Política de privacidad

Esta política de privacidad se ha redactado para prestar un mejor servicio a aquellos que están preocupados por la forma en que su “Información de identificación personal” (PII) se utiliza en línea. PII, como se describe en la ley de privacidad y seguridad de la información de los EE. UU., Es información que se puede usar por sí misma o con otra información para identificar, contactar o localizar a una sola persona o para identificar a una persona en su contexto. Recopilamos, almacenamos y utilizamos su información de acuerdo con las leyes de los EE. UU. Y la normativa GDPR de la Unión Europea. Lea detenidamente nuestra política de privacidad para obtener una idea clara de cómo recopilamos, almacenamos, usamos, protegemos o manejamos su Información de identificación personal de acuerdo con nuestro sitio web.

¿Quiénes somos?

La entidad legal detrás de CodeBerry es Hungarian Ltd. Nombre completo, dirección y datos de contacto:

CodeBerry School Kft.
1119 Budapest, Fehérvári út 149. II / 8.
Número de registro de la compañía: 01-09-298399
Número de impuesto: 25955828-2-43
Cuenta bancaria: 11711010-21452756

¿Qué información personal recopilamos de usted?

Podemos recopilar su información personal cuando se registre en nuestro sitio web, suscríbase a nuestro boletín informativo, envíe una tarea, pague una suscripción, complete una encuesta, use nuestro chat en vivo, envíenos sus comentarios sobre nuestro servicio o escriba un correo electrónico a nuestro servicio de atención al cliente. Para aplicar nuestro principio de transparencia, aquí está la lista completa de los datos que podemos recopilar y almacenar que están relacionados con usted:

     

  • Identificación del usuario(para saber quién es usted)
       

    • Nombre y apellido
    •  

    • Facebook / Google / Slack OAuth tokens, ids, nombres y direcciones de correo electrónico
    •  

    • Dirección de correo electrónico y contraseña SHA512 hash
  •  

  • Configuración regional(para saber cómo mostrarle nuestros sitios)
       

    • País y idioma preferido
  •  

  • Permisos(para saber a qué puede acceder)
       

    • Acceso a funciones y permisos de administrador del usuario
    •  

    • Permisos de correo electrónico
    •  

    • Información de consentimiento de política para diferentes políticas
    •  

    • Historial de solicitud de eliminación de datos de usuario
  •  

  • Actividad de aprendizaje(para saber dónde se encuentra en sus estudios y mostrarle los gifs de gatitos adecuados)
       

    • Envíos de tareas, puntos e insignias, actividad en el sitio web
  •  

  • Datos de origen del tráfico(para saber cuál de nuestras campañas de marketing funciona bien)
       

    • fuente, medio, término, contenido y campaña de UTM
    •  

    • Código de cupón, código de referencia
  •  

  • Suscripciones(para saber cuánto pagó y cómo)
       

    • Recuentos del período de suscripción (activo, reembolsado, descontado)
    •  

    • Detalles del plan actual y pasado (tipo, nombre, cantidad bruta, moneda, período)
    •  

    • Detalles de la transacción (tipo, monto, moneda, idioma de la factura, número de identificación de la factura, solicitud y fecha / hora de cumplimiento)
    •  

    • Nombre del controlador de transacciones (Braintree / PayPal, Paymentwall), ID del comerciante, ID del plan, ID de suscripción, ID del token, ID del cliente), ID de referencia
    •  

    • Persona o nombre de la empresa facturada, código postal, dirección postal, ciudad, país, número de identificación fiscal de la UE, cumplimiento del IVA de la UE

Tenemos una descripción aún más completa de la recopilación, almacenamiento y uso de sus datos.
Se llama documentoEvaluación de impacto de protección de datos(o solo DPIA), y GDPR lo exige.
Pero en realidad, consideramos que es una herramienta muy útil para realizar un seguimiento de nuestro uso de sus datos. En él listamos:

     

  • nuestros motivos exactos sobre por qué recopilamos y almacenamos cada parte de sus datos,
  •  

  • nuestra base legal para almacenar cada parte de sus datos,
  •  

  • cualquier tercero con el que compartamos sus datos,
  •  

  • cómo protegemos sus datos de infracciones,
  •  

  • y para qué otros fines no obvios utilizamos sus datos.

