Política de privacidad

POLÍTICA DE PRIVACIDAD


La versión original en inglés prevalecerá y será legalmente vinculante en caso de discrepancia entre traducciones.


Esta Política de Privacidad (la “Política”) describe cómo ABCPLATFORM S.L., NIF: B23995418, (la “Compañía”, “nosotros”, “nos” o “nuestro”) recopila, procesa, almacena, comparte y protege los datos personales de los usuarios (“tú” o “tu”) de nuestra plataforma educativa multilingüe y transfronteriza para Estudiantes, Profesores, Organizaciones y Afiliados, incluyendo la creación y compra de cursos, reservas, eventos, transacciones de billetera interna, reembolsos, certificados, alojamiento, mensajería, características comunitarias, análisis y soporte. Cumplimos con las leyes de España, el Reglamento General de Protección de Datos (UE) 2016/679 (GDPR), las reglas de ePrivacy (Directiva 2002/58/CE) según se implementen, y otras leyes aplicables. Esta Política se aplica a todos los dominios y subdominios operados por nosotros y a todos los métodos de acceso, incluyendo aplicaciones web, aplicaciones móviles, interfaces de programación de aplicaciones, integraciones y canales de soporte oficiales. Al utilizar la plataforma, reconoces y aceptas esta Política. Si no estás de acuerdo, debes cesar el uso de la plataforma.


ARTÍCULO I. DEFINICIONES E INTERPRETACIÓN


1.1 Definiciones

a. “Datos Personales” significa información relacionada con una persona física identificada o identificable, incluyendo identificadores, datos de ubicación y factores específicos de identidad.


b. “Procesamiento” significa cualquier operación realizada sobre Datos Personales, ya sea automatizada o no, incluyendo recopilación, almacenamiento, uso, divulgación, restricción y eliminación.


c. “Categorías Especiales de Datos” tiene el significado en el Artículo 9 del GDPR e incluye datos que revelan origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos para identificación única, datos de salud y datos relacionados con la vida sexual o la orientación sexual.


d. “Responsable” significa la entidad que determina los fines y medios del procesamiento. Para la plataforma, el Responsable es ABCPLATFORM S.L., NIF: B23995418.


e. “Encargado” significa una entidad que procesa Datos Personales en nombre del Responsable bajo un acuerdo conforme al Artículo 28 del GDPR.


f. “Ley Aplicable” significa el GDPR, la LOPDGDD española, las reglas de ePrivacy y otras leyes relevantes de la Unión Europea e internacionales.


g. “Usuario” significa cualquier Estudiante, Profesor, Organización, Afiliado o visitante que interactúe con la plataforma.


h. “Billetera Interna” significa el saldo dentro de la plataforma asociado con una cuenta de usuario, utilizado para ganancias, reembolsos, recargas, compras y retiros, de acuerdo con nuestros Términos.


i. “Autoridad de Supervisión” significa una autoridad pública con competencia en protección de datos, como la AEPD en España.


j. “Violación de Datos” significa una violación de seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso a Datos Personales de manera accidental o ilegal.


1.2 Interpretación

a. El singular incluye el plural, y el plural incluye el singular.


b. Las referencias a leyes incluyen enmiendas y reemplazos.


c. “Incluyendo” significa incluyendo sin limitación.


ARTÍCULO II. ÁMBITO Y APLICACIÓN


2.1 Ámbito del Procesamiento

(i) Esta Política se aplica a los datos recopilados a través de nuestros sitios web, subdominios y aplicaciones móviles;

(ii) nuestros canales de soporte oficiales, incluyendo correo electrónico, teléfono, mensajería social y tickets;

(iii) interfaces de programación de aplicaciones y kits de desarrollo de software utilizados por socios aprobados e integraciones;

(iv) recopilación offline o híbrida en eventos donde los datos se ingresan o sincronizan posteriormente en nuestros sistemas.


2.2 Sujetos de Datos y Roles

Esta Política cubre a Estudiantes, Profesores, Organizaciones, Afiliados y visitantes. Cuando una organización procesa datos sobre sus empleados o estudiantes dentro de la plataforma, puede actuar como un responsable independiente para esa actividad y debe garantizar el cumplimiento de la Ley Aplicable.


