Última actualización: 16 de agosto de 2025
0. Identidad y contacto del Responsable
El presente sitio web y servicios asociados son operados por:
Responsable (Controller): TotemAI, LLC (DBA AprendeIAhoy)
Domicilio social: 131 Continental Dr, Suite 305, Newark, DE 19713, EE. UU.
Correo electrónico de soporte: soporte@aprendeiahoy.com
Correo de privacidad/DPO: privacidad@aprendeiahoy.com
1. Alcance y definiciones
1.1. Ámbito. Aplica al Sitio aprendeiahoy.com, al hub de recursos, a la Comunidad (p. ej., Discord), al checkout (Stripe), a sesiones en vivo (p. ej., Google Meet) y a comunicaciones operativas/marketing asociadas.
1.2. Datos Personales: información que identifica o puede identificar a una persona física.
1.3. Tratamiento: cualquier operación sobre Datos Personales (recogida, registro, organización, conservación, consulta, uso, comunicación, supresión).
1.4. Responsable/Encargado/Subencargado: según definiciones de GDPR/UK GDPR.
1.5. Comunidad: espacios moderados por la Empresa (p. ej., Discord).
1.6. Grabaciones: audio/video/chat de sesiones en vivo, puestas a disposición de miembros activos conforme a los TyC.
1.7. Cookies/tecnologías similares: identificadores en el dispositivo para funcionalidades, analítica o marketing.
1.8. Decisiones automatizadas/Perfilado: según GDPR/UK GDPR; ver sección 12.
1.9. Edad mínima: el Servicio está dirigido a mayores de 18 años.
2. Categorías de datos que recopilamos
2.1. Identidad y contacto: nombre, apellidos, correo electrónico, alias/usuario en Discord, ID interno de cuenta.
2.2. Suscripción y pago: procesados por Stripe (tokens; no almacenamos tarjetas completas). Podemos recibir metadatos limitados del método de pago (p. ej., últimos cuatro dígitos y tipo de tarjeta), país, moneda, importe y estado de cobro.
2.3. Datos técnicos/telemetría: dirección IP, agente de usuario, dispositivo/navegador, fecha y hora, URL de referencia, ajustes de cookies/consentimiento, registros de acceso.
2.4. Uso y actividad: accesos al hub y a recursos, participación en la Comunidad (p. ej., mensajes/roles/fecha), asistencia a sesiones en vivo y consumo de grabaciones.
2.5. Preferencias y comunicaciones: suscripciones a newsletters, opt-in/opt-out, interacciones de soporte.
2.6. Contenido del Usuario: aportes en foros/Discord, comentarios y archivos que el Usuario suba voluntariamente.
2.7. Grabaciones y registros: audio, video y chat de sesiones en vivo; metadatos (fecha, duración, participantes).
2.8. CPRA (California) – “notice at collection” (categorías): A (identificadores), B (categorías PI del Código CA), D (información comercial: suscripción), F (actividad en internet), G (geolocalización aproximada), H (datos audiovisuales: grabaciones), I (información profesional si el propio Usuario la aporta), J (inferencias limitadas para segmentación básica). No recabamos “información personal sensible” a efectos de CPRA.
3. Finalidades y bases legales
3.1. Prestación del Servicio y gestión de la Membresía (registro, acceso al hub/Comunidad, biblioteca de recursos).
Base legal (UE/UK): ejecución de contrato; operaciones auxiliares bajo interés legítimo.
3.2. Pagos, facturación y prevención de fraude (Stripe; control de acceso; auditorías técnicas).
Base legal (UE/UK): ejecución de contrato; obligación legal (contable/fiscal); interés legítimo (seguridad).
3.3. Comunidad/Discord y moderación (cumplimiento de normas, antiabuso).
Base legal (UE/UK): ejecución de contrato; interés legítimo.
3.4. Grabaciones, biblioteca interna y soporte (poner a disposición de miembros; atender consultas).
Base legal (UE/UK): interés legítimo para fines internos/educativos; consentimiento específico para cualquier uso externo/promocional de imagen/voz/testimonios.
3.5. Analítica y mejora del Servicio (p. ej., medición de uso, ajustes de producto).
Base legal (UE/UK): consentimiento para cookies/SDKs no esenciales; interés legítimo para analítica estrictamente necesaria y seguridad.
3.6. Marketing directo y newsletters (incluida segmentación básica).
Base legal: consentimiento en UE/UK; interés legítimo con opt-out en otras jurisdicciones (cumpliendo CAN-SPAM/PECR/CASL).
3.7. Cumplimiento legal, seguridad y defensa de reclamaciones (registros, exportaciones/OFAC, atención a autoridades).
Base legal: obligación legal; interés legítimo.
Origen de los datos
Directamente del Usuario (registro, pago, participación en Discord, sesiones en vivo, soporte).
Automáticamente (telemetría, cookies/SDKs, logs).
