MyMindUp

Política de privacidad

Última actualización: 17 de abril de 2026

1. Definiciones y términos clave

1.1 Términos de la empresa y del servicio

  • MyMindUp (“nosotros”, “nos” o “nuestro”)
  • Servicio: todas las características, funcionalidades, programas y contenido disponibles a través de MyMindUp
  • Plataforma: Nuestro sitio web y servicios relacionados accesibles a través de cualquier dispositivo.
  • Usuario: Cualquier individuo que acceda o utilice nuestros servicios (“usted” o “su”)

1.2 Términos de datos y privacidad

  • Dato Personal: Cualquier información relativa a una persona física identificada o identificable
  • Tratamiento: Cualquier operación realizada sobre datos personales
  • Responsable del tratamiento: MyMindUp, determinando las finalidades y medios del tratamiento de datos personales
  • Procesador de datos: Terceros que procesan datos personales en nuestro nombre
  • Cookie: pequeño archivo de texto almacenado en su dispositivo que contiene datos sobre el uso de su plataforma

1.3 Términos de seguridad

  • Autenticación: proceso de verificación de la identidad del usuario.
  • Cifrado: Proceso de codificación de información para evitar el acceso no autorizado.
  • Token: identificador único utilizado para la autenticación segura
  • SSL/TLS: Protocolos de seguridad para la transmisión de datos cifrados

2. Introducción y alcance

2.1 Descripción general de la política

Esta política de privacidad explica cómo MyMindUp recopila, utiliza y protege sus datos personales. Proporciona información detallada sobre sus derechos de privacidad y cómo puede ejercerlos.

2.2 Aplicación de políticas

Esta política se aplica a:

  • Todos los usuarios de MyMindUp a nivel mundial
  • Todos los métodos de recopilación de datos.
  • Todas las características y funcionalidades del servicio.
  • Todas las versiones y actualizaciones de la plataforma.

2.3 Actualizaciones de políticas

  • Nos reservamos el derecho de actualizar esta política.
  • Los cambios materiales serán notificados vía correo electrónico donde tengamos su dirección.
  • El uso continuo después de los cambios constituye aceptación cuando lo permita la ley.

3. Recopilación de datos personales

3.1 Información de la cuenta

A. Datos esenciales

B. Datos opcionales

  • Dirección de correo electrónico (a menudo necesaria para la autenticación)
  • Nombre (se puede recopilar durante el procesamiento del pago)
  • Marca de tiempo del último inicio de sesión
  • Identificadores de cuenta únicos
  • direcciones IP
  • Número de teléfono (si se proporciona a través de procesadores de pagos)
  • Preferencias y configuración del usuario
  • Preferencias de comunicación

3.2 Datos de uso del servicio

A. Resultados de la prueba

B. Datos de interacción

  • Puntajes o resultados finales presentados por el Servicio
  • Marcas de tiempo de finalización
  • Métricas de rendimiento
  • Funciones a las que se accede
  • Tiempo pasado en la plataforma
  • Patrones de navegación
  • Información del dispositivo

Las respuestas a elementos individuales se pueden procesar en tiempo real; La retención depende de la configuración del producto y de los requisitos legales.

3.3 Información y procesamiento de pagos

Solo recibimos y almacenamos información de pago limitada cuando corresponda:

  • Identificadores de métodos de pago tokenizados
  • Últimos cuatro dígitos de las tarjetas de pago
  • Primeros seis dígitos de las tarjetas de pago.
  • Fechas de vencimiento de la tarjeta

3.4 Datos técnicos y del dispositivo

A. Información del dispositivo

B. Datos de conexión

C. Datos de rendimiento

  • Sistema operativo y versión.
  • Tipo y versión del navegador
  • Resolución de pantalla
  • Tipo y modelo de dispositivo
  • Preferencias de idioma
  • dirección IP
  • Información de red
  • Tipo de conexión
  • Ubicación geográfica (derivada de IP cuando se utilice)
  • Configuración de zona horaria
  • Tiempos de carga
  • Mensajes de error
  • Métricas de rendimiento del sistema
  • Latencia de red
  • Tiempos de respuesta de la aplicación