Encuentre nuestrodocumento de evaluación de impacto de protección de datos (DPIA) aquí.

¿Con qué otras compañías compartimos sus datos?

No vendemos ni intercambiamos sus datos a terceros.Sin embargo, hay algunas compañías que nos ayudan a operar nuestro servicio. Confiamos en que todos estos terceros mantengan su información confidencial. Pero en caso de que quiera revisar sus propias políticas de manejo de datos, compilamos una lista completa para usted de los terceros a los que estamos afiliados, y vinculamos sus políticas de manejo de datos. También describimos qué información compartimos con ellos y nuestras razones para ello. Aquí está la lista completa:

     

  • Intercomunicador
       

    • Enviamos nuestros correos electrónicos a través de Intercom, por lo que compartimos su nombre y dirección de correo electrónico con ellos, para personalizar los correos electrónicos que se le envían. También compartimos con ellos sus datos de suscripción y progreso en nuestros materiales de aprendizaje, para permitirles personalizar los correos electrónicos automáticos que se les envían.
  • Google
       

    • Enviamos datos anónimos a Google Analytics para obtener información de marketing.
    •  

    • Utilizamos Google AdSense Advertising para mostrarle anuncios según sus intereses. Los Principios de publicidad de Google estánaquí.
    •  

    • Utilizamos Hojas de cálculo de Google para almacenar datos de contabilidad y estadísticas anónimas. Estos documentos solo son accesibles para un número limitado de empleados de CodeBerry, quienes deben mantener la confidencialidad de su información.
  •  

  • Facebook
       

    • Usamos un Pixel de Facebook y enviamos datos anónimos a Facebook, para rastrear su uso de nuestro servicio y obtener cierta heurística.
  •  

  • Braintree/PayPal
       

    • Braintree es un servicio de PayPal. Utilizamos Braintree y PayPal directamente. En realidad, no compartimos ninguna de su información personal con PayPal, ni con Braintree. Pero incorporamos su servicio de pago a nuestro sitio web de pago, así que tenga en cuenta que puede estar compartiendo información personal con ellos cuando paga por CodeBerry a través de su servicio.
  •  

  • Paymentwall
       

    • No compartimos su información personal con Paymentwall, pero incorporamos su servicio de pago a nuestro sitio web de pagos, así que tenga en cuenta que puede compartir información personal con ellos cuando pague CodeBerry a través de su servicio.
  •  

  • MailMunch
       

    • Recopilamos direcciones de correo electrónico con MailMunch en la ventana emergente de “salida” en nuestro sitio web principal. Esta información no se almacena con MailMunch, solo se transmite a Intercom.
  •  

  • HotJar
       

    • Enviamos datos anónimos a HotJar para obtener estadísticas de uso. Eliminamos incluso los datos anónimos cada dos semanas.
  •  

  • Mixpanel
       

    • Enviamos datos anónimos a Mixpanel para obtener información de marketing. Hemos dejado de usar Mixpanel, por lo que si se suscribió a CodeBerry después de enero de 2018, entonces sus datos anónimos nunca se compartieron con Mixpanel.

Una nota sobre los enlaces:nosotros, o incluso otros estudiantes, podemos vincularnos a sitios web de terceros distintos de los mencionados anteriormente. Estos terceros tienen sus políticas de privacidad independientes y no podemos responsabilizarnos por sus políticas de manejo de datos. No obstante, buscamos proteger la integridad de nuestro servicio, por lo que si encuentra un enlace en CodeBerry que apunta a un sitio web sobre el que tiene dudas, por favor repórtelo enhola @ codeberryschool.com.

