Política de Privacidad

TABLA DE CONTENIDO

  1. Definiciones y términos clave
  2. Introducción y alcance
  3. Recopilación de datos personales
  4. Procesamiento y uso de datos
  5. Almacenamiento y seguridad de datos
  6. Análisis, publicidad y servicios de terceros
  7. Sus derechos y opciones
  8. Retención y eliminación de datos
  9. Transferencias internacionales de datos y jurisdicción legal
  10. Privacidad de los niños
  11. Cambios a esta política
  12. Información legal y datos de contacto

1. DEFINICIONES Y TÉRMINOS CLAVE

1.1 Condiciones de la empresa y del servicio

  • Cerebrum con domicilio social en 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511 ("nosotros", "nos" o "nuestro")
  • Servicio: Todas las características, funcionalidades, programas y contenidos disponibles a través de Cerebrum
  • Plataforma: Nuestro sitio web y servicios relacionados son accesibles a través de cualquier dispositivo
  • Usuario: Cualquier persona que acceda o utilice nuestros servicios ("usted" o "su")

1.2 Términos de datos y privacidad

  • Datos Personales: Cualquier información relativa a una persona física identificada o identificable
  • Tratamiento: Cualquier operación realizada sobre datos personales
  • Responsable del tratamiento de datos: Cerebrum, que determina los fines y medios del tratamiento de datos personales.
  • Encargado del tratamiento de datos: Terceros que procesan datos personales en nuestro nombre
  • Cookie: Pequeño archivo de texto que se almacena en su dispositivo y que contiene datos sobre el uso de la plataforma.

1.3 Términos de seguridad

  • Autenticación: Proceso de verificación de la identidad del usuario.
  • Cifrado: Proceso de codificación de información para evitar el acceso no autorizado.
  • Token: Identificador único utilizado para autenticación segura
  • SSL/TLS: Protocolos de seguridad para la transmisión de datos cifrados

2. INTRODUCCIÓN Y ALCANCE

2.1 Resumen de la política. Esta política de privacidad explica cómo Cerebrum recopila, utiliza y protege sus datos personales. Proporciona información detallada sobre sus derechos de privacidad y cómo puede ejercerlos.

2.2 Aplicación de la política Esta política se aplica a:

  • Todos los usuarios de Cerebrum a nivel mundial
  • Todos los métodos de recopilación de datos
  • Todas las características y funcionalidades del servicio
  • Todas las versiones y actualizaciones de la plataforma

2.3 Actualizaciones de políticas

  • Nos reservamos el derecho de actualizar esta política.
  • Los cambios de material se notificarán por correo electrónico.
  • El uso continuado después de los cambios constituye aceptación.

3. RECOPILACIÓN DE DATOS PERSONALES

3.1 Información de la cuenta A. Datos esenciales

  • Dirección de correo electrónico (necesaria para la autenticación)
  • Nombre (recopilado durante el procesamiento del pago)
  • Marca de tiempo del último inicio de sesión
  • Identificadores de cuenta únicos
  • Direcciones IP

B. Datos opcionales

  • Número de teléfono (si se proporciona a través de procesadores de pago)
  • Preferencias y configuraciones del usuario
  • Preferencias de comunicación

3.2 Datos de uso del servicio A. Resultados de la prueba

  • Puntuaciones finales de CI
  • Marcas de tiempo de finalización
  • Métricas de rendimiento Nota: Las respuestas de las pruebas individuales se procesan en tiempo real y no se almacenan.

B. Datos de interacción

  • Funciones a las que se accedió
  • Tiempo pasado en la plataforma
  • Patrones de navegación
  • Información del dispositivo

3.3 Información y procesamiento de pagos

3.3.1 Datos de pago que recibimos Solo recibimos y almacenamos información de pago limitada:

  • Identificadores de métodos de pago tokenizados
  • Últimos cuatro dígitos de las tarjetas de pago
  • Los primeros seis dígitos de las tarjetas de pago
  • Fechas de vencimiento de las tarjetas

3.4 Datos técnicos y del dispositivo A. Información del dispositivo

  • Sistema operativo y versión
  • Tipo y versión del navegador
  • Resolución de pantalla
  • Tipo y modelo de dispositivo
  • Preferencias de idioma

B. Datos de conexión

  • Dirección IP
  • Información de la red
  • Tipo de conexión
  • Ubicación geográfica (derivada de IP)
  • Configuración de zona horaria

C. Datos de rendimiento

  • Tiempos de carga
  • Mensajes de error
  • Métricas de rendimiento del sistema
  • Latencia de la red
  • Tiempos de respuesta de la aplicación