4. Procesamiento y uso de datos

4.1 Fines del procesamiento primario

A. Prestación de servicios

B. Procesamiento de pagos

C. Comunicación

  • Creación y gestión de cuentas.
  • Autenticación y seguridad
  • Acceso a funciones y personalización
  • Atención al cliente
  • Optimización del servicio
  • Gestión de suscripciones
  • Autorización de pago
  • Prevención de fraude
  • Registros de transacciones
  • Soporte de facturación
  • Actualizaciones y notificaciones del servicio.
  • Alertas de seguridad
  • Información del producto
  • Respuestas de soporte
  • Avisos legales

4.2 Fines del procesamiento secundario

A. Mejora del servicio

B. Análisis e investigación

  • Análisis de patrones de uso
  • Optimización de funciones
  • Monitoreo del desempeño
  • Mejora de la experiencia del usuario
  • Identificación y resolución de errores
  • Estadísticas de uso agregadas
  • Análisis de tendencias
  • Optimización de la plataforma
  • Desarrollo de funciones
  • Evaluación comparativa de rendimiento

4.3 Bases legales para el procesamiento

A. Necesidad contractual

B. Obligaciones legales

C. Intereses legítimos

D. Procesamiento basado en el consentimiento

  • Gestión de cuentas
  • Prestación de servicios
  • Procesamiento de pagos
  • Acceso a funciones
  • Servicios de soporte
  • Cumplimiento tributario
  • Registros financieros
  • Requisitos legales
  • Cumplimiento normativo
  • Seguridad y protección
  • Mejora del servicio
  • Prevención de fraude
  • Mantenimiento de seguridad
  • Optimización técnica
  • Desarrollo empresarial
  • Comunicaciones de marketing
  • Características opcionales
  • Integraciones de terceros
  • Participación analítica
  • Prueba de funciones

5. Almacenamiento y seguridad de datos

5.1 Lugar de almacenamiento y transferencias de datos

  • Los datos personales se almacenan utilizando proveedores de infraestructura y regiones que seleccionamos por motivos de seguridad y cumplimiento.
  • Los datos pueden transmitirse globalmente utilizando canales cifrados.
  • Empleamos medidas de seguridad adecuadas para las transferencias internacionales de datos cuando corresponda.
  • Mantenemos medidas de seguridad alineadas con la práctica de la industria.

5.2 Medidas de seguridad

A. Autenticación y acceso

B. Protección de datos

C. Seguridad de pago

D. Copia de seguridad y recuperación

  • Opciones de autenticación sólidas donde se admitan
  • Gestión de sesiones con terminación automática donde esté configurado.
  • Control de acceso basado en roles para sistemas internos
  • Principio de privilegio mínimo
  • Registro de acceso y monitoreo
  • Cifrado de datos en reposo y en tránsito cuando corresponda
  • Protocolos de seguridad para la transmisión de datos.
  • Revisiones periódicas de seguridad
  • Procesamiento de pagos compatible con PCI DSS a través de proveedores calificados
  • Almacenamiento de información de pago tokenizada
  • MyMindUp no almacena números de tarjetas completos
  • Transmisión de datos de pago cifrada
  • Copias de seguridad automatizadas periódicas cuando estén configuradas
  • Planificación de recuperación de desastres
  • Medidas de continuidad del negocio

5.3 Procedimientos de notificación de violación de datos

Una violación de datos puede incluir acceso no autorizado, pérdida o destrucción accidental, divulgación no autorizada o cualquier incidente que comprometa la confidencialidad, integridad o disponibilidad de datos personales.

