Política de Privacidad
Última actualización: enero de 2025
Punto de partida conceptual
Este documento opera desde una perspectiva de transparencia activa. Nuestra intención es mostrar con claridad cómo obtenemos, manejamos y protegemos los detalles que nos proporcionas al interactuar con nuestros servicios educativos orientados al emprendimiento financiero. Más allá del cumplimiento normativo, buscamos establecer una comunicación franca sobre las decisiones técnicas y organizativas que afectan a tu información personal.
La estructura que sigue no replica el orden habitual de documentos similares. Hemos organizado el contenido según etapas del ciclo de información: desde su aparición en nuestros sistemas hasta su eventual desaparición. Esto permite entender mejor el recorrido completo de tus datos dentro de nuestra operación.
Emergencia de datos en nuestro ecosistema
Los detalles que incorporamos a nuestros sistemas emergen principalmente durante tres momentos distintos de tu interacción con brythonivexa. El primero ocurre cuando decides registrarte o solicitar información sobre nuestros programas formativos. En ese instante, recibimos elementos identificativos básicos: nombre completo, dirección de correo electrónico y, en ocasiones, número de teléfono si decides facilitarlo para recibir orientación personalizada. Esta entrada inicial es voluntaria, aunque necesaria para poder ofrecerte acceso a contenidos específicos o establecer una comunicación directa contigo.
El segundo momento surge durante tu participación activa en cursos, webinarios o talleres. Aquí registramos tu progreso formativo, las áreas temáticas que exploras con mayor profundidad, los recursos descargados y las consultas que planteas a través de nuestras plataformas educativas. Este conjunto de información operativa nos permite adaptar recomendaciones de contenido y mejorar la experiencia de aprendizaje según patrones de uso reales.
El tercer escenario involucra transacciones económicas. Cuando adquieres acceso a programas de pago, obtenemos datos vinculados al proceso de compra: método de pago elegido, país de facturación y registro temporal de la operación. Sin embargo, los detalles sensibles de tarjetas o cuentas bancarias nunca llegan directamente a nuestros servidores; son gestionados por pasarelas de pago externas certificadas que operan bajo sus propios marcos de seguridad.
Justificación funcional del manejo de información
Cada categoría de datos que incorporamos responde a necesidades operativas concretas. Los elementos identificativos permiten mantener tu cuenta activa, enviarte confirmaciones de inscripción y proporcionarte soporte técnico cuando lo solicitas. No son ornamentales: sin ellos, la prestación del servicio educativo resultaría técnicamente inviable.
Beneficios derivados para usuarios
El registro de tu actividad formativa genera valor tangible para ti. Al comprender qué módulos has completado y cuáles has abandonado, podemos sugerirte rutas alternativas de aprendizaje o alertarte sobre actualizaciones en áreas de tu interés. Esta personalización no busca manipular tu comportamiento, sino optimizar el tiempo que inviertes en tu formación eliminando información redundante o irrelevante para tu perfil específico de emprendedor.
Los datos transaccionales cumplen obligaciones legales relacionadas con facturación y contabilidad empresarial. Adicionalmente, nos permiten detectar anomalías en procesos de pago que podrían indicar intentos de fraude o errores técnicos que afecten a tu experiencia de compra.
Operaciones internas sobre información personal
Una vez que tus datos residen en nuestros sistemas, experimentan diferentes tipos de procesamiento según su naturaleza. Los detalles identificativos se almacenan en bases de datos relacionales con acceso restringido mediante autenticación multifactor. Solo personal autorizado del departamento de atención al estudiante puede consultarlos cuando existe una solicitud específica de soporte.
Procesamiento automatizado versus intervención humana
Gran parte del trabajo con datos de actividad formativa es automatizado. Algoritmos analizan patrones de uso para generar recomendaciones de contenido, pero estas sugerencias nunca determinan tu acceso o restricción a materiales. Paralelamente, cuando contactas con nuestro equipo de soporte, un profesional humano revisa tu historial de manera selectiva para entender el contexto de tu consulta y ofrecer respuestas precisas.
Los registros transaccionales son auditados manualmente por el departamento financiero durante cierres contables trimestrales. Este proceso verifica la coherencia entre operaciones registradas y movimientos bancarios reales, cumpliendo con requisitos fiscales del mercado español.
