Política de Privacidad

En CODEa UNI (en adelante, "nosotros", "la Plataforma" o "CODEa UNI"), con domicilio en Lima, Perú, nos comprometemos a proteger la privacidad y los datos personales de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos tu información personal cuando utilizas nuestra plataforma web y aplicación móvil de capacitación en minería e innovación tecnológica.

Al registrarte y usar CODEa UNI, aceptas las prácticas descritas en esta política. Te recomendamos leerla detenidamente.

1.1 Datos proporcionados por el usuario

• Datos de registro: nombre, apellido, nombre de usuario, correo electrónico y contraseña.
• Datos de perfil: número de teléfono, documento de identidad (DNI o similar), país de residencia, cargo profesional, descripción personal, foto de perfil y foto de portada.
• Enlaces de redes sociales: enlaces a perfiles de LinkedIn y Facebook (opcionales).
• Documentos de validación: constancias estudiantiles, copias de DNI u otros documentos para validar precios especiales.
• Comprobantes de pago: vouchers, recibos y comprobantes de transacciones financieras.
• Contenido de mensajes: mensajes enviados a través del sistema de chat interno de la plataforma, incluyendo texto, imágenes, archivos de audio, video y documentos adjuntos.

1.2 Datos recopilados automáticamente

• Datos de sesión: dirección IP, tipo de dispositivo (escritorio, móvil, tablet), navegador, sistema operativo, duración de la sesión y fechas de conexión/desconexión.
• Progreso académico: capítulos completados, notas de estudio, progreso en videos, asistencia a clases y resultados de exámenes.
• Actividad en la plataforma: puntos acumulados, historial de acciones, interacciones en la comunidad (publicaciones, comentarios, likes).
• Tokens de dispositivo: identificadores de Firebase Cloud Messaging (FCM) para envío de notificaciones push.

1.3 Datos de transacciones

• Historial de compras de cursos y membresías, montos pagados, estado de pagos, número de cuotas y datos de las transacciones procesadas a través de Mercado Pago.
• Nota: CODEa UNI no almacena datos de tarjetas de crédito o débito. Estos son procesados directamente por Mercado Pago.

Utilizamos la información recopilada para los siguientes fines:

• Prestación del servicio: crear y gestionar tu cuenta, brindarte acceso a cursos, membresías y contenido educativo, generar certificados de finalización y gestionar tu progreso académico.
• Procesamiento de pagos: gestionar compras, cuotas y validaciones de precios especiales a través de Mercado Pago.
• Comunicaciones: enviarte correos electrónicos sobre inscripciones, confirmaciones de pago, recuperación de contraseña, activación de cuenta y actualizaciones relevantes del servicio.
• Marketing y promociones: enviarte comunicaciones sobre nuevos cursos, ofertas, eventos y novedades de CODEa UNI. Puedes optar por no recibir estas comunicaciones en cualquier momento desde la configuración de tu cuenta.
• Notificaciones push: enviarte alertas sobre actividad en la plataforma, nuevos mensajes, actualizaciones de cursos y recordatorios a través de notificaciones en tu dispositivo móvil.
• Gamificación y comunidad: gestionar el sistema de puntos, niveles y monedas virtuales (Coins) para incentivar la participación en la comunidad.
• Mejora del servicio: analizar patrones de uso, sesiones y rendimiento para mejorar la experiencia del usuario y la calidad de nuestros contenidos.
• Seguridad: detectar y prevenir accesos no autorizados, fraude y otras actividades sospechosas.
• Inteligencia artificial: ofrecer funcionalidades asistidas por IA (como asistentes de estudio) para usuarios que habiliten esta opción, utilizando servicios de terceros como Google Gemini.

Compartimos tu información únicamente con los siguientes proveedores y en las circunstancias indicadas:

• Mercado Pago: procesamiento de pagos. Se comparte tu nombre, correo electrónico e información de la orden de compra para procesar transacciones de forma segura.
• Firebase (Google): gestión de notificaciones push. Se almacenan tokens de dispositivo para el envío de notificaciones.
• Bunny CDN: almacenamiento y distribución de archivos multimedia (fotos de perfil, certificados, documentos). Los archivos se almacenan en servidores de Bunny.net.
• IPZ Marketing: envío de correos electrónicos transaccionales y de marketing a través de sus servidores SMTP.
• Twilio: envío de mensajes SMS para comunicaciones y notificaciones.
• Google Gemini: procesamiento de consultas de inteligencia artificial cuando el usuario activa las funciones de IA.

