Política de privacidad

Última actualización: 19 de febrero de 2026

1. Introducción

SubLearn ("nosotros" o "nuestro") se compromete a proteger tu privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos tus datos personales cuando utilizas SubLearn (el "Servicio").

SubLearn es el controlador de datos responsable de tus datos personales. Nuestros servidores están alojados por Hetzner Online GmbH en Alemania, dentro de la Unión Europea, y procesamos todos los datos en cumplimiento con el Reglamento General de Protección de Datos (RGPD) y las leyes de protección de datos de la UE aplicables.

2. Información que Recopilamos

Información de la cuenta

  • Nombre, dirección de correo electrónico y foto de perfil (si se proporciona)
  • Credenciales de autenticación o tokens OAuth (Google, GitHub, Discord, Facebook)
  • Preferencias de idioma y objetivos de aprendizaje

Datos de Aprendizaje

  • Listas de vocabulario, puntuaciones de progreso y resultados de ejercicios
  • Videos vistos, tiempo dedicado y patrones de interacción
  • Rachas, puntos de XP, logros y clasificaciones en la tabla de líderes
  • Notas personalizadas y materiales de estudio que creas

Datos Técnicos

  • Dirección IP, tipo de navegador, sistema operativo e información del dispositivo
  • Páginas visitadas, URL de referencia y duración de la sesión
  • Cookies y tecnologías de seguimiento similares (ver Sección 12)

Datos de Facturación

  • Plan de suscripción e historial de pagos (procesado por Lemon Squeezy; no almacenamos números de tarjeta de crédito)

3. Cómo Recopilamos Información

  • Directamente de ti: Cuando creas una cuenta, actualizas tu perfil o contactas con soporte.
  • A través de proveedores OAuth: Cuando inicias sesión a través de Google, GitHub, Discord o Facebook, recibimos tu información básica de perfil (nombre, correo electrónico, avatar) según lo autorizado por ti.
  • Automáticamente: A través de cookies, registros del servidor y tecnologías similares cuando utilizas el Servicio.
  • De terceros: Estado de pago de Lemon Squeezy y datos de uso de servicios integrados.

4. Base Legal para el Procesamiento (RGPD)

Procesamos tus datos personales bajo las siguientes bases legales:

  • Cumplimiento del contrato: Procesamiento necesario para proporcionar el Servicio al que te suscribiste (gestión de cuenta, funciones de aprendizaje, suscripciones).
  • Interés legítimo: Mejorar el Servicio, prevenir el fraude, garantizar la seguridad y enviar comunicaciones relacionadas con el servicio.
  • Consentimiento: Cuando nos has dado tu consentimiento explícito, como para notificaciones push o comunicaciones de marketing opcionales. Puedes retirar tu consentimiento en cualquier momento.
  • Obligación legal: Cuando necesitamos procesar datos para cumplir con las leyes aplicables.

5. Cómo Usamos Tu Información

  • Proveer, mantener y mejorar el Servicio
  • Haz un seguimiento de tu progreso de aprendizaje, vocabulario y logros
  • Personaliza las recomendaciones de contenido y las rutas de aprendizaje adaptativas
  • Genera ejercicios, explicaciones y traducciones con IA
  • Procesar pagos de suscripción y gestionar la facturación
  • Enviar notificaciones relacionadas con el servicio (cuenta, seguridad, actualizaciones de funciones)
  • Responder a solicitudes de soporte y comunicarse contigo
  • Analizar patrones de uso para mejorar funciones y solucionar problemas
  • Prevenir el fraude, el abuso y el acceso no autorizado

6. Procesamiento de datos de IA

SubLearn utiliza servicios de IA (incluyendo Google Gemini y OpenAI) para generar contenido de aprendizaje como ejercicios, explicaciones gramaticales y enriquecimiento de vocabulario. Al generar contenido de IA:

  • Podemos enviar datos de aprendizaje anonimizados o contextuales (como el idioma objetivo y el nivel de dificultad) a proveedores de IA
  • No enviamos tu información personal (nombre, correo electrónico o detalles de la cuenta) a proveedores de IA
  • El contenido generado por IA se almacena en caché en nuestros servidores para minimizar las transferencias de datos externas
  • Los proveedores de IA pueden retener datos según sus propias políticas de privacidad

No utilizamos tus datos personales para la toma de decisiones automatizadas que produzcan efectos legales o efectos significativos similares en ti.

7. Compartición de Datos

No vendemos tus datos personales. Compartimos datos solo en las siguientes circunstancias:

  • Proveedores de servicios: Hetzner (alojamiento), Lemon Squeezy (pagos) y proveedores de IA (generación de contenido) — solo cuando sea necesario para operar el Servicio.
  • Proveedores de OAuth: Google, GitHub, Discord y Facebook reciben solicitudes de autenticación cuando usas el inicio de sesión social.
  • Requisitos legales: Cuando lo exija la ley, una orden judicial o una solicitud gubernamental.
  • Transferencias de negocio: En caso de una fusión, adquisición o venta de activos, tus datos pueden ser transferidos como parte de esa transacción.
  • Con tu consentimiento: Cuando nos autorizas explícitamente a compartir datos con un tercero.

