Política de Privacidad
Información Clave
Antes de leer la política completa, esto es lo que necesitas saber:
- Prentora Ltd es el responsable del tratamiento de los datos personales que recopilamos sobre ti.
- Recopilamos datos personales que proporcionas (nombre, correo electrónico, información de pago), datos sobre cómo usas nuestra plataforma (cursos vistos, tiempo de visualización, actividad de votación) y datos de terceros (procesadores de pagos).
- Usamos tus datos personales para proporcionar nuestros servicios, procesar pagos, mejorar nuestra plataforma, comunicarnos contigo y garantizar la seguridad de la plataforma.
- Tienes derechos sobre tus datos personales, incluido el derecho a acceder, corregir, eliminar y descargar tu información.
1. Introducción
Esta Política de Privacidad describe cómo Prentora Ltd, una empresa registrada en Inglaterra y Gales con número de empresa 16785749 ("Prentora", "nosotros" o "nuestro") recopila, usa, comparte y protege tu información personal cuando usas nuestro sitio web y servicios relacionados (colectivamente, los "Servicios").
Al usar nuestros Servicios, aceptas la recopilación y uso de información de acuerdo con esta Política de Privacidad. Si no estás de acuerdo con esta Política de Privacidad, no uses nuestros Servicios.
2. Información que Recopilamos
2.1 Información que Proporcionas
| Categoría | Descripción |
|---|---|
| Información de Cuenta | Cuando creas una cuenta, recopilamos tu nombre, correo electrónico y contraseña. También recopilamos tu ubicación aproximada (país) según tu dirección IP o información de pago. |
| Información de Pago | Cuando compras cursos, recopilamos información de facturación (nombre, dirección de facturación, código postal). Los datos de la tarjeta de pago son recopilados y procesados por nuestros procesadores de pago externos (Stripe). No almacenamos números completos de tarjetas de crédito. |
| Actividad del Curso | Tus inscripciones a cursos, progreso de finalización, tiempo de visualización de videos y reseñas de cursos. |
| Interacciones de la Comunidad | Reseñas de cursos, votos de Greenlight y comentarios en propuestas de Greenlight. |
| Comunicaciones | Información que proporcionas cuando contactas a nuestro equipo de soporte, respondes encuestas o te comunicas con nosotros por correo electrónico o chat. |
2.2 Información Recopilada Automáticamente
| Categoría | Descripción |
|---|---|
| Datos de Uso | Páginas vistas, cursos navegados, consultas de búsqueda, tiempo en páginas, botones clicados, rutas de navegación y funciones usadas. |
| Información del Dispositivo | Dirección IP, tipo y versión de navegador, sistema operativo, identificadores de dispositivo, resolución de pantalla y preferencias de idioma. |
| Datos de Ubicación | Ubicación general (país, región, ciudad) inferida de tu dirección IP. No recopilamos datos de geolocalización precisa. |
| Cookies | Usamos cookies esenciales necesarias para que la plataforma funcione correctamente, incluidas autenticación y seguridad. No usamos cookies de seguimiento o publicidad. |
2.3 Información de Terceros
- Procesadores de Pagos: Recibimos confirmación de transacción e información de pago limitada (últimos 4 dígitos de la tarjeta, estado de la transacción) de Stripe y otros proveedores de pago.
- Servicios de Seguridad: Trabajamos con proveedores de prevención de fraude y seguridad para proteger nuestra plataforma y usuarios.
