Kodeval — Legal

Política de
privacidad.

Última modificación: mayo 2026

Idioma —

Contenido

01 — Identificación del responsable 02 — Definiciones 03 — Información que recopilamos 04 — Finalidades del tratamiento 05 — Base jurídica 06 — Destinatarios y transferencias 07 — Transferencias internacionales 08 — Cookies y almacenamiento local 09 — Retención de datos 10 — Seguridad de los datos 11 — Privacidad de menores 12 — Tus derechos 13 — Modificaciones 14 — Contacto
01

Identificación del responsable

Responsable del tratamiento

Kodeval, organización sin fines de lucro constituida conforme a la legislación argentina, con presencia digital operada a través de plataformas de distribución en la nube (Cloudflare Pages), actúa como responsable del tratamiento de los datos personales recopilados a través de sus sitios web, productos de software y demás servicios digitales accesibles bajo el dominio kodeval.pages.dev y subdominios asociados (en adelante, «los Servicios»).

En su condición de responsable, Kodeval determina los fines y los medios del tratamiento conforme a la presente Política de Privacidad y a la normativa aplicable en materia de protección de datos personales, incluyendo la Ley 25.326 de Protección de Datos Personales de la República Argentina y, en la medida aplicable, el Reglamento (UE) 2016/679 (RGPD).

Ámbito de aplicación

La presente política es de aplicación a todas las personas físicas que interactúen con los Servicios, independientemente de su lugar de residencia. En los casos en que la normativa local del usuario prevea estándares de protección superiores, Kodeval procurará alinearse con dichos estándares en la medida de lo razonablemente posible.

02

Definiciones

A los efectos de la presente política se aplicarán las siguientes definiciones:

  • Dato personal: cualquier información concerniente a una persona física identificada o identificable (el «titular»).
  • Tratamiento: cualquier operación o conjunto de operaciones efectuadas con datos personales, ya sea por medios automatizados o no (recopilación, registro, organización, estructuración, conservación, adaptación, modificación, extracción, consulta, uso, comunicación, difusión, supresión, destrucción, entre otras).
  • Responsable: la persona física o jurídica que determine los fines y los medios del tratamiento.
  • Encargado: la persona física o jurídica que trate datos por cuenta del responsable.
  • Consentimiento: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el titular acepta el tratamiento de sus datos personales para uno o varios fines concretos.
  • Interés legítimo: base jurídica que ampara el tratamiento cuando es necesario para los fines perseguidos por el responsable y no prevalecen sobre él los derechos e intereses fundamentales del titular.
  • Cookie: fichero de texto almacenado en el dispositivo del usuario que permite identificar y rastrear determinadas interacciones con los Servicios.
  • Almacenamiento local: mecanismo de persistencia de datos en el navegador del usuario (localStorage, sessionStorage, IndexedDB) sin transmisión automática al servidor.
  • Pseudonimización: tratamiento de datos de modo que ya no puedan atribuirse a un titular sin utilizar información adicional, siempre que dicha información figure por separado y esté sujeta a medidas técnicas y organizativas adecuadas.
  • Anonimización: proceso irreversible por el que los datos dejan de poder asociarse a una persona física identificada o identificable.
03

Información que recopilamos

A. Información facilitada voluntariamente

Cuando usted contacta con Kodeval, envía formularios, crea una cuenta o participa en encuestas, recopilamos la información que usted nos proporciona expresamente, que puede incluir nombre, dirección de correo electrónico, nombre de usuario y cualquier otra información que decida facilitar. La provisión de dichos datos es voluntaria, aunque su omisión puede impedir el acceso a determinadas funcionalidades.

B. Información recopilada automáticamente

Al acceder a los Servicios, ciertos datos se recogen de manera automática mediante tecnologías estándar del sector:

  • Dirección IP (en forma pseudonimizada o anonimizada, según corresponda).
  • Tipo y versión de navegador y sistema operativo.
  • Páginas visitadas, rutas de navegación y tiempos de permanencia.
  • Identificadores de sesión generados aleatoriamente.
  • Datos de rendimiento y errores de la aplicación.
  • Fecha y hora de acceso, zona horaria e idioma del navegador.

C. Información de terceros

Podemos recibir datos de plataformas de autenticación de terceros (por ejemplo, GitHub OAuth) cuando usted opta por iniciar sesión a través de ellas, sujeto a las políticas de privacidad de dichos terceros. En tal caso, únicamente tratamos la información mínima necesaria para la autenticación y la gestión de la cuenta.

D. Datos que no recopilamos

Kodeval no solicita ni almacena información financiera (números de tarjeta de crédito, cuentas bancarias), datos de categorías especiales (origen racial o étnico, opiniones políticas, creencias religiosas, datos biométricos, datos relativos a la salud u orientación sexual), ni contraseñas en texto plano. Si en algún momento detectara que dichos datos le han sido transmitidos de forma no intencional, procederá a su eliminación inmediata.

04

Finalidades del tratamiento

Los datos recopilados son tratados exclusivamente para las siguientes finalidades:

  • Prestación y mejora de los Servicios: operar, mantener, depurar y desarrollar las funcionalidades disponibles.
  • Gestión de cuentas de usuario: autenticar identidades, gestionar perfiles, preferencias y configuraciones personales.
  • Comunicaciones de servicio: notificar incidencias, actualizaciones críticas, cambios en los Servicios o en la presente política.
  • Seguridad y prevención del fraude: detectar, investigar y prevenir actividades fraudulentas, abusivas o contrarias a los Términos y Condiciones.
  • Análisis de uso: comprender el modo en que los usuarios interactúan con los Servicios con el fin de tomar decisiones de desarrollo fundamentadas en datos.
  • Cumplimiento legal: atender requerimientos de autoridades competentes y cumplir con las obligaciones impuestas por la normativa vigente.

Los datos personales no serán tratados para finalidades incompatibles con las mencionadas sin que medie consentimiento expreso o habilitación legal suficiente.

05

Base jurídica

Ejecución de un contrato

Cuando el tratamiento resulta necesario para la prestación de los Servicios solicitados por el usuario o para la ejecución de medidas precontractuales adoptadas a petición del mismo.

Consentimiento

Cuando el usuario ha otorgado su consentimiento libre, específico, informado e inequívoco para uno o varios fines concretos, como el uso de cookies de análisis no esenciales. El consentimiento puede retirarse en cualquier momento sin que ello afecte a la licitud del tratamiento efectuado con anterioridad.

Interés legítimo

Cuando Kodeval persigue intereses legítimos que no prevalecen sobre los derechos y libertades fundamentales del titular, tales como la seguridad de los sistemas, la prevención del fraude, la mejora de los Servicios o el ejercicio y defensa de reclamaciones legales. En todo caso, el usuario tiene derecho a oponerse al tratamiento basado en esta base jurídica.

Cumplimiento de una obligación legal

Cuando el tratamiento es necesario para cumplir con una obligación legal aplicable al responsable, incluyendo la atención de requerimientos de autoridades competentes en el marco de investigaciones judiciales o administrativas.