8. Transferencias Internacionales de Datos

Tus datos se almacenan y procesan principalmente en servidores ubicados en Alemania (UE). Sin embargo, algunos servicios de terceros que utilizamos (como proveedores de IA y procesadores de pagos) pueden procesar datos fuera del Espacio Económico Europeo (EEE).

Cuando los datos se transfieren fuera del EEE, nos aseguramos de que existan salvaguardias adecuadas, incluidas las Cláusulas Contractuales Estándar (CCE) de la UE o las decisiones de adecuación de la Comisión Europea.

9. Retención de Datos

  • Datos de la cuenta: Retenido mientras tu cuenta esté activa. Eliminado dentro de los 30 días posteriores a la eliminación de la cuenta.
  • Datos de aprendizaje: Retenido mientras tu cuenta esté activa. Puedes exportarlo o eliminarlo en cualquier momento.
  • Registros técnicos: Los registros de servidor y acceso se conservan hasta por 90 días con fines de seguridad y depuración.
  • Registros de facturación: Retenido por hasta 7 años según lo exigen las regulaciones fiscales y contables.

10. Seguridad de Datos

Implementamos medidas de seguridad estándar de la industria para proteger tus datos, incluyendo:

  • Cifrado en tránsito (TLS/HTTPS) y en reposo
  • Autenticación segura con hashing de contraseñas bcrypt
  • Actualizaciones de seguridad regulares y monitoreo de vulnerabilidades
  • Controles de acceso que limitan el acceso de los empleados a los datos personales
  • Copias de seguridad regulares con almacenamiento cifrado

Ningún método de transmisión o almacenamiento electrónico es 100% seguro. Aunque nos esforzamos por proteger tus datos, no podemos garantizar una seguridad absoluta.

11. Tus derechos

Según el RGPD y las leyes de protección de datos aplicables, tienes los siguientes derechos:

  • Derecho de acceso: Solicita una copia de los datos personales que tenemos sobre ti.
  • Derecho de rectificación: Solicita la corrección de datos inexactos o incompletos.
  • Derecho de supresión: Solicita la eliminación de tus datos personales ("derecho al olvido").
  • Derecho a la portabilidad de datos: Solicita tus datos en un formato estructurado y legible por máquina.
  • Derecho a la limitación del tratamiento: Solicita que limitemos cómo usamos tus datos.
  • Derecho de oposición: Oponerte al procesamiento basado en interés legítimo o para marketing directo.
  • Derecho a retirar el consentimiento: Retirar el consentimiento en cualquier momento cuando el procesamiento se base en el consentimiento.

Para ejercer cualquiera de estos derechos, contáctanos en [email protected]. Responderemos en un plazo de 30 días. También tienes derecho a presentar una queja ante tu autoridad local de protección de datos.

12. Cookies

Utilizamos cookies y tecnologías similares para operar el Servicio. Nuestras cookies incluyen:

  • Cookies esenciales: Necesario para la autenticación, gestión de sesiones y seguridad. Estos no pueden ser desactivados.
  • Cookies de preferencia: Recuerda tu idioma, tema (modo oscuro/claro) y configuración de pantalla.
  • Cookies de sesión: Mantén tu estado de inicio de sesión y protección CSRF. Estos expiran cuando cierras tu navegador.

No utilizamos cookies de terceros para publicidad o seguimiento. Para más detalles, consulta nuestra Política de cookies.

13. Notificaciones push

Con tu consentimiento explícito, podemos enviarte notificaciones push web para recordatorios de aprendizaje, alertas de racha y actualizaciones de funciones. Puedes activar o desactivar las notificaciones push en cualquier momento a través de la configuración de tu navegador o las preferencias de tu cuenta de SubLearn.

Los tokens de notificación push se almacenan en nuestros servidores y se eliminan cuando desactivas las notificaciones o eliminas tu cuenta.

14. Privacidad de los Niños

SubLearn no está dirigido a niños menores de 16 años. No recopilamos intencionadamente datos personales de niños menores de 16 años. Si eres padre o tutor y crees que tu hijo nos ha proporcionado datos personales, contáctanos en [email protected] y tomaremos medidas para eliminar dicha información.

15. Cambios en esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Te notificaremos los cambios materiales publicando la política actualizada en el Servicio y actualizando la fecha de "Última actualización". Para cambios significativos, también podemos notificarte por correo electrónico.

Te animamos a revisar esta política periódicamente. Tu uso continuado del Servicio después de los cambios constituye la aceptación de la política actualizada.

16. Contacto

Si tienes preguntas sobre esta Política de Privacidad o deseas ejercer tus derechos de protección de datos, contáctanos: