Política de Privacidad

Tacuri Core es el responsable del tratamiento de los datos personales de los visitantes de su sitio web y de los usuarios de su plataforma. Para consultas sobre privacidad puede contactarnos en [email protected].

Cuando usted contrata el Servicio como Operador (administrador de una academia), también actúa como responsable del tratamiento de los datos personales de sus propios estudiantes. Tacuri Core actúa en ese caso como encargado del tratamiento.

Recopilamos únicamente los datos necesarios para prestar el Servicio:

• Datos de registro: nombre completo, dirección de correo electrónico, contraseña (almacenada en forma de hash) y número de teléfono opcional.
• Datos de pago: información de facturación procesada por pasarelas de pago externas (Culqi, Stripe). Tacuri Core no almacena números de tarjeta ni CVV.
• Datos de uso: acciones realizadas dentro de la plataforma (lecciones completadas, intentos de examen, materiales descargados) para proveer el Servicio y emitir certificados.
• Datos técnicos: dirección IP, tipo de navegador y sistema operativo, recopilados automáticamente por motivos de seguridad y diagnóstico.

Los correos electrónicos se recopilan únicamente mediante registro explícito. Al crear una cuenta en la Plataforma o en la academia de un Operador, usted proporciona voluntariamente su dirección de correo. No se obtienen correos electrónicos de fuentes externas, listas compradas ni bases de datos de terceros.

Al registrarse, usted otorga su consentimiento expreso para recibir comunicaciones transaccionales necesarias para el funcionamiento de su cuenta (ver sección 4).

Usamos su dirección de correo electrónico estrictamente para fines transaccionales. Esto incluye:

• Confirmación de registro y activación de cuenta.
• Recuperación y restablecimiento de contraseña.
• Notificaciones de acceso (inicio de sesión desde dispositivo desconocido).
• Confirmación de matrícula o inscripción en un programa.
• Envío de recibos, facturas y comprobantes de pago.
• Entrega de certificados de finalización.
• Notificaciones operativas críticas del Servicio (mantenimiento, cambios de plan, vencimiento de suscripción).

No enviamos correos de marketing, newsletters ni comunicaciones promocionales sin su consentimiento explícito adicional. Si en el futuro habilitamos comunicaciones opcionales de este tipo, siempre incluirán un mecanismo de cancelación (opt-out) inmediato y sencillo.

Tacuri Core no vende, alquila, intercambia ni cede datos personales a terceros bajo ninguna circunstancia comercial o publicitaria.

Los datos pueden ser compartidos únicamente con proveedores de servicios técnicos que actúan como subencargados del tratamiento en nombre de Tacuri Core, tales como:

• Supabase — infraestructura de base de datos y autenticación.
• Amazon Web Services (AWS SES) — envío de correos electrónicos transaccionales.
• Resend — envío de correos electrónicos transaccionales.
• Vercel — alojamiento y despliegue de la aplicación.
• Culqi / Stripe — procesamiento de pagos.

Estos proveedores tienen acceso limitado a los datos mínimos necesarios para prestar su servicio específico y están contractualmente obligados a no usarlos para otros fines.

Tratamos sus datos personales sobre las siguientes bases legales:

• Ejecución del contrato: para prestar el Servicio contratado (gestión de cuenta, matrículas, pagos, certificados).
• Consentimiento: para el registro voluntario y el uso de sus datos de contacto en las comunicaciones transaccionales descritas en la sección 4.
• Interés legítimo: para garantizar la seguridad de la plataforma, prevenir fraudes y mejorar la estabilidad técnica del Servicio.
• Obligación legal: cuando la ley aplicable lo requiera (ej. conservación de registros contables).

Utilizamos únicamente cookies esenciales necesarias para el funcionamiento de la Plataforma. No utilizamos cookies de seguimiento, publicidad comportamental ni análisis de terceros sin consentimiento.

Las cookies esenciales que usamos incluyen:

• Cookie de sesión de autenticación: permite mantener su sesión activa tras iniciar sesión (origen: Supabase Auth).
• Cookie de preferencias de interfaz: guarda preferencias básicas como el modo de color.
• Cookie de protección CSRF: token de seguridad para prevenir ataques de falsificación de solicitudes.

Puede desactivar las cookies desde la configuración de su navegador, aunque esto puede afectar la funcionalidad de la Plataforma.

Conservamos sus datos personales mientras su cuenta esté activa. Si cancela su suscripción, sus datos permanecen disponibles para exportación durante 30 días, tras los cuales son eliminados de nuestros sistemas activos.

Ciertos datos pueden conservarse por más tiempo si así lo exige la normativa contable o fiscal aplicable (generalmente hasta 7 años para registros de pago).

Usted tiene derecho a acceder, rectificar, suprimir, oponerse al tratamiento y solicitar la portabilidad de sus datos personales. Para ejercer cualquiera de estos derechos, contáctenos en [email protected]. Respondemos a todas las solicitudes en un plazo máximo de 30 días hábiles.

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos: transmisión cifrada (TLS/HTTPS), contraseñas almacenadas en hash, control de acceso por roles y auditoría de operaciones sensibles.

En caso de una brecha de seguridad que afecte sus datos personales, le notificaremos en el plazo legalmente exigible.

Podemos actualizar esta Política periódicamente. Cualquier cambio material será notificado por correo electrónico con al menos 15 días de antelación. La versión vigente siempre estará disponible en esta página con la fecha de última actualización.

Para consultas sobre privacidad: [email protected]

Si considera que el tratamiento de sus datos no es conforme a la normativa, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente en su país de residencia.