06

Destinatarios y transferencias

Principio general

Kodeval no comercializa, alquila ni vende los datos personales de los usuarios a terceros bajo ninguna circunstancia. Los datos únicamente son comunicados a terceros en los casos estrictamente necesarios y descritos a continuación.

Categorías de destinatarios

  • Proveedores de infraestructura: Cloudflare, Inc. (alojamiento web, red de distribución de contenidos, protección DDoS y análisis de tráfico).
  • Herramientas de análisis: proveedores de soluciones de análisis de uso que traten datos de forma agregada, anónima o pseudónima.
  • Proveedores de autenticación: plataformas de inicio de sesión de terceros (por ejemplo, GitHub) cuando el usuario opta expresamente por su uso.
  • Autoridades competentes: organismos judiciales, administrativos o regulatorios cuando Kodeval esté legalmente obligado a facilitar información.

En todos los casos en que intervengan encargados del tratamiento, Kodeval exige la suscripción de los correspondientes acuerdos de procesamiento de datos (DPA) que garanticen niveles de protección equivalentes a los previstos en la presente política.

07

Transferencias internacionales

Algunos proveedores de servicios de Kodeval operan fuera de la República Argentina o del Espacio Económico Europeo. En tales casos, Kodeval adopta las garantías adecuadas para asegurar que los datos personales reciban una protección equivalente, incluyendo:

  • Cláusulas contractuales tipo adoptadas por la Comisión Europea (CCT/SCC).
  • Mecanismos reconocidos de adecuación por la Agencia de Acceso a la Información Pública (AAIP) de Argentina.
  • Cumplimiento del Marco de Privacidad de Datos UE–EE. UU. (Data Privacy Framework) por parte de los prestadores estadounidenses, donde sea de aplicación.
  • Evaluaciones de impacto de transferencia (TIA) cuando las garantías formales resulten insuficientes por sí solas.

El usuario puede solicitar información sobre las garantías específicas aplicadas a cada transferencia a través de los canales indicados en la sección 14.

08

Cookies y almacenamiento local

Tipos de tecnologías utilizadas

  • Cookies estrictamente necesarias: indispensables para la navegación y el uso de las funciones básicas. No requieren consentimiento.
  • Cookies de análisis: recopilan información estadística anónima o pseudónima sobre el uso de los Servicios. Solo se activan con consentimiento previo cuando la normativa aplicable así lo exige.
  • Almacenamiento local del navegador (localStorage / sessionStorage): utilizado para guardar preferencias del usuario (idioma, tema visual) sin transmisión de datos al servidor.

Gestión de cookies

El usuario puede gestionar, bloquear o eliminar las cookies desde la configuración de su navegador. La desactivación de cookies estrictamente necesarias puede degradar la experiencia de uso o impedir el acceso a determinadas funcionalidades. Para más información sobre cómo gestionar cookies en los navegadores más comunes, consulte la documentación oficial del fabricante de su navegador.

09

Retención de datos

Los datos personales se conservan únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados y, en todo caso, durante los plazos legales de conservación aplicables:

  • Datos de cuenta: mientras la cuenta permanezca activa y durante el período de inactividad razonable posterior, salvo solicitud de supresión anterior.
  • Datos de análisis: en forma agregada o anonimizada, pudiendo conservarse de forma indefinida al no constituir datos personales.
  • Datos de comunicaciones: el tiempo estrictamente necesario para resolver la consulta o incidencia, salvo que la ley imponga un plazo mayor.
  • Registros de seguridad: conforme a los plazos legalmente exigibles y según las necesidades de auditoría interna.

Transcurrido el período de retención aplicable, los datos serán eliminados de forma segura o anonimizados de manera irreversible conforme a las mejores prácticas del sector.

10

Seguridad de los datos

Medidas técnicas y organizativas

Kodeval aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente a accesos no autorizados, pérdida, destrucción, alteración o divulgación accidental, incluyendo:

  • Cifrado de las comunicaciones mediante TLS/HTTPS.
  • Acceso restringido a datos personales por parte de personal autorizado bajo el principio de mínimo privilegio.
  • Revisiones periódicas de las prácticas y configuraciones de seguridad.
  • Gestión responsable de vulnerabilidades y aplicación oportuna de parches de seguridad.
  • Separación de entornos de producción y desarrollo.

Limitación de responsabilidad

Ningún sistema de seguridad es infalible. En caso de producirse una violación de seguridad que afecte a los derechos y libertades de los usuarios, Kodeval notificará el incidente a las autoridades de control competentes y, cuando proceda, a los titulares afectados, conforme a los plazos y requisitos establecidos por la normativa vigente. Kodeval no será responsable de los daños causados por violaciones de seguridad imputables a terceros ajenos a su control, siempre que hubiera adoptado las medidas razonables de diligencia exigidas.

11

Privacidad de menores

Los Servicios de Kodeval no están dirigidos a personas menores de 13 años. Kodeval no recopila conscientemente datos personales de personas por debajo de dicha edad. En jurisdicciones donde la edad mínima de consentimiento digital sea superior (por ejemplo, 16 años en determinados países de la Unión Europea), Kodeval adoptará las medidas adicionales que resulten necesarias.

Si usted tiene conocimiento de que un menor ha proporcionado datos personales sin el consentimiento del titular de la patria potestad o tutela, le rogamos que lo comunique de inmediato a través de los canales indicados en la sección 14, a fin de proceder a la supresión inmediata de dichos datos.

12

Tus derechos

Derechos reconocidos

En función de su residencia y de la normativa aplicable, puede ejercer los siguientes derechos respecto al tratamiento de sus datos personales:

  • Acceso: obtener confirmación sobre si sus datos son objeto de tratamiento y acceder a los mismos, así como a información sobre su origen, finalidad, destinatarios y plazos de conservación.
  • Rectificación: solicitar la corrección de datos inexactos o la integración de datos incompletos.
  • Supresión («derecho al olvido»): solicitar la eliminación de sus datos cuando concurran las causas previstas en la normativa aplicable.
  • Oposición: oponerse al tratamiento basado en el interés legítimo o en el ejercicio de poderes públicos.
  • Limitación: solicitar la restricción del tratamiento en determinadas circunstancias previstas legalmente.
  • Portabilidad: recibir sus datos en un formato estructurado, de uso común y legible por máquina, y transmitirlos a otro responsable cuando el tratamiento se base en el consentimiento o en un contrato.
  • Retirada del consentimiento: en cualquier momento, sin efecto retroactivo sobre la licitud del tratamiento anterior.

Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, diríjase a los canales indicados en la sección 14. Daremos respuesta a su solicitud en los plazos previstos por la normativa aplicable (en general, un mes desde la recepción, prorrogable por dos meses adicionales en casos complejos). La respuesta será gratuita, salvo en los casos de solicitudes manifiestamente infundadas o excesivas.

Asimismo, tiene derecho a presentar una reclamación ante la autoridad de control competente: la Agencia de Acceso a la Información Pública (AAIP) en Argentina, o la autoridad supervisora de protección de datos de su Estado miembro si usted reside en el Espacio Económico Europeo.