4. TRATAMIENTO Y USO DE DATOS

4.1 Fines del procesamiento primario A. Prestación del servicio

  • Creación y gestión de cuentas
  • Autenticación y seguridad
  • Acceso a funciones y personalización
  • Atención al cliente
  • Optimización del servicio

B. Procesamiento de pagos

  • Gestión de suscripciones
  • Autorización de pago
  • Prevención del fraude
  • registros de transacciones
  • Soporte de facturación

C. Comunicación

  • Actualizaciones y notificaciones del servicio
  • Alertas de seguridad
  • Información del producto
  • Respuestas de apoyo
  • Avisos legales

4.2 Fines del procesamiento secundario A. Mejora del servicio

  • Análisis de patrones de uso
  • Optimización de funciones
  • Monitoreo del rendimiento
  • Mejora de la experiencia del usuario
  • Identificación y resolución de errores

B. Análisis e investigación

  • Estadísticas de uso agregadas
  • Análisis de tendencias
  • Optimización de la plataforma
  • Desarrollo de funciones
  • Evaluación comparativa del rendimiento

4.3 Bases legales para el tratamiento A. Necesidad contractual

  • Gestión de cuentas
  • Prestación de servicios
  • Procesamiento de pagos
  • Acceso a funciones
  • Servicios de apoyo

B. Obligaciones legales

  • Cumplimiento tributario
  • registros financieros
  • Requisitos legales
  • Cumplimiento normativo
  • Seguridad y protección

C. Intereses legítimos

  • Mejora del servicio
  • Prevención del fraude
  • Mantenimiento de seguridad
  • Optimización técnica
  • Desarrollo de negocios

D. Tratamiento basado en el consentimiento

  • Comunicaciones de marketing
  • Características opcionales
  • Integraciones de terceros
  • Participación en análisis
  • Pruebas de características

5. ALMACENAMIENTO Y SEGURIDAD DE DATOS

5.1 Ubicación de almacenamiento y transferencias de datos

  • Todos los datos personales se almacenan en centros de datos europeos seguros.
  • Los datos se transmiten globalmente mediante canales cifrados.
  • Empleamos medidas de seguridad adecuadas para las transferencias internacionales de datos.
  • Se han implementado medidas de seguridad y supervisión del cumplimiento continuo

5.2 Medidas de seguridad

5.2.1 Seguridad de la infraestructura A. Autenticación y acceso

  • Capacidad de autenticación multifactor
  • Autenticación sin contraseña por correo electrónico
  • Códigos de verificación de un solo uso
  • Gestión de sesiones con terminación automática
  • Control de acceso basado en roles
  • Principio del mínimo privilegio
  • Registro y supervisión de acceso
  • Revisiones de acceso regulares
  • Terminación automática del acceso

B. Protección de datos

  • Cumplimiento de SOC2 Tipo 2
  • Cifrado AES-256 para datos en reposo
  • Cifrado TLS para datos en tránsito
  • Protocolos de seguridad para todas las transmisiones de datos
  • Auditorías de seguridad periódicas

C. Seguridad del sistema

  • Protección contra DDoS a través de Cloudflare
  • Sistemas de detección de intrusiones
  • Parches de seguridad regulares
  • Monitoreo de infraestructura

5.2.2 Seguridad del pago

  • Procesamiento de pagos compatible con PCI DSS
  • Almacenamiento de información de pago tokenizada
  • Sin acceso a números completos de tarjetas
  • Transmisión cifrada de datos de pago
  • Respuesta inmediata a incidentes de seguridad
  • Monitoreo regular del cumplimiento

5.2.3 Copia de seguridad y recuperación

  • Copias de seguridad automatizadas periódicas
  • Almacenamiento de copias de seguridad cifradas
  • Planificación de recuperación ante desastres
  • Medidas de continuidad del negocio
  • Procedimientos de restauración de datos
  • Medidas de redundancia geográfica

5.2.4 Seguridad organizacional

  • Procedimientos y protocolos de respuesta a incidentes
  • Políticas de control de acceso y su aplicación
  • Marco de notificación de incidentes de seguridad
  • Procedimientos de gestión de cambios

5.2.5 Monitoreo y mantenimiento

  • Monitoreo del sistema en tiempo real y registro de eventos de seguridad
  • Seguimiento y análisis del rendimiento
  • Revisiones y evaluaciones de seguridad periódicas
  • Monitoreo continuo del cumplimiento
  • Actualizaciones periódicas del sistema
  • Evaluaciones de vulnerabilidad
  • Gestión de parches de seguridad