Al descubrir una posible infracción, iniciaremos nuestro plan de respuesta a incidentes, evaluaremos el alcance, contendremos el incidente, lo documentaremos y evaluaremos los riesgos para las personas afectadas.

Cuando lo exija la ley, notificaremos a los usuarios afectados y a las autoridades supervisoras dentro de los plazos aplicables (por ejemplo, sin demoras indebidas y dentro de las 72 horas cuando se aplica el RGPD).

Las notificaciones describirán el incidente, los tipos de datos afectados, el impacto potencial, los pasos tomados, las acciones recomendadas para el usuario y la información de contacto para preguntas.

6. Análisis, publicidad y servicios de terceros

6.1 Socios de análisis e infraestructura

Podemos utilizar servicios de análisis, monitoreo de errores, administración de etiquetas, seguridad en la nube y almacenamiento de datos para monitorear y mejorar nuestra plataforma. Los proveedores específicos pueden cambiar con el tiempo; Esta sección describe categorías típicas.

La grabación de sesiones (si se utiliza) debe implementarse con salvaguardas tales como:

  • Gestión y análisis de etiquetas (por ejemplo, categorías de Google Tag Manager/Google Analytics)
  • Análisis de productos (por ejemplo, plataformas de análisis basadas en eventos)
  • Análisis e informes a gran escala (por ejemplo, herramientas de almacenamiento de datos)
  • Herramientas de rendimiento y monitoreo de errores (que pueden ofrecer funciones de reproducción de sesiones cuando estén habilitadas)
  • CDN y servicios de seguridad (por ejemplo, protección DDoS y análisis de rendimiento)
  • Enmascarar entradas sensibles
  • Limitar la recopilación a lo necesario para la depuración y el rendimiento
  • Restringir el acceso internamente

6.2 Socios publicitarios e intercambio de datos

Podemos trabajar con socios publicitarios. Los socios pueden recibir identificadores, información de contacto cuando se utiliza para publicidad, datos de uso, información del dispositivo y métricas de interacción según su configuración y la ley aplicable.

  • Los socios pueden medir el rendimiento de los anuncios, optimizar la orientación cuando esté permitido, crear segmentos de audiencia y analizar la eficacia de la campaña.

6.3 Control del usuario sobre el seguimiento

Los usuarios pueden limitar el seguimiento a través de:

  • Configuración de cookies del navegador
  • Extensiones de bloqueador de anuncios
  • Configuración del dispositivo
  • Controles específicos de la plataforma
  • Herramientas de exclusión voluntaria de la industria (por ejemplo, DAA/NAI cuando estén disponibles)

Limitar el seguimiento puede afectar la personalización y partes de la experiencia; Las funciones principales del servicio deben seguir siendo utilizables.

7. Sus derechos y opciones

7.1 Derechos universales

  • Accede a tus datos personales
  • Corregir datos inexactos
  • Solicitar la eliminación de datos (consulte la Sección 8.2 para conocer los procedimientos)
  • Oponerse al procesamiento cuando corresponda
  • Portabilidad de datos cuando corresponda
  • Retirar el consentimiento cuando el procesamiento se base en el consentimiento

7.2 Derechos de privacidad regionales

Dependiendo de su ubicación, es posible que tenga derechos adicionales según leyes como el GDPR (UE/Reino Unido), CCPA/CPRA (California), la Ley de Privacidad de Australia, PIPEDA (Canadá) y otros marcos locales.

7.3 Cómo ejercer sus derechos

Presentar solicitudes a través de los canales de contacto oficiales enumerados en la Sección 12.

Es posible que solicitemos verificación de correo electrónico, autenticación de cuenta y, en algunos casos, documentación de identidad para proteger su privacidad.

Los plazos de respuesta estándar a menudo incluyen un reconocimiento inicial dentro de las 72 horas y una respuesta sustancial dentro de los 30 días, con posibles extensiones cuando lo permita la ley y se le comuniquen a usted.

