Política de Privacidad

CertLabPro está diseñado con una arquitectura centrada en la privacidad. Su actividad de estudio — respuestas de exámenes, puntuaciones, notas, estado de tarjetas, programación de repetición espaciada y progreso — permanece en su dispositivo y nunca se transmite a nuestros servidores ni a terceros. El Servicio funciona sin creación de cuenta, registro ni inicio de sesión.

No obstante, utilizamos Google Analytics 4 (GA4) y Google Tag Manager (GTM) para recopilar metadatos anonimizados sobre el uso del sitio, con el fin de comprender qué páginas son útiles y mejorar el Servicio. Los datos enviados a Google se limitan a: rutas de páginas visitadas, URL de referencia, dirección IP anonimizada (el último octeto se elimina antes del almacenamiento mediante el indicador anonymize_ip), tipo y versión del navegador, sistema operativo, preferencia de idioma, tamaño de la ventana y región geográfica aproximada. No transmitimos a Google sus datos de estudio, respuestas de exámenes, puntuaciones, notas ni ningún otro contenido personalizado.

Todos los datos relacionados con el estudio y generados por el usuario se almacenan localmente en su dispositivo mediante localStorage del navegador (en la web) o AsyncStorage (en plataformas móviles). Estos datos almacenados localmente incluyen, entre otros: resultados y puntuaciones de exámenes; notas de estudio y enlaces a recursos; preferencias de idioma y tema; datos de programación de repetición espaciada (SRS); progreso del modo de práctica para cada certificación; y entradas del calendario de actividad.

El Servicio no recopila su nombre, dirección de correo electrónico, identificador persistente del dispositivo, geolocalización precisa ni ninguna otra información que pueda utilizarse para identificarle personalmente.

Dado que todos los datos permanecen en su dispositivo, se utilizan únicamente para brindarle una experiencia de estudio personalizada. Esto incluye el seguimiento de su progreso y puntuaciones en los exámenes, el guardado de sus notas de estudio y enlaces a recursos, el recordatorio de su preferencia de idioma y la visualización de su calendario de actividad y estadísticas.

Todos los datos se almacenan localmente en su dispositivo utilizando mecanismos estándar de almacenamiento del navegador o del dispositivo móvil. No transmitimos ningún dato a servidores externos. Sus datos están tan seguros como su propio dispositivo. Puede borrar todos los datos almacenados en cualquier momento limpiando los datos de su navegador o desinstalando la aplicación móvil.

CertLabPro se integra con los siguientes servicios de terceros en el sitio web (las aplicaciones móviles no transmiten datos a ningún tercero):

Google Analytics 4 (GA4) y Google Tag Manager (GTM): Se utilizan para medir el uso agregado del sitio. GA4 recibe únicamente los metadatos anonimizados de visualización de páginas descritos en la Sección 1 (rutas de páginas, URL de referencia, IP anonimizada, navegador, sistema operativo, tamaño de ventana, configuración regional y región aproximada). GA4 establece cookies de origen en su navegador para mantener un identificador de sesión anónimo; estas cookies no contienen información de identificación personal y están documentadas en nuestra Política de Cookies. No utilizamos las funciones de publicidad, señales de audiencia, informes demográficos ni el seguimiento entre sitios de GA4.

No utilizamos ningún otro servicio de análisis, publicidad o seguimiento de terceros. Específicamente, no utilizamos: Firebase Analytics, Mixpanel, Amplitude ni plataformas similares de análisis de productos; SDK ni redes publicitarias; Meta (Facebook) Pixel, LinkedIn Insight ni píxeles de seguimiento de redes sociales; Hotjar, FullStory ni herramientas de grabación de sesiones; informes de fallos de terceros que transmitan datos del usuario; ni ningún servicio que perfile a usuarios individuales. No compartimos, vendemos, alquilamos ni divulgamos de ninguna otra forma datos del usuario a terceros.

La aplicación móvil puede comunicarse con la App Store de Apple o Google Play únicamente para procesar compras dentro de la aplicación. Estas transacciones son gestionadas en su totalidad por el respectivo proveedor de la plataforma, y CertLabPro no recibe ni almacena su información de pago.

En virtud del Reglamento General de Protección de Datos (GDPR) de la UE, el GDPR del Reino Unido y la Ley Federal Suiza de Protección de Datos (FADP), nos basamos en las siguientes bases jurídicas:

Consentimiento (GDPR Artículo 6(1)(a)): para los metadatos de visualización de páginas enviados a Google Analytics 4 (GA4) y Google Tag Manager (GTM) cuando hace clic en "Aceptar" en el banner de consentimiento. El consentimiento se concede por categoría (analítica, marketing) y puede ser granular. Puede retirar su consentimiento en cualquier momento mediante el enlace "Configuración de cookies" en el pie de página del sitio; la retirada no afecta a la licitud del tratamiento realizado antes de la misma.

Intereses legítimos (GDPR Artículo 6(1)(f)): para las cookies de origen estrictamente necesarias utilizadas para recordar su configuración regional (certlabpro_locale), tema de visualización (certlabpro_theme_mode) y su propio registro de consentimiento de cookies (certlabpro_consent). Estas cookies no contienen datos personales, son de origen y tienen una finalidad puramente funcional. Están exentas del consentimiento en virtud del Artículo 5(3) de la Directiva sobre la Privacidad y las Comunicaciones Electrónicas (excepción de "estrictamente necesarias").

No se invoca ninguna otra base jurídica porque no procesamos ningún otro dato personal.

