1.0 Marco Normativo Aplicable

Esta Política de Privacidad cumple con:

• Ley N° 29733 (Perú) - Ley de Protección de Datos Personales (sede principal de Datapath)
• Reglamento General de Protección de Datos (GDPR) - Estándar internacional de protección de datos
• Normativas locales de protección de datos de cada país donde operamos (Colombia, México, Argentina, Chile, Brasil, y otros)

Principio de aplicación: Cuando un estudiante se encuentra en un país con normativa específica de protección de datos, Datapath cumplirá con ambas: la normativa peruana y la local del estudiante. En caso de conflicto, se aplicará el estándar más protector para los derechos e intereses del titular de datos.

1.1 Identidad del Responsable del Tratamiento

Razón Social: DISRUPTIVE TRAINING S.R.L
Naturaleza jurídica: Persona Jurídica
RUC: 20605859624
Domicilio: Av. Machu Picchu Mza. 144 Lote. 2 a.H. Huascar (Grupo 3, Sector C)
Correo electrónico: hola@datapath.ai
Teléfono: +1(219)785-8569
Sitio web: https://www.datapath.ai
Plataforma educativa: https://datapath.podia.com/
Datapath actúa como controlador o responsable del tratamiento de datos personales en relación con los servicios educativos que ofrece.

1.2 Delegado de Protección de Datos

Para consultas relacionadas con la protección de datos personales, puedes contactar a nuestro Delegado de Protección de Datos:
Correo electrónico: hola@datapath.ai
Teléfono: +1(219)785-8569

2.1 Datos de Identificación

• Nombre y apellidos completos
• Tipo y número de documento de identidad (cédula de ciudadanía, pasaporte, etc.)
• Fecha y lugar de nacimiento
• Género
• Nacionalidad
• Fotografía (si aplica para carnés, certificados o identificación en la plataforma)

2.2 Datos de Contacto

• Dirección de residencia completa
• Teléfono fijo
• Número de celular
• Correo electrónico personal
• Correo electrónico institucional (si aplica)

2.3 Datos Académicos

• Historial académico previo
• Programas en los que se inscribe
• Sesiones a las que asiste
• Calificaciones y evaluaciones
• Tareas entregadas y resultados
• Certificados obtenidos
• Certificados digitales emitidos a través de IACerts con hash blockchain
• Diplomas visuales creados en Canva
• Información de validación de credenciales académicas
• Retroalimentación académica de docentes

2.4 Datos Financieros

• Información de facturación
• Métodos de pago utilizados (tarjeta de crédito, transferencia bancaria, etc.)
• Historial de transacciones
• Información sobre reembolsos y reservas de cupo
• Datos de pago en cuotas

2.5 Datos de Navegación y Uso de Plataformas

• Dirección IP (Protocolo de Internet)
• Tipo de navegador y dispositivo utilizado
• Registros de actividad en Podia, Teachable, Microsoft Teams
• Página de referencia
• Páginas visitadas dentro de la plataforma
• Tiempo de permanencia en la plataforma
• Clics realizados
• Interacciones en grupos de WhatsApp (fecha, hora, contenido general)
• Cookies y tecnologías similares (ver sección 5)

2.6 Datos de Comunicación

• Contenido de correos electrónicos enviados a Datapath
• Mensajes en WhatsApp con equipos de Datapath
• Conversaciones en Microsoft Teams y Podia
• Comentarios en foros o espacios de discusión educativa

2.7 Información Opcional

• Datos demográficos adicionales (experiencia laboral, intereses profesionales)
• Información sobre situaciones personales o calamidades familiares (si se comparte voluntariamente)
• Documentación de soporte para solicitudes especiales (justificantes de retiro, etc.)

3.1 Finalidades Principales

3.2 Finalidades Secundarias

3.3 Finalidades NO Permitidas

4.1 Consentimiento Informado

El consentimiento es la base legal principal. Al inscribirse en un programa de Datapath, los estudiantes otorgan su consentimiento expreso para el tratamiento de datos personales conforme a esta política. El consentimiento es:

• Previo: Solicitado antes de la recopilación
• Expreso: Manifestado de manera clara y voluntaria
• Informado: Conociendo las finalidades y implicaciones
• Revocable: Puede ser retirado en cualquier momento contactando a hola@datapath.ai

4.2 Ejecución de Contrato

El tratamiento es necesario para ejecutar el contrato de prestación de servicios educativos celebrado con Datapath. Sin el tratamiento de estos datos no es posible proporcionar los cursos, programas y servicios educativos.

4.3 Cumplimiento de Obligaciones Legales

Datapath trata ciertos datos para cumplir con obligaciones legales en Colombia, incluyendo:

• Obligaciones tributarias y contables
• Requisitos de regulación educativa
• Órdenes de autoridades competentes
• Protección de derechos e intereses públicos

4.4 Interés Legítimo

Datapath trata datos cuando existe un interés legítimo que no se ve afectado por los derechos del titular, incluyendo:

• Prevención y detección de fraude
• Protección contra acceso no autorizado
• Mejora de seguridad en plataformas
• Análisis de tendencias educativas para mejora de servicios

4.5 Protección de Intereses Vitales

5.1 Uso de Cookies en Datapath

Datapath utiliza cookies y tecnologías similares en su sitio web y plataformas educativas (Podia, Teachable, Microsoft Teams) para mejorar la experiencia del usuario y proporcionar servicios más efectivos.

5.2 Tipos de Cookies Utilizadas

Cookies Esenciales (Necesarias):

• Utilizadas para el funcionamiento básico de la plataforma
• Permiten inicio de sesión, navegación y acceso a contenido
• No pueden ser desactivadas sin afectar la funcionalidad
• Ejemplos: identificadores de sesión, preferencias de idioma

Cookies Analíticas:

• Utilizadas para analizar cómo los usuarios interactúan con las plataformas
• Recopilan información sobre páginas visitadas, tiempo de permanencia y acciones realizadas
• Permiten a Datapath comprender el uso de servicios y mejorarlo
• Ejemplos: Google Analytics, estadísticas de Podia, Microsoft Analytics

Cookies Funcionales:

• Utilizadas para recordar preferencias y configuraciones del usuario
• Mejoran la personalización de la experiencia educativa
• Ejemplos: preferencia de layout, idioma, temas de color

Cookies de Marketing (cuando aplica):

• Utilizadas para mostrar contenido relevante basado en interés
• Recopilan información sobre comportamiento de navegación
• Requieren consentimiento específico

5.3 Gestión de Cookies

Los usuarios pueden controlar las cookies a través de Configuración del Navegador::

• Rechazar todas las cookies (excepto esenciales)
• Eliminar cookies existentes
• Recibir notificación antes de que se almacene una cookie

Nota: Desactivar cookies esenciales puede afectar la funcionalidad de la plataforma y la experiencia educativa.

Plataformas Educativas:

• Usuarios pueden ajustar preferencias de privacidad en Podia
• Pueden cambiar configuración de Microsoft Teams
• Pueden desuscribirse de análisis opcionales

5.4 Servicios de Análisis Terceros

Datapath utiliza Google Analytics para analizar el uso de su sitio web. Google puede utilizar esta información para:

• Evaluar el uso del sitio
• Compilar reportes de actividad
• Proporcionar otros servicios relacionados con actividad de internet

Los usuarios pueden optar por no participar en Google Analytics descargando la extensión del navegador en: https://tools.google.com/dlpage/gaoptout

6.1 Transferencias Necesarias

Datapath utiliza servicios de terceros basados en el exterior que implicarán transferencias internacionales de datos personales:

6.2 Proveedores de Servicios Educativos

Podia (Plataforma Principal de Hosting)

• Ubicación: Estados Unidos
• Finalidad: Alojamiento de plataforma educativa, gestión de cursos, acceso a contenido, procesamiento de pagos, seguimiento académico
• Datos transferidos: Identificación, contacto, académicos, financieros, navegación
• Garantías: Podia cumple con normativas de protección de datos internacionales. Ver: https://www.podia.com/privacy
• Acuerdo: Cláusulas contractuales estándar aprobadas internacionalmente

Microsoft Teams

• Ubicación: Estados Unidos (servidores de Microsoft)
• Finalidad: Realización de sesiones en vivo, comunicación en tiempo real, grabación de sesiones (hasta 30 días)
• Datos transferidos: Identificación, contacto, datos de navegación, contenido de sesiones
• Garantías: Microsoft implementa estándares de seguridad internacionales
• Acuerdo: Acuerdo de Procesamiento de Datos (Data Processing Agreement)

