Política de Privacidad
Esta política se aplica a la plataforma SkilliumUp, incluyendo nuestra aplicación web, nuestro sitio web y todos los servicios relacionados (conjuntamente, el "Servicio"). SkilliumUp LLC es una sociedad de responsabilidad limitada de Pensilvania y actúa como responsable del tratamiento de los datos personales procesados a través del Servicio.
1. Información que Recopilamos
1.1 Información que Usted Proporciona Directamente
| Categoría | Ejemplos |
|---|---|
| Datos de cuenta | Nombre, correo electrónico, fecha de nacimiento, contraseña (cifrada) |
| Datos de perfil | Nombre de usuario, avatar, biografía, metas, preferencias |
| Datos de bienestar | Entradas de diario, registros de emociones, seguimiento de estado de ánimo, resultados de sesiones de respiración |
| Datos de fitness | Entradas de actividad física, metas de bienestar, métricas corporales (opcional) |
| Datos financieros | Presupuestos introducidos, metas financieras, notas financieras autodeclaradas (sin credenciales bancarias) |
| Datos educativos | Progreso de aprendizaje, cursos seguidos, notas de estudio |
| Contenido social | Publicaciones, comentarios, mensajes directos, reacciones |
| Comunicaciones de soporte | Correos o mensajes enviados a nuestro equipo de soporte |
1.2 Información Recopilada Automáticamente
| Categoría | Ejemplos |
|---|---|
| Datos de uso | Páginas visitadas, funciones utilizadas, tiempo dedicado, clics, interacciones |
| Datos del dispositivo | Tipo de dispositivo, sistema operativo, tipo de navegador, resolución de pantalla |
| Datos técnicos | Dirección IP, ubicación aproximada (país/ciudad), tipo de conexión |
| Cookies y almacenamiento local | Tokens de sesión, preferencias, estado de autenticación |
1.3 Información de Interacciones con IA
Cuando interactúa con nuestros mentores digitales de IA, procesamos:
- Sus mensajes y preguntas al mentor;
- Las respuestas del mentor generadas para usted;
- El contexto e historial de sus conversaciones con el mentor;
- El conocimiento recuperado mediante RAG (generación aumentada por recuperación) utilizado para enriquecer las respuestas.
2. Cómo Usamos Su Información
2.1 Usos Principales
- Proporcionar el Servicio: operar su cuenta, mostrar contenido y habilitar funciones;
- Mentoría con IA: generar respuestas personalizadas de los mentores digitales en cada área de desarrollo;
- Funciones sociales: habilitar publicaciones comunitarias, mensajería y perfiles;
- Comunicación: enviar notificaciones del servicio, actualizaciones y respuestas de soporte;
- Mejora continua: entender cómo se usan las funciones para mejorar la plataforma.
2.2 Bases Legales para el Tratamiento (GDPR)
Para usuarios del Espacio Económico Europeo (EEE) y del Reino Unido, procesamos los datos basándonos en:
- Consentimiento — para datos opcionales como diarios de bienestar y análisis opcionales;
- Contrato — para proporcionar el Servicio para el que se registró;
- Interés legítimo — para seguridad, prevención de fraude y mejora de la plataforma;
- Obligación legal — para cumplir con las leyes aplicables.
3. Retención de Datos
3.1 Períodos de Retención
| Tipo de Dato | Período de Retención |
|---|---|
| Datos de cuenta | Mientras la cuenta esté activa + 30 días después de la solicitud de eliminación |
| Entradas de diario y registros de emociones | Mientras la cuenta esté activa; eliminables por el usuario en cualquier momento |
| Historial de conversaciones con mentor de IA | 90 días desde la última interacción, luego purga automática |
| Publicaciones y mensajes sociales | Mientras la cuenta esté activa; eliminables por el usuario en cualquier momento |
| Registros de uso y dispositivo | 12 meses |
| Correos de soporte | 24 meses |
| Copias de seguridad (backups) | Retención rodante de 30 días |
3.2 Eliminación de Cuenta
Puede solicitar la eliminación completa de su cuenta en cualquier momento desde la configuración de su cuenta o enviando un correo a privacy@skilliumup.com. Procesaremos la solicitud en un plazo de 30 días.