5.3 Procedimientos de notificación de violaciones de datos

5.3.1 Definición y alcance Una violación de datos se define como:

  • Acceso no autorizado a datos personales
  • Pérdida o destrucción accidental de datos personales
  • Divulgación no autorizada de datos personales
  • Cualquier incidente que comprometa la confidencialidad, integridad o disponibilidad de los datos

5.3.2 Respuesta interna Al descubrir una posible infracción, haremos lo siguiente:

  • Iniciar de inmediato nuestro plan de respuesta a incidentes
  • Evaluar la naturaleza y el alcance de la infracción
  • Tome medidas inmediatas para contener la infracción
  • Documentar todos los aspectos del incidente
  • Evaluar los riesgos para las personas afectadas

5.3.3 Notificación al usuario Notificaremos a los usuarios afectados:

  • Dentro de las 72 horas siguientes a la confirmación de la infracción
  • A través de notificación por correo electrónico

5.3.4 Contenido de la notificación Nuestras notificaciones de infracciones incluirán:

  • Descripción del incidente
  • Tipos de datos afectados
  • Impacto potencial en los usuarios
  • Medidas que hemos tomado para abordar la infracción
  • Acciones recomendadas para el usuario
  • Información de contacto para preguntas
  • Recursos para apoyo adicional

5.3.5 Cumplimiento normativo Cuando lo exija la ley, haremos lo siguiente:

  • Notificar a las autoridades supervisoras pertinentes
  • Cumplir con los requisitos específicos de la jurisdicción
  • Proporcionar la documentación obligatoria
  • Cooperar con las investigaciones
  • Implementar las medidas correctivas necesarias

5.3.6 Medidas posteriores al incumplimiento Después de cualquier incumplimiento, haremos lo siguiente:

  • Realizar una investigación exhaustiva
  • Implementar medidas de seguridad adicionales
  • Actualizar los procedimientos según sea necesario
  • Proporcionar actualizaciones continuas a los usuarios afectados
  • Revisar y mejorar los protocolos de seguridad

6. ANÁLISIS, PUBLICIDAD Y SERVICIOS DE TERCEROS

6.1 Socios de análisis e infraestructura

6.1.1 Servicios de análisis Utilizamos los siguientes servicios para monitorear y mejorar nuestra plataforma:

  • Google Tag Manager: para administrar etiquetas de análisis y marketing
  • Google Analytics: para el análisis del comportamiento del usuario y la optimización del servicio.
  • MixPanel: para el seguimiento de la interacción del usuario y el análisis del uso de funciones
  • Google BigQuery: para análisis e informes de datos a gran escala
  • Sentry: para monitoreo de errores, seguimiento del rendimiento y grabación de sesiones
  • Cloudflare: para análisis de rendimiento y supervisión de seguridad

6.1.2 Detalles de grabación de sesiones A través de Sentry, implementamos la grabación de sesiones con las siguientes medidas de seguridad:

  • Enmascaramiento automático de todas las entradas del usuario
  • No se recopila información de identificación personal
  • Exclusión de todos los campos de entrada de datos
  • Anonimización de todas las interacciones del usuario
  • Uso limitado a la investigación de errores y la optimización del rendimiento.

6.1.3 Alcance de la recopilación de datos Estos servicios pueden recopilar:

  • Patrones de uso
  • Datos de interacción de características
  • Métricas de rendimiento
  • Información de error
  • Flujos de usuarios anónimos
  • Estadísticas agregadas

6.2 Socios publicitarios e intercambio de datos

6.2.1 Socios publicitarios Trabajamos con varios socios publicitarios, incluidos:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest

6.2.2 Prácticas de intercambio de datos Estos socios pueden recibir:

  • Identificadores anónimos
  • Direcciones de correo electrónico (para fines publicitarios)
  • Datos de uso
  • Información del dispositivo
  • Métricas de interacción

6.2.3 Uso de datos de socios Nuestros socios publicitarios pueden:

  • Seguimiento de las interacciones de los usuarios
  • Medir el rendimiento de los anuncios
  • Optimizar la segmentación de anuncios
  • Crear segmentos de audiencia
  • Analizar la efectividad de la campaña

6.3 Control del usuario sobre el seguimiento

6.3.1 Limitaciones de seguimiento Los usuarios pueden limitar el seguimiento a través de:

  • Configuración de cookies del navegador
  • Extensiones de bloqueo de anuncios
  • Configuración del dispositivo
  • Controles específicos de la plataforma

