KeepSoul.
Keep what matters most
KeepSoul.
← Volver

Política de Privacidad

Última actualización: 2 de junio de 2026 · v1.1-2026-06-02

1. Responsable del tratamiento

  • Nombre comercial: KeepSoul
  • Titular: Antonio Ferrer García
  • Identificación fiscal: disponible bajo solicitud a support@keepsoul.app
  • Domicilio: Murcia, España (dirección postal disponible bajo solicitud a support@keepsoul.app para asuntos legales y notificaciones)
  • Forma jurídica: persona física (autónomo)
  • Email de contacto general: support@keepsoul.app
  • Delegado de Protección de Datos (DPO): dpo@keepsoul.app — canal específico para asuntos de privacidad, RGPD, ejercicio de derechos y reporte de incidentes.

2. Datos que recopilamos

  • Datos de cuenta: nombre y email. La contraseña se almacena únicamente como hash bcrypt con sal única (nunca en texto plano).
  • Contenido del Cofre: contraseñas, documentos, semillas de cripto, IBAN y demás datos sensibles, almacenados cifrados con AES-256-GCM en reposo.
  • Datos de herederos: nombre, email, teléfono (opcional), relación con el usuario y porcentaje asignado del legado.
  • Mensajes del Futuro y legado digital: texto, audio, vídeo, imágenes y archivos programados para entrega diferida, almacenados cifrados.
  • Registros de Fe de Vida: fechas de check-in, intervalos configurados, escalado de notificaciones.
  • Datos de pago: gestionados íntegramente por Stripe Payments Europe Ltd. (Irlanda). KeepSoul no almacena números de tarjeta ni datos bancarios.
  • Datos técnicos: dirección IP, user-agent, idioma del navegador y registros de inicio de sesión, con fines de seguridad y auditoría.

3. Base legal del tratamiento

  • Art. 6.1.a RGPD — Consentimiento: para el envío de comunicaciones comerciales y para cookies no estrictamente necesarias.
  • Art. 6.1.b RGPD — Ejecución de contrato: para prestar el servicio contratado (Cofre, Mensajes del Futuro, Fe de Vida, entrega del legado a herederos, facturación).
  • Art. 6.1.c RGPD — Obligación legal: para el cumplimiento de obligaciones contables, fiscales y de seguridad informática.
  • Art. 6.1.f RGPD — Interés legítimo: para la detección y prevención de fraude, abuso y ataques contra la plataforma.

4. Finalidades del tratamiento

  • Prestación del servicio de vault digital cifrado.
  • Sistema Fe de Vida y verificación periódica del estado del usuario.
  • Entrega post-mortem del legado digital a los herederos designados.
  • Facturación, gestión de pagos y atención al cliente.
  • Cumplimiento de obligaciones legales y de seguridad (auditoría, prevención de fraude).

5. Plazo de conservación (resumen)

Los datos personales del usuario se conservan durante toda la vida de la cuenta. Tras una solicitud de baja, los datos se eliminarán en un plazo máximo de 30 días naturales. Los registros de auditoría (logs de seguridad) se conservarán anonimizados durante el plazo legalmente exigible para el cumplimiento de obligaciones de seguridad y prevención de fraude (Art. 30 RGPD).

Consulta el desglose detallado por categoría en la sección 10 de esta política.

6. Cesión de datos a terceros

KeepSoul comparte únicamente los datos estrictamente necesarios con los siguientes encargados del tratamiento, todos ellos vinculados por contrato y por las garantías del RGPD:

  • Stripe Payments Europe Ltd. (Irlanda) — para el procesamiento de pagos. Sujeto a su propio acuerdo de tratamiento de datos.
  • Proveedor de hosting cloud (UE): [pendiente de confirmar] — para el alojamiento de la base de datos cifrada.
  • Resend (proveedor de email transaccional) — para el envío de emails operativos. Resend solo recibe metadatos del email (destinatario, asunto, plantilla); no tiene acceso al contenido cifrado del legado.

KeepSoul no vende ni cede datos personales con fines comerciales a terceros.

7. Tus derechos (ARCO-POL · RGPD)

Puedes ejercer los derechos de acceso, rectificación, supresión (olvido), oposición, limitación, portabilidad y revocación del consentimiento por cualquiera de estas vías:

  • Desde tu propia cuenta: Ajustes → "Exportar mis datos (GDPR)" o "Eliminar mi cuenta".
  • Por email a support@keepsoul.app desde la dirección registrada en tu cuenta. Para solicitudes realizadas desde otra dirección, podremos requerir copia del DNI/NIE u otro documento identificativo equivalente para verificar tu identidad.

Tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si consideras que el tratamiento de tus datos vulnera el RGPD o la LOPDGDD.

