Política de Privacidad
Última actualización: 3 de octubre de 2025
Política de Privacidad
Fecha de entrada en vigor: 25 de febrero de 2026
YDATA Service Co. (en adelante, la “Empresa”) cumple con la Ley de Protección de Datos Personales y demás normativa aplicable, y establece y publica la presente Política de Privacidad (en adelante, la “Política”) para proteger los datos personales de los usuarios del servicio Kotourlive (en adelante, el “Servicio”).
1. Finalidad del tratamiento de los datos personales
La Empresa trata los datos personales dentro del siguiente alcance de finalidades:
- Registro de miembros y acceso (incluido el acceso mediante redes sociales), y gestión de cuentas y sesiones
- Prestación y operación del Servicio (provisión de contenidos, configuración de idioma, funciones de Me gusta/reseñas/comentarios)
- Atención a consultas de los usuarios y envío de avisos
- Garantía de estabilidad del Servicio, seguridad, prevención de usos indebidos y gestión de errores y registros de acceso
- Elaboración de estadísticas de uso y mejora de la calidad del Servicio (p. ej., análisis basados en Google Analytics)
2. Datos personales que se tratan
2.1 Al registrarse/iniciar sesión (inicio de sesión social)
- Obligatorio (en la medida necesaria para prestar el Servicio): información de identificación del proveedor de inicio de sesión social (p. ej., provider, social_id)
- Si se facilita: correo electrónico, apodo/nombre para mostrar, URL de imagen de perfil
- Introducido por el usuario (opcional o cuando sea necesario): información que el usuario introduce o modifica en la pantalla de perfil (p. ej., apodo, correo electrónico, etc.)
- Token de autenticación, etc.: información de tokens emitidos durante el proceso de inicio de sesión social (puede almacenarse o renovarse si fuera necesario)
2.2 Información recopilada automáticamente durante el uso del Servicio
- Registros de acceso (fecha y hora de acceso, URL solicitada), dirección IP, código de país (estimado), User-Agent, Referer
- Identificador de sesión (cookies de sesión, etc.), valor de configuración de idioma (cookies, etc.)
- Historial de uso (p. ej., identificadores de menús/contenidos consultados, e historial de actividades como Me gusta/reseñas/comentarios)
2.3 Recopilación a través de Google Analytics
- El Servicio puede utilizar Google Analytics para recopilar y analizar información sobre el uso del Servicio mediante cookies y tecnologías similares.
- Ejemplos de información que puede recopilarse: visitas/páginas vistas, clics/eventos, fuente de tráfico, información del navegador/dispositivo, ubicación aproximada (a nivel de país/región), identificadores de cookies, etc.
- El tratamiento de datos de Google Analytics puede variar según las políticas y la configuración de Google (incluido el periodo de conservación).
3. Plazo de tratamiento y conservación de los datos personales
La Empresa conserva y utiliza los datos personales hasta que se cumpla la finalidad de su recogida y uso, y los elimina sin demora cuando dicha finalidad se haya cumplido. No obstante, cuando sea necesario conservarlos conforme a la normativa aplicable, podrán conservarse durante el periodo correspondiente.
- Información de miembro: se conserva y utiliza hasta la baja del miembro (si el miembro no solicita la baja, podrá conservarse hasta la finalización del Servicio; en ese caso, se eliminará de forma global al finalizar el Servicio)
- Datos de actividad del miembro (reseñas/comentarios/Me gusta, etc.):
- Cuando el usuario los elimine desde Mi página u otras secciones: se procesan sin demora en el momento de la eliminación
- En caso de baja: se eliminan junto con el trámite de baja (no obstante, pueden permanecer en copias de seguridad por motivos técnicos u operativos; los datos de respaldo podrán eliminarse de forma secuencial dentro de un periodo determinado)
- Registros (logs) como registros de acceso: se conservan durante el tiempo necesario para la seguridad y estabilidad del Servicio y, posteriormente, se eliminan (p. ej., 3 meses o el periodo establecido por la política interna de la Empresa)
- Datos de Google Analytics: se conservan durante el periodo establecido por la configuración y las políticas de Google Analytics
- Registros de consultas: si existe necesidad de conservación tras la finalización de la atención, se conservan durante un periodo determinado y luego se eliminan
4. Comunicación de datos personales a terceros
En principio, la Empresa no comunica los datos personales de los usuarios a terceros. No obstante, se exceptúan los siguientes casos:
- Cuando el usuario haya dado su consentimiento previo
- Cuando exista base legal o una solicitud legítima de las autoridades de investigación u otras autoridades competentes
5. Encargo de tratamiento
La Empresa puede encargar a terceros determinadas actividades de tratamiento de datos personales para prestar el Servicio de forma fluida; en tal caso, gestionará y supervisará, mediante contratos con los encargados y otras medidas conforme a la normativa aplicable, que los datos personales se traten de manera segura.