6.3.2 Opciones de exclusión voluntaria

  • Herramientas de exclusión voluntaria de la Alianza de Publicidad Digital (DAA)
  • Plataforma de exclusión voluntaria de la Iniciativa de Publicidad en Red (NAI)
  • Configuración de publicidad específica de la plataforma
  • Exclusión individual de socios publicitarios

6.3.3 Impacto de las limitaciones de seguimiento La limitación del seguimiento puede afectar:

  • Funcionalidad de la plataforma
  • Personalización del servicio
  • Disponibilidad de funciones
  • Experiencia del usuario Nota: Las funciones principales del servicio seguirán funcionando

7. SUS DERECHOS Y OPCIONES

7.1 Derechos universales Todos los usuarios tienen los siguientes derechos básicos:

  • Acceder a sus datos personales
  • Corrija datos inexactos
  • Solicitar la eliminación de datos (ver Sección 8.2 para conocer los procedimientos)
  • Oponerse al tratamiento
  • Portabilidad de datos
  • Retirar el consentimiento

7.2 Derechos de privacidad regionales

7.2.1 Residentes de la Unión Europea y del Reino Unido (RGPD)

A. Derechos fundamentales

  • Derecho a ser informado
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a restringir el procesamiento
  • Derecho a la portabilidad de datos
  • Derecho a objetar
  • Derechos con respecto a la toma de decisiones automatizada 7.2.2 Residentes de California (CCPA/CPRA)

A. Derechos adicionales

  • Conocimiento de la recopilación de información personal
  • Conocimiento del intercambio de información
  • Derechos de eliminación
  • Derechos de corrección
  • Derechos de exclusión voluntaria
  • Derechos de no discriminación
  • Derechos de portabilidad

7.2.3 Residentes australianos

A. Derechos de la Ley de Privacidad

  • Notificación de cobro
  • Derechos de acceso
  • Derechos de corrección
  • Especificación de propósito
  • Limitación de usos
  • Transparencia en la divulgación

7.2.4 Residentes canadienses

A. Derechos de la PIPEDA

  • Derechos de acceso
  • Derechos de precisión
  • Retirada del consentimiento
  • Utilice la transparencia
  • Expectativas de protección

7.3 Cómo ejercer sus derechos

7.3.1 Métodos de envío Todas las solicitudes de derechos de privacidad pueden enviarse a través de cualquiera de nuestros canales de contacto oficiales enumerados en la Sección 12.2.

7.3.2 Proceso de verificación Para proteger su privacidad, requerimos: A. Verificación inicial

  • Verificación de correo electrónico
  • Autenticación de cuenta (si corresponde)
  • Documentación de identidad (si es necesaria para solicitudes sensibles)

B. Verificación adicional Para solicitudes sensibles o agentes autorizados:

  • Identificación emitida por el gobierno
  • Prueba de autoridad (para agentes)
  • Controles de seguridad adicionales según sea necesario

7.3.3 Plazos de respuesta Seguimos estos tiempos de respuesta estándar para todas las solicitudes:

  • Reconocimiento inicial: Dentro de las 72 horas
  • Tiempo de respuesta estándar: 30 días
  • Plazo máximo de prórroga: 45 días (con notificación)
  • Decisiones de apelación: 30 días

Nota: Los residentes de California reciben acuse de recibo dentro de los 10 días según los requisitos de la CCPA.

7.3.4 Entrega de datos Todos los datos personales serán facilitados en:

  • Formato legible por máquina (CSV o JSON)
  • Con inventario de datos completo
  • Mediante transmisión cifrada

7.3.5 Proceso de apelación Si no está satisfecho con nuestra respuesta:

  • Presentar apelación dentro de 30 días
  • Incluya el motivo de la apelación
  • Proporcione cualquier información adicional
  • Recibir decisión dentro de 30 días

8. RETENCIÓN Y ELIMINACIÓN DE DATOS

8.1 Períodos de retención

  • Datos de la cuenta: Mientras la cuenta esté activa
  • Registros de pagos: Según lo exige la ley
  • Datos analíticos: para mejorar el servicio
  • Registros de comunicaciones: 2 años
  • Registros de seguridad: 13 meses

8.2 Procedimientos de eliminación

  • Eliminación de cuenta: proceso de 30 días
  • Eliminación de datos: proceso sistemático
  • Eliminación de copias de seguridad: máximo de 90 días
  • Proceso de verificación: Comprobación de eliminación completa

