Politica de Privacidad

Ultima actualizacion: 11 de marzo de 2026

1. Quien es el responsable

CISSP Now! ("nosotros", "la plataforma") es responsable del tratamiento de tus datos personales. Si tienes dudas, puedes escribirnos a privacy@cisspnow.com.

2. Que datos recogemos

  • Datos de cuenta: nombre, email. La autenticacion se realiza via magic link o Google OAuth (sin contrasenas).
  • Datos de uso: respuestas a preguntas, resultados de examenes, racha de estudio, progreso por dominio.
  • Datos de pago: gestionados integramente por Stripe. No almacenamos numeros de tarjeta.
  • Datos tecnicos: direccion IP, tipo de navegador, paginas visitadas (solo para mejorar el servicio).

3. Para que usamos tus datos

  • Crear y gestionar tu cuenta.
  • Personalizar tu experiencia de estudio (motor adaptativo, analisis de debilidades, flashcards).
  • Procesar pagos y gestionar tu suscripcion.
  • Enviarte comunicaciones sobre tu cuenta (nunca spam comercial sin tu consentimiento).
  • Mejorar la plataforma con datos anonimizados y agregados.

4. Base legal (GDPR)

  • Ejecucion del contrato: para prestarte el servicio que contrataste.
  • Consentimiento: para cookies no esenciales y comunicaciones comerciales.
  • Interes legitimo: para mejorar el servicio y prevenir fraude.
  • Obligacion legal: para cumplir con requerimientos fiscales y regulatorios.

5. Tus derechos

Tienes derecho a:

  • Acceso: solicitar una copia de todos tus datos personales.
  • Rectificacion: corregir datos inexactos.
  • Supresion: solicitar la eliminacion de tu cuenta y datos ("derecho al olvido").
  • Portabilidad: descargar tus datos en formato estructurado.
  • Oposicion: oponerte al tratamiento basado en interes legitimo.
  • Limitacion: restringir el tratamiento en determinadas circunstancias.

Puedes ejercer estos derechos desde Ajustes > Privacidad en tu panel, o escribiendonos a privacy@cisspnow.com. Respondemos en un maximo de 30 dias.

6. Comparticion de datos

No vendemos tus datos. Solo los compartimos con:

  • Stripe: para procesar pagos de forma segura.
  • Proveedor de hosting: para servir la plataforma.

Todos nuestros proveedores cumplen con el GDPR y tienen acuerdos de procesamiento de datos (DPA).

7. Retencion de datos

  • Cuenta activa: mientras mantengas tu cuenta.
  • Cuenta eliminada: tus datos se anonimizan inmediatamente. Los datos financieros se conservan 5 anos por obligacion fiscal.
  • Cookies: maximo 12 meses.

8. Seguridad

Protegemos tus datos con cifrado en transito (TLS 1.3), autenticacion sin contrasena (magic link + OAuth), cabeceras de seguridad (CSP, HSTS, X-Frame-Options), y acceso restringido a la base de datos.

9. Contacto

Para cualquier cuestion sobre privacidad: privacy@cisspnow.com.

Si consideras que no hemos atendido adecuadamente tu solicitud, tienes derecho a presentar una reclamacion ante la autoridad de proteccion de datos de tu pais.