Política de Privacidad

El Servicio recopila la siguiente información:

• Información de cuenta: Mediante Firebase Authentication con Google, obtenemos su dirección de correo electrónico, nombre de usuario y URL de imagen de perfil.
• Información de pago: Información necesaria para pagos de suscripción a través de Stripe (los datos de la tarjeta son gestionados directamente por Stripe y no se almacenan en nuestros servidores).
• Estado de suscripción: El estado activo/inactivo, la fecha de inicio y la fecha de cancelación de su suscripción se gestionan en nuestra base de datos.
• Registros de uso: Se pueden registrar registros de acceso, errores e información de progreso de aprendizaje para mejorar el Servicio.
• Identificadores en línea e información relacionada con el personal: Cookies, almacenamiento local, direcciones IP, tipo de navegador, información del dispositivo, URL de referencia e información sobre clics en anuncios.

La información recopilada se utiliza para los siguientes fines:

• Prestación, operación y mantenimiento del Servicio
• Autenticación de usuarios y control de acceso
• Procesamiento y gestión de pagos de suscripción
• Control de acceso al contenido del curso según el estado de suscripción
• Envío de claves de producto y avisos importantes por correo electrónico
• Atención a solicitudes de soporte de usuarios
• Mejora del Servicio, desarrollo de nuevas funciones y análisis estadístico del uso
• Detección y prevención del uso fraudulento y cumplimiento de obligaciones legales

Para los usuarios residentes en la UE/Reino Unido, tratamos los datos personales con base en las siguientes bases jurídicas del artículo 6.1 del RGPD:

• Ejecución de un contrato (art. 6.1.b): Creación de cuenta, procesamiento de pagos y prestación de contenido del curso
• Obligación legal (art. 6.1.c): Conservación de registros exigida por leyes fiscales y contables
• Intereses legítimos (art. 6.1.f): Garantizar la seguridad, detectar fraudes y mejorar el Servicio
• Consentimiento (art. 6.1.a): Uso de cookies e identificadores con fines de marketing, incluida la medición de efectividad publicitaria, y ciertas transferencias internacionales de datos personales

El Servicio utiliza los siguientes servicios de terceros y la información se procesa de acuerdo con la política de privacidad de cada servicio. Algunos de estos proveedores están ubicados fuera de Japón (principalmente en Estados Unidos).

• Firebase Authentication (Google LLC, EE. UU.): Autenticación de usuarios
• Stripe (Stripe, Inc., EE. UU.): Procesamiento de pagos de suscripción (los datos de tarjeta son gestionados directamente por Stripe)
• Vercel (Vercel Inc., EE. UU.): Alojamiento web
• Supabase (Supabase, Inc., EE. UU.): Gestión de base de datos y almacenamiento (se utiliza la región de Tokio)

Ninguno de estos países ha sido designado por la Comisión de Protección de Información Personal de Japón como país con un nivel de protección de datos personales equivalente al de Japón, por lo que proporcionamos la información requerida en la siguiente sección sobre transferencias transfronterizas.

En relación con el uso de los servicios de terceros mencionados en la sección anterior, los datos personales de los usuarios pueden proporcionarse a entidades ubicadas fuera de Japón (principalmente en Estados Unidos).

• País destinatario: Estados Unidos
• Régimen de protección de datos personales en el país destinatario: Estados Unidos no cuenta con una ley federal integral equivalente a la APPI japonesa; la materia está regulada por leyes estatales (como la Ley de Privacidad del Consumidor de California) y leyes federales sectoriales. Para obtener la información más reciente, consulte los materiales publicados por la Comisión de Protección de Información Personal de Japón (https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/).
• Medidas adoptadas por los destinatarios: Cada proveedor cumple estándares internacionales de seguridad como SOC 2 e ISO/IEC 27001, implementando salvaguardas como el cifrado, el control de accesos y los registros de auditoría.

Para las transferencias a Japón de datos personales de residentes en la UE/Reino Unido, nos basamos en decisiones de adecuación de la Comisión Europea o del Gobierno del Reino Unido, o en garantías adecuadas como las Cláusulas Contractuales Tipo (CCT) o el International Data Transfer Agreement (IDTA). Para más detalles, contáctenos a través de la información de contacto indicada más abajo.

Con el fin de medir la efectividad publicitaria, el Servicio puede obtener información sobre los anuncios que fueron clicados antes de visitar el Servicio (como la fecha del clic y el sitio donde se publicó el anuncio) desde herramientas operadas por terceros, y cotejar dicha información con los detalles del pedido.

El uso de cookies e identificadores con fines de marketing más allá de lo necesario para la medición de efectividad publicitaria se realiza únicamente en la medida en que se haya obtenido el consentimiento del usuario. El consentimiento puede retirarse en cualquier momento y también es posible desactivar las cookies desde la configuración del navegador.

La información personal recopilada se almacena en servidores con medidas de seguridad adecuadas durante el período más largo entre el necesario para lograr la finalidad del uso y el período exigido por la ley.

• Información de cuenta: Se elimina, en principio, en un plazo de 90 días tras la eliminación de la cuenta o la baja.
• Información de pago y suscripción: Se conserva durante siete años desde la fecha de la última transacción de conformidad con las leyes fiscales y contables.
• Registros de acceso y errores: Se eliminan o anonimizan, en principio, en un plazo de un año desde su recopilación.

