Inicio · Política de Privacidad
Política de Privacidad
Última actualización: 5 de mayo de 2026
Esta política explica qué información recolectamos cuando usás DEDUTH Academy, por qué la recolectamos, con quién la compartimos, y qué derechos tenés sobre ella. Si tenés preguntas, escribinos a contact@maclorianxgroup.com.
1. Quién es responsable
El responsable del tratamiento de tus datos personales es:
2. Qué datos recolectamos
2.1 Datos que vos nos proporcionás directamente
- Cuenta: nombre, dirección de email, contraseña (hasheada), país, idioma preferido.
- Perfil opcional: foto de perfil, fecha de nacimiento, objetivos financieros que decidís cargar.
- Contenido generado: notas que tomás dentro del curso, respuestas a quizzes, comentarios.
- Comunicaciones: emails, tickets de soporte, mensajes que nos enviás.
2.2 Datos que recolectamos automáticamente
- Datos de uso: qué lecciones ves, tiempo que pasás, progreso, clicks, scroll. Esto se usa para mejorar la plataforma y para tu propio tracking de aprendizaje.
- Datos del dispositivo: tipo de navegador, sistema operativo, idioma, zona horaria, resolución de pantalla.
- Datos técnicos: dirección IP (anonimizada cuando sea posible), identificadores de sesión.
- Cookies: ver sección 9.
2.3 Datos financieros (si conectás cuentas)
Si elegís conectar cuentas bancarias o tarjetas para tracking de gastos (feature opt-in), usamos Plaid como proveedor. En ese caso:
- Plaid recibe tus credenciales bancarias directamente. Nosotros nunca vemos tu password ni la guardamos.
- Recibimos un token cifrado de Plaid que nos permite leer transacciones en modo solo-lectura.
- Las transacciones se procesan dentro de tu cuenta para clasificarlas y mostrarte insights. No las compartimos con terceros.
- Podés desconectar Plaid en cualquier momento desde la app; al hacerlo, eliminamos el token y dejamos de leer transacciones nuevas.
2.4 Datos de pago
Procesamos pagos a través de Stripe. Stripe recolecta tu número de tarjeta directamente (no pasa por nuestros servidores). Nosotros guardamos solamente:
- Últimos 4 dígitos de la tarjeta y marca (Visa/Master/etc.)
- Fechas y montos de pagos
- Estado de la suscripción (activo/cancelado)
2.5 Datos que NO recolectamos
- No recolectamos passwords de cuentas bancarias (Plaid los maneja directamente).
- No recolectamos números completos de tarjeta de crédito (Stripe los maneja).
- No recolectamos datos biométricos.
- No vendemos tus datos a terceros bajo ninguna circunstancia.
3. Para qué los usamos
| Finalidad | Datos usados |
|---|
| Crear y mantener tu cuenta | Email, password, nombre |
| Personalizar tu experiencia educativa | Datos de uso, perfil, progreso |
| Procesar pagos y gestionar suscripciones | Datos de pago vía Stripe, email |
| Tracking de gastos y educación financiera (si conectaste Plaid) | Transacciones bancarias vía Plaid |
| Soporte al usuario | Email, contenido del ticket, datos de cuenta |
| Mejorar el producto (analytics agregado) | Datos de uso anonimizados |
| Detectar fraude y proteger seguridad | IP, datos de dispositivo, patrones de uso |
| Cumplir obligaciones legales y fiscales | Datos de pago, identificación |
| Comunicaciones operativas (cambios de servicio, recibos) | Email |
| Marketing (solo si das opt-in) | Email + preferencias |
4. Bases legales (GDPR)
Si vivís en la Unión Europea, Reino Unido, Suiza u otro país con leyes de protección de datos similares, te indicamos las bases legales bajo las que procesamos tus datos:
- Ejecución del contrato (Art. 6.1.b GDPR): para crear tu cuenta, prestar el servicio educativo, procesar pagos.
- Consentimiento (Art. 6.1.a): para conectar Plaid, enviar marketing, usar cookies no esenciales. Podés retirar el consentimiento en cualquier momento.
- Interés legítimo (Art. 6.1.f): para mejorar el producto, prevenir fraude y seguridad. Tu interés se balancea con el nuestro y siempre podés objetar.
- Cumplimiento legal (Art. 6.1.c): para conservar registros fiscales, responder a requerimientos de autoridades.
5. Con quién compartimos tus datos
Compartimos datos con los siguientes proveedores (procesadores), únicamente para que nos presten servicios técnicos. Cada uno tiene contrato de procesamiento de datos con nosotros:
| Proveedor | Para qué | Ubicación |
|---|
| Google Firebase (Google LLC) | Hosting de base de datos, autenticación, almacenamiento | USA (servidores multi-región) |
| Stripe Inc. | Procesamiento de pagos | USA |
| Plaid Inc. (opcional) | Conexión a cuentas bancarias (solo si optás) | USA |
| Vercel Inc. | Hosting del sitio web y app | USA + edge global |
| Resend | Envío de emails transaccionales | USA |
| Anthropic PBC (cuando uses asistente AI) | Procesamiento de tus consultas educativas | USA |
| Groq Inc. (procesamiento AI alternativo) | Procesamiento de queries para features no-críticas | USA |
Adicionalmente, podemos compartir datos en estos casos:
- Cumplimiento legal: si una autoridad nos requiere datos por orden judicial válida.