13

Modificaciones

Kodeval se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento, en particular para adaptarla a cambios normativos, jurisprudenciales, tecnológicos o en la estructura de los Servicios.

Cuando los cambios sean sustanciales, notificaremos a los usuarios mediante un aviso destacado en los Servicios o por correo electrónico, con una antelación razonable a la entrada en vigor de la nueva versión. Los cambios menores (correcciones tipográficas, aclaraciones de redacción, actualizaciones de datos de contacto) podrán realizarse sin notificación previa.

El uso continuado de los Servicios tras la fecha de entrada en vigor de la versión actualizada constituirá la aceptación de las nuevas condiciones. Si no está de acuerdo con los cambios, debe dejar de utilizar los Servicios antes de la fecha de entrada en vigor.

Se recomienda revisar periódicamente esta política. La fecha de última modificación siempre estará visible en el encabezado de la página.

14

Contacto

Canales de contacto

Para cualquier consulta relativa a la presente política, para ejercer sus derechos o para comunicar cualquier incidencia de privacidad, puede dirigirse a Kodeval a través de los siguientes canales:

  • Correo electrónico: [email protected]
  • Formulario de contacto: kodeval.pages.dev/contacto

Trataremos su solicitud con la mayor diligencia posible y daremos respuesta dentro de los plazos legalmente establecidos.

Política de Privacidad de Kodeval · Última modificación: mayo 2026 · Versión 1.0

Contents

01 — Data Controller 02 — Definitions 03 — Information We Collect 04 — Purposes of Processing 05 — Legal Basis 06 — Recipients and Transfers 07 — International Transfers 08 — Cookies and Local Storage 09 — Data Retention 10 — Data Security 11 — Children's Privacy 12 — Your Rights 13 — Modifications 14 — Contact
01

Data Controller

Controller identification

Kodeval, a non-profit organization established under Argentine law, with a digital presence operated through cloud distribution platforms (Cloudflare Pages), acts as the data controller for personal data collected through its websites, software products, and other digital services accessible under the domain kodeval.pages.dev and associated subdomains (hereinafter, "the Services").

As data controller, Kodeval determines the purposes and means of processing in accordance with this Privacy Policy and applicable data protection legislation, including Argentina's Personal Data Protection Act No. 25,326 and, where applicable, Regulation (EU) 2016/679 (GDPR).

Scope of application

This policy applies to all natural persons who interact with the Services, regardless of their country of residence. Where the user's local legislation provides for higher standards of protection, Kodeval will endeavor to align with such standards to the extent reasonably practicable.

02

Definitions

For the purposes of this policy, the following definitions shall apply:

  • Personal data: any information relating to an identified or identifiable natural person (the "data subject").
  • Processing: any operation or set of operations performed on personal data, whether or not by automated means (collection, recording, organization, structuring, storage, adaptation, modification, retrieval, consultation, use, disclosure, dissemination, erasure, or destruction, among others).
  • Controller: the natural or legal person that determines the purposes and means of processing.
  • Processor: the natural or legal person that processes data on behalf of the controller.
  • Consent: any freely given, specific, informed, and unambiguous indication of the data subject's agreement to the processing of their personal data for one or more specific purposes.
  • Legitimate interest: legal basis that underpins processing when necessary for the purposes pursued by the controller and the data subject's rights and interests do not override it.
  • Cookie: a text file stored on the user's device that allows certain interactions with the Services to be identified and tracked.
  • Local storage: browser-side data persistence mechanisms (localStorage, sessionStorage, IndexedDB) without automatic server-side transmission.
  • Pseudonymization: processing of data so that it can no longer be attributed to a specific data subject without additional information kept separately and subject to appropriate technical and organizational measures.
  • Anonymization: irreversible process whereby data can no longer be associated with an identified or identifiable natural person.
03

Information We Collect

A. Information you provide voluntarily

When you contact Kodeval, submit forms, create an account, or participate in surveys, we collect the information you expressly provide, which may include your name, email address, username, and any other information you choose to share. Providing such data is voluntary, though failure to do so may prevent access to certain features.

B. Automatically collected information

When you access the Services, certain data is collected automatically through industry-standard tracking technologies:

  • IP address (in pseudonymized or anonymized form, as appropriate).
  • Browser type and version, and operating system.
  • Pages visited, navigation paths, and time spent.
  • Randomly generated session identifiers.
  • Application performance and error data.
  • Date and time of access, time zone, and browser language.

C. Information from third parties

We may receive data from third-party authentication platforms (e.g., GitHub OAuth) when you choose to sign in through them, subject to those third parties' privacy policies. In such cases, we process only the minimum information required for authentication and account management.

D. Data we do not collect

Kodeval does not request or store financial information (credit card numbers, bank accounts), special category data (racial or ethnic origin, political opinions, religious beliefs, biometric data, health-related data, or sexual orientation), or passwords in plain text. If such data were ever transmitted to us unintentionally, it would be deleted immediately upon discovery.

04

Purposes of Processing

Collected data is processed exclusively for the following purposes:

  • Provision and improvement of the Services: operating, maintaining, debugging, and developing available features.
  • User account management: authenticating identities and managing profiles, preferences, and personal settings.
  • Service communications: notifying users of incidents, critical updates, changes to the Services, or to this policy.
  • Security and fraud prevention: detecting, investigating, and preventing fraudulent, abusive, or unlawful activities.
  • Usage analytics: understanding how users interact with the Services in order to make data-driven development decisions.
  • Legal compliance: responding to requests from competent authorities and fulfilling obligations imposed by applicable law.

Personal data will not be processed for purposes incompatible with those listed above without express consent or adequate legal authorization.

05

Legal Basis

Performance of a contract

Where processing is necessary for the provision of the Services requested by the user or for the implementation of pre-contractual measures taken at the user's request.

Consent

Where the user has given their free, specific, informed, and unambiguous consent for one or more specific purposes, such as the use of non-essential analytics cookies. Consent may be withdrawn at any time without affecting the lawfulness of processing carried out prior to withdrawal.

Legitimate interest

Where Kodeval pursues legitimate interests that do not override the fundamental rights and freedoms of the data subject, such as system security, fraud prevention, service improvement, or the exercise and defense of legal claims. The user retains the right to object to processing based on this legal basis.

Legal obligation

Where processing is necessary to comply with a legal obligation applicable to the controller, including compliance with requests from competent authorities in the context of judicial or administrative investigations.

06

Recipients and Transfers

General principle

Kodeval does not sell, rent, or trade users' personal data to third parties under any circumstances. Data is only shared with third parties where strictly necessary and as described below.

Categories of recipients

  • Infrastructure providers: Cloudflare, Inc. (web hosting, content delivery network, DDoS protection, and traffic analytics).
  • Analytics tools: providers of usage analytics solutions that process data in aggregate, anonymous, or pseudonymous form.
  • Authentication providers: third-party sign-in platforms (e.g., GitHub) when the user expressly opts to use them.
  • Competent authorities: judicial, administrative, or regulatory bodies when Kodeval is legally obligated to disclose information.

In all cases where data processors are involved, Kodeval requires the execution of appropriate Data Processing Agreements (DPAs) ensuring protection levels equivalent to those set out in this policy.

07

International Transfers

Some of Kodeval's service providers operate outside Argentina or the European Economic Area. In such cases, Kodeval adopts appropriate safeguards to ensure that personal data receives equivalent protection, including:

  • Standard Contractual Clauses (SCCs) adopted by the European Commission.
  • Adequacy mechanisms recognized by Argentina's Agency for Access to Public Information (AAIP).
  • Compliance with the EU–U.S. Data Privacy Framework (DPF) by U.S.-based providers, where applicable.
  • Transfer Impact Assessments (TIAs) where formal safeguards alone are insufficient.

Users may request information about the specific safeguards applied to any given transfer through the channels listed in section 14.

08

Cookies and Local Storage

Types of technologies used

  • Strictly necessary cookies: essential for navigation and basic functionality. Do not require consent.
  • Analytics cookies: collect anonymous or pseudonymous statistical information about use of the Services. Activated only with prior consent where required by applicable law.
  • Browser local storage (localStorage / sessionStorage): used to save user preferences (language, visual theme) without transmitting data to the server.

Cookie management

Users may manage, block, or delete cookies through their browser settings. Disabling strictly necessary cookies may degrade the user experience or prevent access to certain features. For more information on managing cookies in common browsers, please refer to the official documentation provided by your browser's manufacturer.

09

Data Retention

Personal data is retained only for as long as necessary to fulfill the purposes for which it was collected and, in any case, for the duration required by applicable legal retention obligations:

  • Account data: while the account remains active and for a reasonable period of inactivity thereafter, unless a deletion request is submitted earlier.
  • Analytics data: in aggregate or anonymized form, which may be retained indefinitely as it no longer constitutes personal data.
  • Communication data: for the time strictly necessary to resolve the query or incident, unless a longer period is required by law.
  • Security logs: in accordance with legally required retention periods and internal audit requirements.

Upon expiry of the applicable retention period, data will be securely deleted or irreversibly anonymized in accordance with industry best practices.

10

Data Security

Technical and organizational measures

Kodeval implements appropriate technical and organizational measures to protect personal data against unauthorized access, loss, destruction, alteration, or accidental disclosure, including:

  • Encryption of communications via TLS/HTTPS.
  • Restricted access to personal data by authorized personnel under the principle of least privilege.
  • Periodic review of security practices and configurations.
  • Responsible vulnerability management and timely application of security patches.
  • Separation of production and development environments.

Limitation of liability

No security system is infallible. In the event of a security breach affecting users' rights and freedoms, Kodeval will notify the competent supervisory authorities and, where appropriate, the affected data subjects, within the timeframes established by applicable law. Kodeval shall not be liable for damages caused by security breaches attributable to third parties beyond its control, provided that it has taken the required reasonable diligence measures.

11

Children's Privacy

Kodeval's Services are not directed to children under the age of 13. Kodeval does not knowingly collect personal data from persons below that age. In jurisdictions where the minimum age for digital consent is higher (e.g., 16 years in certain EU member states), Kodeval will take such additional measures as may be necessary.

If you become aware that a minor has provided personal data without the consent of the person holding parental responsibility or guardianship, please notify us immediately through the channels listed in section 14, so that the relevant data may be deleted without delay.

12

Your Rights

Recognized rights

Depending on your country of residence and the applicable law, you may exercise the following rights in relation to the processing of your personal data:

  • Access: obtain confirmation as to whether your data is being processed and access it, along with information about its source, purpose, recipients, and retention periods.
  • Rectification: request correction of inaccurate data or completion of incomplete data.
  • Erasure ("right to be forgotten"): request deletion of your data where the conditions provided for in applicable law are met.
  • Objection: object to processing based on legitimate interest or the exercise of public authority.
  • Restriction: request restriction of processing in certain legally prescribed circumstances.
  • Portability: receive your data in a structured, commonly used, machine-readable format and transmit it to another controller where processing is based on consent or a contract.
  • Withdrawal of consent: at any time, without retroactive effect on the lawfulness of prior processing.

How to exercise your rights

To exercise any of these rights, please contact us through the channels listed in section 14. We will respond to your request within the timeframes provided by applicable law (generally one month from receipt, extendable by two additional months in complex cases). Responses are free of charge, except in cases of manifestly unfounded or excessive requests.

You also have the right to lodge a complaint with the competent supervisory authority: the Agency for Access to Public Information (AAIP) in Argentina, or the data protection supervisory authority of your member state if you reside in the European Economic Area.

13

Modifications

Kodeval reserves the right to modify this Privacy Policy at any time, in particular to adapt it to regulatory, judicial, technological, or structural changes in the Services.

When changes are substantial, we will notify users through a prominent notice in the Services or by email, with reasonable advance notice before the new version takes effect. Minor changes (typographical corrections, editorial clarifications, contact information updates) may be made without prior notice.

Continued use of the Services after the updated version's effective date constitutes acceptance of the new terms. If you do not agree with the changes, you must cease using the Services before the effective date.

We recommend reviewing this policy periodically. The date of last modification will always be visible in the page header.

14

Contact

Contact channels

For any questions regarding this policy, to exercise your rights, or to report any privacy incident, you may contact Kodeval through the following channels:

  • Email: [email protected]
  • Contact form: kodeval.pages.dev/contacto

We will handle your request with the utmost diligence and will respond within the legally established timeframes.

Kodeval Privacy Policy · Last modified: May 2026 · Version 1.0

Inhalt

01 — Verantwortlicher 02 — Begriffsbestimmungen 03 — Erhobene Daten 04 — Verarbeitungszwecke 05 — Rechtsgrundlage 06 — Empfänger und Weitergabe 07 — Internationale Übermittlung 08 — Cookies und lokaler Speicher 09 — Datenspeicherdauer 10 — Datensicherheit 11 — Datenschutz für Minderjährige 12 — Ihre Rechte 13 — Änderungen 14 — Kontakt
01

Verantwortlicher

Identifikation des Verantwortlichen

Kodeval, eine gemeinnützige Organisation nach argentinischem Recht, mit digitaler Präsenz über Cloud-Distributionsplattformen (Cloudflare Pages), ist Verantwortlicher für die Verarbeitung personenbezogener Daten, die über seine Websites, Softwareprodukte und sonstigen digitalen Dienste unter der Domain kodeval.pages.dev und zugehörigen Subdomains (nachfolgend „die Dienste") erhoben werden.

Als Verantwortlicher bestimmt Kodeval die Zwecke und Mittel der Verarbeitung gemäß dieser Datenschutzrichtlinie und den anwendbaren Datenschutzgesetzen, einschließlich des argentinischen Datenschutzgesetzes Nr. 25.326 sowie, soweit anwendbar, der Verordnung (EU) 2016/679 (DSGVO).

