Volver al inicio

Política de Privacidad

Última actualización: 29 de enero de 2026

1. Introducción y Alcance

Esta Política de Privacidad describe cómo SOFIA ("nosotros", "nuestro" o "la Plataforma") recopila, utiliza, almacena, comparte y protege su información personal cuando utiliza nuestra plataforma de capacitación en inteligencia artificial. Esta política se aplica a todos los usuarios de nuestra Plataforma, incluyendo usuarios individuales y organizaciones. Al utilizar nuestros servicios, usted acepta las prácticas descritas en esta política. Esta Política de Privacidad cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, y demás legislaciones aplicables en Latinoamérica.

2. Información que Recopilamos

Recopilamos diferentes tipos de información para proporcionar y mejorar nuestros servicios:

  • Información de Identificación Personal: Nombre completo, dirección de correo electrónico, número de teléfono, nombre de usuario, y cualquier otra información que proporcione voluntariamente durante el registro o al actualizar su perfil
  • Información de Perfil: Foto de perfil, biografía, ubicación, cargo o rol profesional, y preferencias de privacidad
  • Información de Autenticación: Credenciales de inicio de sesión (email y contraseña cifrada), tokens de sesión, e información de autenticación social (Google, Microsoft) cuando utiliza estos métodos
  • Información Académica y de Progreso: Cursos inscritos, lecciones completadas, calificaciones, certificados obtenidos, tiempo de estudio, notas y marcadores, progreso en evaluaciones, habilidades desarrolladas, y estadísticas de aprendizaje
  • Información de Uso de la Plataforma: Páginas visitadas, tiempo de permanencia, clics, búsquedas realizadas, interacciones con el asistente de IA (LIA), mensajes en comunidades, publicaciones, comentarios, y otras actividades en la plataforma
  • Información de Dispositivo: Dirección IP, tipo de navegador, sistema operativo, tipo de dispositivo, y cookies
  • Información de Organización (para usuarios B2B): Si es parte de una organización, recopilamos información sobre su organización, equipo, asignaciones de cursos, reportes de progreso, y configuraciones corporativas

3. Integración con Calendarios - Uso Limitado de Datos

Cuando usted autoriza la integración con Google Calendar o Microsoft Outlook, es importante que comprenda exactamente qué información accedemos y cómo la utilizamos:

  • ÚNICAMENTE accedemos a información de disponibilidad (franjas horarias ocupadas/libres) para diseñar un plan de estudios personalizado que se adapte a sus horarios
  • NO accedemos, leemos ni almacenamos el contenido, títulos, descripciones, asistentes o cualquier detalle de sus eventos personales o de trabajo
  • NO almacenamos su información de calendario de forma permanente; solo consultamos disponibilidad en tiempo real cuando usted solicita crear o actualizar su plan de estudios
  • Ni SOFIA ni Google ni Microsoft recopilan información adicional de su calendario más allá de lo estrictamente necesario para verificar horarios disponibles
  • Puede revocar el acceso a su calendario en cualquier momento desde la configuración de su cuenta, sin que esto afecte el resto de funcionalidades de la plataforma
  • Esta integración cumple con las políticas de uso de datos de Google y Microsoft, así como con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)

4. Cómo Utilizamos su Información

Utilizamos la información recopilada para los siguientes propósitos:

  • Provisión de Servicios: Proporcionar, mantener y mejorar nuestros servicios educativos, procesar registros y transacciones, gestionar su cuenta y autenticación, y entregar contenido personalizado
  • Personalización: Personalizar su experiencia de aprendizaje, recomendar cursos relevantes, adaptar el contenido a sus necesidades, y crear planes de estudio optimizados según su disponibilidad
  • Comunicación: Enviar notificaciones sobre su progreso, actualizaciones del curso, recordatorios, mensajes de la comunidad, y comunicaciones importantes del servicio. Puede optar por no recibir comunicaciones de marketing
  • Análisis y Mejora: Analizar el uso de la plataforma para mejorar nuestros servicios, desarrollar nuevas características, y entender las tendencias de uso
  • Seguridad: Detectar, prevenir y abordar fraudes, abusos, actividades ilegales, y proteger la seguridad de nuestra plataforma y usuarios
  • Soporte al Cliente: Responder a sus consultas, proporcionar asistencia técnica, resolver problemas, y mejorar nuestro servicio al cliente
  • Cumplimiento Legal: Cumplir con obligaciones legales según la LFPDPPP, GDPR y demás normativas aplicables
  • Reportes para Organizaciones: Para usuarios B2B, generar reportes de progreso y análisis de equipo para administradores de la organización

5. Asistente Virtual LIA

SOFIA incluye un asistente virtual de inteligencia artificial llamado LIA que utiliza tecnología de Google Gemini. Respecto a LIA:

  • LIA procesa sus consultas para proporcionar asistencia educativa, recomendaciones de cursos y apoyo en su aprendizaje
  • Las conversaciones con LIA pueden ser almacenadas para mejorar la calidad del servicio y personalizar futuras interacciones
  • LIA tiene acceso al contexto de su progreso educativo dentro de la plataforma para brindar respuestas relevantes
  • No compartimos el contenido de sus conversaciones con LIA con terceros para fines publicitarios o de marketing
  • Puede solicitar la eliminación de su historial de conversaciones con LIA en cualquier momento

6. Base Legal para el Procesamiento

Procesamos su información personal basándonos en las siguientes bases legales conforme a la LFPDPPP (México) y el GDPR (Europa):

  • Consentimiento: Cuando usted ha dado su consentimiento claro para el procesamiento de sus datos personales para uno o más fines específicos
  • Ejecución de Contrato: Cuando el procesamiento es necesario para la ejecución de un contrato del que usted es parte
  • Obligación Legal: Cuando el procesamiento es necesario para cumplir con una obligación legal
  • Intereses Legítimos: Cuando el procesamiento es necesario para nuestros intereses legítimos, excepto cuando dichos intereses estén anulados por sus derechos fundamentales

7. Compartir y Divulgación de Información

No vendemos su información personal. Compartimos información únicamente en las siguientes circunstancias:

  • Proveedores de Servicios: Compartimos información con proveedores de servicios de confianza que nos ayudan a operar nuestra plataforma, incluyendo servicios de almacenamiento en la nube, servicios de email, y procesamiento de pagos. Todos estos proveedores están contractualmente obligados a proteger su información conforme a la LFPDPPP
  • Integraciones Autorizadas: Si autoriza integraciones (como Google Calendar o Microsoft Calendar), accedemos únicamente a información de disponibilidad según sus permisos explícitos, sin ver el contenido de sus eventos
  • Organizaciones (B2B): Si es parte de una organización cliente, su información de progreso y actividad puede ser visible para administradores autorizados de su organización
  • Cumplimiento Legal: Podemos divulgar información si es requerido por ley, orden judicial, o proceso legal según la legislación mexicana o internacional aplicable
  • Con su Consentimiento: Podemos compartir información en otras circunstancias con su consentimiento explícito

8. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para mejorar su experiencia, analizar el uso y personalizar contenido:

  • Cookies Esenciales: Necesarias para el funcionamiento de la plataforma (autenticación, seguridad, sesión)
  • Cookies de Funcionalidad: Recuerdan sus preferencias y configuraciones (tema claro/oscuro, idioma preferido)
  • Cookies Analíticas: Nos ayudan a entender cómo los usuarios interactúan con nuestra plataforma. Puede optar por no participar en el seguimiento analítico

9. Seguridad de Datos

Implementamos medidas de seguridad robustas para proteger su información personal:

  • Cifrado: Utilizamos cifrado para datos en tránsito y datos sensibles en reposo
  • Almacenamiento Seguro: Sus datos se almacenan en servidores seguros con controles de acceso estrictos
  • Autenticación: Requerimos autenticación segura con contraseñas cifradas y soporte para autenticación social
  • Control de Acceso: Implementamos controles de acceso basados en roles para garantizar que solo personal autorizado acceda a la información necesaria
  • Monitoreo: Monitoreamos continuamente nuestros sistemas para detectar y responder a amenazas de seguridad

10. Sus Derechos ARCO (México) y GDPR (Europa)

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y el GDPR europeo, usted tiene los siguientes derechos:

  • Derecho de Acceso: Puede solicitar una copia de la información personal que tenemos sobre usted
  • Derecho de Rectificación: Puede corregir información inexacta o incompleta
  • Derecho de Cancelación/Eliminación: Puede solicitar que eliminemos su información personal, sujeto a ciertas excepciones legales
  • Derecho de Oposición: Puede oponerse al procesamiento de su información personal en ciertas circunstancias
  • Derecho a la Portabilidad de Datos: Puede solicitar que transfiramos sus datos en un formato estructurado
  • Derecho de Retirar Consentimiento: Si el procesamiento se basa en consentimiento, puede retirarlo en cualquier momento
  • Para ejercer estos derechos, puede contactarnos a través de los medios indicados en esta política. Responderemos a su solicitud dentro de los plazos establecidos por la ley aplicable (20 días hábiles para LFPDPPP, 30 días para GDPR)

11. Privacidad de Menores

Nuestros servicios no están dirigidos a menores de 18 años. No recopilamos intencionalmente información personal de menores de 18 años sin el consentimiento verificable de los padres o tutores, conforme a la legislación mexicana de protección de menores y el GDPR. Si descubrimos que hemos recopilado información de un menor sin el consentimiento adecuado, tomaremos medidas para eliminar esa información de nuestros servidores.

12. Transferencias Internacionales de Datos

Su información puede ser transferida y procesada en países distintos al suyo. Cuando transferimos datos internacionalmente, implementamos salvaguardias apropiadas para garantizar que su información personal reciba un nivel adecuado de protección conforme a la LFPDPPP de México, el GDPR de la Unión Europea, y demás legislaciones aplicables en Latinoamérica.

13. Retención de Datos

Conservamos su información personal durante el tiempo necesario para cumplir con los propósitos descritos en esta política, a menos que la ley requiera o permita un período de retención más largo. Cuando ya no necesitemos su información personal, la eliminaremos o anonimizaremos de manera segura. Para cuentas activas, conservamos la información mientras su cuenta esté activa y durante un período razonable después para cumplir con obligaciones legales.

14. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o por razones operativas, legales o regulatorias. Le notificaremos de cambios materiales mediante un aviso prominente en nuestra plataforma o por correo electrónico antes de que los cambios entren en vigor. Su uso continuado de nuestros servicios después de dichos cambios constituye su aceptación de la política revisada.

15. Información de Contacto y Ejercicio de Derechos

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o desea ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), puede contactarnos a través de: (a) nuestro sitio web en la sección de contacto, (b) enviando un correo electrónico a nuestro equipo de privacidad. Responderemos a su solicitud dentro de los plazos requeridos por la ley aplicable.

Si tiene preguntas sobre esta política, puede contactarnos.