Movimiento externo de información
Existen circunstancias limitadas en las que tus datos abandonan nuestro control directo. La más frecuente involucra proveedores tecnológicos que operan infraestructura esencial para el funcionamiento de brythonivexa. Servicios de alojamiento web, plataformas de gestión de correo electrónico y sistemas de videoconferencia educativa procesan información tuya bajo acuerdos contractuales que imponen obligaciones estrictas de confidencialidad y seguridad.
Nunca vendemos ni cedemos datos personales con fines comerciales a terceros. Las transferencias que realizamos son exclusivamente instrumentales: permiten que herramientas especializadas realicen funciones técnicas que nosotros no podríamos ejecutar con recursos propios de manera eficiente.
Transferencias por imperativo legal
En situaciones excepcionales, podemos estar obligados a revelar información específica a autoridades competentes. Esto ocurre cuando recibimos requerimientos judiciales formales o cuando leyes fiscales exigen la presentación de registros contables que incluyan datos de transacciones. En estos casos, limitamos la divulgación al mínimo necesario para cumplir con la demanda legal específica.
Los proveedores externos con los que colaboramos están ubicados mayoritariamente dentro del Espacio Económico Europeo, donde aplican estándares de protección equiparables a los españoles. Cuando ocasionalmente trabajamos con herramientas alojadas fuera de esta zona geográfica, verificamos que existan mecanismos de transferencia aprobados por autoridades europeas de protección de datos.
Filosofía de protección y salvaguardas técnicas
Nuestra aproximación a la seguridad asume que ningún sistema es invulnerable. Por eso combinamos múltiples capas defensivas que dificultan tanto accesos no autorizados como pérdidas accidentales de información. El cifrado en tránsito protege datos mientras viajan entre tu navegador y nuestros servidores. El cifrado en reposo añade una capa adicional para información almacenada en bases de datos.
Controles de acceso granulares
Implementamos políticas de acceso basadas en roles: cada miembro del equipo solo puede consultar las categorías de información estrictamente necesarias para sus funciones. Un instructor de contenidos puede ver tu progreso en su curso específico, pero no tiene acceso a tus datos de facturación. Un administrativo financiero puede revisar transacciones, pero no puede leer el contenido de tus mensajes de soporte.
Los sistemas se revisan periódicamente mediante auditorías de seguridad que simulan ataques controlados para identificar vulnerabilidades antes de que puedan ser explotadas maliciosamente. Cuando detectamos fallos, priorizamos su corrección según el nivel de riesgo que representen para la integridad de tu información.
Riesgos residuales inevitables: Pese a todos los controles implementados, persisten riesgos inherentes a cualquier operación digital. Brechas de seguridad en infraestructura de terceros, errores humanos en la configuración de permisos o ataques sofisticados de ingeniería social podrían comprometer datos en escenarios extremos. Nuestra obligación no es garantizar seguridad absoluta (imposible técnicamente), sino mantener medidas razonables y actualizadas que minimicen estos riesgos al máximo posible.
Capacidades de control para usuarios
Mantienes derechos activos sobre la información que nos has proporcionado. Estos no son concesiones generosas de nuestra parte, sino reconocimientos de tu propiedad fundamental sobre detalles que te identifican. A continuación se desglosan las diferentes acciones que puedes ejercer:
- Consulta completa: Puedes solicitar una copia íntegra de todos los datos personales que mantenemos sobre ti. Entregaremos esta información en formato estructurado y legible electrónicamente dentro de los treinta días siguientes a tu petición.
- Corrección de inexactitudes: Si detectas errores en la información almacenada (nombre mal escrito, dirección de correo desactualizada), puedes exigir su rectificación. Aplicaremos los cambios de manera inmediata en sistemas activos y notificaremos a terceros que hayan recibido los datos incorrectos cuando sea técnicamente posible.
- Eliminación bajo condiciones específicas: Puedes solicitar la supresión de tu información cuando ya no sea necesaria para los fines que justificaron su obtención inicial, cuando retires el consentimiento que otorgaste previamente, o cuando consideres que el procesamiento viola normativas aplicables. Evaluaremos cada solicitud individualmente, ya que existen obligaciones legales de retención que podrían limitar nuestra capacidad de eliminación inmediata.