¿Cómo utilizamos su información?

Podemos utilizar la información que recopilamos de usted de las siguientes maneras:

     

  • Para personalizar su experiencia y permitirnos ofrecer el tipo de contenido y ofertas de productos que más le interesan.
  •  

  • Para mejorar nuestro sitio web a fin de brindarle un mejor servicio.
  •  

  • Para permitirnos brindarle un mejor servicio al responder a sus solicitudes de servicio al cliente.
  •  

  • Para realizar un seguimiento de sus consultas mediante chat en vivo o correo electrónico.

¿Cómo protegemos su información?

     

  • Conservamos su información personal en sistemas cerrados que solo son accesibles para un número limitado de empleados de CodeBerry, que tienen derechos especiales de acceso a dichos sistemas, y se les exige que mantengan la confidencialidad de su información. Transmitimos todos sus datos a través de canales encriptados por TLS 1.2 o superior. Almacenamos todas nuestras contraseñas de forma segura, con claves AES de 256 bits y autenticación en dos pasos.
  •  

  • Manejamos todas nuestras tarjetas de crédito y otras transacciones de pago a través de pasarelas de pago externas que cumplen con PCI.
  •  

  • Todas las transacciones financieras se procesan a través de un proveedor de puerta de enlace y no se almacenan ni procesan en nuestros servidores.

También hemos designado unOficial de Protección de Datospara garantizar que esta política, el documento de Evaluación de Impacto de Protección de Datos, las políticas de gestión de datos, los procesos y la documentación se mantengan actualizados.

¿Cuánto tiempo conservamos su información?

Si solo es un visitanteen el sitio web, no retenemos su información personal.

Si eres un usuario registrado de CodeBerrypero nunca pagaste, conservamos tus datos durante 26 meses.

Si es o era un estudiante de CodeBerry que paga, conservamos sus datos de facturación durante 10 años (debido a una obligación legal) y todos los demás datos durante 26 meses.

De acuerdo con GDPR, puede solicitarnos (encorreo electrónico) queelimine su información personal, y cumpliremos al máximo 30 dias. En tales casos, también iniciamos la eliminación de datos en nuestros terceros afiliados. Nota: Por favor, comprenda que si usted es o fue un estudiante que paga, no estamos legalmente autorizados a borrar sus datos de facturación por 10 años.

También de acuerdo con GDPR, puede solicitar (encorreo electrónico)que le enviemos todos los datos que almacenamos sobre usteden un formato sin formato. Respondemos a tales solicitudes en un máximo de 30 días.

Terceros:Intercom, el único tercero con el que compartimos datos no anónimos, almacena datos de usuario durante 9 meses. Nuestros datos de Google Analytics relacionados con el usuario se conservarán durante 26 meses.

¿Utilizamos cookies?

Sí.Las cookies son pequeños archivos que le enviamos a través de su navegador web y que se guardan en su computadora si lo permite. Nos permiten reconocer su navegador y recordarlo más tarde. Por ejemplo, usamos cookies para saber que ha iniciado sesión en nuestro servicio y su idioma preferido para ver nuestro sitio web.

Google, como proveedor externo, también utiliza cookies para publicar anuncios en nuestro sitio. El uso por parte de Google de la cookie de DART le permite mostrar anuncios en función de sus visitas anteriores a CodeBerry y otros sitios web. Puede configurar sus preferencias publicitarias de Google, o incluso optar por no participar en lapágina de configuración de anuncios de Googleo al utilizarComplemento del navegador de inhabilitación de Google Analytics.

Puede optar por que su computadora lo advierta cada vez que se envía una cookie, o incluso puede desactivar todas las cookies. Usted hace esto en la configuración de su navegador. Cada navegador es un poco diferente, así que mira el menú de Ayuda de tu navegador para descubrir cómo modificar tus preferencias relacionadas con las cookies.