3. Cómo Usamos tu Información
Usamos la información que recopilamos para los siguientes propósitos:
3.1 Proporcionar y Mejorar Nuestros Servicios
- Crear y gestionar tu cuenta
- Procesar compras de cursos y entregar contenido del curso
- Seguir tu progreso de aprendizaje
- Proporcionar atención al cliente y responder a tus consultas
- Facilitar el sistema de votación Greenlight para la curación de cursos
- Habilitar reseñas de cursos, votación de Greenlight y comentarios en propuestas
3.2 Operación y Seguridad de la Plataforma
- Monitorear y analizar el uso y rendimiento de la plataforma
- Detectar y prevenir fraude, abuso y amenazas de seguridad
- Hacer cumplir nuestros Términos de Servicio y Directrices de la Comunidad
- Depurar problemas técnicos y mejorar la estabilidad de la plataforma
3.3 Comunicaciones
- Enviar correos electrónicos transaccionales (confirmaciones de compra, actualizaciones de cursos, restablecimiento de contraseñas)
- Enviar correos electrónicos promocionales sobre nuevos cursos, funciones y ofertas especiales (puedes cancelar la suscripción)
- Notificarte sobre cambios en nuestros servicios o políticas
- Solicitar comentarios a través de encuestas
3.4 Cumplimiento Legal
- Cumplir con obligaciones legales y responder a solicitudes legales
- Proteger nuestros derechos, propiedad y seguridad, y la de nuestros usuarios
- Hacer cumplir nuestros acuerdos y políticas
3.5 Identificación de Dispositivos y Red
Cuando interactúas con partes clave de nuestra plataforma, como crear una cuenta, iniciar sesión, realizar compras y acceder al contenido de cursos, recopilamos datos de identificación de dispositivos y tu dirección IP. Estos datos se usan para:
- Prevención de fraude: detectar y prevenir accesos no autorizados y transacciones fraudulentas
- Resolución de disputas: proporcionar evidencia en caso de disputas de pago o contracargos
- Defensa de reclamaciones legales: proteger nuestros derechos y los derechos de nuestros instructores
Procesamos estos datos bajo Intereses Legítimos (UK GDPR Artículo 6(1)(f)). Nuestro interés legítimo es proteger la plataforma, a sus usuarios e instructores contra el fraude y las reclamaciones fraudulentas de contracargos.
3.6 Base Legal para el Tratamiento (UK GDPR)
Procesamos tu información personal bajo las siguientes bases legales:
| Propósito | Base Legal |
|---|---|
| Creación de cuenta y acceso a cursos | Contrato: El procesamiento es necesario para proporcionar los servicios que solicitaste |
| Procesamiento de pagos | Contrato: El procesamiento es necesario para completar tu compra |
| Mejoras de la plataforma y monitoreo de rendimiento | Intereses Legítimos: Mejorar la experiencia del usuario y la funcionalidad de la plataforma |
| Correos electrónicos de marketing (cursos promocionales, actualizaciones de la plataforma) | Consentimiento / Soft Opt-In: Si eres un cliente existente, podemos enviarte marketing sobre cursos similares (soft opt-in bajo PECR). Puedes cancelar la suscripción en cualquier momento a través de enlaces de cancelación de suscripción o configuración de cuenta |
| Seguridad, prevención de fraude, cumplimiento legal | Obligación Legal / Intereses Legítimos: Proteger nuestra plataforma y cumplir con las leyes aplicables |
| Retención de registros de transacciones (7 años) | Obligación Legal: Requisitos de cumplimiento fiscal de HMRC |
| Identificación de dispositivos y red para prevención de fraude | Intereses Legítimos: Proteger la plataforma, a los usuarios e instructores contra el fraude y las disputas fraudulentas |
Tienes derecho a oponerte al procesamiento basado en intereses legítimos. Contacta [email protected] para ejercer este derecho.
4. Cómo Compartimos tu Información
4.1 Instructores de Cursos
Cuando te inscribes en un curso, los instructores pueden ver análisis agregados y anonimizados sobre el rendimiento del curso (números de inscripción, tasas promedio de finalización, secciones populares). Los instructores no pueden acceder a nombres individuales de estudiantes, correos electrónicos o información personal.
4.2 Proveedores de Servicios
Compartimos tu información con proveedores de servicios externos que realizan servicios en nuestro nombre, incluidos:
- Procesamiento de pagos (Stripe, Wise)
- Alojamiento y almacenamiento en la nube
- Servicios de entrega de correo electrónico
- Herramientas de atención al cliente
- Análisis y monitoreo de rendimiento del lado del servidor
- Alojamiento y transmisión de videos
Estos proveedores están contractualmente obligados a proteger tus datos y usarlos solo para los propósitos que especificamos.
