Política de Privacidad

1. Responsable del Tratamiento y Contacto

El responsable del tratamiento de tus datos personales es:

• Entidad: build-agent.ai
• Dirección: [INSERTAR DIRECCIÓN COMERCIAL]
• Correo electrónico: [email protected]
• Delegado de Protección de Datos: [INSERTAR NOMBRE/CONTACTO DEL DPD]

Si te encuentras en la Unión Europea y estamos establecidos fuera de la UE, nuestro representante en la UE es: [INSERTAR REPRESENTANTE EN LA UE].

Este tratamiento se rige por el Reglamento General de Protección de Datos (RGPD) de la UE y, en España, por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Información que Recopilamos

2.1 Información que proporcionas directamente

Recopilamos datos personales que envías voluntariamente a través de nuestro sitio web:

• Registro de interés: nombre, correo electrónico laboral, nombre de la empresa y selección de curso
• Formulario de contacto de equipos: nombre, correo electrónico laboral, nombre de la empresa, tamaño del equipo y mensaje
• Inscripción al curso (mediante Stripe): nombre, correo electrónico e información de pago (procesada directamente por Stripe; no almacenamos datos de tarjetas en nuestros servidores)

Nuestros formularios de contacto y registro incluyen un campo oculto para la detección automática de bots. Este campo no es visible para los usuarios, no se almacena y sirve únicamente para prevenir envíos de spam.

2.2 Información recopilada automáticamente

Nuestro sitio web se sirve a través de la red de distribución de contenido de Cloudflare. Cloudflare puede recopilar automáticamente:

• Dirección IP
• Zona horaria (mediante detección en el borde de Cloudflare)
• Tipo y versión del navegador
• Cabeceras de solicitudes HTTP y registros del servidor

Estos datos son procesados por Cloudflare con fines de seguridad y rendimiento (por ejemplo, protección DDoS, firewall de aplicaciones web).

Tu zona horaria detectada también puede devolverse a tu navegador para mostrar los horarios de las sesiones en tu hora local. Esto se obtiene de la detección en el borde de Cloudflare y no se almacena en nuestros servidores.

2.3 Almacenamiento local (solo del lado del cliente)

Nuestro sitio web almacena las siguientes preferencias en el localStorage de tu navegador:

• Preferencia de tema: selección de modo claro u oscuro
• Preferencia de zona horaria: tu zona horaria de visualización seleccionada

Estos datos permanecen enteramente en tu dispositivo, nunca se transmiten a nuestros servidores y pueden borrarse en cualquier momento desde la configuración de tu navegador.

2.4 Lo que NO recopilamos

Queremos ser transparentes sobre lo que no hacemos:

• No usamos cookies (ni propias ni de terceros)
• No usamos rastreadores de analítica (ni Google Analytics, ni Plausible, ni Fathom)
• No usamos píxeles publicitarios ni retargeting (ni Meta Pixel, ni Google Ads)
• No vendemos, alquilamos ni intercambiamos tus datos personales con terceros
• No realizamos seguimiento entre sitios de ningún tipo

3. Base Legal del Tratamiento

Conforme al RGPD (Artículo 6(1)) y la LOPDGDD, procesamos tus datos personales sobre las siguientes bases legales:

• Consentimiento (Art. 6(1)(a)): Cuando envías un formulario de contacto o de registro de interés, proporcionas tu consentimiento para que procesemos tus datos con la finalidad indicada.
• Ejecución de un contrato (Art. 6(1)(b)): Cuando te inscribes en un curso, procesamos tus datos según sea necesario para cumplir con la inscripción, proporcionar acceso al curso y procesar el pago.
• Interés legítimo (Art. 6(1)(f)): Nos basamos en el interés legítimo para las medidas de seguridad proporcionadas por Cloudflare (protección contra ataques DDoS, mitigación de bots y firewall de aplicaciones web).
• Obligación legal (Art. 6(1)(c)): Conservamos determinados registros de transacciones según lo exigen las leyes fiscales y contables aplicables.

4. Cómo Usamos Tu Información

Utilizamos los datos personales que recopilamos para los siguientes fines:

• Procesar inscripciones a cursos y entregar el contenido del curso
• Responder a consultas de capacitación de equipos y registros de interés
• Procesar pagos de forma segura a través de Stripe
• Mantener la seguridad, integridad y rendimiento de nuestro sitio web
• Cumplir con obligaciones legales (por ejemplo, registros fiscales)

No utilizamos tus datos para elaboración de perfiles, toma de decisiones automatizada ni para ningún fin distinto de los enumerados anteriormente.

En cumplimiento de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), las comunicaciones comerciales electrónicas solo se envían con tu consentimiento previo y expreso.