2.3 Exclusiones

(i) Esta Política no rige el procesamiento por sitios web o servicios de terceros accesados a través de enlaces o integraciones, donde esas partes actúan como responsables independientes;

(ii) información que tú hagas pública intencionalmente en foros, reseñas o campos de perfil público.


2.4 Relación con Otros Documentos

Esta Política opera junto con nuestros Términos, Política de Cookies, Términos de Suscripción y Comisión, y Política de Contenido y Propiedad Intelectual. En caso de conflicto, prevalece el documento que brinde mayor protección al usuario bajo la Ley Aplicable, a menos que la ley exija lo contrario.


ARTÍCULO III. DATOS QUE RECOPILAMOS


Recopilamos Datos Personales directamente de ti, automáticamente a través de tu uso de la plataforma, y de terceros donde sea legal.

3.1 Datos de Identificación: nombre, nombre preferido, fotografía, fecha de nacimiento para comprobaciones de edad, género voluntario, nacionalidad para certificación o impuestos, y credenciales para Profesores y Organizaciones.


3.2 Datos de Contacto: correo electrónico, teléfono, dirección postal (donde sea necesario) y preferencias de comunicación.


3.3 Datos de Verificación: identificación gubernamental, comprobante de dirección, transcripciones, licencias, extractos de registro, autorización para usar marcas, verificaciones con autoridades o proveedores, y resultados con marcas de tiempo.


3.4 Datos de Pago y Billetera: tokens de pago, números de tarjeta enmascarados, identificadores bancarios, identificadores de pago y transacción, contracargos, registros de pago, saldos de billetera e historial completo de billetera, incluyendo tarifas.


3.5 Datos de Actividad y Técnicos: detalles del dispositivo y navegador, idioma, zona horaria, agente de usuario, dirección de protocolo de internet, ubicación aproximada, ubicación precisa opcional, registros de sesión, páginas vistas, clics, búsquedas, reservas, errores, diagnósticos y señales de seguridad, incluyendo inicios de sesión fallidos, eventos de recuperación, patrones sospechosos y riesgo del dispositivo.


3.6 Datos de Comunicaciones: mensajes, archivos adjuntos, foros, tickets, encuestas, metadatos relacionados y audio o video donde se utilicen herramientas de la plataforma.


3.7 Categorías Especiales de Datos: no se buscan. Si proporcionas voluntariamente tales datos para características específicas, los procesamos solo con consentimiento explícito u otra condición del Artículo 9, con minimización, acceso restringido y sin uso no relacionado.


3.8 Cookies y Recopilación Automática: cookies, balizas web, etiquetas de píxel, kits de desarrollo de software y herramientas de análisis generan datos técnicos. Ver Artículo XI.


ARTÍCULO IV. BASES LEGALES PARA EL PROCESAMIENTO


Cada propósito de procesamiento tiene una base legal.

4.1 Necesidad Contractual: creación y gestión de cuentas, compras, reservas, eventos, certificados, operaciones de billetera, soporte al cliente y comunicaciones de servicio esenciales.


4.2 Obligación Legal: contabilidad y mantenimiento de registros fiscales, prevención de lavado de dinero y financiamiento del terrorismo (donde sea aplicable), solicitudes legales, registros de consentimiento y exclusiones, responsabilidad y reportes de seguridad (donde sea aplicable).


4.3 Intereses Legítimos: seguridad de la plataforma, prevención de fraudes, mejora del servicio, análisis, protección de derechos, aplicación de políticas, moderación y marketing directo limitado a clientes existentes donde esté permitido, sujeto a una prueba de balance documentada y exclusión.


4.4 Consentimiento: marketing a no clientes, ciertos contenidos, uso de cookies no esenciales, verificación con terceros (donde sea apropiado) y Categorías Especiales de Datos donde no se aplique ninguna otra condición del Artículo 9.


4.5 Categorías Especiales de Datos: consentimiento explícito (Artículo 9 párrafo 2(a)), reclamaciones legales (Artículo 9 párrafo 2(f)), y, en contextos limitados de empleo o protección social, Artículo 9 párrafo 2(b) para Organizaciones que actúan como responsables, con minimización, acceso restringido y retención estricta.