Anwendungsbereich

Diese Richtlinie gilt für alle natürlichen Personen, die mit den Diensten interagieren, unabhängig von ihrem Wohnsitz. Sofern das lokale Recht des Nutzers höhere Schutzstandards vorsieht, wird Kodeval bestrebt sein, diese Standards im Rahmen des vernünftigerweise Möglichen einzuhalten.

02

Begriffsbestimmungen

Im Sinne dieser Richtlinie gelten folgende Begriffsbestimmungen:

  • Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (die „betroffene Person") beziehen.
  • Verarbeitung: jeder Vorgang im Zusammenhang mit personenbezogenen Daten, ob automatisiert oder nicht (Erhebung, Erfassung, Organisation, Strukturierung, Speicherung, Anpassung, Veränderung, Auslesen, Abfragen, Verwendung, Offenlegung, Verbreitung, Löschung oder Vernichtung u. a.).
  • Verantwortlicher: natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung bestimmt.
  • Auftragsverarbeiter: natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Einwilligung: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke.
  • Berechtigtes Interesse: Rechtsgrundlage, die die Verarbeitung trägt, wenn diese für die vom Verantwortlichen verfolgten Zwecke erforderlich ist und die Rechte und Interessen der betroffenen Person nicht überwiegen.
  • Cookie: Textdatei, die auf dem Gerät des Nutzers gespeichert wird und die Identifizierung und Verfolgung bestimmter Interaktionen mit den Diensten ermöglicht.
  • Lokaler Speicher: browserseitige Datenpersistenzmechanismen (localStorage, sessionStorage, IndexedDB) ohne automatische serverseitige Übertragung.
03

Erhobene Daten

A. Freiwillig bereitgestellte Informationen

Wenn Sie Kodeval kontaktieren, Formulare einreichen, ein Konto erstellen oder an Umfragen teilnehmen, erheben wir die Informationen, die Sie uns ausdrücklich mitteilen, z. B. Name, E-Mail-Adresse, Benutzername und weitere von Ihnen freiwillig bereitgestellte Daten. Die Angabe dieser Daten ist freiwillig, die Verweigerung kann jedoch den Zugang zu bestimmten Funktionen einschränken.

B. Automatisch erhobene Informationen

Beim Zugriff auf die Dienste werden bestimmte Daten automatisch über branchenübliche Technologien erhoben:

  • IP-Adresse (in pseudonymisierter oder anonymisierter Form).
  • Browsertyp und -version sowie Betriebssystem.
  • Besuchte Seiten, Navigationspfade und Verweildauer.
  • Zufällig generierte Sitzungsidentifikatoren.
  • Leistungs- und Fehlerdaten der Anwendung.
  • Datum und Uhrzeit des Zugriffs, Zeitzone und Browsersprache.

C. Informationen von Dritten

Wir können Daten von Authentifizierungsplattformen Dritter (z. B. GitHub OAuth) erhalten, wenn Sie sich über diese anmelden, vorbehaltlich der Datenschutzrichtlinien dieser Dritter. In solchen Fällen verarbeiten wir nur die für die Authentifizierung und Kontoverwaltung minimal erforderlichen Daten.

D. Nicht erhobene Daten

Kodeval fordert keine Finanzdaten (Kreditkartennummern, Bankdaten), besondere Kategorien personenbezogener Daten (rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, biometrische Daten, Gesundheitsdaten, sexuelle Orientierung) oder Passwörter im Klartext an und speichert diese auch nicht. Sollten uns solche Daten versehentlich übermittelt werden, werden sie unverzüglich gelöscht.

04

Verarbeitungszwecke

Die erhobenen Daten werden ausschließlich für folgende Zwecke verarbeitet:

  • Bereitstellung und Verbesserung der Dienste: Betrieb, Wartung, Fehlerbehebung und Weiterentwicklung der verfügbaren Funktionen.
  • Nutzerkontoverwaltung: Identitätsauthentifizierung sowie Verwaltung von Profilen, Präferenzen und persönlichen Einstellungen.
  • Dienstkommunikation: Benachrichtigung über Vorfälle, kritische Updates, Änderungen der Dienste oder dieser Richtlinie.
  • Sicherheit und Betrugsprävention: Erkennung, Untersuchung und Verhinderung betrügerischer, missbräuchlicher oder rechtswidriger Aktivitäten.
  • Nutzungsanalyse: Verständnis der Nutzungsweise der Dienste für datengestützte Entwicklungsentscheidungen.
  • Rechtliche Compliance: Beantwortung von Anfragen zuständiger Behörden und Erfüllung gesetzlicher Verpflichtungen.

Personenbezogene Daten werden nicht für mit den genannten Zwecken unvereinbare Zwecke verarbeitet, ohne ausdrückliche Einwilligung oder ausreichende gesetzliche Grundlage.

05

Rechtsgrundlage

Vertragserfüllung

Wenn die Verarbeitung zur Erfüllung eines Vertrags mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage des Nutzers erforderlich ist.

Einwilligung

Wenn der Nutzer seine freiwillige, spezifische, informierte und eindeutige Einwilligung für einen oder mehrere bestimmte Zwecke erteilt hat, z. B. für nicht wesentliche Analyse-Cookies. Die Einwilligung kann jederzeit widerrufen werden, ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu beeinträchtigen.

Berechtigtes Interesse

Wenn Kodeval berechtigte Interessen verfolgt, die die Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen, z. B. Systemsicherheit, Betrugsprävention, Serviceverbesserung oder Durchsetzung und Verteidigung rechtlicher Ansprüche. Der Nutzer hat das Recht, der Verarbeitung auf dieser Grundlage zu widersprechen.

Gesetzliche Verpflichtung

Wenn die Verarbeitung zur Erfüllung einer für den Verantwortlichen geltenden gesetzlichen Verpflichtung erforderlich ist, einschließlich der Beantwortung von Behördenanfragen im Rahmen gerichtlicher oder behördlicher Untersuchungen.

06

Empfänger und Weitergabe

Allgemeiner Grundsatz

Kodeval verkauft, vermietet oder handelt unter keinen Umständen mit personenbezogenen Daten der Nutzer. Daten werden nur dann an Dritte weitergegeben, wenn dies unbedingt erforderlich und nachstehend beschrieben ist.

Empfängerkategorien

  • Infrastrukturanbieter: Cloudflare, Inc. (Webhosting, Content Delivery Network, DDoS-Schutz und Traffic-Analyse).
  • Analysetools: Anbieter von Nutzungsanalyselösungen, die Daten in aggregierter, anonymer oder pseudonymisierter Form verarbeiten.
  • Authentifizierungsanbieter: Drittanbieter-Anmeldeplattformen (z. B. GitHub), wenn der Nutzer diese ausdrücklich nutzt.
  • Zuständige Behörden: Justiz-, Verwaltungs- oder Regulierungsbehörden, wenn Kodeval gesetzlich zur Offenlegung verpflichtet ist.

In allen Fällen, in denen Auftragsverarbeiter beteiligt sind, verlangt Kodeval den Abschluss entsprechender Datenverarbeitungsverträge (DPA), die ein dem vorliegenden Niveau gleichwertiges Schutzniveau gewährleisten.