Power BI (Herramienta de Análisis de Datos)

• Ubicación: Estados Unidos (Microsoft Cloud)
• Finalidad: Herramienta de aprendizaje para prácticas de análisis de datos y visualización
• Datos transferidos: Identificación, contacto, datos académicos, resultados de proyectos
• Garantías: Microsoft implementa estándares de seguridad internacionales ISO 27001
• Acuerdo: Acuerdo de Procesamiento de Datos

Airtable (Gestión de Proyectos y Bases de Datos)

• Ubicación: Estados Unidos
• Finalidad: Gestión de proyectos educativos, bases de datos académicas y colaboración
• Datos transferidos: Identificación, contacto, datos académicos y de proyectos
• Garantías: Cláusulas contractuales estándar, cumplimiento GDPR
• Privacidad: https://airtable.com/privacy

Microsoft 365 (Office Suite)

• Ubicación: Estados Unidos (servidores de Microsoft)
• Finalidad: Acceso a herramientas de productividad para trabajo colaborativo, creación de documentos académicos, hojas de cálculo para análisis de datos, presentaciones y almacenamiento en OneDrive
• Datos transferidos: Identificación, contacto, contenido creado por el estudiante (documentos, hojas de cálculo, presentaciones), datos de colaboración
• Garantías: Microsoft implementa estándares de seguridad internacionales, certificaciones ISO 27001, cumplimiento GDPR
• Acuerdo: Acuerdo de Procesamiento de Datos (Data Processing Agreement)
• Privacidad: https://privacy.microsoft.com

Canva (Diseño Gráfico)

• Ubicación: Australia / Estados Unidos
• Finalidad: Diseño y creación de diplomas, certificados visuales, materiales gráficos educativos y proyectos de estudiantes
• Datos transferidos: Nombre completo, correo electrónico, fotografía (si aplica para diplomas), información del programa completado
• Garantías: Canva cumple con GDPR, cláusulas contractuales estándar, cifrado de datos
• Acuerdo: Términos de servicio y política de privacidad de Canva
• Privacidad: https://www.canva.com/policies/privacy-policy/

IACerts (Certificación Digital Blockchain)

• Ubicación: Estados Unidos
• Finalidad: Emisión, almacenamiento y validación de certificados digitales con blockchain, verificación de autenticidad de credenciales académicas
• Datos transferidos: Nombre completo, documento de identidad, correo electrónico, programa completado, fecha de finalización, calificaciones (si aplica), firma digital
• Garantías: Tecnología blockchain para inmutabilidad, cumplimiento con estándares de certificación digital, cifrado de datos
• Acuerdo: Acuerdo de procesamiento de datos con IACerts
• Privacidad: https://www.iacerts.com/privacy

Google Analytics

6.3 Garantías en Transferencias Internacionales

Las transferencias de datos a países fuera de Colombia se realizan bajo garantías adecuadas:

• Cláusulas Contractuales Estándar (SCCs): Aprobadas por organismos internacionales de protección de datos
• Acuerdos de Procesamiento de Datos: Especifican obligaciones de seguridad y confidencialidad
• Auditorías de Seguridad: Verificación periódica de cumplimiento de estándares
• Cifrado de Datos: Protección durante tránsito y almacenamiento

6.4 Consentimiento para Acceso a Plataformas Educativas

Consentimiento Expreso: Al inscribirse en programas de Datapath, los estudiantes aceptan y consienten explícitamente que sus datos personales (nombre, correo electrónico, datos académicos) sean compartidos y transferidos a las plataformas tecnológicas descritas en la sección 6.2 para:

• Crear y gestionar cuentas de acceso en estas plataformas
• Permitir participación en actividades académicas
• Facilitar seguimiento de progreso
• Ejecutar automatizaciones educativas
• Realizar análisis y mejora académica

Revocación: Los estudiantes pueden solicitar que se revoque el acceso a cualquier plataforma, contactando a hola@datapath.ai. Esto puede afectar la participación en el programa.

6.5 Derechos del Titular en Transferencias

Los titulares tienen derecho a:

• Conocer qué datos se transfieren y a dónde
• Solicitar información sobre garantías de protección
• Objetar transferencias que consideren riesgosas
• Revocar consentimiento para transferencias específicas (con posibles implicaciones académicas)
• Solicitar información sobre cómo se tratan sus datos en plataformas terceras

7.1 Principios de Seguridad

Datapath implementa medidas técnicas, organizativas y administrativas para proteger datos personales contra:

• Pérdida accidental o deliberada
• Acceso no autorizado
• Uso o divulgación indebida
• Alteración o destrucción
• Cualquier forma de tratamiento ilícito

7.2 Medidas Técnicas de Seguridad

Cifrado de Datos:

• Cifrado SSL/TLS para transmisión de datos (HTTPS)
• Cifrado en reposo para datos almacenados en servidores
• Encriptación de campos sensibles (contraseñas, datos financieros)

Autenticación y Control de Acceso:

• Autenticación de dos factores (2FA) para acceso administrativo
• Contraseñas robustas con políticas de complejidad
• Acceso basado en principio de mínimo privilegio
• Logs de auditoría de accesos

Actualizaciones y Parches:

• Actualización regular de software y sistemas operativos
• Parches de seguridad aplicados de manera oportuna
• Escaneo de vulnerabilidades periódico

Copias de Seguridad:

• Copias de seguridad automáticas periódicas
• Almacenamiento redundante geográficamente distribuido
• Planes de recuperación ante desastres

Sistemas de Protección:

• Firewalls y sistemas de detección de intrusos
• Antivirus y software antimalware
• Monitoreo 24/7 de actividad sospechosa

7.3 Medidas Organizativas y Administrativas

Políticas Internas:

• Política de seguridad de la información documentada
• Procedimientos de control de acceso a datos
• Protocolo de respuesta ante brechas de seguridad
• Plan de continuidad y recuperación

Personal y Capacitación:

• Capacitación anual en protección de datos y seguridad de la información para todo el personal
• Evaluación de idoneidad para personal con acceso a datos sensibles
• Reporte obligatorio de incidentes de seguridad

Confidencialidad y Acuerdos:

• Acuerdos de confidencialidad con todos los empleados
• Cláusulas de confidencialidad en contratos con proveedores
• Obligación de reserva profesional

Auditorías:

• Auditorías internas periódicas de cumplimiento
• Revisiones de seguridad técnica
• Evaluación de riesgos anual

7.4 Responsabilidad en Caso de Incidentes

En caso de brechas de seguridad que afecten datos personales, Datapath:

• Investigará el incidente de manera inmediata
• Notificará a los titulares afectados sin demora injustificada
• Comunicará a autoridades competentes si es requerido
• Implementará medidas correctivas

8.1 Derecho de Acceso

Los titulares pueden solicitar información completa sobre:

• Existencia de datos personales que les conciernen
• Contenido de sus datos
• Origen de la información
• Destinatarios de la información
• Propósito del tratamiento

Cómo ejercer: Enviar solicitud escrita a hola@datapath.ai incluyendo nombre, documento de identidad y descripción clara de la solicitud.
Plazo de respuesta: 10 días hábiles a partir de la solicitud.

8.2 Derecho de Rectificación

Los titulares pueden solicitar la corrección de datos que sean:

• Inexactos
• Incompletos
• Fraccionados
• Que induzcan a error

Procedimiento: Contactar a hola@datapath.ai con evidencia de los datos incorrectos y documentación que acredite la información correcta.
Plazo: Corrección dentro de 10 días hábiles.

8.3 Derecho de Cancelación

Los titulares pueden solicitar la eliminación de sus datos cuando:

• Ya no sean necesarios para las finalidades para las cuales fueron recopilados
• Se haya vencido el plazo de conservación legal o contractual
• Se retire el consentimiento y no exista otra base legal
• Se considere que el tratamiento es ilícito

Excepciones: No se garantiza cancelación si:

• Existen obligaciones legales de conservación (ej: requisitos tributarios por 5 años)
• Datapath debe conservar datos para ejercer derechos legales
• El titular debe completar ciertos compromisos de programa

Plazo: Cancelación dentro de 10 días hábiles de la solicitud verificada.

8.4 Derecho de Oposición

Los titulares pueden oponerse al tratamiento cuando:

• Consideren que afecta sus derechos fundamentales
• El tratamiento sea para marketing directo
• Existan razones legítimas para oponerlo

Datapath evaluará la oposición y responderá dentro de 10 días hábiles.