4.3 Información Pública
Cuando interactúas con funciones públicas de la plataforma, cierta información se vuelve visible para otros usuarios:
- Reseñas de Cursos: Tu nombre visible, calificación, texto de reseña y la fecha en que publicaste la reseña son públicamente visibles
- Votación de Greenlight: Tus votos individuales son anónimos, pero los recuentos de votos agregados y las tendencias de votación son públicamente visibles
4.4 Requisitos Legales
Podemos divulgar tu información cuando lo requiera la ley o en respuesta a:
- Procesos legales válidos (citaciones, órdenes judiciales)
- Solicitudes gubernamentales
- Protección de nuestros derechos y propiedad
- Investigación de fraude o problemas de seguridad
- Protección de la seguridad del usuario
4.5 Transferencias Comerciales
Si Prentora está involucrada en una fusión, adquisición, venta de activos o quiebra, tu información puede transferirse como parte de esa transacción. Te notificaremos antes de que tu información esté sujeta a una política de privacidad diferente.
4.6 Datos Agregados
Podemos compartir datos agregados y anonimizados que no te identifican personalmente (por ejemplo, "el 50% de los usuarios completó este curso").
5. Base Legal para el Tratamiento
Según la ley de protección de datos del Reino Unido (UK GDPR), procesamos tus datos personales según los siguientes fundamentos legales:
- Ejecución de un Contrato: Para proporcionar nuestros Servicios según lo establecido en nuestros Términos de Servicio
- Intereses Legítimos: Para mejorar nuestra plataforma, garantizar la seguridad, realizar análisis y comercializar nuestros servicios
- Consentimiento: Cuando has dado consentimiento explícito (por ejemplo, para correos electrónicos de marketing o cookies)
- Obligación Legal: Para cumplir con las leyes y regulaciones aplicables
6. Retención de Datos
Retenemos diferentes categorías de información personal durante diferentes períodos según requisitos legales y necesidades comerciales:
| Categoría de Datos | Período de Retención | Razón |
|---|---|---|
| Datos de Cuenta | Mientras la cuenta esté activa + 90 días después de la solicitud de eliminación | Provisión de servicio y derechos de datos del usuario |
| Registros de Compra | 7 años desde la fecha de transacción | Requisito de cumplimiento fiscal de HMRC |
| Información de Pago | Gestionada por Stripe según requisitos PCI-DSS | Cumplimiento de procesamiento de pagos |
| Datos de Progreso del Curso | Mientras la cuenta esté activa + 90 días después de la eliminación | Provisión de servicio |
| Registros de Consentimiento de Marketing | 3 años después de la retirada del consentimiento | Demostrar cumplimiento con regulaciones de marketing |
| Comunicaciones de Soporte | 2 años desde la última interacción | Aseguramiento de calidad y resolución de disputas |
| Registros de Seguridad | 1 año | Prevención de fraude e investigaciones de seguridad |
| Datos de Actividad y Dispositivos | Mientras la cuenta esté activa + 90 días después de la eliminación | Prevención de fraude y resolución de disputas |
Cuando solicites la eliminación de tu cuenta, eliminaremos o anonimizaremos tu información personal en un plazo de 90 días, sujeto a los períodos de retención anteriores. Las reseñas de cursos que hayas publicado se anonimizarán (se eliminará tu nombre) pero pueden permanecer visibles para mantener la integridad de las calificaciones de cursos.
Si tu cuenta está sujeta a una disputa legal en curso, investigación o consulta regulatoria, podemos retener datos relevantes hasta que el asunto se resuelva.
7. Seguridad de Datos
Implementamos medidas de seguridad estándar de la industria para proteger tu información personal, incluidas:
- Cifrado de datos en tránsito (HTTPS/TLS)
- Cifrado de datos sensibles en reposo
- Auditorías de seguridad regulares y evaluaciones de vulnerabilidad
- Controles de acceso y requisitos de autenticación
- Capacitación de empleados en protección de datos
Sin embargo, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. Si bien nos esforzamos por proteger tu información, no podemos garantizar seguridad absoluta.
8. Notificación de Violación de Datos
En caso de una violación de datos que probablemente resulte en un alto riesgo para tus derechos y libertades, te notificaremos sin demora indebida. Nuestra notificación incluirá:
- La naturaleza de la violación de datos personales
- Las consecuencias probables de la violación
- Las medidas que hemos tomado o proponemos tomar para abordar la violación y mitigar posibles efectos adversos
- Datos de contacto donde puedes obtener más información
También notificaremos a la Information Commissioner's Office (ICO) dentro de las 72 horas de conocer una violación que represente un riesgo para los derechos y libertades de las personas, según lo requerido por UK GDPR.
Si tienes preocupaciones sobre un posible problema de seguridad, contáctanos inmediatamente en [email protected].
9. Transferencias Internacionales de Datos
Prentora tiene su sede en el Reino Unido. Podemos transferir datos personales a proveedores de servicios ubicados fuera del Reino Unido:
| Proveedor de Servicios | Propósito | Ubicación | Datos Personales Transferidos |
|---|---|---|---|
| Stripe | Procesamiento de pagos | Estados Unidos | Nombre de facturación, dirección, código postal, información de tarjeta de pago |
| Wise | Procesamiento de pagos a instructores | Reino Unido | Nombre del instructor, datos de cuenta bancaria, moneda de pago |
| Servicios de entrega de correo electrónico | Correos electrónicos transaccionales y de marketing | Unión Europea (Amsterdam, Londres, Frankfurt) | Correo electrónico, nombre |
| Alojamiento en la nube | Alojamiento de aplicaciones y bases de datos | Reino Unido / Unión Europea | Todos los datos almacenados en nuestra plataforma |
| Alojamiento de videos y CDN | Entrega de videos de cursos | Unión Europea | No se transfiere información personal |
Salvaguardias para Transferencias Internacionales
Cuando transferimos datos personales fuera del Reino Unido a países sin decisiones de adecuación, implementamos salvaguardias apropiadas:
- Cláusulas Contractuales Estándar: Usamos UK International Data Transfer Agreements y Cláusulas Contractuales Estándar aprobadas por la Information Commissioner's Office del Reino Unido
- Data Privacy Framework: Para transferencias a Estados Unidos, nuestro procesador de pagos Stripe está certificado bajo el EU-U.S. Data Privacy Framework y UK Extension
- Medidas Técnicas: Todas las transferencias de datos se cifran en tránsito usando HTTPS/TLS
Puedes solicitar copias de las Cláusulas Contractuales Estándar y Acuerdos de Procesamiento de Datos contactando a [email protected].
10. Tus Derechos y Opciones
Responderemos a todas las solicitudes para ejercer tus derechos de datos dentro de los 30 días posteriores a la recepción, a menos que se especifique lo contrario. En casos complejos, podemos extender este período por 60 días adicionales y te notificaremos cualquier extensión.
10.1 Acceso y Portabilidad
Puedes acceder y descargar tu información personal iniciando sesión en la configuración de tu cuenta o contactándonos en [email protected]. Responderemos a las solicitudes de acceso y portabilidad de datos dentro de los 30 días posteriores a la recepción.
10.2 Corrección y Actualizaciones
Puedes actualizar la información de tu cuenta directamente en la configuración de tu perfil. Si necesitas ayuda, contáctanos.
10.3 Eliminación
Puedes solicitar la eliminación de tu cuenta e información personal contactando a [email protected]. Procesaremos tu solicitud dentro de los 30 días, sujeto a requisitos legales de retención.
10.4 Exclusión de Marketing
Puedes cancelar la suscripción a correos electrónicos promocionales haciendo clic en el enlace "cancelar suscripción" en cualquier correo electrónico de marketing o actualizando tus preferencias de correo electrónico en la configuración de tu cuenta.
10.5 Gestión de Cookies
Solo usamos cookies esenciales necesarias para autenticación, seguridad y funcionalidad básica de la plataforma. Estas cookies son necesarias para que nuestros Servicios funcionen correctamente. Si bien puedes configurar tu navegador para rechazar cookies, hacerlo te impedirá usar funciones clave de nuestra plataforma, incluido iniciar sesión y acceder a cursos comprados.
11. Privacidad de Menores
Nuestros Servicios no están destinados a menores de 16 años. No recopilamos conscientemente información personal de menores de 16 años. Si crees que hemos recopilado información de un menor de 16 años, contáctanos inmediatamente en [email protected] y la eliminaremos.
12. Enlaces y Servicios de Terceros
Nuestra plataforma puede contener enlaces a sitios web, servicios o recursos de terceros que no son operados por Prentora. Esta Política de Privacidad no se aplica a esos sitios de terceros.
No somos responsables de las prácticas de privacidad o el contenido de sitios web de terceros. Cuando haces clic en un enlace a un sitio de terceros (como el sitio web personal de un instructor, perfil de redes sociales o procesador de pagos), estarás sujeto a la política de privacidad de ese tercero. Te recomendamos revisar las políticas de privacidad de cualquier sitio de terceros que visites.
13. Derechos Específicos por Región
13.1 Residentes del Reino Unido (UK GDPR)
Si eres residente del Reino Unido, tienes derecho a:
- Acceder a tus datos personales
- Rectificar datos personales inexactos
- Borrar tus datos personales ("derecho al olvido")
- Restringir el procesamiento de tus datos personales
- Portabilidad de datos
- Oponerte al procesamiento basado en intereses legítimos
- Retirar el consentimiento en cualquier momento
- Presentar una queja ante la Information Commissioner's Office (ICO)
Para ejercer estos derechos, contacta [email protected].
13.2 Residentes del EEE y Suiza (GDPR)
Si te encuentras en el Espacio Económico Europeo o Suiza, tienes los mismos derechos que los residentes del Reino Unido bajo el GDPR. Para ejercer estos derechos, contacta [email protected].
13.3 Residentes de California (CCPA/CPRA)
Los residentes de California tienen derecho a:
- Saber qué información personal recopilamos, usamos y compartimos
- Solicitar la eliminación de información personal
- Optar por no participar en la "venta" o "compartir" de información personal (no vendemos información personal en el sentido tradicional)
- Corregir información personal inexacta
- Limitar el uso de información personal sensible
- No ser discriminado por ejercer estos derechos
Para ejercer estos derechos, envía un correo electrónico a [email protected].
13.4 Otros Residentes de Estados Unidos
Los residentes de Colorado, Connecticut, Montana, Oregon, Texas, Utah y Virginia tienen derechos similares a los residentes de California según sus respectivas leyes estatales de privacidad. Contacta [email protected] para ejercer estos derechos.
13.5 Residentes de Nevada
Los residentes de Nevada pueden optar por no participar en la venta de cierta información cubierta. Actualmente no vendemos información cubierta. Para hacer una solicitud, contacta [email protected].
14. Cambios a esta Política de Privacidad
Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas o por razones legales, operativas o regulatorias. Te notificaremos cambios materiales mediante:
- Publicar un aviso en nuestro sitio web
- Enviarte un correo electrónico
- Actualizar la fecha "Última actualización" en la parte superior de esta política
Tu uso continuado de nuestros Servicios después de que los cambios entren en vigencia constituye tu aceptación de la Política de Privacidad revisada.
15. Contáctanos
Si tienes preguntas, inquietudes o solicitudes sobre esta Política de Privacidad o nuestras prácticas de datos, contáctanos:
Prentora Ltd Número de empresa: 16785749 Registrada en Inglaterra y Gales 15 Peregrine Crescent Manchester M43 7TA Reino Unido Email: [email protected]
Autoridad Supervisora del Reino Unido: Information Commissioner's Office (ICO) Sitio web: https://ico.org.uk