Política de Privacidad
Última actualización: 8 de abril de 2026
1. Introducción
En Digital Edge Consulting LLC (en adelante, «nosotros», «nuestro» o «la Empresa»), operadora de la plataforma educativa en línea programando.io (en adelante, «la Plataforma»), estamos firmemente comprometidos con la protección de la privacidad y los datos personales de todos nuestros usuarios.
La presente Política de Privacidad tiene por objeto informar de forma clara, completa y transparente sobre cómo recogemos, utilizamos, almacenamos, compartimos y protegemos los datos personales que los usuarios nos facilitan a través de la Plataforma, así como sobre los derechos que les asisten en relación con el tratamiento de dichos datos.
Esta política ha sido elaborada en cumplimiento del Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679, en adelante «RGPD»), la California Consumer Privacy Act (en adelante «CCPA») y demás legislación aplicable en materia de protección de datos personales.
Al acceder y utilizar la Plataforma, el usuario acepta las prácticas de tratamiento de datos descritas en la presente Política de Privacidad. Si no está de acuerdo con alguna de las disposiciones aquí contenidas, le rogamos que se abstenga de utilizar nuestros servicios.
2. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de la Plataforma es:
- Razón social: Digital Edge Consulting LLC
- Domicilio: Albuquerque, Nuevo México, Estados Unidos de América
- Correo electrónico: [email protected]
- Sitio web: programando.io
Para cualquier cuestión relacionada con el tratamiento de sus datos personales o el ejercicio de sus derechos, puede ponerse en contacto con nosotros a través del correo electrónico indicado anteriormente. Nos comprometemos a atender su solicitud en el menor plazo posible y, en todo caso, dentro de los plazos legalmente establecidos.
3. Datos personales que recogemos
En el marco de la prestación de nuestros servicios educativos, recogemos y tratamos las siguientes categorías de datos personales:
3.1. Datos facilitados directamente por el usuario
- Datos de registro: nombre completo, dirección de correo electrónico, país de residencia, contraseña (almacenada cifrada), idioma preferido y, opcionalmente, foto de perfil.
- Datos de facturación: nombre del titular o método de pago, dirección de facturación y datos de pago tratados por nuestro proveedor de servicios de pago (Stripe). En ningún caso almacenamos directamente los datos completos de tarjetas de crédito o débito en nuestros servidores.
- Datos de comunicación: el contenido de los mensajes, consultas o solicitudes que el usuario nos envía por correo electrónico, formularios de contacto o el sistema de soporte.
- Datos de participación en la comunidad: mensajes en foros, comentarios en cursos, proyectos compartidos y cualquier otro contenido que el usuario publique voluntariamente en las áreas comunitarias de la Plataforma.
3.2. Datos recogidos de forma automática
- Datos de uso de la Plataforma: cursos iniciados y completados, lecciones visualizadas, ejercicios realizados, puntuaciones obtenidas, tiempo de estudio, progreso general, certificados emitidos y uso del editor de código integrado.
- Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo, resolución de pantalla, identificadores del dispositivo, páginas visitadas, tiempo de permanencia en cada página, URL de procedencia, fecha y hora de acceso.
- Datos de cookies y tecnologías similares: información recogida mediante cookies, etiquetas de píxel, balizas web y otras tecnologías de seguimiento, según se describe en la sección 10 de esta política.
4. Finalidades del tratamiento
Los datos personales recogidos se tratan para las siguientes finalidades:
- Prestación del servicio educativo: gestionar la cuenta del usuario, proporcionar acceso a los cursos y contenidos contratados, realizar el seguimiento del progreso de aprendizaje, emitir certificados de finalización y ofrecer funciones personalizadas como recomendaciones de cursos basadas en los intereses y el progreso del usuario.
- Gestión de pagos y facturación: procesar los pagos de las suscripciones, gestionar las renovaciones automáticas, emitir y enviar facturas electrónicas y atender las solicitudes de reembolso.
- Comunicación con el usuario: responder a consultas, solicitudes y reclamaciones; enviar notificaciones relacionadas con el servicio, tales como recordatorios de cursos, actualizaciones de contenido, cambios en las condiciones del servicio o avisos de seguridad.
- Mejora de la Plataforma: analizar el uso de la Plataforma para identificar áreas de mejora, optimizar la experiencia de usuario, desarrollar nuevas funcionalidades y realizar pruebas y análisis estadísticos.
