Política de privacidad

El responsable del tratamiento de tus datos personales es:

• Editorial Hexagonum LLC (nombre comercial: Cursio)
• Domicilio: 4801 Lang Ave NE, Ste 110 3007, Albuquerque, NM 87109, Estados Unidos
• Email de privacidad: privacidad@cursio.app
• Email general: hola@cursio.app

Si resides en la Unión Europea y tienes preguntas específicas sobre el Reglamento General de Protección de Datos (RGPD/GDPR), puedes escribir al mismo email de privacidad.

Recogemos diferentes categorías de datos según cómo uses el servicio:

2.1. Datos que nos proporcionas directamente

• Al registrarte como creador: nombre completo, email, contraseña (hasheada), nombre de tu escuela.
• Al configurar tu escuela: logo, colores de marca, bio del instructor, foto, descripción de la escuela, email de soporte.
• Al crear contenido: cursos, videos, textos, imágenes, materiales descargables.
• Al suscribirte a un plan: datos de facturación (gestionados por Stripe), dirección fiscal si corresponde.
• Como estudiante: nombre, email, contraseña. Nota: los estudiantes crean cuenta dentro de la escuela del creador; sus datos son tratados por Cursio como encargado del tratamiento por cuenta del creador (ver nuestro DPA).
• Comunicaciones con soporte: cuando nos escribes, conservamos el mensaje y los adjuntos.

2.2. Datos que se recogen automáticamente

• Datos técnicos: dirección IP (parcialmente anonimizada), tipo de navegador, sistema operativo, referrer, idioma.
• Datos de uso: páginas visitadas, tiempo de permanencia, acciones dentro de la plataforma. Usamos Umami, una solución de analítica que no usa cookies ni recopila datos personales identificables.
• Cookies: ver la Política de Cookies para el detalle completo.
• Logs de seguridad: intentos de acceso, errores, actividad sospechosa. Se conservan por un período máximo de 90 días.

2.3. Datos de pago

Cursio no almacena datos de tarjetas de crédito. Todos los pagos son procesados directamente por Stripe, PayPal, Mercado Pago u otras pasarelas. Solo guardamos un identificador del cliente y los últimos 4 dígitos de la tarjeta para referencia.

Tratamos tus datos para las siguientes finalidades, cada una con su base legal específica bajo el RGPD:

No vendemos tus datos personales a terceros. Los compartimos únicamente con los siguientes tipos de destinatarios, bajo estrictos acuerdos contractuales:

• Proveedores de infraestructura: hosting, base de datos, almacenamiento, CDN de video, envío de emails. Lista completa en nuestro DPA (Acuerdo de Tratamiento de Datos).
• Pasarelas de pago: Stripe, PayPal, Mercado Pago, PayU — para procesar cobros de suscripciones y ventas.
• Autoridades públicas: solo cuando una ley, orden judicial o requerimiento legal válido nos obligue a hacerlo.

Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. En estos casos, las transferencias se realizan bajo las siguientes garantías:

• Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, firmadas con cada proveedor.
• Decisiones de adecuación cuando el país de destino cuenta con una (ej. Reino Unido, Suiza).
• Data Privacy Framework EU-US para proveedores certificados.
• Evaluaciones de impacto de transferencias internacionales (TIAs) documentadas para cada caso.

Puedes solicitar una copia de las garantías aplicables escribiendo a privacidad@cursio.app.

Si eres residente de la Unión Europea, del Espacio Económico Europeo o del Reino Unido, tienes los siguientes derechos sobre tus datos personales:

• Acceso: solicitar una copia de los datos que tenemos sobre ti.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión (“derecho al olvido”): pedir que borremos tus datos.
• Oposición: oponerte a tratamientos basados en interés legítimo o marketing directo.
• Limitación: solicitar la restricción temporal del tratamiento en ciertos casos.
• Portabilidad: recibir tus datos en un formato estructurado y transferibles a otro proveedor.
• Retirar el consentimiento en cualquier momento, sin que afecte la licitud del tratamiento previo.
• No ser objeto de decisiones automatizadas con efectos legales significativos. Cursio no realiza este tipo de tratamientos.

Para ejercer cualquiera de estos derechos, escríbenos a privacidad@cursio.app indicando claramente el derecho que quieres ejercer. Responderemos en un plazo máximo de 30 días.

Si consideras que no hemos respondido adecuadamente, tienes derecho a presentar una reclamación ante la autoridad de control competente. En España es la Agencia Española de Protección de Datos (AEPD).

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos:

• Encriptación TLS/HTTPS en todas las conexiones.
• Encriptación en reposo para bases de datos y almacenamiento de archivos.
• Contraseñas hasheadas con algoritmos robustos (bcrypt/argon2), nunca almacenadas en texto plano.
• Acceso restringido por rol, autenticación multifactor para personal interno.
• Monitorización continua, backups automáticos diarios, recuperación ante desastres documentada.
• Revisiones periódicas de dependencias y auditorías de seguridad.

En caso de una brecha de seguridad que afecte tus datos personales, notificaremos a la autoridad de control en un plazo máximo de 72 horas desde que tengamos conocimiento, y a ti sin demora indebida si la brecha implica un alto riesgo para tus derechos.

Cursio está dirigido a personas mayores de 18 años. No recogemos intencionalmente datos de menores. Si descubres que un menor nos ha proporcionado datos sin autorización parental, contáctanos y los eliminaremos de inmediato.

Respecto a los estudiantes que se inscriben en escuelas de creadores, el creador (como responsable del tratamiento de sus estudiantes) es responsable de verificar la edad mínima y obtener los consentimientos parentales necesarios según su jurisdicción.

Usamos cookies esenciales para el funcionamiento del servicio (sesión, autenticación, preferencias de consentimiento) y, con tu permiso, cookies de analítica y marketing. Consulta la Política de Cookies para el detalle completo y gestiona tus preferencias en cualquier momento desde el banner de cookies o el enlace en el pie de página.

Podemos actualizar esta Política de Privacidad de tanto en tanto. Cuando hagamos cambios sustanciales, te notificaremos por email con al menos 15 días de anticipación y publicaremos la versión nueva con fecha de vigencia actualizada.

Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos, escríbenos a:

• Privacidad: privacidad@cursio.app
• General: hola@cursio.app