Cuando sea necesario divulgar el estado de los encargos (p. ej., infraestructura/alojamiento, envío de correos electrónicos, soporte operativo, etc.), la Empresa reflejará en la presente Política la identidad del encargado y el contenido del encargo.
6. Transferencia internacional de datos personales
- El Servicio puede utilizar servicios de proveedores extranjeros, como proveedores de inicio de sesión social y Google Analytics, por lo que, durante el uso, los datos personales pueden transferirse al extranjero o tratarse fuera del país.
- Cuando se produzca una transferencia internacional, la Empresa informará de los aspectos necesarios y aplicará las medidas de protección adecuadas de conformidad con la normativa aplicable.
- Google Analytics: los datos pueden tratarse en la infraestructura de Google (como Google LLC), incluida infraestructura ubicada fuera del país, y el usuario debe reconocer que sus datos personales pueden tratarse de acuerdo con las políticas de Google.
7. Procedimiento y métodos de eliminación de datos personales
- Procedimiento de eliminación: cuando se alcance la finalidad del tratamiento o expire el plazo de conservación, los datos se eliminarán conforme a las políticas internas y la normativa aplicable.
- Métodos de eliminación:
- Archivos electrónicos: eliminación permanente mediante métodos irrecuperables
- Documentos impresos: trituración o incineración
8. Derechos del titular de los datos y cómo ejercerlos
El usuario puede ejercer en cualquier momento los siguientes derechos:
- Solicitar el acceso a sus datos personales
- Solicitar la rectificación o eliminación de sus datos personales
- Solicitar la limitación/suspensión del tratamiento de sus datos personales
- Retirar el consentimiento y solicitar la baja
Además, cuando el Servicio lo permita, el usuario puede eliminar directamente publicaciones como reseñas/comentarios desde Mi página. El ejercicio de derechos también puede solicitarse a través de los “Datos de contacto” que figuran a continuación, y la Empresa actuará sin demora conforme a la normativa aplicable.
9. Instalación, operación y rechazo de cookies y dispositivos de recopilación automática
La Empresa puede utilizar cookies para la prestación y el análisis del Servicio.
- Cookies necesarias: mantenimiento de la sesión iniciada y seguridad (cookies de sesión, etc.)
- Cookies funcionales: guardar la configuración de idioma
- Cookies analíticas: análisis de patrones de uso a través de Google Analytics
El usuario puede rechazar o eliminar el almacenamiento de cookies mediante la configuración del navegador. No obstante, si se rechaza el almacenamiento de cookies, el uso de algunas funciones (como mantener la sesión iniciada) puede verse limitado.
En el caso de Google Analytics, es posible rechazar (opt-out) de las siguientes maneras:
- Bloquear/eliminar cookies en el navegador
- Utilizar el complemento del navegador para inhabilitar Google Analytics (proporcionado por Google)
10. Medidas para garantizar la seguridad de los datos personales
La Empresa puede aplicar las siguientes medidas para tratar los datos personales de forma segura:
- Gestión de permisos de acceso y aplicación del principio de mínimo privilegio
- Protección de sesiones/credenciales de autenticación y aplicación de configuraciones de seguridad
- Gestión y monitorización de registros (logs) de los sistemas de tratamiento de datos personales
- Almacenamiento cifrado (hash) y verificación segura de credenciales como contraseñas
- Actualizaciones de seguridad y respuesta ante vulnerabilidades
11. Cambios en la Política
La Empresa puede modificar la presente Política en función de cambios legales, cambios en el Servicio o cambios en políticas internas; en caso de modificación, lo notificará mediante métodos razonables, como avisos dentro del Servicio.
Datos de contacto
- Nombre de la empresa: YDATA Service Co.
- Dirección: 34, Seolleung-ro 100-gil, Gangnam-gu, Seoul, 06161, Republic of Korea
- Correo electrónico: [email protected]
Responsable de protección de datos (opcional: recomendado)
- Nombre/Cargo: YANG SEONG HUN / CEO
- Contacto: [email protected]