07

Internationale Datenübermittlung

Einige Dienstleister von Kodeval sind außerhalb Argentiniens oder des Europäischen Wirtschaftsraums tätig. In solchen Fällen ergreift Kodeval geeignete Garantien, um sicherzustellen, dass personenbezogene Daten einen gleichwertigen Schutz erhalten, darunter:

  • Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC).
  • Von der argentinischen Behörde für Zugang zu öffentlichen Informationen (AAIP) anerkannte Angemessenheitsmechanismen.
  • Einhaltung des EU-US Data Privacy Framework (DPF) durch in den USA ansässige Anbieter, soweit anwendbar.
  • Transfer Impact Assessments (TIA), wenn formelle Garantien allein nicht ausreichen.

Nutzer können über die in Abschnitt 14 genannten Kanäle Informationen über die für eine bestimmte Übermittlung geltenden Garantien anfordern.

08

Cookies und lokaler Speicher

Verwendete Technologien

  • Unbedingt erforderliche Cookies: für Navigation und grundlegende Funktionen unverzichtbar. Keine Einwilligung erforderlich.
  • Analyse-Cookies: erheben anonyme oder pseudonymisierte statistische Daten zur Nutzung der Dienste. Werden nur mit vorheriger Einwilligung aktiviert, sofern das anwendbare Recht dies verlangt.
  • Browser-Lokalspeicher (localStorage / sessionStorage): zur Speicherung von Nutzereinstellungen (Sprache, visuelles Thema) ohne Datenübertragung an den Server.

Cookie-Verwaltung

Nutzer können Cookies über die Einstellungen ihres Browsers verwalten, blockieren oder löschen. Das Deaktivieren unbedingt erforderlicher Cookies kann die Nutzererfahrung beeinträchtigen oder den Zugang zu bestimmten Funktionen verhindern. Für weitere Informationen zur Cookie-Verwaltung in gängigen Browsern wenden Sie sich bitte an die offizielle Dokumentation des Browserherstellers.

09

Datenspeicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, und in jedem Fall für die gesetzlich vorgeschriebenen Aufbewahrungsfristen:

  • Kontodaten: solange das Konto aktiv ist und für einen angemessenen Zeitraum danach, sofern kein früherer Löschantrag gestellt wird.
  • Analysedaten: in aggregierter oder anonymisierter Form, die unbegrenzt gespeichert werden kann, da sie keine personenbezogenen Daten mehr darstellen.
  • Kommunikationsdaten: so lange wie unbedingt erforderlich, um die Anfrage oder den Vorfall zu lösen, sofern das Gesetz keine längere Frist vorschreibt.
  • Sicherheitsprotokolle: gemäß gesetzlich vorgeschriebenen Aufbewahrungsfristen und internen Prüfanforderungen.

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten sicher gelöscht oder irreversibel anonymisiert.

10

Datensicherheit

Technische und organisatorische Maßnahmen

Kodeval trifft geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Verlust, Zerstörung, Veränderung oder versehentlicher Offenlegung, darunter:

  • Verschlüsselung der Kommunikation über TLS/HTTPS.
  • Eingeschränkter Zugang zu personenbezogenen Daten durch autorisiertes Personal nach dem Prinzip der minimalen Rechtevergabe.
  • Regelmäßige Überprüfung von Sicherheitspraktiken und -konfigurationen.
  • Verantwortungsvolles Schwachstellenmanagement und zeitnahe Anwendung von Sicherheitspatches.
  • Trennung von Produktions- und Entwicklungsumgebungen.

Haftungsbeschränkung

Kein Sicherheitssystem ist unfehlbar. Im Falle einer Sicherheitsverletzung, die die Rechte und Freiheiten der Nutzer beeinträchtigt, wird Kodeval die zuständigen Aufsichtsbehörden und gegebenenfalls die betroffenen Nutzer innerhalb der gesetzlich vorgeschriebenen Fristen benachrichtigen. Kodeval haftet nicht für Schäden durch Sicherheitsverletzungen, die auf Dritte außerhalb seiner Kontrolle zurückzuführen sind, sofern Kodeval die erforderlichen Sorgfaltsmaßnahmen ergriffen hat.

11

Datenschutz für Minderjährige

Die Dienste von Kodeval richten sich nicht an Kinder unter 13 Jahren. Kodeval erhebt wissentlich keine personenbezogenen Daten von Personen unter diesem Alter. In Jurisdiktionen, in denen das Mindestalter für die digitale Einwilligung höher ist (z. B. 16 Jahre in bestimmten EU-Mitgliedstaaten), wird Kodeval die erforderlichen zusätzlichen Maßnahmen ergreifen.

Wenn Sie davon Kenntnis erlangen, dass ein Minderjähriger personenbezogene Daten ohne Einwilligung der erziehungsberechtigten Person bereitgestellt hat, bitten wir Sie, uns dies unverzüglich über die in Abschnitt 14 genannten Kanäle mitzuteilen, damit die betreffenden Daten ohne Verzögerung gelöscht werden können.

12

Ihre Rechte

Anerkannte Rechte

Je nach Ihrem Wohnsitz und dem anwendbaren Recht können Sie folgende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten ausüben:

  • Auskunft: Bestätigung darüber, ob Ihre Daten verarbeitet werden, und Zugang zu diesen sowie Informationen über Herkunft, Zweck, Empfänger und Speicherdauer.
  • Berichtigung: Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.
  • Löschung („Recht auf Vergessenwerden"): Löschung Ihrer Daten, wenn die gesetzlich vorgesehenen Voraussetzungen vorliegen.
  • Widerspruch: Widerspruch gegen die auf berechtigtem Interesse oder öffentlichem Interesse beruhende Verarbeitung.
  • Einschränkung: Einschränkung der Verarbeitung unter bestimmten gesetzlich vorgesehenen Umständen.
  • Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format bei einwilligungs- oder vertragsbasierter Verarbeitung.
  • Widerruf der Einwilligung: jederzeit ohne Rückwirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung.

Ausübung Ihrer Rechte

Um diese Rechte auszuüben, wenden Sie sich bitte an die in Abschnitt 14 genannten Kanäle. Wir werden Ihre Anfrage innerhalb der gesetzlich vorgesehenen Fristen beantworten (in der Regel ein Monat ab Eingang, verlängerbar um zwei weitere Monate bei komplexen Fällen). Die Beantwortung ist kostenlos, außer bei offensichtlich unbegründeten oder übermäßigen Anfragen.

Sie haben auch das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen: der AAIP in Argentinien oder der Datenschutzbehörde Ihres Mitgliedstaats, wenn Sie im Europäischen Wirtschaftsraum ansässig sind.

13

Änderungen

Kodeval behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, insbesondere um sie an regulatorische, juristische, technologische oder strukturelle Änderungen der Dienste anzupassen.

Bei wesentlichen Änderungen werden wir die Nutzer durch einen auffälligen Hinweis in den Diensten oder per E-Mail mit angemessenem Vorlauf vor dem Inkrafttreten der neuen Version benachrichtigen. Geringfügige Änderungen können ohne vorherige Ankündigung vorgenommen werden.