Las exportaciones de datos pueden proporcionarse en formatos legibles por máquina (como CSV o JSON) mediante transmisión segura cuando corresponda.

8. Retención y eliminación de datos

8.1 Plazos de conservación

  • Datos de la cuenta: mientras la cuenta está activa y durante un breve período posterior según sea necesario para la seguridad y el cumplimiento legal.
  • Registros de pago: según lo exige la ley
  • Datos analíticos: para mejorar el servicio, generalmente en forma agregada o minimizada.
  • Registros de comunicación: comúnmente hasta 2 años a menos que se requiera un período más largo
  • Registros de seguridad: normalmente hasta 13 meses, a menos que se requiera un período más largo

8.2 Procedimientos de eliminación

  • La eliminación de la cuenta puede seguir un proceso de verificación de varios pasos
  • La eliminación de datos se realiza de forma sistemática.
  • La eliminación de la copia de seguridad puede llevar más tiempo (por ejemplo, hasta 90 días)
  • Realizamos controles coherentes con nuestro entorno técnico.

9. Transferencias Internacionales de Datos y Jurisdicción Legal

9.1 Transferencias internacionales de datos

  • Para los usuarios fuera de determinadas regiones, utilizamos salvaguardias adecuadas, como cláusulas contractuales estándar cuando corresponda.
  • Medidas técnicas y organizativas apoyan la protección durante los traslados
  • Monitoreamos los requisitos regulatorios relevantes para nuestras operaciones.

9.2 Jurisdicción legal y resolución de disputas

Antes de emprender acciones legales, los usuarios deben seguir nuestro procedimiento de derivación utilizando los correos electrónicos de contacto en la Sección 12.

Cuando nuestros Términos y condiciones especifican la ley vigente, el arbitraje o el lugar, esas disposiciones se aplican además de esta política.

Si necesita los términos exactos de resolución de disputas, revise los Términos y condiciones de MyMindUp.

10. Privacidad de los niños

Restricciones y protecciones de edad:

  • Edad mínima: 18 años (o la edad superior requerida en su jurisdicción)
  • No recopilamos intencionalmente información personal de menores menores de la edad aplicable.
  • Las cuentas pueden cancelarse si se descubre el uso de menores de edad

11. Cambios a esta política

11.1 Derechos de modificación

Nos reservamos el derecho de modificar esta política de privacidad en cualquier momento.

11.2 Tipos de cambios

Los cambios materiales son aquellos que afectan significativamente sus derechos o nuestras obligaciones (por ejemplo, cambios importantes en el intercambio de datos, propósitos fundamentales del procesamiento o derechos básicos de privacidad).

Los cambios no materiales incluyen aclaraciones, actualizaciones de contactos, formato, mejoras de seguridad y descripciones de nuevas funciones cuando no reducen materialmente sus derechos.

11.3 Requisitos de notificación

  • Cambios materiales: proporcionaremos un aviso de acuerdo con la ley aplicable (por ejemplo, correo electrónico cuando esté disponible)
  • Cambios no materiales: pueden publicarse en el sitio web y entrar en vigor en la fecha de publicación
  • El uso continuado puede indicar aceptación cuando lo permita la ley.

11.4 Tus opciones

  • Revise la política de privacidad vigente en nuestro sitio web
  • Suspenda su uso si no está de acuerdo con los cambios.
  • Contáctenos si tiene preguntas sobre las actualizaciones

12. Información legal y datos de contacto

12.1 Información de la empresa

Para todas las consultas, incluidas cuestiones relacionadas con la privacidad:

Correo electrónico: privacidad@mymindup.com

Escalamientos legales generales: legal@mymindup.com

Consultas postales: comuníquese con nosotros por correo electrónico para obtener la dirección postal correcta para su tipo de solicitud.

12.2 Plazos de respuesta

Las consultas se manejarán de acuerdo con los plazos de respuesta descritos en la Sección 7, cuando corresponda.