Política de Privacidad

Última actualización: 04/06/2026

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos a través de la plataforma LearnAIFast.io es:

  • Nombre comercial: LearnAIFast.io
  • Email de contacto: [email protected]
  • Sitio web: https://learnaifast.io

Puedes contactarnos en cualquier momento para ejercer tus derechos o resolver cualquier duda sobre el tratamiento de tus datos.

2. Datos Personales que Recogemos

Recopilamos las siguientes categorías de datos personales:

  • Datos de registro: nombre, dirección de correo electrónico y contraseña (almacenada de forma cifrada mediante hash bcrypt).
  • Datos de pago: procesados íntegramente a través de Stripe. Solo conservamos el identificador de la transacción, el importe, la divisa y el tipo de plan.
  • Datos de navegación: dirección IP (anonimizada/hasheada), tipo de navegador, sistema operativo, páginas visitadas, tiempo de permanencia y datos de interacción con la plataforma.
  • Datos de uso del servicio: progreso en los cursos, resultados de quizzes, preferencias de idioma y divisa, lecciones completadas, tiempo invertido por lección.
  • Datos de comportamiento: patrones de clics, flujo de navegación, interacción con contenidos, patrones de aprendizaje, uso de funcionalidades.
  • Conversaciones con el chatbot IA: las preguntas que realizas a nuestro asistente de inteligencia artificial y las respuestas generadas.
  • Datos de marketing: parámetros UTM (utm_source, utm_medium, utm_campaign), fuente de referencia y página de entrada cuando accedes desde enlaces de campañas.
  • Datos de comunicación: tasas de apertura de emails, clics, preferencias de comunicación y registros de consentimiento.

3. Finalidades del Tratamiento

Los datos personales se tratan con las siguientes finalidades:

  • Prestación del servicio: gestionar el registro, autenticación, acceso a los cursos, seguimiento del progreso formativo y funcionamiento del asistente IA.
  • Procesamiento de pagos: gestionar la compra y suscripciones a través de Stripe.
  • Comunicaciones de servicio: enviar emails de bienvenida, confirmaciones de pago, recordatorios de actividad y comunicaciones relacionadas con el servicio contratado.
  • Mejora del servicio: analizar el uso de la plataforma para mejorar la experiencia del usuario, el contenido de los cursos, la funcionalidad y el rendimiento del asistente IA.
  • Análisis estadístico: análisis agregado y anonimizado de patrones de aprendizaje, rendimiento de cursos y engagement de usuarios.
  • Seguridad y prevención del fraude: detectar y prevenir el uso abusivo, accesos no autorizados y actividades fraudulentas.
  • Cumplimiento legal: cumplir con las obligaciones legales, fiscales y contables aplicables.
  • Marketing directo: enviarte comunicaciones comerciales sobre nuestros servicios (ver Sección 6).
  • Elaboración de perfiles: crear perfiles de usuario basados en el comportamiento de aprendizaje para personalizar la experiencia y las comunicaciones (ver Sección 4).

4. Elaboración de Perfiles y Tratamiento Automatizado

Elaboramos perfiles de usuario a partir de los datos de uso de la plataforma —incluyendo cursos visualizados, lecciones completadas, tiempo de uso, resultados de quizzes e interacciones con el asistente IA— con las siguientes finalidades:

  • Personalizar la experiencia formativa y las recomendaciones de cursos.
  • Adaptar las comunicaciones de marketing a tus intereses y nivel de aprendizaje.
  • Mejorar el contenido y las funcionalidades de la plataforma en función de los patrones de engagement.
  • Identificar usuarios con mayor probabilidad de desvinculación para ofrecerles apoyo personalizado.
  • Mejorar nuestros servicios de IA mediante patrones de interacción agregados y anonimizados.

Esta elaboración de perfiles se lleva a cabo sobre la base de nuestro interés legítimo (Art. 6.1.f RGPD), de conformidad con el Considerando 47 del RGPD, que reconoce expresamente el marketing directo a clientes existentes como interés legítimo. No implica la toma de decisiones automatizadas con efectos jurídicos significativos sobre ti (no aplica el Art. 22 RGPD). Tienes derecho a oponerte a la elaboración de perfiles en cualquier momento (ver Sección 10).

Los datos anonimizados y agregados derivados de tu uso podrán conservarse indefinidamente y utilizarse libremente para investigación, estadísticas, mejora de la plataforma y desarrollo de servicios de IA, al no constituir datos personales.

5. Base Legal del Tratamiento

El tratamiento de datos se fundamenta en las siguientes bases legales conforme al RGPD y la LOPDGDD:

  • Consentimiento (Art. 6.1.a RGPD): para el envío de comunicaciones comerciales (cuando no existe relación previa), el uso de cookies analíticas y de marketing, y comunicaciones comerciales de terceros.
  • Ejecución de contrato (Art. 6.1.b RGPD): para la prestación del servicio de formación digital, el procesamiento de pagos y la gestión de la cuenta de usuario.
  • Interés legítimo (Art. 6.1.f RGPD): para la analítica de la plataforma, la elaboración de perfiles de comportamiento para personalización, el marketing directo a clientes existentes, la prevención del fraude, la seguridad del servicio y la mejora del asistente IA.
  • Obligación legal (Art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales, contables y legales.

