KONTORE LABS LLC ("KONTORE", "nosotros", "nuestro") opera el ERP KONTORE (el "Servicio") en kontore.app y sus subdominios de tenant (por ejemplo cliente.kontore.app). Esta Política de Privacidad describe qué datos personales recolectamos, cómo los usamos, con quién los compartimos y los derechos que tenés sobre tus datos.
Al usar el Servicio aceptás las prácticas descritas en este documento. Si no estás de acuerdo, no uses el Servicio.
1. Quiénes somos
KONTORE LABS LLC es una compañía registrada en el Estado de Delaware, USA, con domicilio en 2810 N Church St STE 88720, Wilmington, DE 19802. Operamos KONTORE ERP como SaaS B2B para empresas de comercio exterior, trading de commodities, importación, exportación y brokerage.
Nuestro punto de contacto público y Data Protection Officer (DPO) es Mario Nieva, alcanzable en mn@kontore.app.
2. Qué datos recolectamos
2.1 Datos de cuenta y onboarding
- De la empresa contratante: nombre legal, identificador fiscal (RIF, CUIT, RUT, EIN, etc.), país, sector, tamaño del equipo.
- Del administrador y usuarios: nombre completo, email corporativo, contraseña (almacenada como hash
bcrypt), rol asignado, idioma preferido. - Verificación de identidad (KYC): cuando aplica, datos del documento de identidad (tipo, país, nombre, fecha de nacimiento, dirección si está incluida) procesados a través de Stripe Identity. La imagen del documento y el selfie biométrico quedan en infraestructura de Stripe; KONTORE solo retiene los datos extraídos, cifrados con AES-GCM 256.
2.2 Datos operacionales del ERP
- Operaciones de comercio (proformas, contratos, despachos, facturas, cobros, órdenes de compra, inventario).
- Contactos comerciales: clientes, proveedores, intermediarios, transportistas.
- Documentos adjuntos: bills of lading, declaraciones de importación, packing lists, certificados.
- Mensajería transaccional: emails enviados y recibidos a través del ERP, mensajes de Telegram/WhatsApp si la integración está activa.
2.3 Datos de uso y telemetría
- Logs de auditoría (
auditoria_log): acción, entidad, identificador, timestamp, IP, user-agent. - Métricas de consumo de IA: tokens consumidos por usuario, costo agregado. NO almacenamos el contenido de los prompts enviados a Claude API.
- Logs técnicos del worker (Cloudflare): IP, ruta, código de respuesta, duración. Retención 30 días.
2.4 Datos que NO recolectamos
- No usamos cookies de tracking publicitario de terceros (Google Analytics, Facebook Pixel, etc.).
- No vendemos ni alquilamos datos personales a terceros.
- No almacenamos números completos de tarjetas de crédito; el procesamiento lo hace Stripe.
- No almacenamos imagenes de documentos de identidad ni selfies biométricos; quedan en Stripe Identity.
3. Cómo usamos los datos
- Prestación del Servicio: ejecutar las funcionalidades del ERP (operaciones, cobros, despachos, IA documental, comunicación).
- Soporte: responder consultas, diagnosticar incidentes, ejecutar restauraciones de datos.
- Facturación y cobro de la suscripción: a través de Stripe.
- Seguridad: detectar abuso, fraude, accesos no autorizados; auditar acciones administrativas.
- Cumplimiento legal: retener registros conforme exigencias AML/KYC, atender requerimientos de autoridades competentes.
- Mejora del producto: análisis agregado y anónimo de uso para priorizar features.
