Política de Privacidad de Resell Academy

Última actualización: 1 de noviembre de 2025 · Ámbito: Unión Europea (RGPD) y LOPDGDD.

1. Identidad del responsable

Responsable del tratamiento: Resell Academy, S.L. ("Resell Academy"). NIF/CIF: B-00000000. Dirección: Calle Ejemplo 123, 28000, Madrid, España. Contacto: contact@resellacademy.com · Tel: +34 600 000 000.

Delegado/a de Protección de Datos (DPO): dpo@resellacademy.com

2. Datos personales que tratamos y origen

Categorías de datos

identification
  • nombre
  • apellidos
  • email
  • usuario
  • id_interno
credentials
  • hash_password
  • tokens
  • proveedor_SSO
device
  • IP
  • User-Agent
  • SO
  • navegador
  • idioma
  • zona_horaria
usage
  • páginas_vistas
  • eventos_click
  • tiempo_sesión
  • origen_tráfico
telemetry
  • logs_error
  • trazas
  • crashes
billing
  • dirección_facturación
  • NIF/CIF
  • método_pago_tokenizado
transactions
  • importe
  • moneda
  • timestamp
  • resultado_pago
support content
  • mensajes
  • adjuntos
  • metadatos_ticket
preferences
  • suscripción_newsletter
  • opt-in/out_marketing

Fuentes de los datos

  • Datos aportados directamente por la persona usuaria (formularios, registro, soporte)
  • Proveedores de autenticación (SSO) cuando tú lo eliges (p. ej., Google/Apple)
  • Generados por el uso del servicio (eventos de uso, logs, cookies/SDKs)
  • Proveedores de pago (confirmaciones de transacciones; no almacenamos tarjetas)

3. Finalidades y bases jurídicas del tratamiento

ActividadDescripciónBase jurídicaDatos implicadosPlazo de conservación
Creación y gestión de cuentaAlta de usuario, autenticación, mantenimiento de perfil, recuperación de acceso y operación básica del servicio.
  • Ejecución de un contrato
  • Interés legítimo
identificationcredentialsdevice
Mientras la cuenta esté activa y 12 meses adicionales (registros de acceso).
Prestación del programa formativoAcceso a contenidos, seguimiento de progreso, emisión de certificados y actividades académicas asociadas.
  • Ejecución de un contrato
identificationusage
Mientras dure la relación contractual y 24 meses para evidencias académicas básicas.
Facturación y cobrosGestión de pagos, emisión de facturas y cumplimiento fiscal/contable.
  • Obligación legal
  • Ejecución de un contrato
identificationbillingtransactions
6 años (art. 30 CCom) o el plazo legal que corresponda.
Atención al cliente y soporte técnicoGestión de tickets, resolución de incidencias y comunicación operativa.
  • Interés legítimo
  • Ejecución de un contrato
identificationsupport contenttelemetry
24 meses desde el cierre del ticket.
Seguridad y prevención del fraudeControl de accesos, monitorización de actividad anómala y protección del servicio.
  • Interés legítimo
  • Obligación legal
deviceusagetelemetry
12–24 meses (registros de seguridad y eventos).
Analítica y mejora del productoMedición de uso y rendimiento para mejorar funcionalidades; uso de IP-masking y agregación cuando sea posible.
  • Interés legítimo
usagedevicetelemetry
12–24 meses; posteriormente datos agregados/anonimizados.
Comunicaciones comerciales (opt-in)Envío de newsletters y ofertas relacionadas con Resell Academy; puedes darte de baja en cualquier momento.
  • Consentimiento
identificationpreferencesusage
Hasta retirada del consentimiento o 24 meses sin interacción.

Cuando la base sea el consentimiento, podrás retirarlo en cualquier momento sin efectos retroactivos.

4. Medidas de seguridad

  • TLS 1.2+ en tránsito
  • Cifrado en reposo (AES‑256) para datos sensibles
  • Gestión de secretos en Secret Manager
  • Principio de mínimo privilegio y RBAC
  • MFA para personal con acceso a datos
  • Backups cifrados y pruebas de restauración
  • Registro y monitorización de accesos
  • Pentest anual y análisis SAST/DAST
  • Formación y controles de acceso internos

5. Destinatarios y encargados del tratamiento

Compartimos datos únicamente con proveedores que actúan como encargados del tratamiento conforme al art. 28 RGPD y sujetos a contratos de encargado y salvaguardas adecuadas.

CategoríaProveedorServiciosUbicaciónDPA/SLASalvaguardas
HostingVercel
  • Frontend hosting
  • Edge network
UE/EE. UU. (SCCs)Ver acuerdo de tratamiento
SCCsEncryptionAccess Controls
Autenticación/BD/CrashFirebase (Google)
  • Auth
  • Firestore
  • Crashlytics
UE (europe-west) / EE. UU. (SCCs)Ver acuerdo de tratamiento
SCCsIP‑masking (GA4)
PagosStripe
  • Procesamiento de pagos
  • Emisión de recibos
UE/EE. UU. (SCCs)Ver acuerdo de tratamiento
SCCsPCI‑DSS L1Tokenización
EmailSendGrid
  • Correos transaccionales
UE/EE. UU. (SCCs)Ver acuerdo de tratamiento
SCCsEncryption

6. Transferencias internacionales

Puede producirse tratamiento fuera del EEE. Aplicamos salvaguardas adecuadas como Cláusulas Contractuales Tipo (SCCs), Medidas complementarias (cifrado, minimización). Puedes solicitar copia de dichas garantías en contact@resellacademy.com.

7. Tus derechos RGPD

  • Acceso, rectificación y supresión (derecho al olvido).
  • Limitación del tratamiento y oposición.
  • Portabilidad de los datos.
  • A no ser objeto de decisiones automatizadas con efectos jurídicos o significativos, con derecho a intervención humana.

Para ejercerlos, escribe a contact@resellacademy.com. Responderemos en un plazo máximo de 1 mes (prorrogable 2 meses en casos complejos). También puedes presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Plazos de conservación de datos

Conservamos los datos el tiempo necesario para cumplir las finalidades y obligaciones legales; luego los suprimimos o anonimizamos en un máximo de 30 días, salvo bloqueos legales.

Detalle por actividad

  • Creación y gestión de cuenta: Mientras la cuenta esté activa y 12 meses adicionales (registros de acceso).
  • Prestación del programa formativo: Mientras dure la relación contractual y 24 meses para evidencias académicas básicas.
  • Facturación y cobros: 6 años (art. 30 CCom) o el plazo legal que corresponda.
  • Atención al cliente y soporte técnico: 24 meses desde el cierre del ticket.
  • Seguridad y prevención del fraude: 12–24 meses (registros de seguridad y eventos).
  • Analítica y mejora del producto: 12–24 meses; posteriormente datos agregados/anonimizados.
  • Comunicaciones comerciales (opt-in): Hasta retirada del consentimiento o 24 meses sin interacción.

9. Cookies y tecnologías similares

Este sitio utiliza cookies para finalidades operativas y, en su caso, analíticas/marketing conforme a tu consentimiento.

Cookies estrictamente necesarias

  • cookie_sesión (autenticación)
  • csrf_token
  • preferencia_idioma

Analítica

Se emplean herramientas de analítica con consentimiento previo: Google Analytics 4 (IP-masking)

Publicidad

No utilizamos cookies de publicidad conductual.

Puedes actualizar tus preferencias en cualquier momento desde Gestionar cookies.

10. Decisiones automatizadas y perfilado

Podemos realizar acciones de perfilado para segmentación por progreso del curso para recomendar contenidos, detección de riesgo de fraude con revisión humana. En ningún caso adoptamos decisiones exclusivamente automatizadas que produzcan efectos jurídicos o te afecten significativamente sin intervención humana. Siempre hay revisión humana disponible.

11. Menores de edad

El servicio no está dirigido específicamente a menores. No recopilamos conscientemente datos de menores de 16 años. Si eres madre/padre o tutor y consideras que un menor nos ha facilitado datos, contáctanos para solicitar su eliminación.

12. Cambios en esta política

Podremos actualizar esta política para reflejar cambios legales, técnicos u operativos. Publicaremos la versión vigente en https://resellacademy.com/privacidad con su fecha de entrada en vigor y, cuando corresponda, te lo notificaremos a través del servicio o por correo electrónico.

13. Contacto y ejercicio de derechos

Escríbenos a contact@resellacademy.com · DPO: dpo@resellacademy.com · Dirección postal: Calle Ejemplo 123, 28000, Madrid, España

Esta política se rige por el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). En caso de conflicto, prevalecerá la normativa aplicable.