ARTÍCULO V. PROPÓSITOS DEL PROCESAMIENTO


5.1 Servicio y Cuenta: creación, autenticación, preferencias y acceso a características; base legal: contrato; categorías de datos: identificación, contacto y técnico; retención durante la vida de la cuenta y según lo requiera la ley.


5.2 Verificación de Credenciales: verificación de identidad y calificación, prevención de suplantación; base legal: intereses legítimos y, en algunos casos, obligación legal; con resultados registrados, marcas de tiempo y revisores retenidos durante la vida de la cuenta más períodos de auditoría estatutarios.


5.3 Transacciones, Billetera y Pagos: procesamiento de pagos, comisiones, conciliación, contracargos, retiros y entradas contables; bases legales: contrato y obligación legal; retención según reglas fiscales y contables, típicamente hasta diez años.


5.4 Página de Certificación y Verificación: emisión de certificados con campos limitados (nombres, títulos de cursos, fechas de finalización, números de certificado) y verificación de terceros; bases legales: contrato e intereses legítimos; con verificación disponible durante la vida de la plataforma y redacción opcional de campos no esenciales donde sea legal.


5.5 Seguridad, Fraude y Abuso: detección de cuentas fraudulentas, acceso no autorizado, scraping, fraude en pagos y violaciones de políticas; bases legales: intereses legítimos y, donde sea aplicable, obligación legal; utilizando puntuación de riesgo, limitación de tasas, detección de anomalías, huellas digitales de dispositivos (donde esté permitido) y análisis de comportamiento, sin decisiones automatizadas que produzcan efectos legales sin revisión humana.


5.6 Soporte y Disputas: respuestas a consultas, reembolsos y resolución de disputas; bases legales: contrato e intereses legítimos; con retención de acuerdo con los períodos de limitación.


5.7 Análisis y Producto: comprensión de la navegación, medición de adopción y mejora del rendimiento; base legal: intereses legítimos, con consentimiento para cookies no esenciales y uso de agregación o seudonimización con controles de acceso estrictos.


5.8 Marketing y Personalización: boletines opcionales, actualizaciones, promociones y recomendaciones; base legal: consentimiento o intereses legítimos; con exclusión simple.


ARTÍCULO VI. CONSENTIMIENTO DEL USUARIO


6.1 El consentimiento debe ser libre, específico, informado y sin ambigüedades. No utilizamos casillas preseleccionadas ni agrupamos el consentimiento con los términos del servicio.


6.2 Proporcionamos consentimientos separados para marketing, cookies no esenciales, verificación de terceros (donde sea relevante) y Categorías Especiales de Datos.


6.3 Puedes retirar el consentimiento en cualquier momento a través de la configuración o contactando a legal@abcplatform.com, sin afectar el procesamiento legal previo.


6.4 Mantenemos registros de consentimiento, registrando quién consintió, cuándo, cómo y qué información se proporcionó.


6.5 Donde la ley nacional requiera consentimiento parental para menores, obtenemos consentimiento verificable de un padre o tutor.


ARTÍCULO VII. COMPARTICIÓN DE DATOS


7.1 No vendemos ni alquilamos Datos Personales.


7.2 Las categorías de destinatarios incluyen proveedores de pagos, proveedores de verificación, proveedores de alojamiento y nube, plataformas de comunicación, herramientas de análisis y producto, asesores profesionales y autoridades públicas donde sea legalmente requerido.


7.3 Todos los procesadores están sujetos a acuerdos conformes al Artículo 28 que cubren confidencialidad, seguridad, subprocesamiento, asistencia con solicitudes de sujetos de datos y eliminación o devolución al finalizar.


7.4 Proporcionamos una lista actual de subprocesadores a solicitud y damos avisos de cambios materiales con una oportunidad de objetar donde sea apropiado.


7.5 Donde actuamos como responsables conjuntos con un socio, asignamos responsabilidades bajo el Artículo 26 y proporcionamos un resumen del acuerdo.