5. Proveedores de Servicios Externos

Compartimos tus datos personales únicamente con los siguientes proveedores de servicios, cada uno vinculado por acuerdos de tratamiento de datos (DPA):

Stripe

Stripe procesa todas las transacciones de pago. Los datos de tarjetas de pago son gestionados enteramente por Stripe y nunca pasan por nuestros servidores. Stripe cuenta con la certificación PCI DSS Nivel 1. Consulta la Política de Privacidad de Stripe.

Resend

Resend gestiona el envío de correos electrónicos transaccionales (por ejemplo, el reenvío de envíos de formularios de contacto y notificaciones de registro de interés a nuestro equipo). Datos compartidos: dirección de correo electrónico, nombre y contenido del formulario (cuando se proporciona). Resend puede conservar metadatos de correo electrónico (dirección del destinatario, estado de entrega) conforme a sus propias políticas de retención de datos. Consulta la Política de Privacidad de Resend.

Cloudflare

Cloudflare proporciona servicios de CDN, DNS, protección DDoS y firewall de aplicaciones web. Cloudflare procesa registros de acceso (IP, cabeceras) como parte de sus servicios de seguridad. Consulta la Política de Privacidad de Cloudflare.

No compartimos tus datos personales con ningún otro tercero.

6. Transferencias Internacionales de Datos

Nuestros proveedores de servicios externos (Stripe, Resend, Cloudflare) están establecidos en Estados Unidos. Cuando tus datos se transfieren fuera del Espacio Económico Europeo (EEE), estas transferencias están protegidas por:

• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
• El Marco de Privacidad de Datos UE-EE.UU. (cuando sea aplicable)
• Medidas complementarias adicionales según lo exigido por la sentencia Schrems II

Puedes solicitar una copia de las garantías aplicables contactándonos en [email protected].

7. Retención de Datos

Conservamos tus datos personales únicamente durante el tiempo necesario para cumplir los fines para los que fueron recopilados:

• Registros de inscripción a cursos: 7 años (para cumplir con obligaciones fiscales y contables)
• Envíos de formularios de contacto y registro: 2 años desde la fecha de envío
• Metadatos de correo electrónico transaccional (vía Resend): sujeto a la política de retención de datos de Resend
• Registros del servidor de Cloudflare: hasta 30 días (gestionados por Cloudflare)

Cuando tus datos ya no sean necesarios, se eliminarán de forma segura o se anonimizarán.

8. Tus Derechos de Privacidad

8.1 Espacio Económico Europeo, Reino Unido y Suiza (RGPD)

Si te encuentras en el EEE, Reino Unido o Suiza, tienes los siguientes derechos conforme al RGPD:

• Derecho de acceso (Art. 15): Obtener una copia de tus datos personales e información sobre cómo se procesan.
• Derecho de rectificación (Art. 16): Corregir datos personales inexactos o incompletos.
• Derecho de supresión (Art. 17): Solicitar la eliminación de tus datos personales ("derecho al olvido").
• Derecho de limitación (Art. 18): Restringir el tratamiento de tus datos personales en determinadas circunstancias.
• Derecho a la portabilidad (Art. 20): Recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
• Derecho de oposición (Art. 21): Oponerte al tratamiento basado en intereses legítimos.
• Derecho a retirar el consentimiento (Art. 7(3)): Retirar el consentimiento en cualquier momento (sin afectar la licitud del tratamiento anterior).
• Derecho a presentar una reclamación (Art. 77): Presentar una reclamación ante tu autoridad de protección de datos local.

En España, estos derechos están reforzados por la LOPDGDD (Ley Orgánica 3/2018). Puedes ejercerlos ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

8.2 México (LFPDPPP)

Si resides en México, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) te otorga los derechos ARCO:

• Acceso: Conocer qué datos personales tenemos sobre ti y cómo los usamos.
• Rectificación: Corregir datos personales inexactos o incompletos.
• Cancelación: Solicitar la eliminación de tus datos personales.
• Oposición: Oponerte al tratamiento de tus datos personales para fines específicos.

Puedes presentar quejas ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): home.inai.org.mx.

8.3 Argentina (Ley 25.326)

Si resides en Argentina, la Ley 25.326 de Protección de Datos Personales te otorga derechos de acceso, rectificación, supresión y confidencialidad de tus datos. Puedes presentar quejas ante la Agencia de Acceso a la Información Pública (AAIP): www.argentina.gob.ar/aaip.

8.4 Colombia (Ley 1581 de 2012)

Si resides en Colombia, la Ley 1581 de 2012 te otorga derechos de conocer, actualizar, rectificar y suprimir tus datos personales, así como revocar la autorización otorgada. Puedes presentar quejas ante la Superintendencia de Industria y Comercio (SIC): www.sic.gov.co.

