SofLIA

1. Introducción y Alcance

Esta Política de Privacidad describe cómo SOFLIA ("nosotros", "nuestro" o "la Plataforma") recopila, utiliza, almacena, comparte y protege su información personal cuando utiliza nuestra plataforma de capacitación en inteligencia artificial. Esta política se aplica a todos los usuarios de nuestra Plataforma, incluyendo usuarios individuales y organizaciones. Al utilizar nuestros servicios, usted acepta las prácticas descritas en esta política. Esta Política de Privacidad cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, y demás legislaciones aplicables en Latinoamérica.

2. Información que Recopilamos

Recopilamos diferentes tipos de información para proporcionar y mejorar nuestros servicios:

Información de Identificación Personal: Nombre completo, dirección de correo electrónico, número de teléfono, nombre de usuario, y cualquier otra información que proporcione voluntariamente durante el registro o al actualizar su perfil
Información de Perfil: Foto de perfil, biografía, ubicación, cargo o rol profesional, y preferencias de privacidad
Información de Autenticación: Credenciales de inicio de sesión (email y contraseña cifrada), tokens de sesión, e información de autenticación social (Google, Microsoft) cuando utiliza estos métodos
Información Académica y de Progreso: Cursos inscritos, lecciones completadas, calificaciones, certificados obtenidos, tiempo de estudio, notas y marcadores, progreso en evaluaciones, habilidades desarrolladas, y estadísticas de aprendizaje
Información de Uso de la Plataforma: Páginas visitadas, tiempo de permanencia, clics, búsquedas realizadas, interacciones con el asistente de IA (LIA), mensajes en comunidades, publicaciones, comentarios, y otras actividades en la plataforma
Información de Dispositivo: Dirección IP, tipo de navegador, sistema operativo, tipo de dispositivo, y cookies
Información de Organización (para usuarios B2B): Si es parte de una organización, recopilamos información sobre su organización, equipo, asignaciones de cursos, reportes de progreso, y configuraciones corporativas

3. Integración con Calendarios - Uso Limitado de Datos

Cuando usted autoriza la integración con Google Calendar o Microsoft Outlook, es importante que comprenda exactamente qué información accedemos y cómo la utilizamos:

ÚNICAMENTE accedemos a información de disponibilidad (franjas horarias ocupadas/libres) para diseñar un plan de estudios personalizado que se adapte a sus horarios
NO accedemos, leemos ni almacenamos el contenido, títulos, descripciones, asistentes o cualquier detalle de sus eventos personales o de trabajo
NO almacenamos su información de calendario de forma permanente; solo consultamos disponibilidad en tiempo real cuando usted solicita crear o actualizar su plan de estudios
Ni SOFLIA ni Google ni Microsoft recopilan información adicional de su calendario más allá de lo estrictamente necesario para verificar horarios disponibles
Puede revocar el acceso a su calendario en cualquier momento desde la configuración de su cuenta, sin que esto afecte el resto de funcionalidades de la plataforma
Esta integración cumple con las políticas de uso de datos de Google y Microsoft, así como con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)

4. Cómo Utilizamos su Información

Utilizamos la información recopilada para los siguientes propósitos:

Provisión de Servicios: Proporcionar, mantener y mejorar nuestros servicios educativos, procesar registros y transacciones, gestionar su cuenta y autenticación, y entregar contenido personalizado
Personalización: Personalizar su experiencia de aprendizaje, recomendar cursos relevantes, adaptar el contenido a sus necesidades, y crear planes de estudio optimizados según su disponibilidad
Comunicación: Enviar notificaciones sobre su progreso, actualizaciones del curso, recordatorios, mensajes de la comunidad, y comunicaciones importantes del servicio. Puede optar por no recibir comunicaciones de marketing
Análisis y Mejora: Analizar el uso de la plataforma para mejorar nuestros servicios, desarrollar nuevas características, y entender las tendencias de uso
Seguridad: Detectar, prevenir y abordar fraudes, abusos, actividades ilegales, y proteger la seguridad de nuestra plataforma y usuarios
Soporte al Cliente: Responder a sus consultas, proporcionar asistencia técnica, resolver problemas, y mejorar nuestro servicio al cliente
Cumplimiento Legal: Cumplir con obligaciones legales según la LFPDPPP, GDPR y demás normativas aplicables
Reportes para Organizaciones: Para usuarios B2B, generar reportes de progreso y análisis de equipo para administradores de la organización

5. Asistente Virtual LIA

SOFLIA incluye un asistente virtual de inteligencia artificial llamado LIA que utiliza tecnología de Google Gemini. Respecto a LIA:

LIA procesa sus consultas para proporcionar asistencia educativa, recomendaciones de cursos y apoyo en su aprendizaje
Las conversaciones con LIA pueden ser almacenadas para mejorar la calidad del servicio y personalizar futuras interacciones
LIA tiene acceso al contexto de su progreso educativo dentro de la plataforma para brindar respuestas relevantes
No compartimos el contenido de sus conversaciones con LIA con terceros para fines publicitarios o de marketing
Puede solicitar la eliminación de su historial de conversaciones con LIA en cualquier momento

6. Base Legal para el Procesamiento

Procesamos su información personal basándonos en las siguientes bases legales conforme a la LFPDPPP (México) y el GDPR (Europa):

