Política de Privacidad
Última actualización: enero de 2025
Marco inicial: por qué esta política existe
Las plataformas digitales destinadas a la enseñanza de habilidades financieras trabajan, inevitablemente, con datos de las personas que las utilizan. Esta política describe cómo vistraleon recibe, interpreta y maneja esos elementos informativos mientras ofrece recursos educativos centrados en la gestión de presupuestos personales.
No se trata de un contrato. Tampoco representa un compromiso transaccional. Es, fundamentalmente, una explicación —directa y sin rodeos— de lo que sucede con tus datos cuando decides aprender con nosotros. Explicamos desde qué recogemos hasta cómo lo protegemos, pasando por el motivo de cada operación y el destino final de cualquier información compartida.
Entrada de información en nuestros sistemas
Los datos comienzan a aparecer en nuestro entorno digital a través de tres canales principales. Primero: el registro de cuenta, donde proporcionas deliberadamente ciertos detalles para crear tu perfil de aprendizaje. Segundo: la interacción con materiales educativos, donde el sistema registra automáticamente patrones de uso. Tercero: comunicaciones directas, como correos electrónicos o mensajes de consulta, donde compartes información voluntariamente para resolver dudas específicas.
Categorías de datos recibidos durante el registro
- Nombre completo y apellidos, utilizados para personalizar tu experiencia formativa
- Dirección de correo electrónico, que funciona como identificador único y canal principal de comunicación
- Localización geográfica aproximada, derivada del país seleccionado durante el registro
- Preferencias educativas iniciales, expresadas mediante selección de áreas de interés dentro del presupuesto personal
Información generada durante el uso de la plataforma
Cuando navegas por los webinars, consultas recursos o completas ejercicios prácticos, el sistema documenta ciertas acciones. Registramos qué lecciones abres, cuánto tiempo permaneces en cada sección, qué herramientas de planificación financiera utilizas y qué resultados obtienes en las evaluaciones formativas. Estos registros automáticos sirven para mejorar el contenido educativo y adaptar las recomendaciones pedagógicas a tu ritmo de aprendizaje.
Nunca solicitamos datos bancarios, números de cuenta, credenciales financieras ni información sensible relacionada con tus finanzas reales. Nuestro enfoque es educativo, no operativo.
Para qué trabajamos con estos elementos informativos
La finalidad no es abstracta. Cada dato recibido responde a una necesidad operativa concreta dentro del servicio educativo. Tu nombre permite dirigirnos a ti como persona, no como usuario genérico. Tu correo hace posible enviarte confirmaciones, recordatorios de webinars programados y actualizaciones sobre nuevos materiales formativos. Los patrones de uso nos ayudan a entender qué contenidos funcionan mejor y cuáles necesitan revisión pedagógica.
Usos educativos directos
El acceso a materiales formativos requiere validar tu identidad como estudiante registrado. Las evaluaciones de progreso necesitan asociarse a tu perfil para generar informes de evolución. Las recomendaciones personalizadas dependen del análisis de tus interacciones previas con diferentes tipos de contenido. Todo esto constituye el núcleo funcional de una plataforma de aprendizaje digital.
Comunicaciones relacionadas con el servicio
Te informamos cuando se publican nuevos webinars sobre gestión presupuestaria. Enviamos recordatorios de sesiones en directo que has reservado. Respondemos a consultas técnicas o educativas que planteas. Notificamos cambios significativos en la plataforma o actualizaciones de contenido relevantes para tus áreas de interés seleccionadas. Estas comunicaciones forman parte integral del servicio educativo contratado.
| Tipo de dato | Propósito operativo | Frecuencia de uso |
|---|---|---|
| Nombre y apellidos | Personalización de la experiencia formativa y comunicaciones directas | Continua durante toda la relación educativa |
| Correo electrónico | Autenticación, notificaciones de servicio y respuestas a consultas | Continua, con intensidad variable según actividad |
| Historial de aprendizaje | Seguimiento de progreso y adaptación de recomendaciones | Registrado en cada interacción con contenidos |
| Preferencias declaradas | Selección de materiales relevantes para tus objetivos formativos | Consultadas al generar sugerencias de contenido |
Circulación externa: cuándo tus datos salen de nuestros sistemas
vistraleon no funciona como entidad aislada. Algunos servicios técnicos esenciales están proporcionados por terceros especializados. Esto significa que ciertos datos circulan fuera de nuestros servidores directos hacia proveedores que hemos seleccionado específicamente por su fiabilidad y cumplimiento normativo.
Proveedores de infraestructura tecnológica
La plataforma funciona sobre servidores alojados por empresas especializadas en infraestructura en la nube. Estas entidades procesan datos en nuestro nombre bajo contratos que especifican limitaciones estrictas: solo pueden trabajar con la información según nuestras instrucciones documentadas, no pueden utilizarla para sus propios fines y deben implementar medidas de seguridad equivalentes a las nuestras. Los servidores están ubicados dentro del Espacio Económico Europeo.
Servicios de comunicación por correo
El envío masivo de notificaciones educativas y recordatorios de webinars se gestiona mediante plataformas especializadas en distribución de correo electrónico. Estas empresas reciben tu dirección de correo y el contenido del mensaje, pero operan exclusivamente como transportistas técnicos. No tienen autorización para analizar, almacenar indefinidamente ni reutilizar ninguna información transmitida.
Situaciones legalmente obligatorias
Si una autoridad judicial española solicita formalmente información específica mediante orden oficial, estamos legalmente obligados a proporcionarla dentro de los límites del requerimiento. Esto ocurre exclusivamente cuando existe una base legal imperativa, como investigaciones penales en curso o procedimientos administrativos oficiales. Antes de responder, verificamos la legitimidad formal de la solicitud y limitamos la divulgación al mínimo imprescindible.
vistraleon nunca vende, alquila ni comercializa datos personales de estudiantes a terceros con fines publicitarios, de marketing externo o cualquier propósito ajeno al servicio educativo contratado.
Protección de la información: medidas aplicadas
La seguridad digital nunca es absoluta. Reconocemos esta realidad sin evasivas. Dicho esto, implementamos un conjunto de salvaguardas técnicas y organizativas diseñadas para reducir significativamente los riesgos de acceso no autorizado, alteración, divulgación o destrucción de datos.
Capa técnica de protección
Todas las comunicaciones entre tu dispositivo y nuestros servidores viajan cifradas mediante protocolos TLS actualizados. Las contraseñas se almacenan utilizando algoritmos de hash irreversibles con sal criptográfica individual. Los sistemas de bases de datos están segmentados para limitar el alcance de cualquier brecha potencial. Las copias de seguridad se cifran antes del almacenamiento en ubicaciones geográficamente separadas.
Controles de acceso interno
Solo el personal con funciones operativas específicas puede acceder a datos personales. Un desarrollador que mantiene el sistema de evaluaciones no tiene acceso al sistema de correos. Un administrador de contenidos no puede consultar registros de autenticación. Cada empleado recibe exactamente los permisos necesarios para realizar su trabajo, nada más. Los registros de acceso se auditan periódicamente para detectar patrones anómalos.
Limitaciones reconocidas
Ningún sistema conectado a internet es inmune a ataques sofisticados. Un atacante con recursos suficientes podría potencialmente comprometer nuestras defensas. Los fallos humanos ocurren, como configuraciones incorrectas o respuestas a intentos de phishing dirigido. Las vulnerabilidades desconocidas en software de terceros pueden existir sin nuestro conocimiento hasta su descubrimiento público. Trabajamos para minimizar estos riesgos, pero no podemos eliminarlos completamente.
Tu capacidad de control sobre la información compartida
Como persona que ha confiado datos a esta plataforma educativa, mantienes derechos específicos sobre cómo se manejan. Estos derechos no son teóricos: están diseñados para ser ejercidos de manera práctica cuando lo consideres necesario.
Acceso a tu información registrada
Puedes solicitar una copia completa de todos los datos personales que almacenamos sobre ti. Responderemos en un plazo máximo de treinta días proporcionando un archivo estructurado que incluye: datos de perfil, historial de aprendizaje, comunicaciones intercambiadas, preferencias configuradas y cualquier otro elemento informativo asociado a tu cuenta. El formato será legible electrónicamente, normalmente JSON o CSV.
Corrección de inexactitudes
Si detectas errores en la información que mantenemos —un nombre mal escrito, una dirección de correo desactualizada, preferencias que ya no reflejan tus intereses— tienes derecho a solicitar su corrección inmediata. Puedes realizar muchos de estos cambios directamente desde la configuración de tu cuenta. Para ajustes que requieran intervención manual, contacta con nuestro equipo y procesaremos la corrección en un plazo razonable.
Supresión de datos y cierre de cuenta
Puedes solicitar la eliminación completa de tu cuenta y todos los datos asociados en cualquier momento. Una vez confirmada tu identidad, procederemos a borrar permanentemente tu perfil, historial de aprendizaje, comunicaciones archivadas y cualquier otro registro personal. Existen tres excepciones limitadas donde retendremos ciertos elementos: información necesaria para cumplir obligaciones legales de contabilidad, datos imprescindibles para defender reclamaciones legales en curso, o registros anónimos agregados utilizados exclusivamente para estadísticas internas sin vincularlos a tu identidad.
Limitación de procesamientos específicos
Si consideras que ciertos usos de tu información son inadecuados o innecesarios, puedes solicitar su suspensión mientras investigamos tu objeción. Durante este periodo, los datos quedan marcados como restringidos: permanecen en nuestros sistemas pero no se utilizan activamente excepto para resolver la disputa o cumplir obligaciones legales imperativas. Este derecho es especialmente relevante si cuestionas la exactitud de cierta información o la legitimidad de un procesamiento particular.
Portabilidad hacia otros servicios
Tienes derecho a recibir los datos que nos proporcionaste directamente en un formato estructurado y legible por máquina, permitiéndote transferirlos a otra plataforma educativa si así lo decides. Esto incluye información de perfil, progreso de aprendizaje documentado y preferencias configuradas. No incluye análisis derivados, contenidos educativos protegidos por derechos de autor, ni datos generados por nuestros sistemas internos que no constituyen información que tú proporcionaste originalmente.
Procedimiento para ejercer derechos
Envía tu solicitud por correo electrónico a contact@vistraleon.com especificando claramente qué derecho deseas ejercer y proporcionando información suficiente para verificar tu identidad. Responderemos confirmando la recepción en un plazo de 72 horas. La gestión completa de tu solicitud se completará dentro de treinta días naturales, salvo situaciones excepcionalmente complejas donde podríamos necesitar sesenta días —en cuyo caso te informaremos del retraso y el motivo dentro del plazo inicial.
Duración del almacenamiento: cuánto tiempo conservamos tu información
No retenemos datos indefinidamente. Cada categoría de información tiene un periodo de conservación determinado por su necesidad operativa y obligaciones legales aplicables.
Mientras mantienes cuenta activa
Durante el tiempo que utilizas activamente la plataforma educativa, conservamos todos los datos necesarios para proporcionar el servicio completo: perfil, historial de aprendizaje, comunicaciones y preferencias. Esta retención es esencial para la funcionalidad continua del servicio que has contratado.
Tras el cierre de cuenta o inactividad prolongada
Cuando cierras tu cuenta deliberadamente o si permanece inactiva durante más de dos años sin ningún inicio de sesión, comenzamos un proceso de eliminación progresiva. Los datos personales identificables se borran completamente en un plazo de noventa días. Algunos registros agregados y anonimizados —estadísticas de uso que no pueden vincularse a tu identidad— pueden conservarse indefinidamente para análisis educativos internos y mejora del servicio.
Retención por obligaciones legales
La legislación fiscal española exige conservar documentación contable durante seis años. Si tu relación con nosotros generó cualquier tipo de transacción facturada —por ejemplo, acceso a contenido premium de pago— mantendremos los datos mínimos necesarios para cumplir esta obligación: nombre, identificación fiscal si fue proporcionada, importe y fecha de transacción. Esta información se almacena aislada del resto de sistemas y se destruye automáticamente una vez transcurrido el periodo legalmente requerido.
| Categoría de datos | Periodo de retención | Criterio de eliminación |
|---|---|---|
| Datos de perfil activo | Mientras la cuenta permanezca activa | Cierre voluntario de cuenta o inactividad superior a 24 meses |
| Historial de aprendizaje | Hasta 90 días después del cierre de cuenta | Finalización del periodo de posible reactivación de cuenta |
| Comunicaciones de soporte | Tres años desde la última interacción | Transcurso del plazo de prescripción de reclamaciones |
| Registros de facturación | Seis años naturales completos | Cumplimiento de obligaciones fiscales españolas |
| Estadísticas anonimizadas | Sin límite temporal definido | No aplica por imposibilidad de reidentificación |
Fundamentos legales: por qué podemos procesar tu información
El Reglamento General de Protección de Datos europeo exige que todo procesamiento de información personal se base en al menos uno de varios fundamentos legales específicos. Aquí se explica cuáles aplicamos y en qué circunstancias.
Ejecución del contrato educativo
Cuando te registras en vistraleon, estableces una relación contractual —aunque no exista documento firmado formalmente— en la que acordamos proporcionarte acceso a recursos formativos sobre gestión presupuestaria. Necesitamos procesar tu nombre, correo y historial de aprendizaje para cumplir nuestra parte de este acuerdo. Sin este procesamiento, simplemente no podríamos entregarte el servicio que solicitaste. Esta es la base legal más significativa para nuestras operaciones principales.
Intereses legítimos organizativos
Ciertos procesamientos se fundamentan en nuestros intereses legítimos como organización educativa, siempre que estos intereses no entren en conflicto con tus derechos fundamentales. Por ejemplo: analizar patrones de uso agregados para mejorar la calidad pedagógica, prevenir fraude o usos abusivos de la plataforma, mantener la seguridad de los sistemas, o responder a consultas sobre nuestros servicios. Antes de apoyarnos en esta base legal, evaluamos cuidadosamente si el procesamiento podría afectar negativamente tus intereses o derechos fundamentales.
Consentimiento explícito cuando corresponde
Para ciertos usos opcionales de la información —como enviar boletines informativos sobre nuevos contenidos más allá de las notificaciones estrictamente necesarias para el servicio— solicitamos tu consentimiento explícito mediante opciones claras que puedes aceptar o rechazar. Este consentimiento es revocable en cualquier momento sin afectar la licitud de los procesamientos realizados previamente basándose en él.
Cumplimiento de obligaciones legales
Como entidad que opera en España dentro del Espacio Económico Europeo, estamos sujetos a diversas obligaciones legales que requieren el procesamiento de ciertos datos. Esto incluye principalmente normativa fiscal y contable, pero también potenciales requerimientos de autoridades competentes en investigaciones oficiales. En estos casos, el procesamiento no es opcional: es legalmente obligatorio independientemente de cualquier otra consideración.
Información sobre menores de edad
Los servicios de vistraleon están diseñados para personas que han alcanzado la mayoría de edad legal en España —dieciocho años cumplidos— o que cuentan con la autorización explícita de sus representantes legales. No recopilamos deliberadamente información de menores de catorce años, que es la edad mínima para consentir el tratamiento de datos personales según la legislación española.
Si un padre, madre o tutor legal descubre que su hijo menor de catorce años ha proporcionado información personal sin autorización apropiada, debe contactarnos inmediatamente. Verificaremos la situación y, de confirmarse, procederemos a eliminar toda la información del menor en un plazo máximo de siete días laborables. Para menores entre catorce y diecisiete años, recomendamos que los representantes legales supervisen el uso de la plataforma y revisen esta política junto con el menor antes de permitir el registro.
Modificaciones futuras de esta política
Las prácticas de manejo de información evolucionan. Las tecnologías cambian. Las leyes se actualizan. Podemos necesitar modificar esta política ocasionalmente para reflejar estas realidades cambiantes o para incorporar nuevas funcionalidades del servicio educativo.
Cuando realicemos cambios sustanciales —aquellos que amplíen significativamente cómo usamos la información o reduzcan tus derechos— te notificaremos con al menos treinta días de antelación mediante correo electrónico a la dirección registrada en tu cuenta. Los cambios menores, como aclaraciones de redacción o actualizaciones de información de contacto, se publicarán directamente actualizando la fecha que aparece al inicio de este documento. Te recomendamos revisar esta política periódicamente, especialmente antes de proporcionar nuevos tipos de información o al utilizar funcionalidades recientemente añadidas.
Si no estás de acuerdo con una modificación sustancial, tu opción es discontinuar el uso del servicio y solicitar la eliminación de tu cuenta antes de que el cambio entre en vigor. Continuar utilizando la plataforma después de la fecha de efectividad de cualquier modificación constituye tu aceptación de las nuevas condiciones.
Transferencias internacionales de datos
La infraestructura principal de vistraleon opera dentro del Espacio Económico Europeo, específicamente en centros de datos ubicados en territorio español. Sin embargo, algunos proveedores de servicios técnicos especializados pueden tener servidores o equipos de soporte situados fuera de esta zona geográfica.
Cuando datos personales se transfieren fuera del EEE, nos aseguramos de que existan garantías adecuadas. Esto puede incluir: el uso de proveedores certificados bajo marcos de transferencia reconocidos por la Comisión Europea, la implementación de cláusulas contractuales estándar aprobadas oficialmente, o la verificación de que el país receptor cuenta con una decisión de adecuación emitida por autoridades europeas. Antes de contratar cualquier proveedor que implique transferencias internacionales, evaluamos cuidadosamente los mecanismos de protección disponibles y documentamos las salvaguardas específicas implementadas.
Cómo llegar hasta nosotros con inquietudes sobre privacidad
Si algo en esta política resulta confuso, si deseas ejercer alguno de los derechos descritos, o si simplemente tienes preguntas sobre cómo manejamos tu información personal, existen varias formas de contactar con el equipo responsable de privacidad en vistraleon.
La vía más directa es el correo electrónico. Responderemos reconociendo la recepción de tu mensaje en un plazo máximo de 72 horas y proporcionaremos una respuesta sustantiva en treinta días naturales o menos, dependiendo de la complejidad de tu consulta.
Si consideras que hemos manejado tu información de manera inadecuada y no has quedado satisfecho con nuestra respuesta, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), que es la autoridad supervisora competente en España para asuntos relacionados con protección de datos personales. Puedes encontrar información sobre cómo presentar reclamaciones en el sitio web oficial de la AEPD.