6. Marketing Directo y Comunicaciones Comerciales

Podemos enviarte comunicaciones comerciales sobre nuestros servicios en las siguientes circunstancias:

  • Clientes existentes (soft opt-in, LSSI Art. 21.2): si has adquirido un curso o plan de suscripción, podemos enviarte comunicaciones comerciales sobre servicios propios similares sin necesidad de consentimiento previo, de conformidad con el artículo 21.2 de la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE). En cada comunicación te ofreceremos la posibilidad de darte de baja de forma sencilla e inmediata.
  • Marketing basado en consentimiento: si has dado tu consentimiento explícito (p. ej. durante el registro o mediante el gestor de preferencias), podremos enviarte comunicaciones comerciales más amplias, incluyendo promociones, newsletters, novedades de la plataforma y ofertas especiales.
  • Comunicaciones personalizadas: en función de tu perfil de uso, podremos adaptar el contenido, frecuencia y momento de nuestras comunicaciones para maximizar su relevancia para ti.

Puedes retirar tu consentimiento o darte de baja de cualquier categoría de comunicaciones en cualquier momento, sin que ello afecte a la licitud de las comunicaciones enviadas con anterioridad.

7. Destinatarios de los Datos

Los datos personales podrán ser comunicados a los siguientes destinatarios:

  • Stripe, Inc.: procesamiento de pagos y suscripciones. Actúa como responsable independiente del tratamiento respecto a los datos de pago.
  • Anthropic, PBC (API de Claude): procesamiento de consultas realizadas al asistente IA. Los mensajes del chat se envían a la API de Claude para generar respuestas.
  • Hostinger International Ltd.: proveedor de alojamiento web.
  • Proveedores de servicios de email marketing: encargados del tratamiento que actúan bajo nuestras instrucciones y con los que hemos suscrito contratos de encargo del tratamiento (DPA).
  • Proveedores de herramientas de análisis de datos: encargados del tratamiento bajo contrato DPA.

No vendemos, alquilamos ni cedemos datos personales a terceros para fines de marketing independiente de dichos terceros sin tu consentimiento explícito. Los datos anonimizados y agregados podrán compartirse libremente con terceros, al no constituir datos personales.

8. Transferencias Internacionales de Datos

Algunos de nuestros proveedores (Stripe, Anthropic) tienen sede en Estados Unidos. Estas transferencias se realizan con las garantías adecuadas:

  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
  • Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework), cuando aplique.
  • Medidas complementarias de seguridad técnica y organizativa.

9. Plazos de Conservación

Conservaremos tus datos personales durante los siguientes plazos:

  • Datos de cuenta y uso: durante la vigencia de tu cuenta y hasta 5 años tras la cancelación (plazo de prescripción de acciones civiles).
  • Datos de facturación y pagos: 10 años desde la transacción, de conformidad con el art. 30 del Código de Comercio.
  • Datos de comportamiento y analítica: hasta 5 años desde la fecha de recogida, sobre la base de nuestro interés legítimo estadístico.
  • Conversaciones del chatbot IA (datos brutos): solo durante la sesión activa. Los patrones anonimizados derivados podrán conservarse indefinidamente para mejora del servicio.
  • Datos de marketing y registros de consentimiento: hasta que retires tu consentimiento o te des de baja, más un período adicional de 3 años para acreditar la licitud del tratamiento.
  • Logs de seguridad: 2 años, de conformidad con el art. 12 de la LSSI-CE.

Una vez transcurrido el plazo aplicable, los datos serán eliminados o anonimizados de forma irreversible.

10. Tus Derechos

De conformidad con el RGPD y la LOPDGDD, tienes los siguientes derechos:

  • Derecho de acceso (Art. 15 RGPD): conocer qué datos personales tratamos sobre ti.
  • Derecho de rectificación (Art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos.
  • Derecho de supresión / "derecho al olvido" (Art. 17 RGPD): solicitar la eliminación de tus datos cuando ya no sean necesarios o no exista base legal para su tratamiento.
  • Derecho de portabilidad (Art. 20 RGPD): recibir tus datos en formato estructurado, de uso común y lectura mecánica.
  • Derecho de oposición (Art. 21 RGPD): oponerte al tratamiento basado en interés legítimo, incluida la elaboración de perfiles y el marketing directo. La oposición al marketing directo será atendida en todos los casos.
  • Derecho de limitación (Art. 18 RGPD): solicitar la limitación del tratamiento en los supuestos previstos por la normativa.
  • Derecho a retirar el consentimiento: en cualquier momento sin que afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, envía un correo a [email protected] indicando el derecho que deseas ejercer y adjuntando documentación que acredite tu identidad. Responderemos en un plazo máximo de 30 días.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

11. Gestión del Consentimiento y Cookies

Utilizamos cookies y tecnologías similares. Para información detallada, consulta nuestra Política de Cookies. Puedes cambiar tus preferencias de cookies en cualquier momento haciendo clic aquí.

12. Medidas de Seguridad

Implementamos las siguientes medidas técnicas y organizativas:

  • Cifrado SSL/TLS en todas las comunicaciones.
  • Almacenamiento seguro de contraseñas mediante hash bcrypt.
  • Anonimización de direcciones IP.
  • Protección CSRF en todos los formularios.
  • Limitación de intentos de acceso (rate limiting).
  • Control de acceso basado en roles.

13. Menores de Edad

Nuestros servicios no están dirigidos a menores de 16 años. Si descubrimos que hemos recogido datos de un menor sin el consentimiento de su representante legal, procederemos a eliminarlos de forma inmediata.

14. Modificaciones

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Cualquier cambio será publicado en esta página. Si los cambios son significativos, informaremos a los usuarios registrados por email.

15. Contacto y Reclamaciones

Para cualquier consulta relacionada con esta política o el tratamiento de tus datos: