Política de Privacidad

Última actualización: [Last Updated Date]

Introducción

Bienvenido a [Platform Name] (en adelante "nosotros", "[Platform Name]" o "nuestro"). [Platform Name] es operada por [Legal Entity Name], registrada en la [Registration Authority] con el número [Registration Number].

Estamos comprometidos con la protección de su privacidad e información personal. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos su información personal cuando utiliza nuestra plataforma y servicios de e-learning. Al acceder o usar nuestra plataforma en [Platform URL], usted acepta las prácticas descritas en esta Política de Privacidad.

Esta política está diseñada para cumplir con el Reglamento General de Protección de Datos (RGPD) y otras leyes aplicables de protección de datos.

Información que Recopilamos

1. Información que Usted Proporciona Directamente

Cuando crea una cuenta y utiliza nuestra plataforma de e-learning, recopilamos la siguiente información:

• Información de Cuenta: Nombre, dirección de correo electrónico, contraseña (encriptada) y avatar de perfil
• Datos de Inscripción en Cursos: Información sobre los cursos en los que se ha inscrito, su progreso a través de las lecciones y estado de finalización
• Datos de Integración con Discord: Si conecta su cuenta de Discord para acceder a las comunidades de cursos, recopilamos su ID de usuario de Discord, nombre de usuario, URL del avatar y estado de membresía del servidor
• Comunicaciones: Información que proporciona al contactarnos en [Privacy Email] o [Contact Email]

2. Información de Pago

Cuando compra un curso de pago:

• Datos de Transacción: Almacenamos resúmenes de pedidos que incluyen el curso comprado, monto pagado, fecha y estado del pedido
• Procesamiento de Pagos: Todos los detalles de tarjetas de pago son procesados y almacenados de forma segura por Stripe, nuestro procesador de pagos. Nunca vemos ni almacenamos información completa de su tarjeta

3. Información Recopilada Automáticamente

Cuando visita o utiliza nuestra plataforma, recopilamos automáticamente:

• Información del Dispositivo: Dirección IP, tipo de navegador, sistema operativo e identificadores de dispositivo
• Datos de Uso: Páginas visitadas, funciones utilizadas, tiempos de acceso y URLs de referencia
• Progreso de Video: Rastreamos qué lecciones ha completado para mostrar su progreso en el curso. No rastreamos métricas granulares de video como puntos de pausa o recuentos de rebobinado
• Cookies: Utilizamos cookies para autenticación, análisis y para mejorar su experiencia de usuario (consulte la sección Política de Cookies a continuación)

Cómo Usamos Su Información

Utilizamos la información recopilada para los siguientes propósitos:

• Proporcionar Nuestros Servicios:

  • Gestionar su cuenta y autenticación
  • Procesar inscripciones en cursos y rastrear su progreso de aprendizaje
  • Entregar contenido del curso, incluidos videos alojados en Vimeo
  • Otorgar acceso a comunidades de Discord asociadas con sus cursos inscritos
  • Procesar pagos a través de Stripe para cursos de pago

• Comunicación:

  • Enviar correos electrónicos transaccionales relacionados con su cuenta y compras
  • Responder a sus consultas y solicitudes de soporte
  • No enviamos correos electrónicos de marketing

• Mejorar Nuestra Plataforma:

  • Analizar patrones de uso a través de Google Analytics para optimizar la experiencia del usuario
  • Comprender qué cursos y funciones son más valiosos
  • Identificar y corregir problemas técnicos

• Seguridad y Prevención de Fraude:

  • Detectar y prevenir accesos no autorizados a cuentas
  • Proteger contra transacciones fraudulentas
  • Mantener registros de seguridad con direcciones IP durante hasta 2 años

• Cumplimiento Legal:

  • Cumplir con nuestras obligaciones legales bajo la ley [Country] y el RGPD
  • Retener registros financieros para fines fiscales según lo requiere la [Registration Authority]

Servicios de Terceros y Compartir Datos

No vendemos ni alquilamos su información personal a terceros. Trabajamos con proveedores de servicios confiables que procesan datos en nuestro nombre:

Proveedores de Servicios Esenciales

• Supabase (Autenticación y Base de Datos): Utilizamos infraestructura Supabase autoalojada para almacenar sus datos de cuenta e información de cursos. Todos los datos se alojan en nuestros servidores en [Server Location/Country] (región de [Data Region]) con encriptación en reposo y en tránsito. Aunque autoalojamos, el software se basa en la plataforma de código abierto de Supabase.

