Protección de Datoswww.aepd.es.

6. Menores y seguridad

El Servicio no está dirigido a menores de 14 años (art. 7 LOPDGDD); si Kuaklabs tiene conocimiento de que se ha creado una cuenta a nombre de un menor de 14 años, procederá a su supresión. Aplicamos medidas técnicas y organizativas razonables (cifrado TLS, control de acceso, verificación criptográfica de webhooks). Una brecha que suponga alto riesgo se notificará a la AEPD en 72 horas (RGPD art. 33) y al usuario afectado sin dilación indebida (art. 34).