Si desactiva las cookies, no podrá iniciar sesión en CodeBerry, y las mostraremos en el idioma del país desde el que visita el sitio web.

¿Nuestro sitio maneja las señales de No rastrear?

Sí.Respetamos las señales de No rastrear. No rastreamos, plantamos cookies ni utilizamos publicidad cuando hay un mecanismo de navegación No seguir (DNT).

¿Cómo manejamos las violaciones de datos?

Nuestras políticas de tratamiento de violación de datos cumplen con lasPrácticas de información justasen los EE. UU. YGDPRen la UE.

En caso de que se produzca una violación de datos, se lo notificaremos por correo electrónico dentro de las 72 horas posteriores a enterarse del incumplimiento o se realizará un anuncio público. Si los datos filtrados no se encriptaron y se considera que representan un peligro para sus derechos o libertades, también informaremos el incumplimiento al organismo regulador pertinente dentro de las 72 horas.

También aceptamos el Principio de Reparación Individual que exige que las personas tengan derecho a buscar legalmente derechos exigibles contra los recolectores de datos y procesadores que no cumplan con la ley. Este principio requiere no solo que los individuos tengan derechos exigibles contra los usuarios de los datos, sino también que los individuos recurran a los tribunales o agencias gubernamentales para investigar y / o enjuiciar el incumplimiento por parte de los procesadores de datos.

Quejas

Si cree que hay un problema con la forma en que manejamos sus datos, y si usted es ciudadano de la UE, tiene derecho a presentar una queja ante la autoridad de supervisión de protección de datos de su país. Para ayudarlo a encontrar su autoridad de supervisión local, aquí hayuna lista de dichas autoridades en la UE para cada país, así como uno central en la parte inferior de la lista.

Cumplimiento de las leyes de protección de datos de EE. UU.

Ley de protección de la privacidad en línea de California

CalOPPAes la primera ley estatal de EE. UU. en exigir que los sitios web comerciales y los servicios en línea publiquen una política de privacidad. El alcance de la ley se extiende más allá de California para exigir a cualquier empresa del mundo que explote sitios web que recopile información personal identificable de consumidores de California que publique una política de privacidad conspicua en su sitio web que indique exactamente la información que se recopila y las personas o empresas con las que se comparte . De acuerdo con CalOPPA, aceptamos lo siguiente:

     

  • Los usuarios pueden visitar nuestro sitio de forma anónima.
  •  

  • Añadimos un enlace a esta Política de Privacidad a nuestra página de inicio. Nuestro enlace de Política de privacidad incluye la palabra ‘Privacidad’ y se puede encontrar fácilmente en la página de inicio.
  •  

  • Se le notificará cualquier cambio en la Política de privacidad.
  •  

  • Puede cambiar su información personal enviándonos un correo electrónico.

COPPA (Ley de Protección de la Privacidad de los Niños en Línea)

Cuando se trata de la recopilación de información personal de niños menores de 13 años, la Ley de Protección de la Privacidad en Línea de los Niños (COPPA) pone a los padres en control. La Comisión Federal de Comercio, la agencia de protección del consumidor de los Estados Unidos, aplica la Regla COPPA, que detalla lo que los operadores de sitios web y servicios en línea deben hacer para proteger la privacidad y seguridad de los niños en línea.

     

  • No comercializamos específicamente a niños menores de 13 años.
  •  

  • ¿Permitimos que terceros, incluidas redes publicitarias o complementos, recopilen PII de niños menores de 13 años?

Prácticas justas de información

Los Principios de prácticas justas de información forman la columna vertebral de la ley de privacidad en los Estados Unidos y los conceptos que incluyen han jugado un papel importante en el desarrollo de las leyes de protección de datos en todo el mundo. Comprender los Principios Prácticos de Información Justa y cómo deben implementarse es fundamental para cumplir con las diversas leyes de privacidad que protegen la información personal.