Política de Privacidad

1. Introducción

IA Software Agency (“nosotros”, “nuestro” o “nuestra”) opera la plataforma Indispensable Sprint. Nos comprometemos a proteger su privacidad y a tratar sus datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD) y demás legislación aplicable en materia de protección de datos.

Esta Política de Privacidad explica qué datos personales recopilamos, cómo los utilizamos, con quién los compartimos y qué derechos tiene usted en relación con sus datos. Se aplica a todos los usuarios de nuestro sitio web, plataforma y servicios.

El Servicio no está destinado a personas menores de 18 años. No recopilamos intencionadamente datos personales de menores. Si tenemos conocimiento de que hemos recopilado datos personales de una persona menor de 18 años, tomaremos las medidas necesarias para eliminar dichos datos de forma inmediata.

2. Datos que Recopilamos

2.1 Datos de la Cuenta

Cuando crea una cuenta, recopilamos:

• Nombre completo
• Dirección de correo electrónico
• Contraseña (almacenada de forma cifrada; nunca tenemos acceso a su contraseña en texto plano)
• Nombre de la empresa y cargo profesional

2.2 Datos de Pago

Cuando realiza una compra, el pago es procesado por Stripe. Recibimos y almacenamos:

• ID de cliente de Stripe
• Importe y fecha de la transacción
• Últimos cuatro dígitos de su tarjeta de pago (para su referencia)
• Dirección de facturación

No almacenamos números completos de tarjetas de crédito, códigos CVV ni otros datos sensibles de pago. Estos son gestionados exclusivamente por Stripe de conformidad con los estándares PCI DSS.

2.3 Datos de Uso

Recopilamos automáticamente cierta información cuando utiliza el Servicio, incluyendo:

• Páginas y módulos visitados
• Progreso del curso y estado de finalización
• Tipo de dispositivo, tipo de navegador y sistema operativo
• Dirección IP (anonimizada cuando es posible)
• Fecha, hora y duración de las visitas
• Sitio web o fuente de referencia

2.4 Datos de Consultas Empresariales

Si envía una consulta empresarial a través de nuestro formulario de contacto, recopilamos su nombre, dirección de correo electrónico, nombre de la empresa, cargo y cualquier información que incluya voluntariamente en su mensaje.

3. Cómo Utilizamos Sus Datos

Utilizamos sus datos personales para los siguientes fines:

• Prestación del Servicio: Para crear y gestionar su cuenta, ofrecer el contenido del curso, hacer seguimiento de su progreso y conceder acceso al nivel de programa correspondiente.
• Procesamiento de Pagos: Para procesar su compra del programa completo a través de Stripe, emitir recibos y gestionar solicitudes de reembolso.
• Comunicación con Usted: Para enviar correos electrónicos transaccionales (por ejemplo, confirmaciones de cuenta, recibos de pago, actualizaciones del programa), responder a consultas y, con su consentimiento, enviar comunicaciones de marketing.
• Mejora de la Plataforma: Para analizar patrones de uso, identificar problemas, optimizar la entrega de contenidos y desarrollar nuevas funcionalidades.
• Medición Publicitaria: Con su consentimiento, para medir la eficacia de nuestras campañas publicitarias en Meta (Facebook/Instagram) y LinkedIn, y para rastrear eventos de conversión como registro y compra.
• Cumplimiento Legal: Para cumplir con las obligaciones legales aplicables, resolver disputas y hacer cumplir nuestros Términos y Condiciones.

4. Base Legal del Tratamiento

En virtud del RGPD, tratamos sus datos personales sobre las siguientes bases legales:

• Ejecución de un Contrato: El tratamiento de los datos de su cuenta y de pago es necesario para prestar el Servicio que ha adquirido o en el que se ha registrado.
• Interés Legítimo: Tratamos datos de uso y analíticas para mejorar nuestra plataforma y operaciones comerciales, siempre que ello no prevalezca sobre sus derechos y libertades fundamentales.
• Consentimiento: Cuando enviamos comunicaciones de marketing o utilizamos cookies no esenciales, lo hacemos únicamente con su consentimiento explícito. Puede retirar este consentimiento en cualquier momento.
• Obligación Legal: Podemos tratar datos cuando sea necesario para cumplir con una obligación legal, como los requisitos de declaración fiscal.

