Política de Privacidad

1. Responsable del Tratamiento y Contacto

Entidad Responsable

2. Recogida y Tratamiento de Datos

2.1 Datos Personales que Recopilamos

Recopilamos y tratamos las siguientes categorías de datos personales:

Datos de la Cuenta:

• Dirección de correo electrónico, nombre de usuario
• Nombre, apellidos
• Foto de perfil
• Fechas de creación de la cuenta y último inicio de sesión
• Preferencias de la cuenta

Información del Perfil (Opcional):

• Título profesional
• Fecha de nacimiento
• Dirección, código postal, ciudad, país
• Números de teléfono fijo y móvil
• Biografía profesional y áreas de especialización
• Género

Datos de Inscripción y del Taller:

• Información de registro en el taller
• Método de inscripción (directa, por código o administrativa)
• Estado e historial de pagos
• Registros de asistencia al taller
• Estado de finalización de la lista de verificación del participante

Datos de Progreso de Aprendizaje:

• Estado de finalización de lecciones y tareas
• Envíos y soluciones de ejercicios
• Métricas de participación y compromiso en el taller
• Mensajes de chat y publicaciones en foros de discusión

Datos de Pago:

• Información de facturación
• Detalles del método de pago (procesados de forma segura a través de procesadores de terceros)
• Historial de facturas y registros de transacciones

Datos Técnicos:

• Dirección IP
• Tipo y versión del navegador
• Información del dispositivo
• Sistema operativo
• Datos de sesión y cookies
• Registros de uso de la plataforma

Datos de Comunicación:

• Solicitudes de soporte y correspondencia
• Comentarios y respuestas a encuestas
• Mensajes de chat dentro de las sesiones del taller
• Interacciones por correo electrónico

2.2 Contenido y Grabaciones del Taller

Las sesiones del taller pueden ser grabadas para la revisión de los participantes y el aseguramiento de la calidad. Las grabaciones pueden incluir:

• Presentaciones del formador y pantallas compartidas
• Vídeo y audio del participante (cuando las cámaras/micrófonos están habilitados)
• Mensajes de chat y actividades colaborativas

Se notifica a los participantes cuando la grabación está activa y pueden desactivar su cámara/micrófono. Las grabaciones son accesibles solo para los participantes inscritos y los formadores autorizados.

2.3 Datos que No Recopilamos

Nosotros no:

• Recopilamos datos personales sensibles (por ejemplo, salud, religión, opiniones políticas) a menos que se proporcionen voluntariamente
• Rastreamos el comportamiento de navegación en otros sitios web
• Vendemos datos personales a terceros
• Utilizamos datos personales para marketing no relacionado sin consentimiento

3. Base Legal para el Tratamiento

Tratamos sus datos personales basándonos en los siguientes fundamentos legales según el RGPD:

Ejecución de un Contrato (Art. 6(1)(b) RGPD):

• Creación y gestión de su cuenta
• Procesamiento de inscripciones y pagos de talleres
• Entrega de contenido y materiales del taller
• Facilitación de interacciones entre formadores y participantes
• Emisión de certificados de finalización

Interés Legítimo (Art. 6(1)(f) RGPD):

• Seguridad de la plataforma y prevención de fraude
• Mejora del servicio y desarrollo de funcionalidades
• Análisis y patrones de uso (anonimizados cuando sea posible)
• Resolución de problemas técnicos y soporte
• Operaciones comerciales internas

Consentimiento (Art. 6(1)(a) RGPD):

• Comunicaciones de marketing y boletines
• Mejoras opcionales del perfil
• Participación en encuestas y programas de retroalimentación
• Grabación de sesiones de taller con vídeo/audio

Obligación Legal (Art. 6(1)(c) RGPD):

• Requisitos fiscales y contables
• Cumplimiento de la legislación mercantil alemana
• Respuesta a solicitudes legales y órdenes judiciales

4. Compartición de Datos y Terceros

4.1 Proveedores de Servicios

Trabajamos con proveedores de terceros de confianza que nos ayudan a prestar nuestros servicios:

• Clerk: Servicios de autenticación y gestión de usuarios
• Payment Processors: Procesadores de Pago: Procesamiento seguro de pagos (Stripe, PayPal)
• Cloud Infrastructure: Infraestructura en la Nube: Alojamiento de bases de datos (PostgreSQL), alojamiento de aplicaciones (Vercel)
• Communication Services: Servicios de Comunicación: Envío de correos electrónicos (Resend), videoconferencia (Zoom, Microsoft Teams)

4.2 Medidas de Protección de Datos

Todos los procesadores de terceros están:

• Vinculados por acuerdos de tratamiento de datos (ATD)
• Obligados a mantener los estándares de cumplimiento del RGPD
• Sujetos a evaluaciones periódicas de seguridad y privacidad
• Obligados contractualmente a proteger los datos personales
• Restringidos de usar los datos para sus propios fines

4.3 Compartición de Datos con Formadores y Organizaciones

Los Formadores del Taller tienen acceso a:

• Nombres y direcciones de correo electrónico de los participantes para sus talleres
• Progreso de aprendizaje y estado de finalización de tareas
• Contenido del chat y discusión del taller
• Información de inscripción y asistencia

Los Clientes Corporativos (para talleres privados) reciben:

• Registros de inscripción y asistencia de los participantes
• Métricas agregadas de progreso de aprendizaje
• Certificados de finalización
• Datos individuales del alumno solo con el consentimiento del participante o según lo contratado

4.4 No Venta de Datos Personales

No vendemos, alquilamos ni comercializamos datos personales a terceros con fines de marketing.

5. Sus Derechos bajo el RGPD

Como interesado bajo el RGPD, usted tiene los siguientes derechos:

• Derecho de Acceso (Art. 15): Solicitar una copia de todos los datos personales que tenemos sobre usted
• Derecho de Rectificación (Art. 16): Corregir datos personales inexactos o incompletos
• Derecho de Supresión (Art. 17) - "Derecho al Olvido": Solicitar la eliminación de sus datos personales
• Derecho a la Limitación del Tratamiento (Art. 18): Limitar cómo tratamos sus datos
• Derecho a la Portabilidad de los Datos (Art. 20): Recibir sus datos personales en un formato estructurado y legible por máquina
• Derecho de Oposición (Art. 21): Oponerse al tratamiento basado en interés legítimo
• Derecho a Retirar el Consentimiento: Retirar el consentimiento para el tratamiento basado en el mismo en cualquier momento
• Derecho a No Ser Objeto de Decisiones Automatizadas (Art. 22): No utilizamos decisiones automatizadas ni elaboración de perfiles con efectos legales o significativos

5.1 Cómo Ejercer Sus Derechos

Para ejercer estos derechos, contáctenos en:

Correo electrónico: privacy@nextacademy.io
Asunto: "Solicitud de Interesado RGPD"

Responderemos en un plazo de 30 días desde la recepción de su solicitud.

6. Retención y Eliminación de Datos

6.1 Períodos de Retención

• Datos de la Cuenta: Retenidos mientras su cuenta esté activa, más 3 años para obligaciones legales (impuestos, contratos)
• Datos de Inscripción y Aprendizaje del Taller: Duración de la inscripción + 90 días mínimo
• Seguimiento del Progreso: Retenido mientras la cuenta esté activa
• Certificados: Retenidos indefinidamente para fines de verificación
• Grabaciones y Datos de Sesión: 90 días después de la fecha de finalización del taller
• Registros de Chat: Duración del taller + 1 año
• Datos de Pago y Facturación: 10 años según la legislación fiscal y contable alemana
• Registros Técnicos: 12 meses (anonimizados después de 6 meses)
• Datos de Comunicación: Correspondencia de soporte (3 años), Marketing (hasta que se retire el consentimiento)

6.2 Eliminación Segura

Cuando se eliminan los datos, nos aseguramos de:

• Eliminación segura de las bases de datos activas
• Purga de las copias de seguridad en un plazo de 6 meses
• Eliminación irreversible utilizando métodos seguros
• Los procesadores de terceros también eliminan los datos
• Verificación de que la eliminación es completa

6.3 Excepciones a la Eliminación

Podemos retener los datos por más tiempo cuando:

• Requerido por ley (fiscal, legal, regulatorio)
• Necesario para reclamaciones o disputas legales activas
• Necesario para prevenir fraude o abuso
• Anonimizados para investigación o análisis (ya no son datos personales)

7. Medidas de Seguridad

Implementamos medidas de seguridad exhaustivas para proteger sus datos personales:

Medidas Técnicas:

• Cifrado de datos en tránsito (TLS/SSL)
• Cifrado de datos en reposo (AES-256)
• Controles de acceso seguros a la base de datos
• Parches y actualizaciones de seguridad regulares
• Detección automatizada de amenazas
• Protección DDoS y cortafuegos

Medidas Organizativas:

• Controles de acceso basados en el principio de mínimo privilegio
• Autenticación multifactor para acceso administrativo
• Formación regular de concienciación sobre seguridad para el personal
• Verificación de antecedentes para empleados con acceso a datos
• Acuerdos de confidencialidad para todo el personal

Seguridad Operacional:

• Evaluaciones de seguridad y pruebas de penetración regulares
• Plan y procedimientos de respuesta a incidentes
• Procedimientos de notificación de violación de datos
• Prácticas de desarrollo seguro (revisión de código, pruebas)
• Copias de seguridad regulares con cifrado

8. Transferencias Internacionales de Datos

Cuando transferimos datos personales fuera del Espacio Económico Europeo (EEE), garantizamos una protección adecuada mediante:

• Decisiones de adecuación de la Comisión Europea
• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
• Cifrado durante la transferencia
• Controles de acceso restringidos

9. Cookies y Tecnologías de Seguimiento

9.1 Cookies Esenciales

Utilizamos cookies esenciales necesarias para la funcionalidad de la plataforma:

• Autenticación y gestión de sesiones
• Seguridad y prevención de fraude
• Equilibrio de carga y rendimiento
• Preferencias y configuración del usuario

Estas cookies no requieren consentimiento ya que son estrictamente necesarias para el servicio.

9.2 Cookies Analíticas y Opcionales

Podemos utilizar cookies analíticas para mejorar nuestro servicio:

• Patrones de uso y adopción de funcionalidades
• Monitorización del rendimiento
• Seguimiento de errores
• Pruebas A/B de funcionalidades

Usted puede controlar las cookies opcionales a través de la configuración de su navegador o de nuestro banner de consentimiento de cookies.

9.3 Cookies de Terceros

Los servicios de terceros (por ejemplo, videoconferencia, procesadores de pago) pueden establecer sus propias cookies. Estas se rigen por la política de privacidad del tercero correspondiente.

10. Privacidad de los Niños

Nuestro servicio está destinado a la educación y formación profesional. No recopilamos a sabiendas datos personales de niños menores de 16 años sin el consentimiento de los padres.

11. Notificación de Violación de Datos

En caso de una violación de datos que suponga un riesgo para sus derechos y libertades:

• Notificaremos a la autoridad de control pertinente en un plazo de 72 horas
• Se le notificará sin demora indebida si la violación supone un alto riesgo
• La notificación incluirá la naturaleza de la violación, las posibles consecuencias y las medidas de mitigación
• Documentaremos todas las violaciones y nuestra respuesta

12. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar:

• Cambios en nuestras prácticas de datos
• Nuevas funcionalidades o servicios
• Requisitos legales o regulatorios
• Comentarios de usuarios y reguladores

Los cambios sustanciales se notificarán por correo electrónico o aviso en la plataforma con al menos 30 días de antelación. El uso continuado después de la notificación constituye la aceptación de la política actualizada.

Última Actualización: Enero de 2025

13. Contacto y Delegado de Protección de Datos

13.1 Responsable del Tratamiento

Para todas las consultas relacionadas con la privacidad, solicitudes de interesados o para ejercer sus derechos RGPD, por favor contáctenos en privacy@nextacademy.io

13.2 Quejas y Autoridad de Control

Usted tiene derecho a presentar una queja ante su autoridad local de protección de datos si considera que no hemos tratado sus datos de forma adecuada.

Autoridad de Control Alemana:

Le animamos a que se ponga en contacto con nosotros primero para resolver cualquier inquietud antes de presentar una queja ante la autoridad de control.