- Restricción temporal del procesamiento: En lugar de eliminar datos, puedes solicitar que congelemos su uso mientras se resuelve alguna disputa sobre su exactitud o legalidad del procesamiento. Durante este periodo, solo los consultaremos para cumplir obligaciones legales o defender reclamaciones judiciales.
- Oposición a tratamientos específicos: Puedes objetar procesamiento basado en intereses legítimos de la organización si consideras que tus circunstancias particulares justifican cesar esas operaciones. Analizaremos tu situación concreta y suspenderemos el procesamiento a menos que demostremos motivos imperiosos que prevalezcan sobre tus derechos individuales.
- Portabilidad entre servicios: Para información que nos proporcionaste directamente y que procesamos mediante sistemas automatizados, puedes solicitar su transferencia directa a otro proveedor educativo en formato interoperable.
Todas estas solicitudes deben dirigirse por escrito a nuestro departamento de privacidad mediante los canales de contacto indicados al final de este documento. Verificaremos tu identidad antes de procesar cualquier petición para prevenir que terceros no autorizados accedan o modifiquen información ajena. El proceso de verificación puede requerir que proporciones documentación identificativa adicional.
Lógica temporal de retención
La duración del almacenamiento varía según la categoría de información y las obligaciones legales aplicables. No mantenemos datos indefinidamente, pero tampoco los eliminamos de manera precipitada si existen razones fundadas para su conservación.
| Categoría de información | Periodo de retención activa | Justificación principal |
|---|---|---|
| Datos de cuenta de usuario | Mientras la cuenta permanezca activa más 12 meses tras inactividad completa | Permitir reactivación sin pérdida de progreso formativo |
| Registros de actividad educativa | Hasta 36 meses después de finalización del último curso matriculado | Emitir certificaciones tardías y mantener histórico académico |
| Información transaccional | 10 años desde la fecha de operación | Cumplimiento de normativa fiscal y contable española |
| Conversaciones de soporte técnico | 24 meses desde la última interacción | Resolver reclamaciones futuras y mejorar calidad del servicio |
| Cookies no esenciales | Consultar documento específico de política de cookies | Gestión separada según preferencias de usuario |
Una vez transcurridos estos plazos, los datos entran en proceso de eliminación permanente mediante borrado seguro que sobrescribe espacios de almacenamiento para prevenir recuperación técnica posterior. En casos donde la eliminación completa resulte técnicamente inviable (por ejemplo, en sistemas de respaldo distribuidos), aplicamos técnicas de anonimización irreversible que impiden vincular información residual con individuos específicos.
Extensiones excepcionales del periodo de retención
Existen situaciones que justifican conservar información más allá de los plazos estándar. Si existe un litigio legal pendiente relacionado con tu cuenta o transacciones, mantendremos datos relevantes hasta su resolución definitiva. Igualmente, si autoridades competentes ordenan la preservación de evidencia digital para investigaciones en curso, suspenderemos temporalmente los procesos automáticos de eliminación hasta que se levante dicha orden.
Fundamentos jurídicos del procesamiento
El Reglamento General de Protección de Datos europeo exige que cada operación con información personal descanse sobre una base legal específica. En nuestro caso, combinamos varios fundamentos según la naturaleza de cada procesamiento:
Ejecución contractual
El manejo de datos identificativos y de actividad formativa se justifica por la necesidad de cumplir el contrato educativo que establecemos contigo al inscribirte en nuestros programas. Sin procesar esta información, resultaría materialmente imposible entregar el servicio que has contratado. Este fundamento opera automáticamente desde el momento en que aceptas nuestras condiciones de servicio.
Obligaciones legales
El almacenamiento prolongado de registros contables y transaccionales responde a imperativos fiscales establecidos por la legislación mercantil española. No tenemos discrecionalidad para acortar estos periodos de retención, ya que autoridades tributarias pueden exigir su presentación durante auditorías que abarcan ejercicios fiscales completos.
Consentimiento explícito
Cuando te enviamos comunicaciones promocionales sobre nuevos cursos o actualizaciones de contenido educativo, lo hacemos basándonos en el consentimiento que otorgas activamente al marcar casillas específicas durante el registro. Este consentimiento es revocable en cualquier momento mediante los enlaces de cancelación incluidos en cada mensaje o contactando directamente con nuestro equipo.