  • Política de Privacidad de Supabase

• Stripe (Procesamiento de Pagos): Procesa todos los pagos y almacena información de tarjetas de pago. Solo almacenamos resúmenes de pedidos; Stripe maneja todos los datos de pago sensibles según su política de privacidad.

  • Política de Privacidad de Stripe

• Vimeo (Alojamiento de Videos): Aloja el contenido de video de los cursos. Cuando reproduce un video, su navegador se conecta directamente a los servidores de Vimeo. Vimeo puede recopilar direcciones IP y datos de visualización según su política de privacidad. No enviamos identificadores personales a Vimeo.

  • Política de Privacidad de Vimeo

• Discord (Funciones de Comunidad): Cuando conecta su cuenta de Discord, compartimos información mínima (el enlace de su cuenta en la plataforma) para otorgar acceso a comunidades específicas de cursos. Discord opera bajo su propia política de privacidad.

  • Política de Privacidad de Discord

• Google Analytics (GA4): Rastrea patrones de uso anónimos para ayudarnos a mejorar la plataforma. Utilizamos el ID de propiedad [Analytics Property ID]. Google Analytics utiliza cookies y puede recopilar direcciones IP.

  • Política de Privacidad de Google
  • Privacidad de Datos de Google Analytics

Divulgación Legal

Podemos divulgar su información cuando:

• Sea requerido por ley, orden judicial o proceso legal
• Sea necesario para proteger nuestros derechos, propiedad o seguridad, o los de nuestros usuarios
• En conexión con una transacción comercial como una fusión o adquisición (se notificaría a los usuarios)

No:

• Compartimos datos con instituciones educativas o empleadores
• Participamos en programas de afiliados que involucren compartir datos
• Usamos píxeles de marketing o servicios de remarketing
• Proporcionamos acceso API a terceros

Almacenamiento, Seguridad y Retención de Datos

Dónde Almacenamos Sus Datos

Todos los datos personales se almacenan dentro de [Data Region] en nuestros servidores autoalojados en [Server Location/Country]. Utilizamos el software de código abierto de Supabase para la gestión de bases de datos y autenticación, pero la infraestructura y el almacenamiento de datos están completamente bajo nuestro control en [Server Location/Country]. Esto garantiza el cumplimiento de los requisitos de residencia de datos del RGPD.

Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos:

• Encriptación: Todos los datos están encriptados en tránsito usando SSL/TLS y en reposo a través de la encriptación PostgreSQL de Supabase
• Autenticación: Requisitos de contraseña segura aplicados por Supabase. La autenticación de dos factores no está disponible actualmente, pero puede implementarse en el futuro
• Seguridad de Pagos: Todo el procesamiento de pagos es manejado por Stripe, un procesador de pagos conforme con PCI DSS
• Controles de Acceso: Acceso interno limitado a datos personales según sea necesario
• Seguridad de Infraestructura: Aprovechamos las certificaciones de seguridad y auditorías de Supabase y Stripe, ambos proveedores conformes con SOC 2

Si bien implementamos medidas de seguridad robustas, ninguna transmisión por Internet o almacenamiento electrónico es 100% seguro. No podemos garantizar seguridad absoluta, pero trabajamos continuamente para proteger su información.