5. Compartición de Datos

No vendemos, alquilamos ni comercializamos sus datos personales a terceros. Compartimos sus datos únicamente con los siguientes terceros, estrictamente según sea necesario para operar y promover el Servicio:

• Stripe (encargado del tratamiento y responsable independiente): Para el procesamiento seguro de pagos. Stripe recibe su información de pago directamente y la procesa bajo su propia política de privacidad y conformidad con PCI DSS. Stripe actúa como responsable independiente a efectos de prevención del fraude.
• Supabase (encargado del tratamiento): Para autenticación y alojamiento de la base de datos. Los datos de su cuenta se almacenan en la infraestructura de Supabase de conformidad con sus prácticas de seguridad y privacidad.
• Resend: Para el envío de correos electrónicos transaccionales y relacionados con el programa (por ejemplo, confirmaciones de cuenta, actualizaciones del programa, secuencias de nutrición). Resend procesa su dirección de correo electrónico y nombre en nuestro nombre para enviar estas comunicaciones. Resend actúa como encargado del tratamiento bajo nuestras instrucciones.
• Píxel de Meta (Facebook) (responsable independiente): Con su consentimiento, utilizamos el Píxel de Meta para medir la eficacia de nuestras campañas publicitarias en Facebook e Instagram. Cuando se activa, Meta recibe datos como páginas visitadas y eventos de conversión (por ejemplo, registro, compra) y procesa estos datos como responsable independiente para sus propios fines, incluida la optimización de anuncios. Estos datos se envían a Meta Platforms Ireland Ltd. y pueden transferirse a Meta Platforms, Inc. en Estados Unidos. El Píxel de Meta solo se activa si acepta las cookies de marketing. Para más información, consulte Política de Privacidad de Meta.
• LinkedIn Insight Tag (responsable independiente): Con su consentimiento, utilizamos LinkedIn Insight Tag para medir la eficacia de nuestra publicidad en LinkedIn. Cuando se activa, LinkedIn recibe datos como páginas visitadas, URL, referente, características del dispositivo y navegador, y eventos de conversión, y procesa estos datos como responsable independiente para sus propios fines. Estos datos se envían a LinkedIn Ireland Unlimited Company y pueden transferirse a LinkedIn Corporation en Estados Unidos. Insight Tag solo se activa si acepta las cookies de marketing. Para más información, consulte Política de Privacidad de LinkedIn.
• Vercel (encargado del tratamiento): Para el alojamiento del sitio web y la entrega de contenidos de forma fiable y segura. Vercel procesa registros del servidor (incluidas las direcciones IP) en nuestro nombre como parte de las operaciones normales de alojamiento web.

También podemos divulgar sus datos si así lo exige la ley o en respuesta a un proceso legal válido, como una orden judicial o una solicitud gubernamental.

6. Retención de Datos

Conservamos sus datos personales solo durante el tiempo necesario para cumplir con los fines descritos en esta Política de Privacidad, salvo que la ley exija o permita un período de retención más prolongado.

• Datos de la cuenta se conservan mientras su cuenta esté activa. Si elimina su cuenta, eliminaremos o anonimizaremos sus datos en un plazo de 30 días, salvo que la ley nos obligue a conservarlos.
• Registros de pago se conservan durante un mínimo de 7 años para cumplir con las obligaciones fiscales y contables.
• Datos de uso se conservan de forma anonimizada o agregada y pueden mantenerse indefinidamente con fines analíticos.
• Datos de consultas empresariales se conservan durante un máximo de 24 meses después de su última interacción con nosotros, a menos que solicite su eliminación anticipada.
• Datos de cookies de marketing recopilados por Meta y LinkedIn están sujetos a sus respectivas políticas de retención. Cuando retira su consentimiento, dejamos de enviar nuevos datos a estos proveedores, pero los datos ya transmitidos son conservados por ellos de conformidad con sus propias políticas de privacidad.

7. Sus Derechos

En virtud del RGPD y la legislación aplicable en materia de protección de datos, usted tiene los siguientes derechos respecto a sus datos personales:

• Derecho de Acceso: Tiene derecho a solicitar una copia de los datos personales que mantenemos sobre usted.
• Derecho de Rectificación: Tiene derecho a solicitar la corrección de cualquier dato personal inexacto o incompleto.
• Derecho de Supresión: Tiene derecho a solicitar la eliminación de sus datos personales, sujeto a ciertas excepciones legales.
• Derecho a la Portabilidad de los Datos: Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica.
• Derecho a la Limitación del Tratamiento: Tiene derecho a solicitar que limitemos el tratamiento de sus datos personales en determinadas circunstancias.
• Derecho de Oposición: Tiene derecho a oponerse al tratamiento basado en intereses legítimos o con fines de marketing directo.
• Derecho a Retirar el Consentimiento: Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado con anterioridad a la retirada.

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en contact@getindispensable.com. Responderemos a su solicitud en un plazo de 30 días. También tiene derecho a presentar una reclamación ante su autoridad local de protección de datos. Nuestra autoridad de control principal es la Oficina del Comisionado para la Protección de los Derechos de Datos Personales de Chipre (www.dataprotection.gov.cy).

8. Cookies

Nuestra plataforma utiliza cookies y tecnologías similares para proporcionar y mejorar el Servicio. Las cookies esenciales se utilizan para gestionar su sesión de autenticación a través de Supabase. También utilizamos cookies de marketing de Meta (Facebook) y LinkedIn, pero solo si usted consiente explícitamente haciendo clic en “Aceptar todo” en nuestro banner de cookies. Puede retirar su consentimiento en cualquier momento.

Para obtener información detallada sobre las cookies que utilizamos y cómo gestionar sus preferencias, consulte nuestra Política de Cookies.

9. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Estas medidas incluyen:

• Cifrado en tránsito: Todos los datos transmitidos entre su navegador y nuestros servidores se cifran mediante TLS/HTTPS. Aplicamos HTTP Strict Transport Security (HSTS).
• Seguridad de contraseñas: Las contraseñas de los usuarios se cifran utilizando algoritmos estándar de la industria y nunca se almacenan en texto plano.
• Controles de acceso: El acceso a los datos personales está restringido al personal autorizado con base en la necesidad de conocer. El acceso a la base de datos está protegido por políticas de Seguridad a Nivel de Fila (RLS).
• Cabeceras de seguridad: Implementamos cabeceras de seguridad estándar de la industria para proteger contra vulnerabilidades web comunes.
• Seguridad de pagos: Todos los datos de pago son gestionados por Stripe, un procesador certificado PCI DSS Nivel 1. Nunca almacenamos datos completos de tarjetas.

Aunque tomamos precauciones razonables para proteger sus datos, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. Si tiene conocimiento de cualquier brecha de seguridad, notifíquenos de inmediato en contact@getindispensable.com.

10. Transferencias Internacionales de Datos

Sus datos personales pueden ser transferidos y tratados en países fuera del Espacio Económico Europeo (EEE), incluidos nuestros proveedores de servicios como Supabase, Stripe, Resend, Vercel, Meta y LinkedIn, cuya infraestructura puede estar ubicada en Estados Unidos u otras jurisdicciones.

Cuando se producen dichas transferencias, nos aseguramos de que existan las garantías adecuadas para proteger sus datos personales, incluidas las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, la confianza en el Marco de Privacidad de Datos UE-EE.UU. cuando corresponda, u otros mecanismos de transferencia aprobados. Puede solicitar una copia de las garantías vigentes poniéndose en contacto con nosotros.

11. Toma de Decisiones Automatizada

No utilizamos la toma de decisiones automatizada ni la elaboración de perfiles que produzcan efectos jurídicos o le afecten significativamente de manera similar, según lo descrito en el Artículo 22 del RGPD.

12. Contacto

Si tiene alguna pregunta, inquietud o solicitud en relación con esta Política de Privacidad o nuestras prácticas de tratamiento de datos, póngase en contacto con nosotros:

Consulte también nuestros Términos y Condiciones y Política de Cookies.