Política de Privacidad - UNIVERSA Centro Holístico Internacional

UNIVERSA Centro Holístico Internacional

Política de Privacidad y Protección de Datos

Vigencia: 1 de noviembre de 2025 | Versión: 2.1 | Jurisdicción Legal: Nuevo México, EE.UU. | Contacto: info@universaweb.com

Esta Política de Privacidad describe cómo UNIVERSA Centro Holístico Internacional, como controlador de datos, recopila, usa, almacena, comparte y protege la información personal de nuestros usuarios, estudiantes, clientes y visitantes.

Al usar nuestros servicios, aceptas las prácticas descritas en este documento.

Índice de Contenidos

Información Recopilada Uso de Datos Bases Legales Derechos del Usuario Cookies y Tecnologías Seguridad de Datos Compartir con Terceros Retención de Datos Transferencias Internacionales Menores de Edad Cambios en la Política Contacto y Reclamos

1. Información que Recopilamos

1.1 Información Proporcionada Directamente

Datos de Identificación: Nombre completo, correo electrónico, teléfono, dirección, fecha de nacimiento, género, nacionalidad
Datos de Cuenta: Nombre de usuario, contraseña (encriptada), preferencias de comunicación
Datos de Pago: Información de tarjeta de crédito/débito, datos de PayPal u otros métodos de pago (procesados por pasarelas seguras)
Datos de Perfil: Foto de perfil, biografía, redes sociales, intereses
Datos de Salud: Historial médico relevante, condiciones de salud, alergias, medicamentos (solo cuando es necesario para servicios terapéuticos)
Contenido Generado: Mensajes, comentarios, publicaciones, archivos subidos, grabaciones de sesiones (con consentimiento)

1.2 Información Recopilada Automáticamente

Datos de Dispositivo: Tipo de dispositivo, sistema operativo, versión del navegador, identificadores únicos
Datos de Conexión: Dirección IP, ubicación aproximada (basada en IP), proveedor de servicios de internet
Datos de Navegación: Páginas visitadas, tiempo en el sitio, enlaces clickeados, búsquedas realizadas
Datos de Cookies: Información almacenada en cookies y tecnologías similares (ver sección 5)
Datos de Rendimiento: Tiempo de carga, errores del sistema, uso de características específicas

1.3 Información de Fuentes Externas

Redes Sociales: Si te conectas mediante Facebook, Google, LinkedIn, etc.
Socios y Afiliados: Información compartida por partners comerciales con tu consentimiento
Fuentes Públicas: Información disponible públicamente para verificar identidad o cumplir obligaciones legales

2. Cómo Usamos tu Información

2.1 Propósitos Principales

Proporcionar, mantener y mejorar nuestros servicios educativos y terapéuticos
Procesar transacciones y enviar confirmaciones de pago
Comunicarnos contigo sobre tu cuenta, actualizaciones y soporte
Personalizar tu experiencia y recomendarte contenido relevante
Facilitar la conexión entre estudiantes, profesores y terapeutas
Realizar análisis y mejoras en nuestros productos y servicios
Cumplir con obligaciones legales y regulatorias

2.2 Usos Específicos por Servicio

Plataforma de Cursos Online

Progreso del curso, certificados, interacción en foros, evaluaciones, acceso a materiales

Sesiones Terapéuticas

Historial de sesiones, notas (con consentimiento), seguimiento de objetivos, programación

Comunidad y Networking

Perfil público, conexiones, mensajes, grupos de interés, eventos

E-commerce y Pagos

Facturación, recibos, historial de compras, suscripciones, reembolsos

3. Bases Legales para el Tratamiento de Datos

Conforme al RGPD y leyes aplicables, procesamos tus datos bajo las siguientes bases legales:

Consentimiento Contrato Obligación Legal Interés Legítimo

Consentimiento: Cuando nos das permiso explícito para usar tus datos con fines específicos (marketing, investigación, etc.)
Ejecución de Contrato: Para cumplir con los servicios que solicitas (cursos, terapia, membresías)
Obligación Legal: Cuando la ley nos exige retener o compartir información (facturación, autoridades)
Interés Legítimo: Para mejorar nuestros servicios, seguridad, prevención de fraudes y análisis interno

Nota: Puedes retirar tu consentimiento en cualquier momento. Esto no afectará la legalidad del tratamiento previo a tu retiro.

4. Tus Derechos como Usuario

Tienes los siguientes derechos sobre tus datos personales:

Derecho de Acceso: Solicitar una copia de los datos que tenemos sobre ti
Derecho de Rectificación: Corregir datos inexactos o incompletos
Derecho de Eliminación: Solicitar la eliminación de tus datos (derecho al olvido)
Derecho de Limitación: Restringir temporalmente el uso de tus datos
Derecho de Portabilidad: Recibir tus datos en formato estructurado y reutilizable
Derecho de Oposición: Oponerte al tratamiento de tus datos por motivos relacionados con tu situación particular
Derecho a No Ser Sometido a Decisiones Automatizadas: No ser evaluado exclusivamente por sistemas automatizados

Cómo Ejercer tus Derechos

Para ejercer cualquiera de estos derechos, contacta a nuestro Delegado de Protección de Datos:

dpo@universaweb.com Formulario de Contacto

Tiempo de Respuesta: Responderemos a tu solicitud dentro de los 30 días hábiles siguientes a su recepción.

5. Cookies y Tecnologías de Seguimiento

5.1 ¿Qué son las Cookies?

Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo para mejorar tu experiencia en nuestro sitio web.

5.2 Tipos de Cookies que Usamos

Tipo de Cookie	Duración	Propósito
Estrictamente Necesarias	Sesión	Funcionamiento básico del sitio, login, carrito
Funcionales	1 año	Preferencias de usuario, idioma, región
Análisis/Estadísticas	2 años	Google Analytics, comportamiento del usuario, mejoras
Marketing/Publicidad	1 año	Facebook Pixel, Google Ads, remarketing, personalización
Social Media	Variable	Botones de compartir, integración con redes sociales

5.3 Gestión de Cookies

Puedes controlar y/o eliminar las cookies según tus preferencias:

Configurar tu navegador para rechazar todas las cookies
Eliminar cookies específicas
Usar nuestro panel de preferencias de cookies (disponible en la parte inferior del sitio)

Advertencia: Si desactivas todas las cookies, es posible que algunas funciones del sitio no funcionen correctamente.

6. Seguridad de tus Datos

6.1 Medidas de Seguridad Implementadas

Cifrado SSL/TLS: Todas las comunicaciones están encriptadas con certificados SSL de 256 bits
Almacenamiento Seguro: Bases de datos protegidas con firewalls y acceso restringido
Autenticación de Dos Factores (2FA): Opcional para cuentas de administrador y usuarios
Monitoreo Continuo: Detección de intrusiones y actividades sospechosas
Copias de Seguridad: Backups diarios encriptados almacenados en servidores seguros
Políticas Internas: Capacitación del personal y protocolos de manejo de datos sensibles

6.2 Protección de Datos de Salud

La información de salud se maneja con estándares adicionales de confidencialidad:

Cifrado de extremo a extremo para grabaciones y notas de sesiones
Acceso limitado solo al terapeuta asignado y personal autorizado
Consentimiento explícito requerido para cualquier uso o compartición
Eliminación automática después del período de retención establecido

Reporte de Brechas: En caso de una violación de seguridad que afecte tus datos personales, te notificaremos dentro de las 72 horas según lo exige el RGPD.

7. Compartir tu Información con Terceros

7.1 Proveedores de Servicios (Procesadores de Datos)

Compartimos información con terceros que nos ayudan a operar nuestros servicios:

Pasarelas de Pago

Stripe, PayPal, MercadoPago - Solo datos de transacción

Hosting y Servidores

AWS, Google Cloud - Infraestructura segura con compliance

Email Marketing

Mailchimp, SendGrid - Solo para campañas con consentimiento

Analytics

Google Analytics - Datos anonimizados y agregados

7.2 Divulgación por Obligación Legal

Podemos divulgar tu información si estamos obligados por ley o si creemos de buena fe que es necesario:

Cumplir con procesos legales (citaciones, órdenes judiciales)
Proteger nuestros derechos, privacidad, seguridad o propiedad
Prevenir fraude, spam o actividades ilegales
Responder a emergencias que involucren peligro físico

7.3 Transferencias Empresariales

En caso de fusión, adquisición, reorganización o venta de activos, tu información puede ser transferida como parte de esa transacción, siempre bajo las mismas obligaciones de privacidad.

Nunca vendemos tus datos personales a terceros para sus propios fines de marketing sin tu consentimiento explícito.

8. Retención de Datos

Mantenemos tus datos personales solo durante el tiempo necesario para los fines descritos en esta política:

Tipo de Dato	Período de Retención	Base Legal
Datos de Cuenta Activa	Mientras la cuenta esté activa + 2 años	Ejecución de contrato
Datos de Pago y Facturación	5-10 años según ley fiscal local	Obligación legal
Historial de Sesiones Terapéuticas	7 años desde la última sesión	Obligación profesional/ética
Datos de Marketing	Hasta que te des suscribes o 3 años de inactividad	Consentimiento
Cookies Analíticas	Hasta 2 años	Interés legítimo
Datos de Usuarios Inactivos	Eliminación automática después de 5 años	Minimización de datos

Eliminación: Puedes solicitar la eliminación de tus datos en cualquier momento. Algunos datos pueden retenerse si hay obligaciones legales pendientes.

9. Transferencias Internacionales de Datos

Nuestros servidores están ubicados principalmente en Estados Unidos (AWS, Google Cloud) y Europa (para usuarios europeos).

Protecciones para Transferencias Internacionales

Cláusulas Contractuales Tipo (SCCs): Acuerdos estándar de la UE para transferencias fuera del EEE
Privacy Shield: Para transferencias a EE.UU. (donde aplica)
Cifrado de Datos: Todos los datos sensibles están encriptados durante la transmisión y almacenamiento
Proveedores Certificados: Solo trabajamos con procesadores que cumplen estándares internacionales de privacidad

Nota: Al usar nuestros servicios, aceptas que tus datos puedan ser transferidos y procesados en jurisdicciones fuera de tu país de residencia, bajo las protecciones descritas.

10. Menores de Edad

Nuestros servicios están dirigidos a personas mayores de 18 años.

Protección de Datos de Menores

No recopilamos intencionalmente información de menores de 18 años
Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental, los eliminaremos inmediatamente
Para cursos dirigidos a adolescentes (16-17 años), se requiere consentimiento parental explícito

Reporte: Si eres padre/madre y crees que tu hijo/a nos ha proporcionado información personal, contáctanos para eliminarla.

11. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o por razones legales.

Proceso de Actualización

Publicaremos la versión actualizada en esta página con la nueva fecha de vigencia
Te notificaremos por correo electrónico si los cambios son significativos
Los cambios entrarán en vigor inmediatamente después de su publicación, a menos que se indique lo contrario

Revisión: Te recomendamos revisar esta política periódicamente para estar informado sobre cómo protegemos tu información.

12. Contacto y Reclamos

Si tienes preguntas, inquietudes o deseas ejercer tus derechos de protección de datos, contáctanos:

Información de Contacto

Delegado de Protección de Datos

Email: dpo@universaweb.com
Respuesta: 30 días hábiles

Soporte General

Email: info@universaweb.com
Horario: Lunes-Viernes 9am-6pm (GMT-6)

Presentar una Queja

Si no estás satisfecho con nuestra respuesta, tienes derecho a presentar una queja ante la autoridad de protección de datos de tu país:

Unión Europea: Autoridad de control de tu Estado miembro
Estados Unidos: FTC (Federal Trade Commission)
Latinoamérica: Autoridad local de protección de datos (donde exista)

Dirección Postal:
UNIVERSA Centro Holístico Internacional
Attn: Data Protection Officer
[Dirección física registrada]
Nuevo México, EE.UU.