9. TRANSFERENCIAS INTERNACIONALES DE DATOS Y JURISDICCIÓN LEGAL

9.1 Transferencias internacionales de datos Para los usuarios fuera de la Unión Europea, garantizamos la protección de datos adecuada a través de:

  • Cláusulas contractuales tipo para transferencias internacionales de datos
  • Medidas de seguridad técnicas y organizativas
  • Monitoreo y evaluaciones periódicas del cumplimiento
  • Adhesión a los requisitos internacionales de protección de datos
  • Evaluación continua de los mecanismos de protección de datos

9.2 Jurisdicción legal y resolución de disputas

9.2.1 Proceso de escalamiento Antes de emprender acciones legales, los usuarios deben seguir nuestro procedimiento de escalamiento:

A. Escalada de primer nivel:

  • Enviar a [email protected]
  • Incluya el número de referencia y el historial de comunicaciones previas
  • Respuesta proporcionada dentro de los 5 días hábiles

B. Escalada de segundo nivel:

  • Si no está satisfecho, escale a [email protected]
  • Revisión de la alta dirección
  • Decisión final en un plazo de 15 días hábiles

C. Resolución informal de disputas:

  • Tras el proceso de escalada, las partes intentarán una resolución informal.
  • Período de negociación de buena fe de 30 días
  • Comunicación directa para resolver disputas

9.2.2 Procedimientos legales formales Si la escalada y la resolución informal no tienen éxito:

  • Esta política de privacidad se rige por las leyes del estado de Wyoming, Estados Unidos.
  • Cualquier procedimiento legal se resolverá exclusivamente mediante arbitraje vinculante como se detalla en la Sección 14 de nuestros Términos y Condiciones.
  • El arbitraje será llevado a cabo por la Asociación Americana de Arbitraje.
  • Los usuarios consienten expresamente la jurisdicción personal de los tribunales de Wyoming para asuntos exentos de arbitraje.
  • Todas las reclamaciones deben presentarse dentro de los seis meses siguientes a la fecha del incidente.

Para conocer los procedimientos completos de resolución de disputas, incluidas las reglas de arbitraje, las excepciones y la renuncia a acciones colectivas, consulte la Sección 14 de nuestros Términos y Condiciones.

10. PRIVACIDAD DE LOS NIÑOS

10.1 Restricciones de edad

  • Edad mínima: 18 años
  • No se permite la recolección intencional de datos de menores
  • Terminación de la cuenta si se descubre que es menor de edad

11. CAMBIOS A ESTA POLÍTICA

11.1 Derechos de modificación Nos reservamos el derecho de modificar esta política de privacidad en cualquier momento.

11.2 Tipos de cambios

A. Cambios materiales Cambios que afectan significativamente sus derechos o nuestras obligaciones:

  • Cambios importantes en el intercambio de datos con terceros
  • Cambios fundamentales en los fines del procesamiento de datos
  • Cambios significativos en los derechos de privacidad del usuario

B. Cambios no materiales Cambios que no afectan sustancialmente sus derechos, incluidos, entre otros:

  • Actualizaciones para reflejar las prácticas actuales
  • Agregar nuevas características o servicios al producto
  • Cambios en la información de contacto
  • Aclaraciones de términos existentes
  • Actualizaciones gramaticales o de formato
  • Mejoras de seguridad
  • Actualizaciones de la documentación técnica
  • Descripciones de mejoras del servicio
  • Actualizaciones de análisis y seguimiento
  • Cambios en los socios publicitarios y proveedores de análisis
  • Actualizaciones de integraciones de terceros
  • Actualizaciones de cumplimiento regional

11.3 Requisitos de notificación

A. Cambios materiales

  • Notificación por correo electrónico 5 días antes de la implementación
  • Cambios efectivos a partir de la fecha de notificación
  • El uso continuado constituye aceptación

B. Cambios no materiales

  • Puede implementarse de inmediato
  • No se requiere aviso previo
  • Política actualizada publicada en el sitio web

11.4 Sus opciones

  • Revise la política de privacidad actual en nuestro sitio web
  • Interrumpa el uso del servicio si no está de acuerdo con los cambios
  • El uso continuado indica la aceptación de los cambios.

12. INFORMACIÓN LEGAL Y DATOS DE CONTACTO

12.1 Información de la empresa Dirección registrada: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 Información de contacto Para todas las consultas, incluidos asuntos relacionados con la privacidad:

Todas las consultas serán atendidas de acuerdo con los plazos de respuesta detallados en la Sección 7.3.3.

Política de Privacidad de Cerebrum IQ