- Analítica y estadísticas: elaborar informes estadísticos agregados y anonimizados sobre el uso de la Plataforma, las tendencias de aprendizaje y la eficacia del contenido educativo.
- Marketing y comunicaciones comerciales: enviar información sobre nuevos cursos, ofertas, promociones y novedades de la Plataforma, únicamente cuando el usuario haya prestado su consentimiento expreso para ello. El usuario podrá retirar su consentimiento en cualquier momento a través del enlace de baja incluido en cada comunicación.
- Seguridad y prevención del fraude: detectar y prevenir actividades fraudulentas, usos no autorizados, ciberataques y otras amenazas a la seguridad de la Plataforma y de los datos de los usuarios.
- Cumplimiento legal: cumplir con las obligaciones legales, fiscales y regulatorias aplicables, así como atender las solicitudes de las autoridades competentes.
5. Base legal del tratamiento
El tratamiento de los datos personales se fundamenta en las siguientes bases legales, de conformidad con el artículo 6 del RGPD:
- Ejecución de un contrato (Art. 6.1.b RGPD): el tratamiento es necesario para la ejecución del contrato de servicios educativos celebrado al registrarse en la Plataforma y aceptar los Términos y Condiciones, incluyendo la gestión de la cuenta, la prestación de acceso a los cursos, el procesamiento de pagos y la emisión de certificados.
- Consentimiento del interesado (Art. 6.1.a RGPD): para el envío de comunicaciones comerciales y de marketing, así como para la instalación de cookies no esenciales (analíticas y de marketing), el tratamiento se basa en el consentimiento libre, específico, informado e inequívoco del usuario, que podrá retirarse en cualquier momento.
- Interés legítimo del responsable (Art. 6.1.f RGPD): determinados tratamientos se basan en el interés legítimo de Digital Edge Consulting LLC, como la mejora de la Plataforma y de la experiencia de usuario, la realización de análisis estadísticos internos, la prevención del fraude y la garantía de la seguridad informática. En todos los casos hemos realizado la correspondiente ponderación de intereses para asegurar que nuestro interés legítimo no prevalezca sobre los derechos y libertades fundamentales de los usuarios.
- Cumplimiento de una obligación legal (Art. 6.1.c RGPD): el tratamiento es necesario para cumplir con las obligaciones legales a las que está sujeta la Empresa, como la conservación de los datos de facturación de conformidad con la normativa fiscal aplicable.
6. Plazos de conservación
Los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir las finalidades para las que fueron recogidos y, en todo caso, conforme a los siguientes criterios:
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos de la cuenta de usuario (nombre, correo, perfil) | Mientras la cuenta permanezca activa, y hasta 3 años después de su cancelación o eliminación |
| Datos de progreso de aprendizaje y certificados | Mientras la cuenta permanezca activa, y hasta 3 años después de su cancelación |
| Datos de facturación y transacciones de pago | 5 años desde la fecha de la transacción, conforme a las obligaciones fiscales y contables aplicables |
| Datos de comunicaciones y soporte | 2 años desde la última comunicación |
| Datos de uso y analítica | 26 meses desde su recogida, tras los cuales se anonimizan de forma irreversible |
| Datos de marketing (consentimiento) | Hasta que el usuario retire su consentimiento |
Una vez transcurridos los plazos indicados, los datos se eliminarán de forma segura o se anonimizarán de forma irreversible para su uso exclusivo con fines estadísticos. Asimismo, los datos podrán conservarse durante períodos adicionales cuando sea necesario para cumplir obligaciones legales o para la formulación, el ejercicio o la defensa de reclamaciones.
7. Destinatarios y encargados del tratamiento
Para la correcta prestación de nuestros servicios, sus datos personales podrán comunicarse a los siguientes destinatarios o categorías de destinatarios, que actúan como encargados del tratamiento:
- Procesador de pagos (Stripe, Inc.): los datos de pago y facturación son tratados por Stripe, que actúa como encargado del tratamiento de conformidad con las normas de seguridad PCI DSS (Payment Card Industry Data Security Standard). Puede consultar la política de privacidad de Stripe en stripe.com/privacy.
- Proveedor de alojamiento (EscalateFlow): la Plataforma está alojada en la infraestructura de EscalateFlow, que presta servicios de alojamiento, almacenamiento y distribución de contenidos. EscalateFlow actúa como encargado del tratamiento y cumple con medidas técnicas y organizativas de seguridad apropiadas.