- Adquisiciones: si MacLorian-X-Group LLC es adquirida o se fusiona, los datos pasan al sucesor bajo las mismas obligaciones.
- Protección de derechos: para defendernos en disputas legales o detectar abuso.
Nunca vendemos tus datos a terceros con fines de marketing.
6. Transferencias internacionales
Estamos basados en USA. Si accedés desde la Unión Europea, Reino Unido u otra jurisdicción, tus datos serán transferidos a USA. Para estas transferencias, usamos:
- Standard Contractual Clauses (SCCs) aprobadas por la Comisión Europea con cada proveedor.
- EU-US Data Privacy Framework con proveedores adheridos cuando aplica.
Podés solicitar copia de las SCCs que tenemos firmadas con cada proveedor escribiendo a contact@maclorianxgroup.com.
7. Cuánto tiempo retenemos los datos
| Tipo de dato | Retención |
|---|
| Datos de cuenta activa | Mientras la cuenta esté abierta |
| Datos de cuenta cerrada | 30 días (período de gracia para reactivación) + backups eliminados en 90 días |
| Datos de pago / facturación | 7 años (obligación fiscal USA) |
| Logs técnicos | 90 días |
| Tickets de soporte | 2 años |
| Tokens de Plaid (si optás) | Mientras esté conectado; eliminado al desconectar |
8. Tus derechos
8.1 Si vivís en la Unión Europea / Reino Unido (GDPR)
- Acceso: pedir copia de tus datos.
- Rectificación: corregir datos incorrectos.
- Eliminación ("derecho al olvido"): que borremos tus datos.
- Limitación: que limitemos cómo procesamos.
- Portabilidad: recibir tus datos en formato estructurado para transferir a otro servicio.
- Oposición: objetar al procesamiento basado en interés legítimo.
- Retirar consentimiento: en cualquier momento, sin afectar lo procesado antes.
- Reclamación: ante tu autoridad de protección de datos (en España, AEPD; en Argentina, AAIP; etc.).
8.2 Si vivís en California (CCPA / CPRA)
- Right to know: qué categorías de datos tenemos.
- Right to delete: que borremos tus datos.
- Right to opt-out of sale: no vendemos datos, así que esto ya está aplicado.
- Right to non-discrimination: no penalizamos por ejercer tus derechos.
8.3 Cómo ejercer tus derechos
Escribinos a contact@maclorianxgroup.com con el asunto "Privacy Request" e indicá qué derecho querés ejercer. Respondemos dentro de 30 días. Es gratis. Para verificar tu identidad podemos pedirte confirmación adicional.
9. Cookies y tecnologías similares
Usamos cookies y tecnologías similares para:
- Esenciales (siempre activas): login session, preferencias básicas, seguridad. Sin estas el sitio no funciona.
- Analytics (opt-in): entender uso agregado, anónimo. Nunca activadas sin tu consentimiento explícito.
- Marketing (opt-in): recordar preferencias para campañas. Nunca activadas sin tu consentimiento.
Podés gestionar tus preferencias en cualquier momento desde el banner de cookies o desde la configuración del navegador. No usamos cookies de terceros para advertising cross-site.
10. Menores de edad
DEDUTH Academy es para usuarios mayores de 18 años. No recolectamos conscientemente datos de menores. Si descubrimos que un usuario tiene menos de 18 años, eliminamos sus datos inmediatamente.
Si tenés un hijo o hija menor que querés iniciar en educación financiera, mirá nuestra app dedicada para niños: DEDUTH KIDS, que tiene su propia política de privacidad cumpliendo con COPPA.
11. Seguridad
Implementamos medidas técnicas y organizacionales para proteger tus datos:
- Cifrado TLS 1.3 en tránsito (HTTPS obligatorio en todo el sitio).
- Cifrado AES-256 en reposo para Firebase y backups.
- Passwords hasheadas con bcrypt (no almacenadas en texto plano).
- Acceso a datos limitado al founder + procesos automatizados con principle of least privilege.
- Audit logs de accesos administrativos.
- Backups encriptados con retención y rotación.
Ningún sistema es 100% seguro. Si detectamos una brecha que afecte tus datos personales, te notificaremos en menos de 72 horas según GDPR Art. 33-34, y notificaremos a la autoridad correspondiente.
12. Cambios a esta política
Podemos actualizar esta política. Si los cambios son materiales (afectan tus derechos significativamente), te avisaremos al menos con 30 días de anticipación por email. Para cambios menores (correcciones de redacción), actualizaremos la fecha "Última actualización" arriba.
El historial de versiones está disponible bajo pedido a contact@maclorianxgroup.com.
13. Contacto
Para cualquier pregunta sobre esta política, ejercicio de derechos o reclamación:
- Email: contact@maclorianxgroup.com
- Dirección postal: MacLorian-X-Group LLC, Cape Coral, Florida, USA (dirección completa disponible bajo pedido formal)
Si vivís en la UE y querés contactar a una autoridad, consultá la lista oficial: edpb.europa.eu.