8. Cifrado y seguridad de los datos

KeepSoul cifra los datos sensibles del usuario (contenido del Cofre, mensajes futuros, datos de herederos) mediante AES-256-GCM en reposo. Los datos se almacenan cifrados en nuestra infraestructura y se descifran únicamente en los siguientes supuestos: (i) cuando el titular autenticado accede a su cuenta y solicita visualizarlos, o (ii) cuando, tras la activación del sistema Fe de Vida y verificación documental del fallecimiento, se entregan al heredero designado por el usuario. KeepSoul nunca accede al contenido del usuario para finalidades distintas a las descritas, ni cede dicho contenido a terceros con fines comerciales. Una migración futura a un modelo de cifrado de extremo a extremo está prevista en la hoja de ruta del producto.

Medidas técnicas adicionales: bcrypt con sal única para contraseñas de acceso, cookies de sesión HttpOnly + Secure + SameSite, HTTPS/TLS extremo a extremo, cabeceras de seguridad CSP/HSTS/X-Frame-Options y auditoría completa de eventos sensibles (login, alta de heredero, exportaciones, cambio de contraseña).

9. Notificación de brechas de seguridad

En cumplimiento de los artículos 33 y 34 del RGPD, KeepSoul se compromete a:

  • Notificar a la AEPD en un plazo máximo de 72 horas desde el momento en que tengamos constancia de cualquier violación de la seguridad de los datos personales que pueda suponer un riesgo para los derechos y libertades de las personas físicas afectadas.
  • Comunicar sin dilación indebida a los usuarios afectados — vía email a la dirección registrada — cuando la brecha entrañe un alto riesgo, describiendo la naturaleza del incidente, las medidas adoptadas y las recomendaciones para mitigar posibles consecuencias.
  • Documentar internamente toda incidencia (incluso aquellas no notificables) en nuestro registro interno de brechas, junto con su análisis y las medidas correctivas aplicadas.
  • Mantener un canal de reporte en dpo@keepsoul.app para que terceros (investigadores de seguridad, usuarios o encargados del tratamiento) puedan comunicarnos cualquier hallazgo de manera responsable.

A día de hoy, KeepSoul no ha sufrido ninguna brecha de seguridad notificable. Este compromiso es preventivo y se ejecutará conforme a los plazos legales en caso de producirse.

10. Períodos de conservación de los datos

KeepSoul aplica el principio de limitación del plazo de conservación (Art. 5.1.e RGPD): cada categoría de dato se conserva sólo durante el tiempo estrictamente necesario para la finalidad para la que fue recogido o, en su caso, durante el plazo legalmente exigido.

CategoríaPlazo de conservación
Datos de cuenta activa (email, nombre, password hash)Mientras la cuenta esté activa
Contenido del Cofre y mensajesMientras la cuenta esté activa o hasta su entrega al heredero designado
Cuentas inactivas sin login y sin Fe de VidaAviso por email a los 18 meses · borrado tras 24 meses sin respuesta
Audit log y registro de actividades (Art. 30)5 años desde el evento, anonimizado al borrar la cuenta
Mensajes no entregados tras ejecución del legado12 meses tras la entrega, después se borran
Datos de facturación y pagosConforme al Art. 30 del Código de Comercio y normativa fiscal española: 6 años
Consentimientos otorgados (cookies, términos, privacidad)Mientras la cuenta esté activa + 3 años para acreditar su prestación
Backups y copias de seguridadRotación máxima 30 días; el ejercicio del derecho al olvido se ejecuta también sobre los backups en el siguiente ciclo
Tokens de export y enlaces firmados60 minutos (uso único)

Pasados estos plazos, los datos se eliminan de forma irreversible o, cuando proceda por obligación legal, se anonimizan de manera que no sea posible identificar al usuario.

11. Tratamiento post-mortem y entrega del legado

La finalidad principal de KeepSoul es entregar el legado digital del usuario a los herederos designados por éste tras la confirmación documental de su fallecimiento. El procedimiento es el siguiente:

  1. Activación del protocolo Fe de Vida: el usuario no responde a las verificaciones periódicas en el intervalo configurado.
  2. Notificación escalada a los contactos de confianza y, en su caso, a los herederos designados.
  3. Para acceder al legado, el heredero deberá aportar: (a) Certificado de defunción oficial del titular, (b) Copia de su DNI/NIE o documento identificativo equivalente, y (c) Cualquier documentación adicional que KeepSoul estime razonablemente necesaria para verificar su identidad y legitimación como heredero.
  4. Tras verificación documental, KeepSoul entregará al heredero la parte del legado que le corresponda según las instrucciones del titular.

Esta cláusula constituye la disposición del titular sobre el tratamiento de sus datos personales tras su fallecimiento, conforme al artículo 3 de la LOPDGDD 3/2018.

12. Comunicaciones comerciales

Si has marcado la casilla de aceptación de comunicaciones comerciales en el registro, podremos enviarte información sobre novedades del producto y mejoras del servicio. Puedes revocar este consentimiento en cualquier momento desde Ajustes o respondiendo "BAJA" a cualquier email comercial.

13. Cambios en esta política

Cualquier modificación material de esta política será notificada por email a los usuarios registrados con al menos 30 días naturales de antelación. La versión vigente siempre estará accesible en esta URL.

Aviso Legal·Términos·Cookies·Inicio