ARTÍCULO VIII. TRANSFERENCIAS INTERNACIONALES


8.1 Donde el destino tenga una decisión de adecuación, nos basamos en esa decisión.


8.2 De lo contrario, nos basamos en las Cláusulas Contractuales Estándar adoptadas en dos mil veintiuno o cualquier cláusula sucesora, con evaluaciones de impacto de transferencia y medidas suplementarias donde sea necesario.


8.3 Las medidas suplementarias pueden incluir cifrado fuerte con claves controladas por la Unión Europea, seguridad en el transporte, minimización, controles de acceso estrictos, informes de transparencia y desafíos a solicitudes de acceso ilegales.


8.4 Donde no haya ni adecuación ni cláusulas disponibles, podemos basarnos en derogaciones bajo el Artículo 49, aplicadas de manera restrictiva (por ejemplo, consentimiento explícito o necesidad para reclamaciones legales).


8.5 Las transferencias posteriores por parte de los destinatarios deben ocurrir solo bajo salvaguardias equivalentes y con subprocesadores aprobados.


ARTÍCULO IX. ALMACENAMIENTO Y SEGURIDAD DE DATOS


9.1 Las medidas técnicas incluyen cifrado en tránsito utilizando TLS versión 1.3, cifrado en reposo utilizando AES-256, seudonimización y hashing, gestión segura de claves con rotación, segregación de funciones, seguridad de red con cortafuegos, privilegio mínimo, protecciones contra denegación de servicio, monitoreo continuo, prácticas de desarrollo seguro, revisión de código, escaneo de dependencias, análisis estático y dinámico, control de cambios, registro y auditorías a prueba de manipulaciones, sincronización de tiempo, copias de seguridad redundantes cifradas con restauración probada y pruebas de penetración independientes periódicas con remediación priorizada.


9.2 Las medidas organizativas incluyen acceso basado en roles con privilegio mínimo, revisiones de acceso periódicas, revocación inmediata al cambiar de rol o finalizar, capacitación en confidencialidad y seguridad con actualizaciones, medidas disciplinarias por violaciones, gestión de riesgos de proveedores, gobernanza de privacidad con un Delegado de Protección de Datos (donde sea requerido) o un líder de privacidad designado, auditorías y privacidad por diseño y por defecto.


9.3 La seguridad física en centros de datos y oficinas incluye controles de acceso, registros de visitantes, cámaras, monitoreo ambiental y eliminación segura de medios.


9.4 La Respuesta a Violaciones de Datos incluye detección y triaje, evaluación rápida de gravedad, contención y rotación de credenciales, delimitación de datos afectados y consecuencias, notificación a la autoridad competente dentro de setenta y dos horas donde exista riesgo, información por fases donde sea necesario, aviso oportuno al usuario donde exista alto riesgo, documentación en un registro de violaciones y revisión posterior al incidente con acciones correctivas y actualizaciones del programa.


ARTÍCULO X. DERECHOS Y PROCEDIMIENTOS DEL USUARIO


Respondemos sin demora indebida y dentro de un mes, que puede extenderse hasta dos meses adicionales donde sea necesario, con aviso y razones.

10.1 Derecho de Acceso: confirmación de si procesamos tus datos y una copia con propósitos, categorías, destinatarios, retención y derechos, entregada en un formato electrónico de uso común.


10.2 Derecho a la Rectificación: corrección de datos inexactos o incompletos con documentos de respaldo donde sea apropiado.


10.3 Derecho a la Supresión: eliminación donde los datos ya no son necesarios, se retira el consentimiento y no se aplica ninguna otra base legal, te opones y no hay motivos que prevalezcan, o el procesamiento es ilegal, sujeto a la retención requerida por la ley o para reclamaciones legales.


10.4 Derecho a la Limitación: limitación del procesamiento durante la verificación de exactitud, donde el procesamiento es ilegal y te opones a la eliminación, donde ya no necesitamos datos pero los requieres para reclamaciones legales, o mientras se evalúa una objeción.


10.5 Derecho a la Portabilidad de Datos: recepción de datos que proporcionaste en un formato estructurado, de uso común y legible por máquina, y transmisión a otro responsable donde el procesamiento se basa en consentimiento o un contrato y se lleva a cabo por medios automatizados.