Consentimiento: Cuando usted ha dado su consentimiento claro para el procesamiento de sus datos personales para uno o más fines específicos
Ejecución de Contrato: Cuando el procesamiento es necesario para la ejecución de un contrato del que usted es parte
Obligación Legal: Cuando el procesamiento es necesario para cumplir con una obligación legal
Intereses Legítimos: Cuando el procesamiento es necesario para nuestros intereses legítimos, excepto cuando dichos intereses estén anulados por sus derechos fundamentales

7. Compartir y Divulgación de Información

No vendemos su información personal. Compartimos información únicamente en las siguientes circunstancias:

Proveedores de Servicios: Compartimos información con proveedores de servicios de confianza que nos ayudan a operar nuestra plataforma, incluyendo servicios de almacenamiento en la nube, servicios de email, y procesamiento de pagos. Todos estos proveedores están contractualmente obligados a proteger su información conforme a la LFPDPPP
Integraciones Autorizadas: Si autoriza integraciones (como Google Calendar o Microsoft Calendar), accedemos únicamente a información de disponibilidad según sus permisos explícitos, sin ver el contenido de sus eventos
Organizaciones (B2B): Si es parte de una organización cliente, su información de progreso y actividad puede ser visible para administradores autorizados de su organización
Cumplimiento Legal: Podemos divulgar información si es requerido por ley, orden judicial, o proceso legal según la legislación mexicana o internacional aplicable
Con su Consentimiento: Podemos compartir información en otras circunstancias con su consentimiento explícito

8. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para mejorar su experiencia, analizar el uso y personalizar contenido:

Cookies Esenciales: Necesarias para el funcionamiento de la plataforma (autenticación, seguridad, sesión)
Cookies de Funcionalidad: Recuerdan sus preferencias y configuraciones (tema claro/oscuro, idioma preferido)
Cookies Analíticas: Nos ayudan a entender cómo los usuarios interactúan con nuestra plataforma. Puede optar por no participar en el seguimiento analítico

9. Seguridad de Datos

Implementamos medidas de seguridad robustas para proteger su información personal:

Cifrado: Utilizamos cifrado para datos en tránsito y datos sensibles en reposo
Almacenamiento Seguro: Sus datos se almacenan en servidores seguros con controles de acceso estrictos
Autenticación: Requerimos autenticación segura con contraseñas cifradas y soporte para autenticación social
Control de Acceso: Implementamos controles de acceso basados en roles para garantizar que solo personal autorizado acceda a la información necesaria
Monitoreo: Monitoreamos continuamente nuestros sistemas para detectar y responder a amenazas de seguridad

10. Sus Derechos ARCO (México) y GDPR (Europa)

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y el GDPR europeo, usted tiene los siguientes derechos:

Derecho de Acceso: Puede solicitar una copia de la información personal que tenemos sobre usted
Derecho de Rectificación: Puede corregir información inexacta o incompleta
Derecho de Cancelación/Eliminación: Puede solicitar que eliminemos su información personal, sujeto a ciertas excepciones legales
Derecho de Oposición: Puede oponerse al procesamiento de su información personal en ciertas circunstancias
Derecho a la Portabilidad de Datos: Puede solicitar que transfiramos sus datos en un formato estructurado
Derecho de Retirar Consentimiento: Si el procesamiento se basa en consentimiento, puede retirarlo en cualquier momento
Para ejercer estos derechos, puede contactarnos a través de los medios indicados en esta política. Responderemos a su solicitud dentro de los plazos establecidos por la ley aplicable (20 días hábiles para LFPDPPP, 30 días para GDPR)

11. Privacidad de Menores

Nuestros servicios no están dirigidos a menores de 18 años. No recopilamos intencionalmente información personal de menores de 18 años sin el consentimiento verificable de los padres o tutores, conforme a la legislación mexicana de protección de menores y el GDPR. Si descubrimos que hemos recopilado información de un menor sin el consentimiento adecuado, tomaremos medidas para eliminar esa información de nuestros servidores.

12. Transferencias Internacionales de Datos

Su información puede ser transferida y procesada en países distintos al suyo. Cuando transferimos datos internacionalmente, implementamos salvaguardias apropiadas para garantizar que su información personal reciba un nivel adecuado de protección conforme a la LFPDPPP de México, el GDPR de la Unión Europea, y demás legislaciones aplicables en Latinoamérica.

13. Retención de Datos

Conservamos su información personal durante el tiempo necesario para cumplir con los propósitos descritos en esta política, a menos que la ley requiera o permita un período de retención más largo. Cuando ya no necesitemos su información personal, la eliminaremos o anonimizaremos de manera segura. Para cuentas activas, conservamos la información mientras su cuenta esté activa y durante un período razonable después para cumplir con obligaciones legales.

14. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o por razones operativas, legales o regulatorias. Le notificaremos de cambios materiales mediante un aviso prominente en nuestra plataforma o por correo electrónico antes de que los cambios entren en vigor. Su uso continuado de nuestros servicios después de dichos cambios constituye su aceptación de la política revisada.

15. Información de Contacto y Ejercicio de Derechos

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o desea ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), puede contactarnos a través de: (a) nuestro sitio web en la sección de contacto, (b) enviando un correo electrónico a nuestro equipo de privacidad. Responderemos a su solicitud dentro de los plazos requeridos por la ley aplicable.