4. Compartir datos con terceros (sub-procesadores)
KONTORE LABS LLC contrata los siguientes sub-procesadores. Cada uno opera bajo un acuerdo de procesamiento de datos (DPA) que les exige proteger tus datos al menos al estándar de esta política.
| Sub-procesador | Propósito | Ubicación | Datos compartidos |
|---|---|---|---|
| Supabase Inc. | Base de datos PostgreSQL, autenticación, almacenamiento de archivos | USA / Sudamérica | Datos operacionales del ERP, datos de plataforma, KYC cifrado |
| Cloudflare Inc. | CDN, edge workers, DNS, protección DDoS | Edge global | Metadatos HTTP (IP, user-agent, ruta) |
| Stripe Inc. | Procesamiento de pagos y verificación de identidad | USA / UE | Email del titular, monto, datos de KYC (Identity) |
| Anthropic PBC | API de Claude para IA documental | USA | Contenido de los documentos enviados a la IA en cada prompt |
| Google LLC | OAuth para Drive, Gmail y Calendar (opcional, por tenant) | USA | Tokens OAuth cifrados con AES-GCM en KONTORE |
| Resend Inc. | Envío de email transaccional | USA | Email del destinatario, asunto, cuerpo del mensaje |
| Twilio Inc. | SMS y WhatsApp Business (opcional) | USA | Número de teléfono, contenido del mensaje |
La lista actualizada se publica en este documento. Si añadimos un sub-procesador con acceso material a datos personales, lo notificaremos con al menos 30 días de anticipación al administrador del tenant.
5. Seguridad
- Cifrado en tránsito: TLS 1.3 obligatorio, HSTS preload con max-age de 2 años.
- Cifrado en reposo: AES-GCM 256 para PII de KYC, tokens OAuth y campos sensibles. Backups cifrados por el proveedor.
- Aislamiento multi-tenant: cada cliente tiene su propio proyecto Supabase, físicamente separado del resto. Row-Level Security (RLS) activa en todas las tablas con datos de negocio.
- Control de accesos: autenticación basada en JWT, roles ADMIN/SUP/TESORERO/NORMAL, lista blanca de empresas por usuario, auditoría completa de acciones sensibles.
- Rotación de claves: la clave maestra de cifrado de PII rota cada 90 días.
- Hardening del worker: CORS allowlist explícito, security headers (HSTS, X-Frame-Options, CSP, Referrer-Policy, Permissions-Policy), verificación HMAC del estado OAuth.
6. Retención y eliminación
| Categoría | Retención | Acción al expirar |
|---|---|---|
| Datos operacionales del ERP | Mientras la cuenta esté activa | Export a CSV + borrado a los 90 días post-cancelación |
| PII verificada por KYC | 7 años desde el cese de la relación (AML/FinCEN) | Anonimización + rotación de la clave |
| Logs de auditoría | 7 años desde el cese de la relación | Anonimización del actor |
| Logs técnicos del worker | 30 días | Purga automática en Cloudflare |
| Backups de base de datos | 7 días (PITR Supabase Pro) | Purga automática |
7. Tus derechos
Conforme al GDPR, LGPD, CCPA y normativas equivalentes en LatAm, tenés derecho a:
- Acceso: solicitar una copia de los datos personales que mantenemos sobre vos.
- Rectificación: corregir datos inexactos. Los datos editables están disponibles en Configuración del ERP; los datos verificados por KYC requieren re-verificación.
- Eliminación ("derecho al olvido"): solicitar la eliminación de tus datos. Excepción: registros requeridos por ley quedan anonimizados, no eliminados.
- Portabilidad: recibir tus datos en formato estructurado y abierto (CSV / JSON).
- Objeción y limitación: oponerte al procesamiento, restringir su alcance o retirar consentimientos.
- No discriminación: ejercer estos derechos no afecta el funcionamiento normal del Servicio.
Para ejercer cualquiera de estos derechos, escribí a mn@kontore.app. Respondemos dentro de 30 días.
8. Cookies
KONTORE usa únicamente cookies estrictamente necesarias para el funcionamiento del Servicio: cookie de sesión, token CSRF, preferencia de idioma. NO usamos cookies analíticas de terceros ni cookies publicitarias.
9. Transferencias internacionales
Algunos datos cruzan fronteras: por ejemplo, las operaciones almacenadas en Supabase pueden residir en USA o Sudamérica según la región del proyecto. Las transferencias se realizan bajo:
- Cláusulas Contractuales Tipo (SCC) versión 2021 con cada sub-procesador.