Períodos de Retención de Datos

Retenemos su información durante el tiempo necesario para proporcionar servicios y cumplir con obligaciones legales:

• Cuentas Activas: Los datos personales se retienen indefinidamente mientras su cuenta esté activa, permitiéndole acceder a sus cursos comprados en cualquier momento

• Después de la Eliminación de Cuenta:

  • La mayoría de los datos personales (perfil, progreso del curso, inscripciones) se eliminan dentro de 30 días
  • Los registros de resúmenes de pedidos se retienen durante 7 años para cumplir con la ley fiscal de [Country] (requisitos de la [Registration Authority])
  • La información detallada de pagos permanece con Stripe según su política de retención

• Tipos de Datos Específicos:

  • Registros financieros/de facturación: 7 años (requisito legal)
  • Registros de seguridad (direcciones IP): 2 años (prevención de fraude)
  • Análisis anonimizados: Indefinidamente (sin identificadores personales)
  • Registros de conexión de Discord: Retenidos para fines administrativos a menos que se solicite eliminación

• Cuentas Inactivas: No eliminamos automáticamente cuentas inactivas, asegurando que pueda regresar a sus cursos en cualquier momento. Puede solicitar la eliminación en cualquier momento.

Sus Derechos Bajo el RGPD

Como servimos principalmente a usuarios de la UE y cumplimos con el RGPD, tiene los siguientes derechos con respecto a sus datos personales:

Sus Derechos de Privacidad

• Derecho de Acceso: Solicitar una copia de la información personal que tenemos sobre usted
• Derecho de Rectificación: Actualizar o corregir información personal inexacta
• Derecho al Olvido ("Derecho a la Supresión"): Solicitar la eliminación de sus datos personales (sujeto a requisitos legales de retención)
• Derecho a la Restricción: Solicitar que limitemos cómo procesamos sus datos
• Derecho a la Portabilidad de Datos: Recibir sus datos personales en un formato legible por máquina
• Derecho a Oponerse: Oponerse a nuestro procesamiento de sus datos para ciertos propósitos
• Derecho a Retirar el Consentimiento: Retirar el consentimiento en cualquier momento cuando dependamos del consentimiento para procesar sus datos

Cómo Ejercer Sus Derechos

Opciones Actualmente Disponibles:

• Puede ver y actualizar parte de la información de su cuenta a través de la configuración de su perfil
• El progreso del curso es visible dentro de la plataforma

Funciones en Desarrollo:

• Exportación de datos de autoservicio
• Eliminación de cuenta de autoservicio

Para Solicitar Acceso o Eliminación de Datos:

1. Envíe un correo electrónico con su solicitud a: [Privacy Email]
2. Incluya su dirección de correo electrónico registrada para verificación de identidad
3. Responderemos dentro de 30 días según lo requerido por el RGPD (típicamente dentro de 7-14 días hábiles)
4. Para eliminación de datos, confirmaremos por correo electrónico cuando el proceso esté completo

Notas Importantes:

• Incluso después de la eliminación, podemos retener ciertos datos para cumplir con obligaciones legales (registros financieros durante 7 años)
• La información de pago almacenada por Stripe sigue su política de retención
• Requerimos verificación de identidad antes de procesar solicitudes de datos para proteger su privacidad

Política de Cookies

Utilizamos cookies y tecnologías de rastreo similares para proporcionar y mejorar nuestros servicios.

¿Qué Son las Cookies?

Las cookies son pequeños archivos de texto almacenados en su dispositivo que nos ayudan a reconocerlo y recordar sus preferencias. Habilitan funcionalidades esenciales y nos ayudan a comprender cómo los usuarios interactúan con nuestra plataforma.

Tipos de Cookies que Utilizamos

1. Cookies Estrictamente Necesarias (Requeridas)

Estas cookies son esenciales para que la plataforma funcione y no se pueden deshabilitar:

• Cookies de Autenticación
  • Propósito: Autenticación de usuarios y gestión de sesiones
  • Proveedor: Supabase
  • Datos Recopilados: Tokens de sesión, estado de autenticación
  • Duración: Basadas en sesión y persistentes
  • Se pueden deshabilitar: No - requeridas para iniciar sesión y acceder a la plataforma