Die weitere Nutzung der Dienste nach dem Inkrafttreten der aktualisierten Version gilt als Zustimmung zu den neuen Bedingungen. Wenn Sie mit den Änderungen nicht einverstanden sind, müssen Sie die Nutzung der Dienste vor dem Inkrafttreten einstellen.

Wir empfehlen, diese Richtlinie regelmäßig zu überprüfen. Das Datum der letzten Änderung ist stets in der Kopfzeile der Seite sichtbar.

14

Kontakt

Kontaktkanäle

Bei Fragen zu dieser Richtlinie, zur Ausübung Ihrer Rechte oder zur Meldung von Datenschutzvorfällen können Sie Kodeval über folgende Kanäle kontaktieren:

  • E-Mail: [email protected]
  • Kontaktformular: kodeval.pages.dev/contacto

Wir werden Ihre Anfrage mit größter Sorgfalt bearbeiten und innerhalb der gesetzlich festgelegten Fristen antworten.

Kodeval Datenschutzrichtlinie · Letzte Änderung: Mai 2026 · Version 1.0

目次

01 — 管理者の特定 02 — 定義 03 — 収集する情報 04 — 処理の目的 05 — 法的根拠 06 — 受信者とデータ移転 07 — 国際的なデータ移転 08 — Cookieとローカルストレージ 09 — データ保持期間 10 — データセキュリティ 11 — 未成年者のプライバシー 12 — お客様の権利 13 — 変更 14 — お問い合わせ
01

管理者の特定

管理者の識別

Kodevalは、アルゼンチン法に基づき設立された非営利組織であり、クラウド配布プラットフォーム(Cloudflare Pages)を通じてデジタルプレゼンスを運営しています。Kodevalは、ドメイン kodeval.pages.dev および関連するサブドメイン(以下「サービス」)を通じてウェブサイト、ソフトウェア製品、その他のデジタルサービスを介して収集された個人データの処理に関する管理者として機能します。

管理者として、Kodevalは、本プライバシーポリシーおよびアルゼンチン個人データ保護法第25,326号ならびに適用される範囲においてEU一般データ保護規則(GDPR)を含む適用されるデータ保護法令に従い、処理の目的および手段を決定します。

適用範囲

本ポリシーは、居住地に関わらずサービスを利用するすべての自然人に適用されます。ユーザーの現地法がより高い保護基準を規定している場合、Kodevalは合理的に可能な範囲でそれらの基準に準拠するよう努めます。

02

定義

本ポリシーの目的において、以下の定義が適用されます:

  • 個人データ:識別された、または識別可能な自然人(「データ主体」)に関するあらゆる情報。
  • 処理:個人データに対して自動化された手段によるかどうかにかかわらず行われるあらゆる操作または一連の操作(収集、記録、整理、構造化、保存、適応、変更、検索、参照、使用、開示、普及、消去または破壊など)。
  • 管理者:処理の目的および手段を決定する自然人または法人。
  • 処理者:管理者に代わって個人データを処理する自然人または法人。
  • 同意:データ主体が一つまたは複数の特定の目的のためにその個人データの処理に同意することを示す、自由に行われ、具体的で、情報に基づく、明確な意思表示。
  • 正当な利益:管理者が追求する目的のために必要であり、かつデータ主体の権利および利益がこれを上回らない場合に処理を支える法的根拠。
  • Cookie:サービスとの特定のインタラクションを識別および追跡するためにユーザーのデバイスに保存されるテキストファイル。
  • ローカルストレージ:サーバーへの自動送信なしにブラウザ側でデータを永続化するメカニズム(localStorage、sessionStorage、IndexedDB)。
03

収集する情報

A. 自発的に提供される情報

Kodevalへのお問い合わせ、フォームの送信、アカウントの作成、またはアンケートへの参加の際に、お客様が明示的に提供する情報(氏名、メールアドレス、ユーザー名、その他お客様が提供を選択した情報を含む)を収集します。かかるデータの提供は任意ですが、提供されない場合は一部の機能へのアクセスが制限される場合があります。

B. 自動的に収集される情報

サービスへのアクセス時に、業界標準の技術により特定のデータが自動的に収集されます:

  • IPアドレス(適切に仮名化または匿名化された形式)。
  • ブラウザの種類とバージョン、およびオペレーティングシステム。
  • 訪問したページ、ナビゲーションパス、滞在時間。
  • ランダムに生成されたセッション識別子。
  • アプリケーションのパフォーマンスとエラーデータ。
  • アクセスの日時、タイムゾーン、ブラウザの言語。

C. 第三者からの情報

お客様がサードパーティ認証プラットフォーム(例:GitHub OAuth)経由でサインインすることを選択した場合、当該第三者のプライバシーポリシーに従い、当該プラットフォームからデータを受け取ることがあります。その場合、認証とアカウント管理に最低限必要な情報のみを処理します。

D. 収集しないデータ

Kodevalは、金融情報(クレジットカード番号、銀行口座)、特別カテゴリの個人データ(人種的または民族的出自、政治的見解、宗教的信念、生体データ、健康関連データ、性的指向)、または平文のパスワードを要求または保存しません。万が一かかるデータが意図せず送信された場合は、発見次第直ちに削除します。

04

処理の目的

収集されたデータは、以下の目的のみのために処理されます:

  • サービスの提供と改善:利用可能な機能の運用、保守、デバッグ、および開発。
  • ユーザーアカウント管理:アイデンティティ認証ならびにプロフィール、設定、個人的な環境設定の管理。
  • サービス通知:インシデント、重要なアップデート、サービスまたは本ポリシーへの変更の通知。
  • セキュリティと不正防止:詐欺的、不正、または違法な活動の検出、調査、および防止。
  • 利用状況の分析:データに基づく開発上の意思決定のためにサービスの利用方法を理解すること。
  • 法的コンプライアンス:管轄当局からの要請への対応および適用法令に基づく義務の履行。

個人データは、明示的な同意または十分な法的根拠なしに、上記の目的と相容れない目的のために処理されることはありません。

05

法的根拠

契約の履行

処理がユーザーから要求されたサービスの提供またはユーザーの要求に基づく契約前措置の実施に必要な場合。

同意

ユーザーが分析Cookieなどの特定の目的のために自由で、具体的で、情報に基づく、明確な同意を付与した場合。同意は、以前の処理の合法性に影響を与えることなく、いつでも撤回することができます。

正当な利益

Kodevalがデータ主体の基本的な権利および自由を上回らない正当な利益(システムセキュリティ、不正防止、サービス改善、法的請求の行使および防御など)を追求する場合。ユーザーはこの法的根拠に基づく処理に対して異議を申し立てる権利を有します。

法的義務

司法または行政調査の文脈での管轄当局からの要請への対応を含む、管理者に適用される法的義務の遵守のために処理が必要な場合。

06

受信者とデータ移転

一般原則

Kodevalは、いかなる状況においても、ユーザーの個人データを第三者に販売、貸与、または取引しません。データは、絶対に必要な場合にのみ、以下に記載するとおり第三者と共有されます。

受信者のカテゴリ

  • インフラプロバイダー:Cloudflare, Inc.(ウェブホスティング、コンテンツデリバリーネットワーク、DDoS保護、トラフィック分析)。
  • 分析ツール:集計、匿名化または仮名化された形式でデータを処理する利用状況分析ソリューションのプロバイダー。
  • 認証プロバイダー:ユーザーが明示的に使用を選択した場合のサードパーティサインインプラットフォーム(例:GitHub)。
  • 管轄当局:Kodevalが法的に情報開示を義務付けられている場合の司法、行政または規制機関。

処理者が関与するすべての場合において、Kodevalは本ポリシーに定める保護レベルと同等の保護レベルを確保するデータ処理契約(DPA)の締結を要求します。

07

国際的なデータ移転

Kodevalのサービスプロバイダーの一部は、アルゼンチンまたは欧州経済領域(EEA)の外で事業を営んでいます。そのような場合、Kodevalは個人データが同等の保護を受けることを確保するための適切な保護措置を講じます:

  • 欧州委員会が採択した標準契約条項(SCC)。
  • アルゼンチン公的情報アクセス機関(AAIP)が認めた適切性メカニズム。
  • 適用される場合における米国に拠点を置くプロバイダーによるEU-米国データプライバシーフレームワーク(DPF)の遵守。
  • 正式な保護措置だけでは不十分な場合の移転影響評価(TIA)。

ユーザーは第14条に記載のチャンネルを通じて、特定の移転に適用される保護措置に関する情報を要求することができます。

08

Cookieとローカルストレージ

使用される技術の種類

  • 必須Cookie:ナビゲーションと基本的な機能に不可欠。同意不要。
  • 分析Cookie:サービスの利用に関する匿名または仮名化された統計情報を収集。適用法令が要求する場合は、事前の同意がある場合のみ有効化。
  • ブラウザのローカルストレージ(localStorage / sessionStorage):サーバーへのデータ送信なしにユーザー設定(言語、ビジュアルテーマ)を保存するために使用。

Cookieの管理

ユーザーはブラウザの設定からCookieを管理、ブロック、または削除することができます。必須Cookieを無効にすると、ユーザー体験が低下したり、特定の機能へのアクセスができなくなったりする場合があります。一般的なブラウザでのCookie管理の詳細については、お使いのブラウザメーカーが提供する公式ドキュメントを参照してください。

09

データ保持期間

個人データは、収集された目的を達成するために必要な期間のみ、かつ適用される法的保持義務の期間保持されます:

  • アカウントデータ:アカウントがアクティブである間、およびその後の合理的な非アクティブ期間中(より早期の削除要請がない限り)。
  • 分析データ:集計または匿名化された形式では個人データではなくなるため、無期限に保持される場合があります。
  • 通信データ:法律がより長い期間を要求しない限り、クエリまたはインシデントを解決するために絶対に必要な期間。
  • セキュリティログ:法的に要求される保持期間および内部監査要件に従って。

適用される保持期間の満了後、データは業界のベストプラクティスに従って安全に削除または不可逆的に匿名化されます。

10

データセキュリティ

技術的および組織的措置

Kodevalは、不正アクセス、紛失、破壊、改ざん、または偶発的な開示から個人データを保護するための適切な技術的および組織的措置を実施しています:

  • TLS/HTTPSによる通信の暗号化。
  • 最小権限の原則に基づく、権限を持つ担当者による個人データへのアクセス制限。
  • セキュリティ慣行と設定の定期的なレビュー。
  • 責任ある脆弱性管理とセキュリティパッチの適時適用。
  • 本番環境と開発環境の分離。

責任の制限

いかなるセキュリティシステムも万全ではありません。ユーザーの権利と自由に影響を与えるセキュリティ侵害が発生した場合、Kodevalは適用法令が定める期間内に、管轄する監督当局および適切な場合には影響を受けるデータ主体に通知します。Kodevalが必要な注意義務措置を講じていた場合、その管理の及ばない第三者に帰因するセキュリティ侵害によって生じた損害についてKodevalは責任を負いません。

11

未成年者のプライバシー

Kodevalのサービスは13歳未満の方を対象としていません。Kodevalはその年齢未満の方の個人データを意図的に収集しません。デジタル同意の最低年齢がより高い法域(例:EU特定加盟国では16歳)では、Kodevalは必要な追加措置を講じます。

未成年者が親権または後見権を持つ方の同意なしに個人データを提供したことを知った場合は、当該データを遅滞なく削除できるよう、第14条に記載のチャンネルを通じて直ちにご連絡ください。

12

お客様の権利

認められた権利

お客様の居住地および適用法令に応じて、個人データの処理に関して以下の権利を行使することができます:

  • アクセス:データが処理されているかどうかの確認およびそれへのアクセス、ならびに出所、目的、受信者、保持期間に関する情報の取得。
  • 訂正:不正確なデータの修正または不完全なデータの補完の要求。
  • 消去(「忘れられる権利」):適用法令が定める条件が満たされた場合のデータの削除要求。
  • 異議申し立て:正当な利益または公的権限の行使に基づく処理への異議申し立て。
  • 制限:法的に規定された特定の状況における処理の制限要求。
  • データポータビリティ:構造化された、一般的に使用される、機械可読形式でデータを受け取り、同意または契約に基づく処理の場合に別の管理者に転送すること。
  • 同意の撤回:以前の処理の合法性に遡及的な影響を与えることなくいつでも。

権利の行使方法

これらの権利を行使するには、第14条に記載のチャンネルからご連絡ください。適用法令が定める期間内(一般的には受領から1ヶ月以内、複雑な場合はさらに2ヶ月延長可能)にご返答します。明らかに根拠のない、または過度な要求の場合を除き、対応は無料です。

また、管轄する監督機関に苦情を申し立てる権利も有します:アルゼンチンではAAIP、欧州経済領域に居住する場合はお住まいの加盟国のデータ保護監督機関。

13

変更

Kodevalは、特に規制上、法的、技術的、またはサービス構造の変更に適応するために、本プライバシーポリシーをいつでも変更する権利を留保します。

変更が重大な場合は、新しいバージョンが発効する前に合理的な事前通知をもって、サービスでの目立つ通知または電子メールによりユーザーに通知します。軽微な変更は事前通知なしに行われる場合があります。

更新されたバージョンの発効日以降にサービスを継続して使用することは、新しい条件への同意を構成します。変更に同意しない場合は、発効日前にサービスの使用を停止する必要があります。

本ポリシーを定期的にご確認されることをお勧めします。最終更新日は常にページのヘッダーに表示されています。

14

お問い合わせ

連絡先

本ポリシーに関するご質問、権利の行使、またはプライバシーインシデントのご報告については、以下のチャンネルからKodevalにお問い合わせください:

  • メール:[email protected]
  • お問い合わせフォーム:kodeval.pages.dev/contacto

お客様のリクエストを最大限の誠意をもって処理し、法的に定められた期間内にご返答します。

Kodeval プライバシーポリシー · 最終更新:2026年5月 · バージョン1.0