Los residentes del Espacio Económico Europeo (EEE), el Reino Unido y Suiza tienen los siguientes derechos en virtud de la legislación aplicable de protección de datos. Muchos de estos derechos también están disponibles, en forma similar, para los residentes de California (CCPA / CPRA), Brasil (LGPD) y otras jurisdicciones; los aplicamos globalmente como cuestión de política.

Derecho de acceso (GDPR Artículo 15): puede solicitar confirmación de si tratamos datos personales sobre usted y una copia de dichos datos.

Derecho de rectificación (Artículo 16): puede solicitar que se corrijan los datos inexactos.

Derecho de supresión / "derecho al olvido" (Artículo 17): puede solicitar la eliminación de sus datos. Para los datos almacenados en el almacenamiento local de su navegador, puede borrarlos usted mismo en cualquier momento siguiendo las instrucciones de nuestra Política de Cookies. Para los datos de visualización de páginas en poder de Google Analytics, transmitiremos su solicitud a la API de Eliminación de Usuarios de Google en su nombre.

Derecho a la limitación del tratamiento (Artículo 18): puede pedirnos que limitemos el uso de sus datos.

Derecho a la portabilidad de los datos (Artículo 20): puede recibir una copia de sus datos en un formato estructurado, de uso común y de lectura mecánica.

Derecho de oposición (Artículo 21): puede oponerse en cualquier momento al tratamiento basado en intereses legítimos.

Derecho a retirar el consentimiento (Artículo 7(3)): puede retirar su consentimiento en cualquier momento mediante el enlace "Configuración de cookies" en el pie de página del sitio.

Derecho a presentar una reclamación (Artículo 77): tiene derecho a presentar una reclamación ante la autoridad de control del Estado miembro de la UE de su residencia habitual, lugar de trabajo o presunta infracción. El Comité Europeo de Protección de Datos publica una lista de las autoridades de control de la UE en https://www.edpb.europa.eu/about-edpb/about-edpb/members_en.

Para ejercer cualquiera de estos derechos, contáctenos en info@3idata.com. Responderemos en un plazo de 30 días (un mes) desde la recepción de una solicitud verificable, conforme al Artículo 12(3) del GDPR; podremos ampliar este plazo dos meses adicionales para solicitudes complejas, en cuyo caso le informaremos de la prórroga y los motivos del retraso dentro del primer mes.

Conservamos diferentes categorías de datos durante diferentes períodos:

Datos de estudio almacenados localmente: se conservan en su dispositivo hasta que decida eliminarlos. No tenemos acceso ni control sobre el momento de la eliminación. Puede eliminar estos datos en cualquier momento borrando los datos del sitio de su navegador para certlabpro.com (web) o desinstalando la aplicación móvil.

Datos de visualización de páginas de Google Analytics: Google los conserva durante 14 meses desde la fecha de recopilación, tras los cuales se eliminan automática y permanentemente. Esta configuración está establecida en la consola de administración de GA4, en Configuración de datos → Conservación de datos.

Registros de consentimiento: la cookie de consentimiento (certlabpro_consent) se establece con una vida útil de 1 año. Cuando la cookie caduca, el banner de consentimiento vuelve a solicitarlo en su próxima visita. No almacenamos registros de consentimiento en ningún servidor — la propia cookie es el registro.

Correspondencia por correo electrónico: las comunicaciones que envíe a info@3idata.com se conservan durante el tiempo necesario para gestionar el asunto y cumplir con nuestras obligaciones legales, normalmente hasta tres (3) años.

El Servicio está disponible a nivel mundial y no transmite datos del usuario a través de fronteras, ya que todos los datos permanecen en el dispositivo del usuario. Los usuarios del Espacio Económico Europeo (EEE), el Reino Unido y otras jurisdicciones con leyes de protección de datos deben tener en cuenta que, dado que no recopilamos ni procesamos datos personales, el Reglamento General de Protección de Datos (GDPR) y normativas similares no nos imponen obligaciones de tratamiento de datos en relación con el Servicio.

No obstante lo anterior, nos comprometemos a respetar los derechos de privacidad de los usuarios en todas las jurisdicciones en las que el Servicio esté disponible.

Los metadatos de visualización de páginas recopilados a través de Google Analytics 4 se transmiten a los servidores de Google, que pueden estar ubicados en los Estados Unidos. Esta transferencia está cubierta por el EU–US Data Privacy Framework (DPF), al que Google LLC está certificado (https://www.dataprivacyframework.gov/), y adicionalmente por las Standard Contractual Clauses (SCCs) de Google para transferencias a otras jurisdicciones donde Google opera. Los datos transferidos se limitan a los metadatos anonimizados de visualización de páginas descritos en la Sección 1; no se transfiere ningún dato de estudio.

Los usuarios del Espacio Económico Europeo (EEE), el Reino Unido y Suiza deben tener en cuenta que la base jurídica para estas transferencias es el consentimiento que usted otorga mediante el banner de cookies (o, en el caso de las cookies estrictamente necesarias, la exención de la ePrivacy Directive). Puede retirar el consentimiento en cualquier momento, en cuyo caso la transferencia cesará para cualquier tratamiento futuro.

CertLabPro está diseñado para el estudio de certificaciones profesionales y no está dirigido a niños menores de 13 años. No recopilamos intencionalmente información de niños.

Podemos actualizar esta Política de Privacidad de vez en cuando. Cualquier cambio se reflejará en esta página con una fecha de revisión actualizada. Su uso continuado de CertLabPro después de la publicación de los cambios constituye la aceptación de la política revisada.

Si tiene preguntas sobre esta Política de Privacidad, contáctenos en info@3idata.com.

Entidad legal: 3iDATA, LLC Número D-U-N-S®: 036974641