Intereses legítimos
Ciertos procesamientos secundarios (como análisis agregados de patrones de uso para mejorar la plataforma educativa) se apoyan en nuestro interés legítimo de optimizar servicios. Solo recurrimos a esta base cuando evaluamos que el beneficio operacional no genera impactos desproporcionados sobre tus derechos fundamentales. Ante cualquier conflicto, priorizamos tu privacidad sobre conveniencias empresariales.
Alcance geográfico y transferencias internacionales
brythonivexa opera principalmente en el mercado español, por lo que la mayor parte de nuestra infraestructura técnica reside en centros de datos ubicados dentro de la Unión Europea. Esto garantiza que tu información permanece sujeta a los estándares de protección establecidos por normativa comunitaria.
Sin embargo, algunos proveedores tecnológicos que utilizamos mantienen servidores en jurisdicciones extracomunitarias, particularmente Estados Unidos. Cuando esto ocurre, verificamos que dichos proveedores participen en marcos de transferencia aprobados o implementen cláusulas contractuales estándar reconocidas por autoridades europeas. Estas salvaguardas aseguran que, incluso fuera del territorio europeo, tus datos reciban protección equiparable a la que tendrían en España.
No realizamos transferencias sistemáticas de información personal a países considerados de riesgo elevado por las autoridades de protección de datos. Si alguna vez resultara operativamente necesario, solicitaríamos tu consentimiento explícito antes de proceder.
Actualizaciones y modificaciones documentales
Este documento no es estático. A medida que evolucionan nuestras prácticas técnicas, incorporamos nuevas herramientas o cambia el marco regulatorio, podemos necesitar ajustar su contenido. Cuando realicemos modificaciones sustanciales que afecten tus derechos o amplíen significativamente los usos de tu información, te notificaremos de manera proactiva mediante correo electrónico registrado en tu cuenta.
Los cambios menores de redacción, correcciones tipográficas o actualizaciones de información de contacto no generarán notificaciones individuales, pero siempre publicaremos la versión más reciente en nuestro sitio web con indicación clara de la fecha de última revisión. Recomendamos revisar periódicamente este documento si deseas mantenerte informado sobre nuestras prácticas de privacidad.
Si después de una actualización consideras que los nuevos términos resultan inaceptables para ti, puedes ejercer tu derecho de eliminación de cuenta y datos asociados. Procesaremos tu solicitud conforme a los procedimientos descritos en secciones anteriores.
Canales de comunicación y escalamiento
Si necesitas ejercer algún derecho descrito en este documento, plantear dudas sobre nuestras prácticas de privacidad o reportar posibles incidentes de seguridad, mantén en cuenta que existen múltiples vías para establecer contacto. La selección del canal apropiado puede acelerar significativamente la resolución de tu consulta.
Vías de contacto disponibles
- Correo electrónico: support@brythonivexa.com (respuesta habitual en 48-72 horas laborables)
- Dirección postal: Carr. de Canillas, 51, 28043 Madrid, Spain
- Teléfono directo: +34965426158 (horario de atención: lunes a viernes, 9:00-18:00 hora peninsular)
Para consultas complejas que requieran revisión documental o análisis técnico detallado, preferimos el contacto escrito por correo electrónico o postal, ya que permite un seguimiento más riguroso y conserva registro verificable de las comunicaciones.
Escalamiento a autoridades supervisoras
Si consideras que nuestras respuestas a tus solicitudes resultan insatisfactorias o crees que procesamos tu información de manera contraria a normativas aplicables, tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD). Esta autoridad supervisora actúa como garante independiente del cumplimiento regulatorio y puede investigar prácticas empresariales, imponer sanciones cuando detecte infracciones y mediar en conflictos entre usuarios y organizaciones.
El procedimiento de reclamación ante la AEPD es gratuito y puede iniciarse sin necesidad de representación legal. Puedes encontrar información detallada sobre cómo presentar quejas en el sitio web oficial de la agencia. Sin embargo, te animamos a agotar primero las vías de comunicación directa con nuestro equipo, ya que en la mayoría de casos podemos resolver preocupaciones sin necesidad de intervención externa.
Este documento constituye una descripción transparente de cómo brythonivexa gestiona información personal en el contexto de sus servicios educativos sobre emprendimiento financiero. Para cuestiones relacionadas específicamente con tecnologías de seguimiento en nuestra web, consulta nuestro documento independiente de política de cookies.