4. Almacenamiento y Seguridad de Datos
4.1 Dónde Almacenamos los Datos
- Base de datos principal: Supabase (PostgreSQL), en la infraestructura gestionada de Supabase;
- Alojamiento de la aplicación: infraestructura gestionada con CDN y seguridad perimetral;
- Procesamiento de IA: proveedores externos de modelos de IA (ver Sección 5).
4.2 Ubicación de los Datos
Los datos se almacenan en servidores ubicados en Estados Unidos. Si accede al Servicio desde fuera de EE.UU., sus datos serán transferidos a EE.UU. y procesados bajo esta Política de Privacidad.
4.3 Medidas de Seguridad
- Cifrado en reposo: cifrado a nivel de base de datos;
- Cifrado en tránsito: TLS/SSL (HTTPS) para todas las conexiones;
- Controles de acceso: acceso basado en roles con principio de mínimo privilegio;
- Protección DDoS: mitigación perimetral y WAF;
- Autenticación: hash seguro de contraseñas y gestión de sesiones;
- Auditorías periódicas: revisamos regularmente nuestra postura de seguridad.
4.4 Notificación de Violación de Datos
En caso de una violación de datos que afecte su información personal, notificaremos a los usuarios afectados dentro de las 72 horas posteriores al descubrimiento, de conformidad con la ley aplicable.
5. Procesamiento de IA y Terceros
5.1 Proveedores de Modelos de IA
Utilizamos proveedores externos de modelos de IA para impulsar los mentores digitales. Cuando interactúa con un mentor de IA, su mensaje y el contexto relevante se envían a estos proveedores para su procesamiento. Nuestros proveedores están sujetos a acuerdos de tratamiento de datos que limitan su uso de los datos únicamente a la prestación del servicio y no entrenan modelos con sus datos.
5.2 Subprocesadores
| Proveedor | Propósito | Ubicación |
|---|---|---|
| Supabase | Alojamiento de base de datos y autenticación | Estados Unidos |
| Cloudflare | CDN, WAF, protección DDoS, DNS | Global (basada en EE.UU.) |
| Proveedores de IA | Procesamiento de IA de mentores digitales | Según configuración |
| Stripe (cuando aplique) | Procesamiento de pagos | Estados Unidos |
| Servicio de correo | Correo transaccional y de soporte | Estados Unidos |
5.3 Lista Actualizada
La lista actual de subprocesadores está disponible bajo solicitud a privacy@skilliumup.com.
6. Cookies y Tecnologías de Seguimiento
6.1 Tipos de Cookies que Usamos
- Cookies esenciales: necesarias para la autenticación y el funcionamiento básico (no se pueden desactivar);
- Cookies de preferencias: recuerdan su configuración (tema, idioma);
- Cookies de análisis: nos ayudan a entender los patrones de uso (opcionales, con consentimiento).
6.2 Seguimiento de Terceros
No usamos cookies de publicidad de terceros. No vendemos sus datos a anunciantes.
6.3 Controles del Navegador
Puede gestionar o eliminar cookies a través de la configuración de su navegador. Desactivar las cookies esenciales puede afectar la funcionalidad.
7. Funciones de Comunidad Social
El Servicio incluye funciones sociales (perfiles, feed, publicaciones, mensajería). El contenido que publica públicamente es visible para otros usuarios de SkilliumUp. Los mensajes directos son privados entre los participantes, pero se almacenan en nuestros servidores. No usamos sus mensajes privados para entrenar IA.
8. Privacidad de Menores (COPPA)
8.1 Regla General
SkilliumUp no está dirigido a niños menores de 13 años. No recopilamos deliberadamente información personal de niños menores de 13 años.
8.2 Consentimiento Parental (13–17 años)
Los usuarios de 13 a 17 años pueden usar el Servicio con el consentimiento parental verificable. Los padres pueden:
- Revisar la información personal recopilada de su hijo;
- Solicitar la eliminación de los datos de su hijo;
- Retirar el consentimiento y cerrar la cuenta del hijo.
Contacto: privacy@skilliumup.com o legal@skilliumup.com.
8.3 Uso Educativo y Escuelas
Si SkilliumUp se utiliza en un entorno educativo, podemos proporcionar salvaguardas adicionales. Contáctenos para más detalles.
