Política de Privacidad

TechChallengeLab ("nosotros", "la Empresa") es el responsable del tratamiento de los datos personales recabados a través de la plataforma accesible en techchallengelab.com ("el Servicio").

Para cualquier consulta relativa al tratamiento de sus datos personales puede contactarnos en: privacy@techchallengelab.com

2.1 Datos que usted nos proporciona directamente

• Datos de registro: nombre completo, dirección de correo electrónico, contraseña (almacenada con hash bcrypt).
• Datos de perfil: foto de perfil, cargo/rol profesional, empresa u organización.
• Contenido creado: evaluaciones, preguntas, respuestas a exámenes, materiales de curso.
• Datos de pago: procesados directamente por Stripe; no almacenamos números de tarjeta ni datos financieros sensibles.

2.2 Datos recogidos automáticamente

• Datos de uso: páginas visitadas, funcionalidades utilizadas, duración de sesiones, clics.
• Datos técnicos: dirección IP, tipo y versión de navegador, sistema operativo, identificadores de dispositivo.
• Cookies y tecnologías similares: cookies de sesión, cookies de preferencias, tokens JWT almacenados en memoria.
• Metadatos de evaluaciones: tiempo de respuesta por pregunta, eventos del navegador durante exámenes en modo seguro (Lockdown Browser).

2.3 Datos de terceros (OAuth)

Si se registra mediante Google o GitHub, recibimos el nombre, correo electrónico y foto de perfil autorizados por usted a través del proveedor de identidad. No recibimos contraseñas de terceros.

Tratamos sus datos para las siguientes finalidades:

• Prestación del Servicio: creación y gestión de cuenta, acceso a evaluaciones, cursos y certificaciones.
• Autenticación y seguridad: verificar identidad, prevenir acceso no autorizado y detectar actividades fraudulentas.
• Comunicaciones transaccionales: confirmaciones de registro, restablecimiento de contraseña, notificaciones de resultados, emisión de certificados.
• Facturación y suscripciones: gestión de planes, procesamiento de pagos, emisión de facturas.
• Mejora del Servicio: análisis de uso, detección de errores, desarrollo de nuevas funcionalidades.
• Comunicaciones de marketing: solo con su consentimiento expreso; puede revocarlos en cualquier momento.
• Cumplimiento legal: respuesta a requerimientos de autoridades competentes conforme a la ley aplicable.

• Ejecución contractual: tratamiento necesario para prestar el Servicio conforme a los Términos de Servicio aceptados.
• Interés legítimo: seguridad del Servicio, prevención del fraude, análisis de uso para mejora continua.
• Consentimiento: comunicaciones de marketing, cookies no esenciales.
• Obligación legal: conservación de registros contables, respuesta a autoridades.

• Datos de cuenta activa: durante toda la vigencia de la relación contractual.
• Datos tras cierre de cuenta: eliminados en un plazo máximo de 90 días, salvo los retenidos por obligación legal.
• Registros de facturación: 7 años conforme a la legislación fiscal aplicable.
• Logs de seguridad: 12 meses.
• Tokens de restablecimiento de contraseña: eliminados tras su uso o al expirar (30 minutos).
• Datos de evaluaciones: conservados mientras la cuenta esté activa; eliminados junto con la cuenta.
• Certificados digitales: conservados indefinidamente para permitir su verificación pública.

No vendemos ni alquilamos sus datos personales. Podemos compartirlos únicamente con:

• Proveedores de servicios que actúan como encargados del tratamiento bajo acuerdos de confidencialidad:
  • Stripe — procesamiento de pagos
  • Amazon Web Services (AWS) / servicios cloud equivalentes — infraestructura y almacenamiento
  • Proveedor de email transaccional (SendGrid / Nodemailer/SMTP) — envío de notificaciones
• Organizaciones clientes: si fue invitado por una empresa, el administrador de dicha organización puede ver sus resultados de evaluaciones y perfil profesional.
• Autoridades competentes: cuando sea legalmente requerido.
• Sucesores corporativos: en caso de fusión, adquisición o venta de activos, con notificación previa a los usuarios.

