Politica de privacidad

Ultima actualizacion: 8 de marzo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a traves de la plataforma nacaIA Academy es:

  • Titular: Jorge Benitez Rosa
  • NIF: 31699703E
  • Domicilio: Calle Aldebaran 1 - 2C
  • Correo electronico: info@nacaia.com
2. Datos personales que recopilamos

Recopilamos los siguientes datos personales en funcion de la interaccion del usuario con la Plataforma:

Datos de registro (obligatorios)
  • Direccion de correo electronico
  • Nombre y apellidos
  • Contrasena (almacenada de forma segura mediante hash criptografico BCrypt; nunca se almacena en texto plano)
  • Region fiscal (para el calculo correcto del IVA)
Datos demograficos (opcionales)
  • Pais de residencia
  • Sexo
  • Fecha de nacimiento
Datos de facturacion (opcionales, para empresas)
  • NIF o numero de identificacion fiscal
  • Razon social
  • Direccion fiscal
Otros datos
  • Imagen de avatar de perfil
  • Datos de progreso en los cursos (lecciones completadas, porcentaje de visualizacion)
  • Historial de tickets de soporte
3. Finalidad del tratamiento

Los datos personales se tratan con las siguientes finalidades:

  • Prestacion del servicio: gestionar el registro, el acceso a los cursos, el progreso de aprendizaje y la emision de certificados.
  • Facturacion: emitir facturas y gestionar los pagos a traves de Stripe.
  • Comunicaciones: enviar notificaciones relacionadas con el servicio (recuperacion de contrasena, confirmaciones de pago, certificados).
  • Mejora del servicio: analisis estadisticos agregados y anonimizados sobre el uso de la plataforma.
4. Base juridica del tratamiento
  • Ejecucion contractual: el tratamiento es necesario para la prestacion del servicio contratado por el usuario.
  • Consentimiento: para datos opcionales (demograficos) y comunicaciones no esenciales.
  • Obligacion legal: conservacion de datos de facturacion conforme a la normativa fiscal.
5. Destinatarios de los datos

Los datos personales podran ser comunicados a los siguientes terceros:

  • Stripe, Inc.: procesamiento seguro de pagos con tarjeta. Stripe actua como encargado del tratamiento conforme a su propia politica de privacidad.
  • Sistema de facturacion: para la generacion y gestion automatizada de facturas.
  • Proveedor de correo electronico: para el envio de notificaciones transaccionales.

No se realizan transferencias internacionales de datos fuera del Espacio Economico Europeo salvo las estrictamente necesarias para el funcionamiento de los servicios indicados, que cuentan con las garantias adecuadas.

6. Plazo de conservacion
  • Datos de cuenta activa: mientras el usuario mantenga su cuenta en la Plataforma.
  • Tras cancelacion de suscripcion: los datos se conservan durante un periodo de 3 meses desde la cancelacion definitiva, tras el cual se procede a su eliminacion.
  • Datos de facturacion: se conservan durante el plazo legalmente establecido para obligaciones fiscales (5 anos).
7. Derechos del usuario

De conformidad con el Reglamento General de Proteccion de Datos (RGPD), el usuario tiene derecho a:

  • Acceso: obtener confirmacion de si se tratan sus datos y acceder a los mismos.
  • Rectificacion: solicitar la correccion de datos inexactos o incompletos.
  • Supresion: solicitar la eliminacion de sus datos cuando ya no sean necesarios.
  • Portabilidad: recibir sus datos en un formato estructurado y de uso comun.
  • Oposicion: oponerse al tratamiento de sus datos en determinadas circunstancias.
  • Limitacion: solicitar la limitacion del tratamiento en los casos previstos por la normativa.

Para ejercer cualquiera de estos derechos, el usuario puede dirigirse a info@nacaia.com, acreditando su identidad. Asimismo, tiene derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD) si considera que sus derechos han sido vulnerados.

8. Medidas de seguridad

nacaIA adopta las medidas tecnicas y organizativas apropiadas para garantizar la seguridad de los datos personales:

  • Las contrasenas se almacenan mediante cifrado BCrypt con factor de trabajo 12, lo que impide su lectura incluso en caso de acceso no autorizado a la base de datos.
  • Todas las comunicaciones se realizan a traves de conexiones cifradas HTTPS/TLS.
  • Los tokens de recuperacion de contrasena tienen una validez maxima de 2 horas y son de un solo uso.
  • Se implementan mecanismos de proteccion contra ataques CSRF (Cross-Site Request Forgery) en todos los formularios.