2. Cookies Funcionales (Opcionales)

Estas cookies mejoran su experiencia pero no son estrictamente necesarias:

• Cookie de Seguimiento de Referencias (referral_source)

  • Propósito: Rastrear fuentes de referencia de campañas de marketing
  • Datos Recopilados: Valores de parámetros de referencia (utm_source, ref, via, aff, referral_code)
  • Duración: Basada en sesión
  • Se pueden deshabilitar: Sí - no afecta la funcionalidad de la plataforma

• Cookie de Alerta de Idioma (langAlertDismissed)

  • Propósito: Recordar si descartó la alerta de detección de idioma
  • Datos Recopilados: Estado de descarte (verdadero/falso)
  • Duración: 30 días
  • Se pueden deshabilitar: Sí - la alerta reaparecerá en la próxima visita

• Cookie de Estado de Barra Lateral (sidebar:state)

  • Propósito: Recordar su preferencia de barra lateral (abierta/cerrada)
  • Datos Recopilados: Estado abierto o cerrado
  • Duración: Persistente
  • Se pueden deshabilitar: Sí - la barra lateral se restablecerá al estado predeterminado

• Cookie de Preferencia de Tema (theme)

  • Propósito: Almacenar su preferencia de tema (actualmente forzado a modo claro)
  • Proveedor: Biblioteca next-themes
  • Datos Recopilados: Selección de tema (claro/oscuro)
  • Duración: Persistente
  • Se pueden deshabilitar: Sí - el tema se restablecerá al predeterminado

3. Cookies de Análisis (Opcionales)

Estas cookies nos ayudan a comprender cómo los usuarios interactúan con nuestra plataforma:

• Cookies de Google Analytics (_ga, _gid, _gat)
  • Propósito: Comprender patrones de uso para mejorar la plataforma
  • Proveedor: Google Analytics (GA4, ID de Propiedad: [Analytics Property ID])
  • Datos Recopilados: Estadísticas de uso anónimas, vistas de página, interacciones, datos de sesión
  • Duración: Hasta 2 años
  • Se pueden deshabilitar: Sí - a través del banner de consentimiento de cookies (en implementación) o complemento del navegador

NO utilizamos:

• Cookies de publicidad o remarketing
• Píxeles de rastreo de redes sociales
• Cookies de marketing de terceros
• Cookies de seguimiento entre sitios

Gestión de Preferencias de Cookies

Banner de Consentimiento de Cookies:

Cuando visita nuestras páginas públicas por primera vez, verá un banner de consentimiento de cookies con dos opciones:

• Aceptar: Permite todas las cookies opcionales, incluido el seguimiento de Google Analytics

  • Google Analytics se cargará y rastreará sus patrones de uso para ayudarnos a mejorar la plataforma
  • Su elección se almacena localmente en su navegador
  • Puede cambiar su preferencia en cualquier momento borrando los datos del navegador y volviendo a visitar el sitio

• Rechazar: Solo se usarán cookies esenciales

  • Google Analytics NO se cargará - no rastrearemos su comportamiento de navegación
  • Solo las cookies de autenticación y sesión (requeridas para que la plataforma funcione) estarán activas
  • Su elección se almacena localmente en su navegador
  • La plataforma funcionará normalmente sin ninguna limitación

Implementación Actual:

• Las cookies esenciales se habilitan automáticamente (requeridas para la funcionalidad de la plataforma)
• Las cookies de análisis se cargan SOLO si hace clic en "Aceptar" en el banner de cookies
• Su preferencia de cookies se recuerda en su navegador mediante localStorage

Controles del Navegador: Puede controlar las cookies a través de la configuración de su navegador:

• La mayoría de los navegadores le permiten ver, eliminar y bloquear cookies
• Bloquear cookies esenciales evitará que inicie sesión y use la plataforma
• Bloquear cookies de análisis no afectará la funcionalidad de la plataforma

Exclusión de Terceros:

• Google Analytics: Complemento de exclusión de Google Analytics para navegadores

Cambios en el Uso de Cookies

Actualizaremos esta sección e implementaremos el banner de consentimiento de cookies para garantizar el cumplimiento total del RGPD. Podrá gestionar sus preferencias de cookies directamente en la plataforma.

Características Específicas y Prácticas de Datos

Integración con Discord

Cuando conecta su cuenta de Discord para acceder a las comunidades de cursos:

• Datos Recopilados: ID de usuario de Discord, nombre de usuario, URL del avatar, estado de membresía del servidor
• Propósito: Otorgar y gestionar el acceso a servidores de Discord específicos de cursos
• Sincronización: Sincronizamos periódicamente los nombres de usuario, pero usamos el ID de Discord (permanente) como identificador principal
• Desconexión: Cuando desconecta Discord, eliminamos su acceso a la comunidad pero retenemos registros de conexión para fines administrativos
• Eliminación: Puede solicitar la eliminación completa de datos de Discord enviando un correo electrónico a [Privacy Email]

Contenido de Video y Seguimiento de Progreso

• Lo que Rastreamos: Estado de finalización de lecciones para mostrar su progreso en el curso
• Lo que No Rastreamos: Métricas granulares de visualización (puntos de pausa, recuentos de rebobinado, tiempo de visualización dentro de videos)
• Integración con Vimeo: El reproductor de video se conecta directamente a los servidores de Vimeo. Vimeo puede recopilar datos de visualización según su política de privacidad
• Visibilidad del Administrador: Los administradores de la plataforma pueden ver tasas de finalización de cursos agregadas y progreso de usuarios individuales para fines de soporte. Estos datos no se comparten con terceros o instructores de cursos

Pago y Facturación

• Procesamiento de Stripe: Todas las transacciones de pago son procesadas por Stripe. Nunca vemos ni almacenamos los detalles completos de su tarjeta de crédito
• Lo que Almacenamos: Resúmenes de pedidos (curso comprado, monto, fecha, estado, ID de cliente de Stripe)
• Lo que Stripe Almacena: Información completa de pago, historial de facturación, facturas
• Reembolsos: Los registros de reembolsos se mantienen durante 7 años con otros registros financieros
• Sin Suscripciones: Actualmente, todos los cursos son compras únicas, no suscripciones recurrentes

Funciones de IA

Las funciones de demostración de IA mencionadas en nuestro código base no están actualmente activas en producción. Si habilitamos funciones de IA en el futuro:

• Actualizaremos esta política de privacidad antes de la activación
• No usaremos sus datos personales para entrenar modelos de IA sin consentimiento explícito
• Divulgaremos claramente cómo se maneja el contenido generado por IA

Funciones que No Ofrecemos

Para proporcionar transparencia, declaramos explícitamente que NO:

• Enviamos correos electrónicos de marketing o boletines informativos
• Permitimos a los usuarios crear perfiles públicos
• Habilitamos comentarios de usuarios, reseñas u otro contenido generado por usuarios
• Compartimos datos con instituciones educativas o empleadores
• Operamos programas de referidos o afiliados que involucren datos de usuarios
• Ofrecemos servicios de marca blanca o B2B con términos de privacidad diferentes
• Proporcionamos acceso API a terceros

Requisitos de Edad y Privacidad de Menores

Sin Restricción de Edad Mínima: No imponemos un requisito de edad mínima para usar nuestra plataforma. Sin embargo, los usuarios menores de 18 años deben obtener el consentimiento de los padres antes de crear una cuenta o realizar compras.

Responsabilidad Parental: Los padres y tutores son responsables de monitorear el uso de Internet de sus hijos. Si cree que su hijo ha proporcionado información personal a nosotros y desea que se elimine, contáctenos en [Privacy Email].

Uso Educativo: Actualmente no nos asociamos con instituciones educativas ni ofrecemos servicios diseñados específicamente para menores.

Transferencias Internacionales de Datos

Ubicación Principal de Datos: Todos los datos personales se almacenan dentro de [Data Region] ([Server Location/Country]) a través de la infraestructura de Supabase.

Servicios de Terceros: Algunos de nuestros proveedores de servicios (Stripe, Google Analytics, Vimeo, Discord) pueden procesar datos fuera de la UE. Estos proveedores tienen salvaguardas apropiadas:

• Stripe: Cumple con el RGPD y utiliza Cláusulas Contractuales Estándar (CCE)
• Google: Participante del Marco de Privacidad de Datos UE-EE. UU.
• Vimeo: Conforme con el RGPD con acuerdos de procesamiento de datos de la UE
• Discord: Procesa datos con salvaguardas apropiadas del RGPD

Aseguramos que cualquier transferencia internacional de datos cumpla con los requisitos del RGPD a través de salvaguardas apropiadas como Cláusulas Contractuales Estándar, decisiones de adecuación u otros mecanismos de transferencia aprobados.

Actualizaciones de Esta Política de Privacidad

Calendario de Revisión: Revisamos y actualizamos esta política de privacidad anualmente o cuando ocurren cambios significativos en nuestras prácticas de procesamiento de datos.

Notificación de Cambios: Cuando realizamos cambios materiales a esta política:

• Actualizaremos la fecha de "Última actualización" en la parte superior de esta página
• Los cambios significativos se comunicarán por correo electrónico o mediante un aviso destacado en la plataforma
• El uso continuado de la plataforma después de los cambios constituye la aceptación de la política actualizada

Historial de Versiones: Las versiones anteriores de esta política de privacidad se pueden solicitar enviando un correo electrónico a [Privacy Email].

Fecha de Última Revisión: [Last Updated Date] Próxima Revisión Programada: [Next Review Date]

Contáctenos y Oficial de Protección de Datos

Si tiene preguntas, inquietudes o solicitudes con respecto a esta Política de Privacidad o nuestras prácticas de datos, contáctenos:

Consultas de Privacidad:

• Correo electrónico: [Privacy Email]

Oficial de Protección de Datos:

• Correo electrónico: [Contact Email]

Información Empresarial:

• Empresa: [Legal Entity Name]
• Registro: [Registration Authority] #[Registration Number]
• Sitio web: [Platform URL]

Tiempo de Respuesta: Nuestro objetivo es responder a todas las consultas de privacidad dentro de 7-14 días hábiles, y no más tarde de 30 días según lo requerido por el RGPD.

Autoridad de Supervisión: Si cree que no hemos abordado adecuadamente sus inquietudes de privacidad, tiene derecho a presentar una queja ante su autoridad local de protección de datos. Para usuarios en [Country], esta es la [Local Data Protection Authority].

---

Resumen de Puntos Clave

Para su comodidad, aquí hay un resumen rápido de nuestras prácticas de privacidad:

Lo que Recopilamos: Información de cuenta, progreso del curso, datos de pago (vía Stripe), conexiones de Discord, análisis de uso

Cómo lo Usamos: Proporcionar cursos, procesar pagos, otorgar acceso a Discord, mejorar la plataforma

Con Quién lo Compartimos: Supabase (alojamiento), Stripe (pagos), Vimeo (videos), Discord (comunidades), Google Analytics

Sus Derechos: Acceso, rectificación, eliminación, portabilidad de datos y más bajo el RGPD

✅ Ubicación de Datos: Almacenados en [Data Region] ([Server Location/Country]); cumple con el RGPD

✅ Retención: Cuentas activas mantenidas indefinidamente; 30 días después de la eliminación (7 años para registros financieros)

✅ Cookies: Esenciales (autenticación) + Análisis (Google Analytics con opción de exclusión próximamente)

✅ Seguridad: Encriptación en tránsito y en reposo, Stripe para seguridad de pagos

✅ Contacto: [Privacy Email] para todas las solicitudes de privacidad

Sin Edad Mínima: Plataforma accesible para todas las edades (se aconseja consentimiento parental para menores)

---

Esta política de privacidad es efectiva a partir de [Last Updated Date] y rige todas las actividades de procesamiento de datos de [Platform Name] operada por [Legal Entity Name].