Sus datos pueden ser tratados en servidores ubicados fuera de su país de residencia. Cuando esto ocurra, garantizamos un nivel de protección adecuado mediante:

• Cláusulas contractuales estándar aprobadas por las autoridades de protección de datos pertinentes.
• Certificaciones de adecuación reconocidas (ej. EU-US Data Privacy Framework donde aplique).

Implementamos medidas técnicas y organizativas para proteger sus datos:

• Cifrado en tránsito: TLS 1.2+ en todas las comunicaciones.
• Cifrado en reposo: bases de datos cifradas con AES-256.
• Hashing de contraseñas: bcrypt con salt único por usuario.
• Autenticación JWT: tokens de corta duración (15 min access token, 7 días refresh token).
• Control de acceso: acceso a datos de producción restringido al personal autorizado con MFA obligatorio.
• Auditorías de seguridad: revisiones periódicas de código y pruebas de penetración.
• Monitoreo de anomalías: detección de accesos inusuales y bloqueo automático de IPs sospechosas.

A pesar de nuestras medidas, ningún sistema es 100% seguro. Si detecta un posible incidente de seguridad, contacte inmediatamente a security@techchallengelab.com.

Dependiendo de la legislación aplicable en su jurisdicción, puede ejercer los siguientes derechos:

• Acceso: solicitar confirmación de qué datos tratamos sobre usted y obtener una copia.
• Rectificación: corregir datos inexactos o incompletos (puede hacerlo directamente desde el perfil).
• Supresión: solicitar la eliminación de sus datos ("derecho al olvido").
• Portabilidad: recibir sus datos en formato estructurado y legible por máquina.
• Oposición: oponerse al tratamiento basado en interés legítimo.
• Limitación: solicitar que restrinjamos el tratamiento de sus datos en determinadas circunstancias.
• Retirada del consentimiento: revocar consentimientos otorgados sin que ello afecte al tratamiento anterior.

Para ejercer sus derechos, envíe su solicitud a privacy@techchallengelab.com con asunto "Ejercicio de derechos RGPD/privacidad". Responderemos en un plazo máximo de 30 días.

Si reside en la Unión Europea, tiene derecho a presentar una reclamación ante la autoridad de control de su Estado miembro.

10.1 Tipos de cookies que utilizamos

• Cookies esenciales: necesarias para el funcionamiento del Servicio (sesión, autenticación). No pueden desactivarse.
• Cookies de preferencias: recuerdan sus configuraciones (idioma, tema). Requieren consentimiento.
• Cookies analíticas: nos ayudan a entender cómo se usa la plataforma. Requieren consentimiento.

10.2 Gestión de cookies

Puede gestionar sus preferencias de cookies a través del panel de configuración de la plataforma o mediante la configuración de su navegador. Tenga en cuenta que desactivar cookies esenciales puede afectar al funcionamiento del Servicio.

El Servicio no está dirigido a menores de 16 años. No recopilamos intencionalmente datos de menores. Si tiene conocimiento de que un menor nos ha proporcionado datos personales sin autorización parental, contacte con nosotros en privacy@techchallengelab.com y procederemos a eliminarlos.

En caso de brecha de seguridad que afecte a sus datos personales y que suponga un riesgo para sus derechos y libertades, le notificaremos sin demora indebida y, en todo caso, dentro de las 72 horas siguientes a tener conocimiento de la misma, conforme a la normativa aplicable.

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios significativos serán notificados por correo electrónico con al menos 15 días de antelación. La versión vigente estará siempre disponible en esta página con la fecha de última actualización.

Para cualquier consulta, ejercicio de derechos o reclamación relativa a la privacidad:

• Email general de privacidad: privacy@techchallengelab.com
• Incidentes de seguridad: security@techchallengelab.com
• Consultas legales: legal@techchallengelab.com
• Formulario de contacto: disponible en la página principal de la plataforma.