Política de Privacidad

Fundamento conceptual

Esta política adopta un enfoque centrado en la transparencia operativa. En lugar de limitarnos a enumerar obligaciones legales, preferimos mostrar el recorrido real de tus datos dentro de nuestra organización: desde el momento en que llegan hasta su eventual eliminación.

Nos basamos en tres pilares fundamentales. Primero, la minimización del ingreso de información: solicitamos únicamente aquello que resulta indispensable para prestarte el servicio que esperas. Segundo, transparencia absoluta sobre lo que hacemos con cada categoría de dato. Y tercero, proporcionarte herramientas claras para ejercer control sobre tu información en cualquier momento.

Adquisición de datos personales

Obtenemos información en tres momentos principales de tu interacción con nosotros. El primero ocurre cuando decides registrarte en nuestra plataforma educativa o solicitar información sobre nuestros programas.

Durante el registro inicial

Cuando creas tu cuenta, necesitamos capturar ciertos elementos identificativos básicos. Tu nombre completo nos permite personalizar la experiencia educativa y generar certificados válidos al finalizar los cursos. La dirección de correo electrónico actúa como tu identificador principal dentro del sistema y como canal primario para comunicaciones esenciales sobre tu progreso académico.

Si eliges inscribirte en programas formativos de pago, nuestro proveedor de procesamiento de pagos recoge los datos necesarios para completar la transacción. Nosotros no almacenamos números de tarjeta completos ni códigos de seguridad: esta información reside exclusivamente en los servidores certificados PCI-DSS de nuestro socio bancario.

Mientras utilizas la plataforma

Conforme avanzas por los contenidos educativos, el sistema registra automáticamente tu progreso. Esto incluye qué lecciones has completado, las calificaciones obtenidas en evaluaciones, y el tiempo aproximado dedicado a cada módulo. Esta información es esencial para dos propósitos: permitirte retomar el aprendizaje justo donde lo dejaste, y ofrecerte recomendaciones pedagógicas ajustadas a tu ritmo individual.

En comunicaciones directas

Cuando nos contactas a través del formulario de consultas o envías un correo a nuestro equipo de soporte educativo, conservamos el contenido de esos mensajes. Los necesitamos para poder darte seguimiento adecuado y documentar cualquier acuerdo o aclaración importante relacionada con tu experiencia formativa.

Propósitos operativos específicos

Cada fragmento de información que capturamos responde a una necesidad funcional concreta dentro del ecosistema educativo. Vamos a desglosar estas razones con precisión.

Tu información académica también alimenta análisis agregados que nos ayudan a mejorar constantemente la calidad pedagógica. Por ejemplo, si detectamos que muchos estudiantes abandonan en un módulo específico, revisamos ese contenido para hacerlo más comprensible. Estos análisis siempre trabajan con datos anonimizados: nunca identificamos individuos concretos en estas evaluaciones internas.

Gestión interna y acceso controlado

Dentro de nuestra organización, el acceso a tus datos personales está estrictamente compartimentado. No todos los miembros del equipo pueden ver toda la información, sino únicamente aquellos fragmentos estrictamente necesarios para cumplir sus funciones específicas.

El departamento administrativo gestiona facturación y pagos, pero no puede consultar el contenido de tus comunicaciones con tutores ni tus calificaciones específicas. Esta separación protege tu privacidad y reduce riesgos de exposición innecesaria.

Los procesos automatizados del sistema manejan gran parte de las operaciones diarias: envío de recordatorios sobre sesiones próximas, actualización de tu progreso conforme completas lecciones, o generación automática de certificados al culminar programas. Estos procesos operan bajo reglas predefinidas y auditorías regulares para verificar que funcionan correctamente.

Transferencias externas y colaboraciones necesarias

Aunque manejamos la mayor parte de las operaciones internamente, algunas funciones requieren colaboración con entidades especializadas externas. Vamos a explicar cuándo tu información sale de nuestros sistemas directos y bajo qué condiciones.

Infraestructura tecnológica

Nuestra plataforma educativa funciona sobre servidores proporcionados por un proveedor de infraestructura cloud con centros de datos ubicados en la Unión Europea. Esto significa que tus datos residen físicamente en instalaciones dentro del territorio europeo, sujetas a la normativa RGPD. Hemos firmado acuerdos de procesamiento de datos que obligan contractualmente a este proveedor a aplicar medidas de seguridad equivalentes a las nuestras.