10.6 Derecho a Oponerse: oposición en cualquier momento al procesamiento basado en intereses legítimos, incluyendo la elaboración de perfiles, a menos que demostremos motivos legítimos convincentes o el procesamiento sea para reclamaciones legales. Un derecho absoluto se aplica al marketing directo.


10.7 Derechos relacionados con la Toma de Decisiones Automatizadas: no tomamos decisiones basadas únicamente en procesamiento automatizado que produzca efectos legales o similares significativos sin intervención humana. Puedes impugnar una decisión y obtener revisión humana.


10.8 Derecho a Retirar el Consentimiento: retiro en cualquier momento, sin afectar el procesamiento legal previo.


10.9 Verificación de Identidad: podemos solicitar información adicional para verificar la identidad antes de cumplir con una solicitud.


10.10 Negativa a Solicitudes: podemos rechazar solicitudes manifiestamente infundadas o excesivas y podemos cobrar una tarifa razonable donde sea legal.


10.11 Cómo Ejercer: envía solicitudes a través de la configuración de la cuenta o contacta al Delegado de Protección de Datos en legal@abcplatform.com, y especifica el derecho que estás ejerciendo con suficiente detalle para localizar tus datos.


ARTÍCULO XI. COOKIES Y SEGUIMIENTO


Utilizamos cookies y tecnologías similares para funciones esenciales, análisis, personalización y publicidad donde esté permitido. Puedes gestionar preferencias a través del enlace de configuración de cookies y los controles de tu navegador.

11.1 Gestión del Consentimiento: en la primera visita, mostramos un banner con “Aceptar todo”, “Rechazar todo” y “Gestionar preferencias.” Registramos tus elecciones con fecha, hora, selecciones y un identificador anónimo. Puedes cambiar tus elecciones en cualquier momento.


11.2 Clasificación:

I. Estrictamente necesarias — propósito: seguridad, continuidad de sesión, autenticación, balanceo de carga y prevención de fraudes; ejemplos: identificadores de sesión, tokens de autenticación, detección de bots y direccionamiento de red de entrega de contenido; retención: sesión o hasta doce meses; no se requiere consentimiento bajo ePrivacy.

II. Funcionales — propósito: recordar elecciones y personalización; ejemplos: idioma, zona horaria y configuraciones de vista guardadas; retención: seis a doce meses; se requiere consentimiento.

III. Analíticos — propósito: medición de tráfico y uso; ejemplos: identificadores de análisis como GA, pruebas A/B y identificadores de mapas de calor; retención: hasta veinticuatro meses con truncamiento de dirección de protocolo de internet; se requiere consentimiento en el Espacio Económico Europeo.

IV. Publicidad y Retargeting — propósito: anuncios personalizados y atribución; ejemplos: píxeles publicitarios, identificadores de conversión y mapeo entre dispositivos donde esté permitido; retención: hasta trece meses o menos según las reglas locales; se requiere consentimiento en el Espacio Económico Europeo. Una lista en vivo está disponible en el panel de configuración de cookies.


11.3 Los kits de desarrollo de software móviles se divulgan en la aplicación, y honramos la misma configuración de consentimiento donde sea factible.


11.4 “No Rastrear” y “Control de Privacidad Global” se honran donde sea requerido. En el Espacio Económico Europeo, el consentimiento aún se obtiene a través del banner para categorías no esenciales.


11.5 Efectos de Desactivación: las cookies estrictamente necesarias pueden afectar funciones centrales. Desactivar otras categorías puede reducir la personalización, medición o relevancia.


ARTÍCULO XII. TOMA DE DECISIONES AUTOMATIZADA Y ELABORACIÓN DE PERFILES


12.1 Los casos de uso incluyen puntuación de riesgo de fraude basada en patrones de inicio de sesión, señales de dispositivos y transacciones, y sistemas de recomendación para cursos o profesores.


12.2 Se aplica supervisión humana antes de cualquier medida que pueda afectarte significativamente, por ejemplo, restricciones en retiros.


12.3 Tus elecciones incluyen optar por no recibir recomendaciones personalizadas en la configuración de privacidad y impugnar evaluaciones automatizadas contactando a legal@abcplatform.com, sin afectar el procesamiento legal previo.


ARTÍCULO XIII. DATOS DE NIÑOS


13.1 Límites de edad: el servicio está destinado a usuarios que hayan alcanzado la edad digital de consentimiento nacional; de lo contrario, se requiere consentimiento verificable de un padre o tutor.


13.2 Los controles parentales pueden incluir paneles de control y verificación adicional del adulto que consiente.


13.3 Recopilación no intencionada: si nos enteramos de que hemos recopilado datos de un niño sin el consentimiento requerido, eliminaremos los datos o obtendremos el consentimiento.


ARTÍCULO XIV. RETENCIÓN


14.1 Principio: retenemos Datos Personales solo mientras sea necesario para los propósitos recopilados y para cumplir con requisitos legales, contables o de informes, y para afirmar o defender reclamaciones legales.


14.2 Cronograma ilustrativo: datos de perfil durante la vida de la cuenta y eliminados o anonimizados dentro de noventa días de cierre a menos que se requiera un período más largo por ley; registros de billetera y transacciones por períodos requeridos por leyes fiscales y contables, típicamente hasta diez años; registros de verificación durante la vida de la cuenta más hasta cinco años; comunicaciones de soporte durante hasta cinco años; certificados y entradas de verificación pueden permanecer verificables durante la vida de la plataforma, con datos públicos minimizados y redacción legal opcional.


14.3 Copias de seguridad: al eliminar, eliminamos registros activos, colocamos identificadores en una lista de supresión y permitimos que las copias de seguridad cifradas expiren según lo programado sin procesamiento activo, excepto para recuperación de desastres.


ARTÍCULO XV. COMUNICACIONES DE MARKETING


15.1 Consentimiento y preferencias: enviamos comunicaciones de marketing solo con previo consentimiento donde sea requerido. Los clientes existentes pueden recibir comunicaciones sobre servicios similares bajo intereses legítimos que están permitidos, con una opción de exclusión en cualquier momento.


15.2 Métodos y contenido incluyen correo electrónico, mensajes en la aplicación o notificaciones push (si optas por ello), cubriendo características, promociones, eventos y encuestas, sujeto a límites de frecuencia razonables.


15.3 OPT out a través de enlaces en los mensajes, configuraciones de cuenta o legal@abcplatform.com. Los mensajes de servicio necesarios para tu uso de la plataforma continuarán.


ARTÍCULO XVI. ENLACES E INTEGRACIONES DE TERCEROS


16.1 Los enlaces pueden apuntar a sitios de terceros cuyas prácticas de privacidad no controlamos. Revisa sus políticas de privacidad antes de proporcionar datos.


16.2 Las integraciones divulgan permisos solicitados y los datos intercambiados. Puedes desconectar en cualquier momento a través de la configuración.


ARTÍCULO XVII. QUEJAS, DISPUTAS Y REPARACIONES


17.1 Contáctanos primero en legal@abcplatform.com con suficiente detalle para permitir la investigación.


17.2 Tienes derecho a presentar una queja ante la AEPD o tu autoridad de supervisión local.


17.3 Buscamos una resolución amistosa, sin perjuicio de cualquier derecho que puedas tener bajo la Ley Aplicable para presentar reclamaciones ante tribunales competentes.


ARTÍCULO XVIII. ENMIENDAS Y VERSIONADO


18.1 Podemos enmendar esta Política para reflejar cambios en la ley, tecnología o nuestros servicios. La Política actualizada se publicará con una fecha de entrada en vigor.


18.2 Para cambios materiales que afecten significativamente tus derechos, proporcionaremos un aviso destacado, que puede incluir correo electrónico o banners en el producto, y buscaremos un nuevo consentimiento donde sea requerido.


18.3 Mantenemos versiones anteriores y las proporcionaremos a solicitud.


ARTÍCULO XIX. INFORMACIÓN DE CONTACTO


Para preguntas, solicitudes o quejas relacionadas con esta Política o nuestras prácticas de datos, contacta:


Correo electrónico: legal@abcplatform.com