XkilaXkila

Privacidad / Privacy

Política de Privacidad

Vigente desde el 1 de enero de 2026 · Effective January 1, 2026

1. Responsable del tratamiento

Xkila es responsable del tratamiento de sus datos personales. Para consultas relacionadas con privacidad, contáctenos en privacy@xkila.com.

2. Datos que recopilamos

  • Datos de identidad: nombre completo, correo electrónico.
  • Respuestas de evaluación: todas las respuestas a ítems del instrumento.
  • Datos técnicos: dirección IP, tipo de dispositivo, navegador, sistema operativo, timestamps de sesión.
  • Datos de cuenta: organización asociada, rol asignado, historial de acceso.

3. Cómo usamos sus datos

  • Generación de reportes: sus respuestas se utilizan para calcular puntuaciones dimensionales y generar su reporte diagnóstico.
  • Operación de la plataforma: autenticación, control de acceso y soporte técnico.
  • Mejora del instrumento: datos anonimizados y agregados se usan para calibración psicométrica y mejora continua.
  • Comunicación: para enviar su reporte, responder solicitudes y notificar cambios relevantes en el servicio.

4. Retención de datos

  • Respuestas de evaluación: 2 años desde la fecha de evaluación, salvo que el participante solicite eliminación anticipada.
  • Datos de cuenta: durante la vigencia de la cuenta activa. Al cerrar la cuenta, los datos se eliminan en un plazo de 90 días.
  • Registros técnicos (logs): 12 meses.

5. Sus derechos

Usted tiene derecho a:

  • Acceso: solicitar una copia de sus datos personales almacenados.
  • Rectificación: corregir datos inexactos o incompletos.
  • Eliminación: solicitar la eliminación de sus datos personales.
  • Portabilidad: recibir sus datos en formato estructurado y legible por máquina.
  • Oposición: oponerse a ciertos tratamientos de sus datos.

Para ejercer estos derechos, escriba a privacy@xkila.com.

6. No venta de datos

Xkila no vende, arrienda ni comercializa sus datos personales a terceros bajo ninguna circunstancia.

7. Infraestructura y seguridad

Los datos son almacenados en infraestructura de nube en la Unión Europea (UE) y/o Estados Unidos (EE. UU.), con cifrado AES-256 en reposo y TLS 1.3 en tránsito. Consulte nuestra página de seguridad para más detalles.

8. Cumplimiento normativo

Esta política está diseñada en cumplimiento con el Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea y la Lei Geral de Proteção de Dados (LGPD) de Brasil. Para usuarios en otras jurisdicciones, aplicamos los principios de minimización de datos, propósito limitado y transparencia.

English Version

1. Data Controller

Xkila is the data controller for your personal information. For privacy inquiries, contact us at privacy@xkila.com.

2. Data We Collect

  • Identity data: full name, email address.
  • Assessment responses: all item-level responses to the instrument.
  • Technical data: IP address, device type, browser, OS, session timestamps.
  • Account data: associated organization, assigned role, access history.

3. How We Use Your Data

  • Report generation: responses are used to calculate dimension scores and generate your diagnostic report.
  • Platform operation: authentication, access control, and technical support.
  • Instrument improvement: anonymized, aggregated data is used for psychometric calibration and continuous improvement.
  • Communication: to deliver your report, respond to requests, and notify you of relevant service changes.

4. Data Retention

  • Assessment responses: 2 years from assessment date, unless earlier deletion is requested.
  • Account data: for the duration of the active account. Upon account closure, data is deleted within 90 days.
  • Technical logs: 12 months.

5. Your Rights

You have the right to access, rectify, erase, port, and object to the processing of your personal data. To exercise these rights, write to privacy@xkila.com.

6. No Sale of Data

Xkila does not sell, rent, or trade your personal data to any third party under any circumstances.

7. Infrastructure & Security

Data is stored on cloud infrastructure in the European Union (EU) and/or United States (US), with AES-256 encryption at rest and TLS 1.3 in transit. See our security page for details.

8. Compliance

This policy is designed in compliance with the EU General Data Protection Regulation (GDPR) and Brazil's Lei Geral de Proteção de Dados (LGPD). For users in other jurisdictions, we apply principles of data minimization, purpose limitation, and transparency.

Última actualización: mayo 2026 · Last updated: May 2026