Para prevenir el acceso no autorizado, pérdida, destrucción, alteración y filtración, implementamos SSL/TLS en todas las comunicaciones, almacenamiento cifrado, controles de acceso basados en el principio del menor privilegio y evaluaciones periódicas de vulnerabilidades. Los datos de la tarjeta de crédito no se almacenan en nuestros servidores y son gestionados de forma segura por Stripe, conforme a PCI DSS.

No proporcionaremos información personal a terceros sin el consentimiento del usuario, salvo en los siguientes casos:

• Cuando lo exija la ley
• Cuando sea necesario para proteger la vida, el cuerpo o el patrimonio de una persona
• Cuando sea especialmente necesario para mejorar la salud pública o promover el desarrollo saludable de los niños
• Cuando sea necesaria la cooperación con un organismo nacional o local (o una persona encomendada por estos) para la ejecución de funciones legales
• En relación con la subcontratación, la sucesión empresarial o el uso conjunto dentro del ámbito permitido por el artículo 27.5 de la APPI

El Servicio utiliza cookies y tecnologías similares (almacenamiento local, transmisión de identificadores mediante SDK) para mantener la autenticación, gestionar sesiones, analizar el uso y medir la efectividad publicitaria.

A continuación se indica, conforme al artículo 27-12 de la Ley japonesa de Negocios de Telecomunicaciones, un resumen de la información transmitida externamente:

• Firebase Authentication (Google LLC): Tokens de autenticación, ID de usuario y configuración de idioma. Se envían para mantener el estado de autenticación.
• Stripe (Stripe, Inc.): ID de sesión de pago e información del navegador. Se envían para el procesamiento seguro de pagos.
• Vercel Analytics (Vercel Inc.): URL de acceso, referente, tipo de navegador y país. Se envían como información estadística anonimizada para mejorar el Servicio.
• A8.net (Fan Communications, Inc.): Identificador de pedido, importe, divisa y marca temporal. Se envían únicamente al producirse una conversión, con fines de seguimiento de afiliados.

Modelo de consentimiento de cookies (por región)

El tratamiento del consentimiento para cookies varía según la región de residencia del usuario y la normativa aplicable:

• Usuarios residentes en la UE/EEE, el Reino Unido o Suiza: De conformidad con el RGPD, el UK-GDPR y la Ley Federal de Protección de Datos de Suiza (FADP), las cookies no esenciales (análisis y medición de la efectividad publicitaria) se envían únicamente tras el consentimiento expreso previo (opt-in). Mientras no se seleccione “Aceptar todo” o una configuración personalizada en el banner de consentimiento, dichas cookies no se transmitirán.
• Usuarios residentes en Japón u otras regiones: Adoptamos un modelo de notificación (opt-out) de conformidad con el artículo 27-12 de la Ley japonesa de Negocios de Telecomunicaciones (normas sobre transmisión externa). Las cookies se transmiten tras la notificación mediante esta Política y la barra de aviso en la parte inferior de la pantalla. El usuario puede rechazarlas en cualquier momento desde el panel de configuración de cookies.
• Cuando no sea posible determinar la región de residencia, se aplica el modelo de notificación (opt-out).

Las cookies se pueden desactivar en la configuración del navegador, aunque algunas funciones del Servicio (como el mantenimiento del inicio de sesión y los pagos) pueden dejar de estar disponibles.

Los usuarios tienen los siguientes derechos conforme a la APPI:

• Derecho a solicitar la notificación de la finalidad del uso de los datos personales conservados
• Derecho a solicitar la divulgación, corrección, adición o eliminación de los datos personales conservados
• Derecho a solicitar la suspensión del uso, el borrado o la cesación de la cesión a terceros
• Derecho a solicitar la divulgación de los registros de cesión a terceros
• Derecho a cancelar la suscripción en cualquier momento
• Derecho a solicitar la eliminación de la cuenta

Para ejercer los derechos anteriores, contáctenos mediante la información de contacto indicada más abajo. Responderemos dentro del plazo establecido por la ley tras verificar su identidad.

Los usuarios residentes en la UE/EEE o en el Reino Unido tienen los siguientes derechos adicionales conforme al RGPD:

• Derecho de acceso (art. 15 RGPD)
• Derecho de rectificación (art. 16)
• Derecho de supresión / derecho al olvido (art. 17)
• Derecho a la limitación del tratamiento (art. 18)
• Derecho a la portabilidad de los datos (art. 20)
• Derecho de oposición (art. 21)
• Derecho a no ser objeto de decisiones automatizadas, incluida la elaboración de perfiles (art. 22)
• Derecho a retirar el consentimiento en cualquier momento en el tratamiento basado en el consentimiento

Si los usuarios consideran que nuestro tratamiento infringe la ley aplicable, tienen derecho a presentar una reclamación ante la autoridad de control de su localidad (como la Comisión de Protección de Datos de Irlanda o la Oficina del Comisionado de Información (ICO) del Reino Unido). Actualmente no hemos designado un representante en la UE conforme al artículo 27 del RGPD; las consultas de residentes en la UE/Reino Unido pueden dirigirse a la información de contacto indicada más abajo.

El contenido de esta Política puede revisarse como consecuencia de cambios en la legislación o en el Servicio. Si se realizan cambios significativos, lo notificaremos con antelación en el Servicio. La Política revisada entrará en vigor cuando se publique en esta página.

• Razón social: AI Brain Partners Inc.
• Domicilio: Miyamasu-zaka Building 609, 2-19-15 Shibuya, Shibuya-ku, Tokio 150-0002, Japón
• Representante: Kohei Nakamura
• Responsable de Protección de Información Personal: Kohei Nakamura
• Formulario de contacto: https://form.run/@aiagent-camp