8.5 Derecho a la Portabilidad

Los titulares pueden solicitar que sus datos sea transmitidos a otro responsable en formato legible y estructurado, incluyendo:

• Datos personales que voluntariamente proporcionó
• Datos generados como resultado del uso del servicio

Nota: Este derecho está limitado a datos que el titular proporcionó directamente.

8.6 Derecho a Restricción de Procesamiento

Los titulares pueden solicitar que Datapath restrinja el procesamiento de datos mientras se verifica la exactitud de la información o se resuelve una reclamación.

8.7 Derecho a No Ser Objeto de Decisiones Automatizadas

Los titulares tienen derecho a no ser objeto únicamente de decisiones automatizadas que produzcan efectos jurídicos o afecten significativamente sus intereses, salvo en ciertos casos autorizados por ley.

8.8 Procedimiento para Ejercer Derechos

Para ejercer cualquiera de los derechos anteriores, el titular debe:

• Enviar solicitud escrita a:
  • Correo: hola@datapath.ai
  • WhatsApp: +1(219)785-8569
• Incluir en la solicitud:
  • Nombre completo
  • Número de documento de identidad
  • Correo electrónico de contacto
  • Descripción clara del derecho que desea ejercer
  • Documentación de soporte si es relevante
• Plazo de respuesta:
  • Confirmación de recepción: Dentro de 2 días hábiles
  • Respuesta sustantiva: Dentro de 10 días hábiles
  • Extensión: Hasta 5 días hábiles adicionales si la solicitud es compleja
• Gratuidad:
  • El ejercicio de derechos es gratuito
  • Se puede cobrar un valor administrativo solo si las solicitudes son repetitivas o infundadas

8.9 No Discriminación

Datapath no discriminará a ningún titular por ejercer sus derechos de privacidad.

9.2 Procedimiento de Eliminación

Después de vencido el plazo de conservación, Datapath:

• Elimina datos de manera segura e irrecuperable
• Utiliza métodos de destrucción que cumplen estándares de seguridad
• Para datos digitales: eliminación segura, sobrescritura o cifrado irrecuperable
• Para datos en papel: destrucción física o incineración
• Documenta los procedimientos de eliminación

9.3 Conservación Extendida

En algunos casos, Datapath puede conservar datos más allá del plazo indicado:

• Por obligación legal: Si una ley requiere conservación más prolongada
• Por demanda legal: Si existe litigio o proceso judicial
• Por incumplimiento: Datos relacionados a incumplimiento de términos pueden conservarse para fines de seguridad
• Por consentimiento adicional: Si el titular otorga consentimiento para conservación adicional

9.4 Nota sobre Certificados Blockchain

Los certificados emitidos a través de IACerts utilizan tecnología blockchain, lo que implica que los registros son permanentes e inmutables por diseño. Esto garantiza la autenticidad y verificabilidad de las credenciales académicas a perpetuidad. El estudiante conserva control sobre la divulgación del enlace de verificación, pero el registro en blockchain es permanente y no puede ser eliminado.

10.1 Quién Puede Acceder a los Datos

Datapath no vende ni comercializa datos personales. Sin embargo, en algunos casos limitados, puede compartir datos con terceros:

10.3 Compartición NO Permitida

Datapath NO compartirá datos personales para:

• Venta a empresas de marketing
• Publicidad dirigida sin consentimiento
• Análisis de crédito sin autorización
• Transferencia a terceros no autorizados
• Uso comercial distinto a educación

10.4 Solicitud de Consentimiento para Nuevas Finalidades

Si Datapath desea usar datos para una finalidad diferente a la indicada en esta política, solicitará consentimiento adicional y específico.

11.1 Protección Especial

Si algún estudiante es menor de 18 años, Datapath implementa protecciones especiales:

11.3 Datos Recopilados de Menores

11.4 Contacto para Padres

Padres o representantes pueden:

• Contactar a hola@datapath.ai para autorizar/revocar consentimiento
• Ejercer derechos de acceso, rectificación o cancelación respecto a datos del menor
• Solicitar información sobre interacciones del menor en la plataforma

12.1 Definición de Brecha de Seguridad

Una brecha de seguridad es un incidente donde datos personales se ven comprometidos, perdidos, alterados o accedidos sin autorización.

12.3 Información de Contacto para Incidentes

13.3 Cómo Ejercer Derechos sobre Decisiones Automatizadas