- EU-US Data Privacy Framework cuando aplica.
- Análisis caso-por-caso de garantías equivalentes para jurisdicciones sin decisión de adecuación.
10. Menores de edad
El Servicio está dirigido a empresas. No está destinado a personas menores de 18 años y no recolectamos conscientemente datos de menores. Si detectamos que un menor creó una cuenta, la eliminaremos.
11. Cambios a esta Política
Podemos actualizar esta Política periódicamente. Los cambios materiales se notifican con al menos 30 días de anticipación al administrador de cada tenant vía email. El historial de versiones queda disponible bajo solicitud.
12. Contacto
Para cualquier consulta de privacidad, ejercicio de derechos o reporte de incidente:
- Contacto y DPO: Mario Nieva — mn@kontore.app
- Dirección postal: KONTORE LABS LLC, 2810 N Church St STE 88720, Wilmington, DE 19802, USA
KONTORE LABS LLC ("KONTORE", "we", "our") operates KONTORE ERP (the "Service") at kontore.app and its tenant subdomains (e.g. customer.kontore.app). This Privacy Policy describes what personal data we collect, how we use it, with whom we share it, and the rights you have over your data.
By using the Service you agree to the practices described in this document. If you do not agree, do not use the Service.
1. Who we are
KONTORE LABS LLC is a company registered in the State of Delaware, USA, with registered address at 2810 N Church St STE 88720, Wilmington, DE 19802. We operate KONTORE ERP as a B2B SaaS for foreign trade, commodity trading, import, export and brokerage businesses.
Our public point of contact and Data Protection Officer (DPO) is Mario Nieva, reachable at mn@kontore.app.
2. Data we collect
2.1 Account and onboarding data
- From the contracting company: legal name, tax ID (RIF, CUIT, RUT, EIN, etc.), country, sector, team size.
- From the administrator and users: full name, corporate email, password (stored as a
bcrypthash), assigned role, preferred language. - Identity verification (KYC): when applicable, ID document data (type, country, name, date of birth, address if included) processed through Stripe Identity. The document image and biometric selfie remain in Stripe's infrastructure; KONTORE only retains the extracted fields, encrypted with AES-GCM 256.
2.2 ERP operational data
- Trade operations (proformas, contracts, dispatches, invoices, collections, purchase orders, inventory).
- Business contacts: customers, suppliers, intermediaries, carriers.
- Attached documents: bills of lading, import declarations, packing lists, certificates.
- Transactional messaging: emails sent and received through the ERP, Telegram/WhatsApp messages when integration is active.
2.3 Usage and telemetry data
- Audit logs (
auditoria_log): action, entity, identifier, timestamp, IP, user-agent. - AI consumption metrics: tokens consumed per user, aggregate cost. We do NOT store the content of prompts sent to the Claude API.
- Technical worker logs (Cloudflare): IP, route, response code, duration. 30-day retention.
2.4 Data we do NOT collect
- We do not use third-party advertising trackers (Google Analytics, Facebook Pixel, etc.).
- We do not sell or rent personal data to third parties.
- We do not store full credit card numbers; payment processing is done by Stripe.
- We do not store identity document images or biometric selfies; those remain in Stripe Identity.
3. How we use data
- Service delivery: execute ERP functionality (operations, collections, dispatches, document AI, communication).
- Support: answer questions, diagnose incidents, perform data restorations.
- Subscription billing: through Stripe.
- Security: detect abuse, fraud and unauthorized access; audit administrative actions.
- Legal compliance: retain records as required by AML/KYC rules; respond to lawful requests from competent authorities.
- Product improvement: aggregated, anonymized usage analysis to prioritize features.
4. Sharing data with third parties (sub-processors)
KONTORE LABS LLC engages the following sub-processors. Each operates under a data processing agreement (DPA) requiring them to protect your data to at least the standard set in this policy.
| Sub-processor | Purpose | Location | Data shared |
|---|---|---|---|
| Supabase Inc. | PostgreSQL database, authentication, file storage | USA / South America | ERP operational data, platform data, encrypted KYC |
| Cloudflare Inc. | CDN, edge workers, DNS, DDoS protection | Global edge | HTTP metadata (IP, user-agent, route) |
| Stripe Inc. | Payment processing and identity verification | USA / EU | Account holder email, amount, KYC data (Identity) |
| Anthropic PBC | Claude API for document AI | USA | Content of documents sent to the AI in each prompt |
| Google LLC | OAuth for Drive, Gmail and Calendar (optional, per tenant) | USA | OAuth tokens encrypted with AES-GCM at KONTORE |
| Resend Inc. | Transactional email delivery | USA | Recipient email, subject, message body |
| Twilio Inc. | SMS and WhatsApp Business (optional) | USA | Phone number, message content |
The current sub-processor list is published in this document. If we add a sub-processor with material access to personal data, we will notify the tenant administrator at least 30 days in advance.
5. Security
- In transit: TLS 1.3 mandatory, HSTS preload with 2-year max-age.
- At rest: AES-GCM 256 for KYC PII, OAuth tokens and sensitive fields. Backups encrypted by the provider.
- Multi-tenant isolation: each customer has its own Supabase project, physically separated. Row-Level Security (RLS) enabled on every table with business data.
- Access control: JWT-based authentication, ADMIN/SUP/TREASURER/NORMAL roles, per-user company allowlist, full audit trail of sensitive actions.
- Key rotation: the PII master encryption key rotates every 90 days.
- Worker hardening: explicit CORS allowlist, security headers (HSTS, X-Frame-Options, CSP, Referrer-Policy, Permissions-Policy), HMAC OAuth state verification.
6. Retention and deletion
| Category | Retention | Action on expiry |
|---|---|---|
| ERP operational data | While the account is active | CSV export + deletion 90 days after cancellation |
| KYC-verified PII | 7 years from end of relationship (AML/FinCEN) | Anonymization + key rotation |
| Audit logs | 7 years from end of relationship | Actor anonymization |
| Technical worker logs | 30 days | Automatic purge at Cloudflare |
| Database backups | 7 days (PITR Supabase Pro) | Automatic purge |
7. Your rights
Under GDPR, LGPD, CCPA and equivalent Latin American regulations, you have the right to:
- Access: request a copy of the personal data we hold about you.
- Rectification: correct inaccurate data. Editable fields are available in ERP Settings; KYC-verified fields require re-verification.
- Erasure ("right to be forgotten"): request deletion. Exception: records required by law are anonymized, not deleted.
- Portability: receive your data in structured, open formats (CSV / JSON).
- Objection and restriction: oppose processing, restrict its scope or withdraw consent.
- Non-discrimination: exercising these rights does not affect normal Service operation.
To exercise any of these rights, email mn@kontore.app. We respond within 30 days.
8. Cookies
KONTORE only uses cookies strictly necessary for Service operation: session cookie, CSRF token, language preference. We do NOT use third-party analytics or advertising cookies.
9. International transfers
Some data crosses borders: for example, operations stored in Supabase may reside in the USA or South America depending on the project region. Transfers rely on:
- Standard Contractual Clauses (SCC) 2021 version with each sub-processor.
- EU-US Data Privacy Framework where applicable.
- Case-by-case analysis of equivalent guarantees for jurisdictions without an adequacy decision.
10. Minors
The Service is aimed at businesses. It is not intended for individuals under 18 and we do not knowingly collect data from minors. If we discover a minor created an account, we will delete it.
11. Changes to this Policy
We may update this Policy from time to time. Material changes will be notified at least 30 days in advance to each tenant administrator by email. A version history is available on request.
12. Contact
For any privacy question, rights request or incident report:
- Contact and DPO: Mario Nieva — mn@kontore.app
- Postal address: KONTORE LABS LLC, 2810 N Church St STE 88720, Wilmington, DE 19802, USA