Política de privacidad
1. Data Controller
Responsable del tratamiento: CoreMind Systems, CVR 45753255, Juvelvej 80, 8700 Horsens, Dinamarca.
2. Data We Collect
Recopilamos: dirección de email, nombre (opcional), datos de pago (procesados por Stripe), progreso del curso y resultados de exámenes.
3. Legal Basis
Base legal: ejecución del contrato (Art. 6.1.b) para el acceso al curso, interés legítimo (Art. 6.1.f) para la mejora de la plataforma.
4. Data Processors (Sub-processors)
Usamos los siguientes subprocesadores. Los cambios se notifican con al menos 30 días de antelación. Cloudflare procesa solicitudes web en su red global (330+ ciudades). Su base de datos se almacena en Europa Occidental (Cloudflare D1).
| Sub-processor | Purpose | Jurisdiction | Transfer basis |
|---|---|---|---|
| Stripe, Inc. | Payment processing | USA | EU-US DPF + SCCs |
| Cloudflare, Inc. | CDN, DNS, D1 database, Workers | USA/EU | EU-US DPF + SCCs |
| Proton AG | Transactional emails | Switzerland | EU adequacy decision |
5. No Tracking
No usamos cookies de rastreo, analíticas ni publicidad de terceros. Solo cookies esenciales.
6. On-device AI and TTS
El asistente IA (Anker) y la lectura en voz alta se ejecutan 100% localmente en su navegador. No se envían datos a nuestros servidores. Los modelos se descargan una vez y se almacenan en la caché del navegador.
7. Your Rights (GDPR Art. 15-22)
Tus derechos (Art. 15-22): Acceso, rectificación, supresión, limitación, portabilidad, oposición. Contacto: privacy@coremindx.com
8. Referral Program
Cuando comparte su enlace de referencia, almacenamos la relación bajo interés legítimo (RGPD Art. 6(1)(f)). Una cookie de referencia (ae_ref) se almacena 30 días. Los créditos expiran después de 90 días.
9. Data Breach Notification
En caso de violación de datos personales, notificaremos a los usuarios afectados sin demora indebida y dentro de las 72 horas, de acuerdo con el RGPD Art. 33-34.
10. Deletion
Puede solicitar la eliminación de su cuenta contactando privacy@coremindx.com. Eliminamos todos los datos personales en 30 días. Se exceptúan datos que debemos conservar legalmente (Ley de Contabilidad danesa: 5 años para datos de transacciones).
11. Data Retention
| Data category | Retention period | Basis |
|---|---|---|
| Account data (email, name) | Until deletion request + 30 days | Contract |
| Course progress | Account lifetime | Contract |
| Transaction records | 5 years (Bookkeeping Act) | Legal obligation |
| Exam results | Account lifetime | Contract |
| Server logs (IP) | 90 days | Legitimate interest |
12. Automated Decision-Making
No tomamos decisiones basadas únicamente en procesamiento automatizado que produzcan efectos legales o significativos (RGPD Art. 22). El asistente IA (Anker) es una herramienta de apoyo a la decisión. Los exámenes se califican automáticamente pero siempre puede repetirlos.
13. International Rights
Además de sus derechos RGPD, pueden aplicar derechos adicionales según su ubicación:
Sus datos están protegidos por el UK GDPR. Puede presentar una queja ante el ICO en ico.org.uk. Las transferencias Dinamarca-UK están cubiertas por la decisión de adecuación de la UE.
No vendemos ni compartimos su información personal según el CCPA/CPRA. No usamos tecnologías de rastreo para publicidad conductual. Contacte privacy@coremindx.com para preguntas sobre sus derechos de privacidad en California.
Sus datos están protegidos por la LGPD. Tiene derecho a acceso, corrección, anonimización, eliminación y portabilidad (LGPD Art. 17-22). Las quejas pueden dirigirse a la ANPD. Contacto: privacy@coremindx.com.
Sus datos personales se transfieren a Dinamarca (UE) para procesamiento. Esta transferencia está protegida por garantías contractuales. Puede presentar una queja ante el Office of the Privacy Commissioner of Canada en priv.gc.ca.
Sus datos se procesan de acuerdo con los Australian Privacy Principles (APPs). Los datos personales se transfieren a Dinamarca (UE), EE.UU. (Stripe, Cloudflare) y Suiza (Proton) con garantías contractuales. El asistente IA (Anker) se ejecuta localmente en su navegador. Las quejas pueden dirigirse al OAIC en oaic.gov.au.
Sus datos están protegidos por la APPI. Los datos se transfieren a Dinamarca (UE — decisión de adecuación Japón), EE.UU. (Stripe, Cloudflare) y Suiza (Proton). Tiene derecho a divulgación, corrección y cese de uso. Las quejas pueden dirigirse a la PPC.
Sus datos están protegidos por la PIPA. Los datos personales se transfieren a Dinamarca (UE) con garantías contractuales. El asistente IA se ejecuta localmente. Las quejas pueden dirigirse a la PIPC.
14. Complaints
Reclamaciones: Agencia Danesa de Protección de Datos (Datatilsynet). — Datatilsynet
Last updated: 2026-04-06