8.5 California, Estados Unidos (CCPA/CPRA)

Si eres residente de California, la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA) te otorgan los siguientes derechos:

• Derecho a saber: Qué información personal recopilamos, usamos, divulgamos y vendemos.
• Derecho a eliminar: Solicitar la eliminación de tu información personal.
• Derecho a corregir: Solicitar la corrección de información personal inexacta.
• Derecho a optar por no participar en la venta/compartición: No vendemos ni compartimos tu información personal para publicidad conductual entre contextos, por lo que este derecho no es aplicable.
• Derecho a la no discriminación: No te discriminaremos por ejercer tus derechos de privacidad.

Cómo Ejercer Tus Derechos

Para ejercer cualquiera de estos derechos, contáctanos en [email protected]. Responderemos dentro de:

• 30 días para solicitudes bajo el RGPD
• 20 días para solicitudes de derechos ARCO (México)
• 45 días para solicitudes bajo CCPA/CPRA (prorrogable por 45 días adicionales con notificación)

Es posible que necesitemos verificar tu identidad antes de procesar tu solicitud.

9. Cookies y Almacenamiento Local

No usamos cookies. Nuestro sitio web no establece ninguna cookie propia ni de terceros. No se necesita ni se muestra ningún banner de consentimiento de cookies.

Utilizamos el localStorage del navegador exclusivamente para fines funcionales (preferencias de tema y zona horaria). Conforme a la Directiva de Privacidad Electrónica y el Real Decreto-ley 13/2012 (que transpone la directiva en España), el almacenamiento local utilizado estrictamente para funcionalidad solicitada por el usuario no requiere consentimiento. Estos datos nunca se transmiten a ningún servidor.

10. Privacidad de Menores

Nuestros servicios están diseñados para profesionales y no están dirigidos a menores de 14 años (España, conforme al Artículo 7 de la LOPDGDD), 16 años (UE/EEE, conforme al Artículo 8 del RGPD en otros estados miembros) ni 13 años (Estados Unidos, conforme a COPPA). No recopilamos deliberadamente datos personales de menores. Si tenemos conocimiento de que hemos recopilado datos de un menor inadvertidamente, los eliminaremos de inmediato. Si crees que un menor nos ha proporcionado datos personales, contáctanos en [email protected].

11. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales, incluyendo:

• Cifrado en tránsito: Todos los datos transmitidos desde y hacia nuestro sitio web están cifrados mediante TLS 1.3.
• Firewall de aplicaciones web: Cloudflare WAF protege contra vulnerabilidades y ataques web comunes.
• Seguridad de pagos: Stripe cuenta con la certificación PCI DSS Nivel 1, el nivel más alto de certificación de seguridad de datos de pago.
• Controles de acceso: El acceso a los datos personales está restringido a personal autorizado según el principio de necesidad de conocer.

Aunque tomamos medidas razonables para proteger tus datos, ningún método de transmisión por Internet ni de almacenamiento electrónico es 100% seguro. Te animamos a usar contraseñas seguras y proteger tus credenciales de acceso.

12. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o en la legislación aplicable. Cuando realicemos cambios sustanciales, actualizaremos la fecha de "Última actualización" en la parte superior de esta página. Te recomendamos revisar esta política periódicamente.

Para cambios sustanciales que afecten la forma en que procesamos tus datos, haremos esfuerzos razonables para notificarte (por ejemplo, por correo electrónico o mediante un aviso destacado en nuestro sitio web) antes de que los cambios entren en vigor.

13. Señales de No Rastrear

Nuestro sitio web no rastrea a los usuarios a través de sitios web de terceros y, por lo tanto, no responde a señales de No Rastrear (DNT). Sin embargo, dado que no utilizamos ninguna tecnología de seguimiento (sin cookies, sin analítica, sin píxeles), tu navegación en nuestro sitio no es rastreada de ninguna manera, independientemente de tu configuración de DNT.

14. Contáctanos

Si tienes preguntas, inquietudes o solicitudes sobre esta Política de Privacidad o nuestras prácticas de datos, puedes contactarnos en:

• Correo electrónico: [email protected]
• Dirección: [INSERTAR DIRECCIÓN COMERCIAL]

Si no estás satisfecho con nuestra respuesta, tienes derecho a presentar una reclamación ante tu autoridad de protección de datos local:

• España: Agencia Española de Protección de Datos (AEPD)
• UE/EEE: Encuentra tu Autoridad de Protección de Datos local
• México: Instituto Nacional de Transparencia (INAI)
• Argentina: Agencia de Acceso a la Información Pública (AAIP)
• Colombia: Superintendencia de Industria y Comercio (SIC)
• California: Fiscal General de California — Privacidad