Procesamiento de transacciones financieras

Cuando realizas un pago por alguno de nuestros programas formativos, la transacción se procesa a través de una pasarela bancaria certificada. Esta entidad recibe directamente desde tu navegador los datos de pago: nosotros no los vemos ni los tocamos. Únicamente recibimos una confirmación de que el pago se completó exitosamente, junto con un identificador de transacción para nuestros registros administrativos.

Comunicaciones por correo electrónico

Utilizamos un servicio especializado para gestionar el envío masivo de correos educativos: notificaciones sobre nuevos contenidos disponibles, recordatorios de sesiones programadas, o boletines formativos opcionales. Este proveedor accede a tu dirección de correo y nombre para poder personalizar los mensajes, pero opera bajo instrucciones estrictas nuestras y no puede utilizar esa información para sus propios fines comerciales.

Obligaciones legales inevitables

En circunstancias excepcionales, podríamos vernos obligados a divulgar información personal si una autoridad judicial o administrativa competente nos lo requiere mediante procedimiento legal formal. Esto podría ocurrir, por ejemplo, en investigaciones penales o procedimientos tributarios. Cuando recibimos este tipo de requerimientos, evaluamos cuidadosamente su legitimidad legal antes de compartir cualquier dato, y limitamos estrictamente la divulgación a lo expresamente solicitado en el mandato oficial.

Filosofía de protección técnica

Implementamos múltiples capas de seguridad para defender la integridad de tu información contra accesos no autorizados, alteraciones indebidas o pérdidas accidentales. Aquí explicamos nuestro enfoque real, sin exageraciones ni promesas absolutas.

Cifrado en tránsito y reposo

Todas las comunicaciones entre tu navegador y nuestros servidores viajan cifradas mediante protocolo HTTPS con certificados TLS actualizados. Esto impide que terceros intercepten la información mientras transita por internet. Adicionalmente, los datos almacenados en nuestras bases de datos están cifrados en reposo, lo que significa que incluso si alguien accediera físicamente a los discos duros, no podría leer la información sin las claves criptográficas correspondientes.

Control de acceso y autenticación

Tu cuenta está protegida por contraseña, que almacenamos mediante algoritmos de hashing irreversible: ni siquiera nosotros podemos ver tu contraseña original. Recomendamos encarecidamente utilizar contraseñas únicas y complejas, ya que la seguridad de tu cuenta depende en gran medida de la fortaleza de esta credencial.

Internamente, cada miembro del equipo accede al sistema mediante credenciales individuales, y mantenemos registros de auditoría sobre quién consulta qué información y cuándo. Esto nos permite detectar anomalías y responder rápidamente ante cualquier patrón sospechoso.

Copias de seguridad y recuperación

Generamos copias de seguridad automatizadas de la información cada 24 horas. Estas réplicas se almacenan en ubicaciones geográficamente separadas de los servidores principales, protegiéndonos contra fallos técnicos o desastres localizados. Las copias antiguas se eliminan automáticamente después de 90 días, manteniendo solo versiones recientes disponibles para recuperación.

Limitaciones realistas

A pesar de nuestros mejores esfuerzos, ningún sistema digital es invulnerable. Vulnerabilidades desconocidas podrían existir en el software que utilizamos, o actores malintencionados especialmente sofisticados podrían encontrar maneras de sortear nuestras defensas. Nos comprometemos a mantenernos vigilantes, aplicar actualizaciones de seguridad rápidamente, y notificarte de manera transparente si detectamos alguna brecha que pudiera haber comprometido tu información.

Capacidades de control del usuario

Tus datos te pertenecen. Queremos que tengas herramientas claras y funcionales para ejercer control sobre ellos en cualquier momento, sin obstáculos burocráticos innecesarios.

Consulta de información almacenada

Puedes solicitar en cualquier momento una copia completa de todos los datos personales que mantenemos sobre ti. Esto incluye tu perfil, progreso académico, historial de comunicaciones con nuestro equipo, y registros de transacciones. Responderemos a tu solicitud en un plazo máximo de 30 días, proporcionándote la información en formato estructurado y legible.

Corrección de inexactitudes

Si detectas errores en la información que tenemos registrada, puedes solicitar correcciones. Algunos datos puedes actualizarlos tú mismo directamente desde tu panel de usuario (como nombre, dirección de correo alternativa, o preferencias de comunicación). Para modificaciones más sustanciales, contacta con nuestro equipo de soporte que procesará los cambios tras verificar tu identidad.

Limitación de procesamiento

Puedes objetar ciertos usos de tu información que no sean estrictamente necesarios para prestar el servicio educativo básico. Por ejemplo, si decides que no quieres recibir recomendaciones personalizadas de contenidos basadas en tu historial de aprendizaje, podemos desactivar esa funcionalidad en tu cuenta, aunque esto podría limitar algunas características de personalización de la plataforma.

Portabilidad de datos

Tienes derecho a recibir tus datos personales en un formato estructurado y de uso común que te permita transferirlos a otro servicio educativo si así lo deseas. Podemos exportar tu información en formato JSON o CSV, dependiendo del tipo de datos solicitados.

Eliminación completa

Puedes solicitar la eliminación total de tu cuenta y todos los datos asociados. Una vez procesada esta solicitud, borraremos permanentemente tu información de nuestros sistemas activos. Ten en cuenta que conservaremos ciertos registros mínimos durante el período que nos obliga la legislación fiscal (facturas emitidas, por ejemplo), pero estos datos quedarán completamente aislados y no serán accesibles para fines operativos.

Para ejercer cualquiera de estos derechos, envíanos un correo a help@silenthiven.world indicando claramente tu solicitud. Verificaremos tu identidad antes de procesar peticiones sensibles, pidiéndote que confirmes detalles de tu cuenta que solo tú deberías conocer.

Duración de la retención

No conservamos información indefinidamente. Aplicamos criterios específicos para determinar cuánto tiempo mantenemos cada categoría de dato, equilibrando necesidades operativas legítimas con tu derecho a que tu información no persista más allá de lo necesario.

• Datos de perfil activo: Mientras mantengas tu cuenta abierta, conservamos tu información de perfil y progreso académico para que puedas acceder al servicio. Si no inicias sesión durante 3 años consecutivos, te enviaremos avisos preguntando si deseas mantener la cuenta activa. Sin respuesta, procederemos a su eliminación automática.
• Comunicaciones de soporte: Los mensajes intercambiados con nuestro equipo de ayuda se conservan durante 2 años desde la última interacción, permitiéndonos dar seguimiento a consultas recurrentes y mantener historial de acuerdos o aclaraciones importantes.
• Registros de transacciones: Por obligaciones fiscales y contables, conservamos facturas y comprobantes de pago durante 10 años desde la emisión, conforme exige la normativa tributaria española.
• Registros de auditoría técnica: Los logs de acceso al sistema y actividades administrativas se conservan 1 año para análisis de seguridad y detección de anomalías, tras lo cual se eliminan automáticamente.
• Datos anonimizados para investigación: Podemos conservar indefinidamente información completamente anonimizada utilizada para estudios pedagógicos internos, ya que estos datos no te identifican individualmente y no pueden revincularse a tu identidad.

Al finalizar estos períodos, los datos se eliminan automáticamente mediante procesos programados que sobrescriben la información de manera irreversible. No mantenemos "archivos muertos" indefinidos de cuentas inactivas.

Fundamentación legal del tratamiento

La legislación europea de protección de datos exige que tengamos una base legal válida para cada actividad de procesamiento. Aquí detallamos en qué nos fundamentamos jurídicamente para manejar tu información.

Ejecución contractual

La mayor parte del procesamiento se sustenta en la necesidad de ejecutar el contrato de servicios educativos que estableces con nosotros al registrarte. No podríamos proporcionarte acceso a los cursos, emitir certificados, o gestionar tu progreso académico sin procesar datos personales básicos. Este fundamento cubre el manejo de tu perfil, progreso educativo, y administración de pagos.

Obligaciones legales

Estamos sujetos a normativas fiscales y contables que nos obligan a conservar registros de transacciones comerciales durante períodos específicos. La retención de facturas y comprobantes de pago se basa en este fundamento legal imperativo.

Intereses legítimos

Algunas actividades se fundamentan en nuestro interés legítimo como organización educativa en operar eficientemente y mejorar nuestros servicios. Esto incluye análisis agregados de uso de la plataforma para optimización pedagógica, y medidas de seguridad como registros de auditoría. Hemos evaluado cuidadosamente que estos intereses no prevalecen indebidamente sobre tus derechos fundamentales, y siempre puedes objetar estos procesamientos si consideras que te afectan de manera desproporcionada.

Consentimiento explícito

Para comunicaciones comerciales opcionales (como boletines educativos con novedades sobre nuevos cursos), solicitamos tu consentimiento explícito mediante casillas de verificación separadas durante el registro. Puedes retirar este consentimiento en cualquier momento mediante el enlace de cancelación de suscripción incluido en cada mensaje, o desde tu panel de preferencias de usuario.

Ámbito geográfico y transferencias internacionales

silenthiven opera principalmente dentro del territorio de la Unión Europea, y todos tus datos se almacenan en servidores ubicados en centros de datos europeos. Esto significa que tu información está sujeta a las protecciones del Reglamento General de Protección de Datos (RGPD), considerado uno de los marcos regulatorios más rigurosos del mundo.

No realizamos transferencias habituales de datos fuera del Espacio Económico Europeo. En el improbable caso de que necesitáramos hacerlo en el futuro (por ejemplo, si incorporásemos una herramienta técnica especializada proporcionada por un proveedor no europeo), implementaríamos las salvaguardias legales apropiadas: cláusulas contractuales tipo aprobadas por la Comisión Europea, o certificaciones de adecuación reconocidas.

Si resides fuera de la UE pero utilizas nuestros servicios, tu información seguirá estando protegida por los mismos estándares rigurosos, ya que aplicamos el RGPD como marco de privacidad universal independientemente de la ubicación del usuario.

Menores de edad

Nuestros programas educativos están diseñados para personas mayores de 18 años. No recopilamos intencionalmente información personal de menores sin consentimiento parental verificable. Si detectamos que hemos recibido datos de alguien menor de edad sin la autorización apropiada de sus tutores legales, eliminaremos esa información inmediatamente.

Si eres padre, madre o tutor legal y descubres que tu hijo ha proporcionado información personal a silenthiven sin tu consentimiento, contacta con nosotros de inmediato para que podamos tomar las medidas correctivas necesarias.

Tecnologías de seguimiento: remisión a política específica

Este documento se centra exclusivamente en cómo gestionamos tus datos personales directamente proporcionados o generados por tu uso del servicio educativo. No cubre el funcionamiento de cookies, píxeles de seguimiento, o tecnologías analíticas similares.

Para información detallada sobre cómo utilizamos estas herramientas técnicas, qué datos recopilan, y cómo puedes controlarlas, consulta nuestro documento específico sobre Política de Cookies, disponible en el pie de página de nuestra web. Allí encontrarás explicaciones completas sobre cada tecnología implementada y herramientas para gestionar tus preferencias.

Actualizaciones de esta política

Ocasionalmente necesitamos actualizar este documento para reflejar cambios en nuestras prácticas operativas, incorporar nuevas funcionalidades del servicio, o adaptarnos a modificaciones en el marco legal aplicable.

Cuando realicemos cambios sustanciales que afecten significativamente cómo manejamos tu información, te notificaremos proactivamente mediante correo electrónico enviado a la dirección registrada en tu cuenta. Los cambios menores de carácter clarificatorio o correcciones técnicas se publicarán directamente en esta página sin notificación individual, actualizando la fecha de "última modificación" indicada al inicio del documento.

Tu uso continuado de la plataforma tras la publicación de cambios constituye aceptación de la política actualizada. Si no estás de acuerdo con las nuevas condiciones, puedes ejercer tu derecho a solicitar la eliminación de tu cuenta conforme se explica en la sección de control del usuario.

Escalado de inquietudes y reclamaciones

Si tienes dudas sobre cómo estamos manejando tu información, o consideras que hemos incumplido alguna obligación de privacidad, queremos saberlo. Te animamos a contactarnos directamente primero, ya que la mayoría de las preocupaciones pueden resolverse mediante comunicación abierta.

Responderemos a tus inquietudes en un plazo razonable, investigando a fondo cualquier problema señalado y tomando medidas correctivas si descubrimos deficiencias en nuestros procedimientos.

Sin embargo, reconocemos que somos parte interesada. Si no quedas satisfecho con nuestra respuesta, o prefieres dirigirte directamente a la autoridad supervisora, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), organismo independiente que supervisa el cumplimiento de la normativa de privacidad en España. Puedes contactar con la AEPD a través de su sede electrónica o presentar reclamaciones presencialmente en sus oficinas.