No vendemos, alquilamos ni comercializamos tus datos personales con terceros para fines ajenos a la prestación del servicio.

Utilizamos las siguientes cookies y tecnologías:

• Cookies de autenticación (esenciales): tokens de acceso y refresco (JWT) almacenados como cookies HttpOnly y seguras para mantener tu sesión activa. Estas cookies son necesarias para el funcionamiento de la plataforma.
• Cookies CSRF: tokens de protección contra ataques de falsificación de solicitudes (Cross-Site Request Forgery).
• Almacenamiento local: datos de preferencias y estado de la interfaz almacenados localmente en tu navegador para mejorar la experiencia de usuario.

Implementamos medidas técnicas y organizativas para proteger tu información:

• Contraseñas almacenadas con hash criptográfico seguro (nunca en texto plano).
• Comunicaciones cifradas mediante HTTPS/TLS.
• Tokens de autenticación JWT con rotación automática y lista negra de tokens revocados.
• Cookies configuradas como HttpOnly, Secure y SameSite para prevenir ataques XSS y CSRF.
• Base de datos PostgreSQL con acceso restringido y respaldada periódicamente.

• Datos de cuenta: se conservan mientras tu cuenta esté activa. Si solicitas la eliminación de tu cuenta, tus datos serán eliminados en un plazo máximo de 30 días.
• Datos de transacciones: se conservan por un período de 5 años conforme a las obligaciones tributarias y legales aplicables en Perú.
• Datos de sesión: se conservan por 12 meses con fines de seguridad y análisis.
• Certificados: se conservan indefinidamente como respaldo académico del usuario.

De acuerdo con la Ley N.° 29733, Ley de Protección de Datos Personales del Perú, y su reglamento, tienes derecho a:

• Acceso: solicitar información sobre los datos personales que tenemos sobre ti.
• Rectificación: corregir datos inexactos o incompletos directamente desde tu perfil o solicitándolo a nuestro equipo.
• Cancelación: solicitar la eliminación de tus datos personales, sujeto a las obligaciones legales de retención.
• Oposición: oponerte al tratamiento de tus datos para fines de marketing directo.
• Revocación del consentimiento: retirar tu consentimiento para el tratamiento de datos en cualquier momento.
• Portabilidad: solicitar una copia de tus datos en un formato estructurado y de uso común.

Para ejercer cualquiera de estos derechos, envía un correo a info@codeauni.com con el asunto "Derechos de datos personales".

CODEa UNI puede utilizar tus datos de contacto (correo electrónico, teléfono y notificaciones push) para enviarte:

• Información sobre nuevos cursos, bootcamps y capacitaciones.
• Ofertas, descuentos y promociones especiales.
• Invitaciones a eventos, webinars y actividades de la comunidad.
• Contenido educativo, artículos e infografías relacionados con minería y tecnología.

Puedes gestionar tus preferencias de notificación desde la configuración de tu cuenta o desuscribirte en cualquier momento a través del enlace incluido en nuestros correos electrónicos.

CODEa UNI está dirigido a personas mayores de 16 años. No recopilamos intencionalmente datos personales de menores de 16 años. Si descubrimos que hemos recopilado datos de un menor sin el consentimiento parental adecuado, procederemos a eliminar dicha información de inmediato. Si eres padre o tutor y crees que tu hijo/a nos ha proporcionado datos personales, contáctanos a info@codeauni.com.

Algunos de nuestros proveedores de servicios (como Firebase, Bunny CDN y Mercado Pago) pueden procesar tu información en servidores ubicados fuera del Perú. En estos casos, nos aseguramos de que dichos proveedores cumplan con estándares adecuados de protección de datos y seguridad de la información, conforme a la legislación peruana vigente.

Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento. En caso de cambios sustanciales, te notificaremos a través de la plataforma o por correo electrónico. La fecha de la última actualización se indicará al inicio de este documento. El uso continuado de la plataforma después de cualquier modificación constituye la aceptación de la política actualizada.

Si tienes preguntas, comentarios o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de tus datos personales, puedes contactarnos a través de:

• Correo electrónico: info@codeauni.com
• Teléfono: +51 978 400 626
• Dirección: Lima, Perú