- Servicios de email marketing: para gestionar el envío de comunicaciones comerciales y boletines, utilizamos proveedores de email marketing que actúan como encargados del tratamiento. Solo compartimos los datos estrictamente necesarios (nombre y dirección de correo electrónico) para prestar este servicio.
- Servicios de analítica: utilizamos herramientas de analítica web para entender cómo interactúan los usuarios con la Plataforma. Los datos recogidos por estas herramientas se utilizan de forma agregada y, en la medida de lo posible, anonimizada.
Todos los encargados del tratamiento con los que trabajamos han sido cuidadosamente seleccionados y ofrecen garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de modo que el tratamiento cumpla los requisitos del RGPD y garantice la protección de los derechos de los interesados. Existen Contratos de Encargo de Tratamiento formales suscritos con cada uno de ellos.
No vendemos, alquilamos ni cedemos los datos personales de nuestros usuarios a terceros para sus propios fines comerciales. Solo compartimos datos personales en los casos descritos anteriormente o cuando así lo exija la ley, una orden judicial o el requerimiento de una autoridad competente.
8. Transferencias internacionales de datos
Dado que Digital Edge Consulting LLC tiene su sede en Albuquerque, Nuevo México, Estados Unidos de América, los datos personales de los usuarios pueden transferirse y tratarse en territorio estadounidense. Asimismo, algunos de nuestros proveedores de servicios pueden tratar datos en otros países fuera del Espacio Económico Europeo (EEE).
Para los usuarios residentes en la Unión Europea o en el Espacio Económico Europeo, cualquier transferencia de datos personales fuera del EEE se realizará con las garantías adecuadas previstas en el RGPD, entre ellas:
- Cláusulas Contractuales Tipo (Standard Contractual Clauses, SCC): utilizamos las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea en virtud de la Decisión de Ejecución (UE) 2021/914 como principal mecanismo para las transferencias internacionales de datos a los Estados Unidos y a cualquier otro país que no disponga de una decisión de adecuación de la Comisión Europea.
- EU-U.S. Data Privacy Framework: cuando nuestros proveedores de servicios estén certificados en el marco del EU-U.S. Data Privacy Framework, las transferencias quedarán adicionalmente amparadas por dicha certificación.
- Medidas suplementarias: además de las garantías anteriores, aplicamos medidas técnicas y organizativas suplementarias, como el cifrado de los datos en tránsito y en reposo, la seudonimización siempre que sea posible y la implementación de estrictos controles de acceso.
El usuario puede solicitar información adicional sobre las garantías aplicadas a las transferencias internacionales de sus datos personales escribiendo a [email protected].
9. Derechos del usuario
9.1. Derechos en virtud del RGPD (usuarios de la UE/EEE)
De conformidad con el Reglamento General de Protección de Datos, a los usuarios residentes en la Unión Europea o en el Espacio Económico Europeo se les reconocen los siguientes derechos en relación con sus datos personales:
- Derecho de acceso (Art. 15 RGPD): el derecho a obtener confirmación de si se están tratando sus datos personales y, en tal caso, a acceder a ellos y a determinada información relacionada con el tratamiento.
- Derecho de rectificación (Art. 16 RGPD): el derecho a obtener sin dilación indebida la rectificación de los datos personales inexactos que le conciernan, así como a completar los datos personales incompletos.
- Derecho de supresión (Art. 17 RGPD): el derecho a obtener la supresión de sus datos personales cuando concurra alguna de las circunstancias previstas en la normativa, como que los datos ya no sean necesarios para la finalidad para la que se recogieron.
- Derecho a la limitación del tratamiento (Art. 18 RGPD): el derecho a obtener la limitación del tratamiento de sus datos en determinadas circunstancias.
- Derecho a la portabilidad de los datos (Art. 20 RGPD): el derecho a recibir los datos personales que haya facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.
- Derecho de oposición (Art. 21 RGPD): el derecho a oponerse al tratamiento de sus datos personales basado en el interés legítimo, incluida la elaboración de perfiles.
- Derecho a no ser objeto de decisiones automatizadas (Art. 22 RGPD): el derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente.
- Derecho a retirar el consentimiento: cuando el tratamiento se base en el consentimiento, el usuario tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Para ejercer cualquiera de estos derechos, el usuario puede dirigirse a [email protected] indicando el derecho que desea ejercer y adjuntando, en su caso, una copia de un documento de identificación. Atenderemos su solicitud en un plazo máximo de un (1) mes desde su recepción, que podrá prorrogarse dos (2) meses adicionales en el caso de solicitudes complejas o numerosas, previa notificación al usuario.
El usuario tiene también derecho a presentar una reclamación ante la autoridad de control en materia de protección de datos competente en su país de residencia si considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente.
9.2. Derechos en virtud de la CCPA (residentes en California)
De conformidad con la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA), a los residentes del Estado de California se les reconocen los siguientes derechos adicionales:
- Derecho a conocer (Right to Know): el derecho a solicitar información sobre las categorías y los elementos específicos de información personal que hemos recogido, las finalidades del tratamiento, las categorías de fuentes de las que se recogen los datos y las categorías de terceros con los que se comparten.
- Derecho a la supresión (Right to Delete): el derecho a solicitar la eliminación de la información personal que hemos recogido, sujeto a determinadas excepciones previstas por la ley.
- Derecho a excluirse de la venta (Right to Opt-Out of Sale): el derecho a oponerse a la «venta» de información personal. Hacemos constar que Digital Edge Consulting LLC no vende la información personal de sus usuarios en el sentido definido por la CCPA.
- Derecho a la no discriminación (Right to Non-Discrimination): el derecho a no recibir un trato discriminatorio por ejercer cualquiera de los derechos reconocidos por la CCPA.
- Derecho de rectificación (Right to Correct): el derecho a solicitar la corrección de información personal inexacta.
- Derecho a limitar el uso de información personal sensible (Right to Limit Use of Sensitive Personal Information): el derecho a limitar el uso y la divulgación de información personal sensible.
Para ejercer estos derechos, los residentes de California pueden ponerse en contacto con nosotros en [email protected]. Verificaremos su identidad antes de tramitar la solicitud y responderemos dentro de los plazos establecidos por la CCPA (45 días hábiles).
10. Política de cookies
La Plataforma utiliza cookies y tecnologías de almacenamiento local similares para mejorar la experiencia del usuario, analizar el uso del sitio y, en su caso, ofrecer contenido personalizado. A continuación se detallan los tipos de cookies que utilizamos:
10.1. Cookies estrictamente necesarias (funcionales)
Son imprescindibles para el correcto funcionamiento de la Plataforma. Permiten la navegación y el uso de funciones básicas, como el inicio de sesión, la gestión de la sesión del usuario, el acceso a áreas seguras, la selección de preferencias de idioma y la carga del contenido de los cursos. Estas cookies no requieren el consentimiento del usuario, ya que son necesarias para la prestación del servicio solicitado.
10.2. Cookies analíticas
Nos permiten recoger información sobre cómo interactúan los usuarios con la Plataforma, como las páginas más visitadas, el tiempo de permanencia, los cursos más populares, las tasas de finalización y los posibles errores de funcionamiento. Esta información se utiliza de forma agregada para mejorar el rendimiento de la Plataforma y la experiencia de usuario. Las cookies analíticas solo se instalan con el consentimiento previo del usuario.
10.3. Cookies de marketing
Se utilizan para ofrecer contenido publicitario relevante y medir la eficacia de nuestras campañas de marketing. Pueden ser instaladas por nosotros o por socios externos. Estas cookies rastrean la actividad del usuario en distintos sitios web y permiten crear un perfil de intereses para mostrar anuncios más relevantes. Las cookies de marketing solo se instalan con el consentimiento expreso previo del usuario.
10.4. Gestión de cookies
En el primer acceso a la Plataforma, se mostrará al usuario un banner informativo sobre el uso de cookies que le permitirá aceptar o rechazar las cookies no esenciales (analíticas y de marketing). El usuario podrá modificar sus preferencias de cookies en cualquier momento a través del panel de configuración de cookies accesible desde el pie de página de la Plataforma.
Adicionalmente, el usuario puede gestionar y eliminar las cookies a través de la configuración de su navegador. Tenga en cuenta que la desactivación de determinadas cookies puede afectar al correcto funcionamiento de algunas funcionalidades de la Plataforma.