De terceros (Stripe: confirmación de cobros; Discord: metadatos de participación conforme a permisos; herramientas de email/analítica).
5. Destinatarios y encargados del tratamiento
5.1. Categorías de destinatarios (principales):
Procesamiento de pagos: Stripe.
Comunidad y moderación: Discord.
Videoconferencia/streaming: Google Meet.
Analítica/medición: Google Analytics (GA4).
Hosting/CDN e infraestructura: Framer, Hostinger, Cloudflare.
Almacenamiento interno de contenidos/archivos: infraestructura en la nube bajo control de la Empresa.
Plataformas publicitarias (si se activan campañas): Meta (Facebook/Instagram), Google Ads.
5.2. Rol de terceros. Dependiendo del flujo y de sus propios términos, algunos actúan como encargados y otros como responsables independientes (p. ej., Stripe y Discord tratan datos también con sus finalidades legítimas y políticas).
5.3. Subencargados. Podemos autorizar subencargados bajo contrato y con salvaguardas equivalentes, manteniendo responsabilidad frente al Usuario.
5.4. Requisitos legales. Podremos divulgar datos cuando sea exigido por ley o necesario para proteger derechos, seguridad o propiedad de la Empresa, de los Usuarios o de terceros.
6. Transferencias internacionales
6.1. Tratamos datos principalmente en EE. UU., y eventualmente en otros países donde operan nuestros proveedores.
6.2. Mecanismos de garantía (UE/UK): Cláusulas Contractuales Tipo (Decisión 2021/914) y UK Addendum/IDTA. Cuando un proveedor participa en el EU-US/UK-US Data Privacy Framework (DPF) para el flujo correspondiente, se valorará su aplicación.
6.3. Medidas adicionales: minimización, control de accesos, cifrado en tránsito y en reposo cuando corresponda, políticas internas y evaluación de riesgos de país receptor (TIA) a alto nivel.
6.4. Copia de mecanismos: puede solicitarse a soporte@aprendeiahoy.com (se entregará con redacciones razonables para proteger secretos comerciales y seguridad).
7. Conservación de los datos
7.1. Regla general: conservamos los datos mientras la cuenta esté activa y durante los plazos necesarios para las finalidades indicadas, obligaciones legales y defensa de reclamaciones.
7.2. Plazos orientativos:
Cuenta y Comunidad: vigencia de la cuenta + 12 meses.
Facturación/contabilidad: 7 años.
Grabaciones internas: 18 meses (o antes si se eliminan por revisión o solicitud válida).
Logs de acceso/seguridad: 12 meses.
Marketing (contactos/consentimientos): hasta opt-out + 24 meses para prueba de consentimiento.
Véase Anexo E para la tabla por categoría.
8. Seguridad de la información
8.1. Aplicamos medidas técnicas y organizativas razonables: cifrado TLS en tránsito, controles de acceso con privilegios mínimos, registros de auditoría, políticas de contraseñas, segmentación de entornos, evaluación de proveedores y formación interna.
8.2. Incidentes: ante un incidente, evaluaremos impacto, mitigaremos riesgos y, cuando proceda, notificaremos a autoridades y/o usuarios conforme a la normativa.
8.3. Limitación: ningún sistema es completamente seguro; no garantizamos seguridad absoluta.
9. Derechos de los Usuarios
9.1. UE/UK (GDPR/UK GDPR): acceso, rectificación, supresión, restricción, portabilidad, oposición, retirar consentimiento, no ser objeto de decisiones exclusivamente automatizadas con efectos jurídicos o similares significativos. Plazo de respuesta: 1 mes (prorrogable). Autoridad: AEPD/ICO u otra competente.
9.2. California (CPRA): saber/acceder, corrección, eliminación, opt-out de “venta/compartición”, limitar uso de PI sensible (si aplicara), no discriminación, respeto de GPC. Plazo: 45 días (prorrogable).
9.3. Brasil (LGPD): confirmación, acceso, corrección, anonimización/bloqueo/eliminación, portabilidad, información sobre comparticiones, revocar consentimiento, revisión de decisiones automatizadas.
9.4. México (LFPDPPP – ARCO): acceso, rectificación, cancelación, oposición; revocación del consentimiento.
9.5. Argentina (Ley 25.326): acceso, rectificación, actualización y supresión; autoridad de control: AAIP.
9.6. Colombia (Hábeas Data): conocer, actualizar, rectificar, suprimir, revocar autorización; autoridad: Superintendencia de Industria y Comercio.
9.7. Cómo ejercerlos: escriba a soporte@aprendeiahoy.com indicando su solicitud. Podremos requerir verificación de identidad (p. ej., confirmación de e-mail y datos relacionados con su cuenta). Responderemos dentro de los plazos legales aplicables. Si la normativa local contempla apelación ante negativa, se informará el procedimiento correspondiente.