9. Sus Derechos de Privacidad
9.1 Derechos bajo CCPA (Residentes de California)
| Derecho | Descripción |
|---|---|
| Derecho a saber | Solicitar las categorías y piezas específicas de datos personales que hemos recopilado |
| Derecho a eliminar | Solicitar la eliminación de sus datos personales |
| Derecho a corregir | Solicitar la corrección de datos personales inexactos |
| Derecho a exclusión de venta/uso compartido | No vendemos sus datos personales. Tiene derecho a excluirse de cualquier "uso compartido" para publicidad conductual |
| Derecho a limitar datos sensibles | Limitar el uso de información personal sensible |
| Derecho a no discriminación | No le discriminaremos por ejercer sus derechos |
Para ejercer los derechos CCPA: envíe un correo a privacy@skilliumup.com o presente una solicitud desde la configuración de su cuenta.
9.2 Derechos bajo GDPR (Residentes del EEE y Reino Unido)
- Derecho de acceso — obtener una copia de sus datos personales;
- Derecho de rectificación — corregir datos inexactos o incompletos;
- Derecho de supresión ("derecho al olvido") — solicitar la eliminación de sus datos;
- Derecho a la limitación del tratamiento — limitar cómo procesamos sus datos;
- Derecho a la portabilidad de datos — recibir sus datos en un formato estructurado y legible por máquina;
- Derecho de oposición — oponerse al tratamiento basado en intereses legítimos;
- Derecho a retirar el consentimiento — retirar el consentimiento en cualquier momento (sin afectar el tratamiento ya realizado).
9.3 Cómo Presentar Solicitudes
- Correo: privacy@skilliumup.com
- Configuración de cuenta: herramientas de eliminación y exportación de datos dentro de la app;
- Tiempo de respuesta: dentro de los 30 días (puede extenderse 60 días para solicitudes complejas; se le notificará).
10. Aviso de Datos Sensibles
10.1 Datos de Categoría Especial según GDPR
El Servicio recopila datos que pueden clasificarse como "categoría especial" según el GDPR, incluyendo:
- Datos de salud (seguimiento de bienestar físico y mental, registros de emociones);
Por este motivo, nos basamos en el Artículo 9(2)(a) consentimiento explícito para el tratamiento de datos de bienestar.
10.2 Información Personal Sensible de California
Bajo CPRA, pueden aplicar las siguientes categorías:
- Información de salud y bienestar;
- Mensajes y comunicaciones privadas.
Usamos estos datos únicamente para proporcionar las funciones principales del Servicio y no para ningún propósito secundario como publicidad.
11. Transferencias Internacionales de Datos
Para usuarios fuera de EE.UU., sus datos se transfieren y procesan en Estados Unidos. Nos basamos en:
- Cláusulas Contractuales Tipo (SCC) cuando sea aplicable;
- El marco de Privacidad de Datos EE.UU.-UE cuando nuestros subprocesadores participen;
- Decisiones de adecuación cuando estén disponibles.
12. Publicidad
No mostramos publicidad de terceros en SkilliumUp. No usamos redes publicitarias de terceros. No compartimos datos con plataformas publicitarias.
13. Enlaces a Sitios Web de Terceros
El Servicio puede contener enlaces a sitios web o servicios de terceros que no operamos. No nos hacemos responsables de sus prácticas de privacidad. Le recomendamos leer sus políticas de privacidad.
14. Cambios a Esta Política de Privacidad
Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios materiales se notificarán por correo electrónico o notificación en la aplicación con al menos 30 días de anticipación antes de que entren en vigor. La fecha de "Última actualización" en la parte superior refleja la revisión más reciente.
15. Información de Contacto
SkilliumUp LLC
- Sitio web: skilliumup.com
- Preguntas de privacidad: privacy@skilliumup.com
- Consultas legales: legal@skilliumup.com
- COPPA / Privacidad infantil: privacy@skilliumup.com
- Delegado de Protección de Datos (DPO): privacy@skilliumup.com
16. Autoridad Supervisora
Si cree que no hemos abordado adecuadamente su inquietud de privacidad, tiene derecho a presentar una reclamación ante su Autoridad Local de Protección de Datos (DPA) o ante la Oficina del Fiscal General de Pensilvania.