11. Medidas de seguridad
Digital Edge Consulting LLC implementa medidas técnicas y organizativas de seguridad apropiadas para proteger los datos personales de los usuarios frente a tratamientos no autorizados o ilícitos, pérdida accidental, destrucción o daño. Entre las medidas de seguridad implementadas se incluyen:
- Cifrado SSL/TLS: todas las comunicaciones entre el navegador del usuario y nuestros servidores se realizan mediante conexiones cifradas con protocolos SSL/TLS, garantizando la confidencialidad e integridad de los datos en tránsito.
- Cifrado de los datos en reposo: los datos personales almacenados en nuestros sistemas se cifran mediante algoritmos de cifrado estándar del sector.
- Almacenamiento seguro de contraseñas: las contraseñas de los usuarios se almacenan mediante robustas funciones hash criptográficas con salting, lo que impide su recuperación en texto plano.
- Controles de acceso: el acceso a los datos personales se restringe exclusivamente al personal autorizado que necesite acceder a ellos para desempeñar sus funciones, mediante sistemas de autenticación y autorización basados en el principio de mínimo privilegio.
- Monitorización y registro de accesos: se mantienen registros de auditoría de los accesos a los sistemas que contienen datos personales, lo que permite detectar accesos no autorizados.
- Copias de seguridad: se realizan copias de seguridad periódicas y cifradas de los datos, almacenadas en ubicaciones seguras y separadas, para garantizar la recuperación de la información en caso de incidente.
- Actualizaciones de seguridad: los sistemas y aplicaciones se mantienen actualizados con los últimos parches de seguridad disponibles.
- Protección de los pagos: el procesamiento de pagos se realiza íntegramente a través de Stripe, que cumple con los estándares PCI DSS de nivel 1, el máximo nivel de certificación de seguridad de la industria de pagos.
A pesar de las medidas de seguridad implementadas, ningún sistema de transmisión o almacenamiento de datos es completamente seguro. En caso de una brecha de seguridad que pueda afectar a los datos personales de los usuarios, Digital Edge Consulting LLC notificará dicha brecha a la autoridad de control competente y, en su caso, a los usuarios afectados, dentro de los plazos y de acuerdo con los procedimientos establecidos en la normativa aplicable.
12. Menores de edad
Los servicios de la Plataforma están dirigidos a personas mayores de dieciséis (16) años. Digital Edge Consulting LLC no recoge ni trata intencionadamente datos personales de menores de 16 años.
Si tiene conocimiento de que un menor de 16 años nos ha facilitado datos personales sin el consentimiento de sus padres o tutores legales, le rogamos que nos lo notifique a través de [email protected] para que podamos proceder a eliminar dichos datos de nuestros sistemas de forma inmediata.
Para los usuarios de entre 16 y 18 años, se recomienda que el registro y el uso de la Plataforma se realicen con el conocimiento y la supervisión de sus padres o tutores legales.
13. Modificaciones de la Política de Privacidad
Digital Edge Consulting LLC se reserva el derecho a modificar la presente Política de Privacidad en cualquier momento para adaptarla a novedades legislativas o jurisprudenciales o a cambios en nuestras prácticas de tratamiento de datos.
Cualquier modificación se publicará en esta página indicando la fecha de la última actualización. En caso de que las modificaciones sean sustanciales o afecten significativamente a los derechos de los usuarios, realizaremos esfuerzos razonables para notificárselas a través de los siguientes medios:
- Envío de una comunicación al correo electrónico registrado en la cuenta del usuario.
- Publicación de un aviso destacado en la Plataforma.
- Solicitud de un nuevo consentimiento cuando la modificación afecte a tratamientos basados en el consentimiento del usuario.
Se aconseja a los usuarios revisar periódicamente esta Política de Privacidad. El uso continuado de la Plataforma tras la publicación de las modificaciones constituirá la aceptación de los cambios realizados.
14. Contacto
Para cualquier cuestión, consulta, reclamación o solicitud relacionada con la presente Política de Privacidad o con el tratamiento de sus datos personales, puede ponerse en contacto con nosotros a través de los siguientes medios:
- Correo electrónico: [email protected]
- Sitio web: programando.io
- Dirección postal: Digital Edge Consulting LLC, Albuquerque, Nuevo México, EE. UU.
Nos comprometemos a atender su solicitud con diligencia y en el menor plazo posible. Para las solicitudes de ejercicio de derechos, el plazo máximo de respuesta será de un (1) mes desde la recepción de la solicitud, prorrogable dos (2) meses adicionales en el caso de solicitudes especialmente complejas, previa notificación motivada al interesado.