Política de Privacidad
Vigente desde enero de 2025 — Actualización más reciente: 15 de enero de 2025
Marco conceptual: Responsabilidad compartida
La presente política adopta un enfoque de responsabilidad mutua en el manejo de información personal. dravenilux asume la custodia de datos como un compromiso que trasciende las obligaciones legales básicas, construyendo prácticas operativas donde cada elemento informativo recibido encuentra una justificación funcional precisa.
No concebimos los datos como simples registros administrativos. Entendemos cada fragmento informativo como parte de una relación educativa más amplia, donde el intercambio de información facilita experiencias formativas adaptadas a necesidades individuales. Esta perspectiva guía todas nuestras decisiones operativas relacionadas con información personal.
La arquitectura completa de esta política refleja un principio: obtener únicamente aquello que resulta imprescindible para proporcionar servicios educativos de calidad. La transparencia no emerge como ornamento retórico sino como práctica cotidiana en nuestras operaciones con información personal.
Orígenes de la información: Cómo llegan los datos a nosotros
La información personal ingresa a nuestros sistemas mediante tres vías principales, cada una vinculada a interacciones específicas que nuestros usuarios establecen voluntariamente con nuestra plataforma educativa.
Información de identificación básica
Cuando alguien completa formularios de contacto o solicita información sobre programas formativos, proporciona datos fundamentales: nombre completo, dirección postal, número telefónico y correo electrónico. Estos elementos permiten establecer comunicación bidireccional y responder consultas específicas sobre metodologías educativas o características de cursos disponibles.
Información académica y profesional
Durante procesos de inscripción formal, recopilamos detalles relacionados con trayectoria educativa previa, experiencia profesional en sector financiero, objetivos de aprendizaje específicos y áreas de especialización deseadas. Esta información resulta crítica para diseñar itinerarios formativos personalizados que respondan a perfiles individuales de conocimiento y aspiraciones profesionales.
Información de interacción digital
La navegación en nuestro sitio web genera registros técnicos automáticos: direcciones IP, tipos de navegador utilizado, páginas visitadas dentro del dominio, duración de sesiones y patrones de clic. Estos datos técnicos ayudan a optimizar arquitectura web, detectar problemas de usabilidad y mejorar experiencia general de navegación sin identificar individuos específicos.
Aclaración importante sobre rastreo web
Esta política no abarca mecanismos de seguimiento mediante cookies, scripts analíticos ni tecnologías similares de rastreo web. Toda información relacionada con cookies, píxeles de seguimiento y herramientas de análisis se explica exhaustivamente en nuestra Política de Cookies, documento separado disponible en nuestro sitio web que debe consultarse para comprender métodos técnicos de recopilación automática de datos.
Finalidades operativas: Para qué utilizamos su información
Cada categoría informativa responde a necesidades funcionales concretas dentro de nuestras operaciones educativas. La siguiente tabla desglosa con precisión las relaciones entre tipos de datos y sus aplicaciones prácticas:
| Categoría de datos | Finalidad principal | Beneficio para el usuario |
|---|---|---|
| Nombre y datos de contacto | Establecer comunicación directa para responder consultas, confirmar inscripciones y enviar materiales educativos solicitados | Recibir respuestas personalizadas y acceder a recursos formativos específicos |
| Historial educativo previo | Evaluar nivel de conocimientos base para recomendar programas formativos adecuados y evitar duplicación de contenidos ya dominados | Optimizar tiempo de aprendizaje enfocándose en áreas genuinamente necesarias |
| Experiencia profesional | Adaptar ejemplos prácticos, casos de estudio y ejercicios simulados al contexto laboral real del participante | Mayor relevancia práctica de contenidos educativos en situaciones profesionales cotidianas |
| Objetivos de aprendizaje declarados | Diseñar itinerarios curriculares que prioricen competencias específicas alineadas con metas profesionales individuales | Formación dirigida que acelera desarrollo de habilidades prioritarias |
| Patrones de interacción digital | Identificar secciones web confusas, detectar errores técnicos y mejorar arquitectura informativa del sitio | Navegación más intuitiva y acceso simplificado a información relevante |
Más allá de estas aplicaciones primarias, empleamos información agregada y anonimizada para generar análisis estadísticos sobre tendencias educativas, preferencias de especialización y demandas emergentes en formación financiera. Estos estudios internos jamás revelan identidades individuales pero informan decisiones estratégicas sobre desarrollo de nuevos programas formativos.
Gestión interna: Quién accede a qué información
Internamente, aplicamos segmentación estricta de acceso informativo. No todos los miembros del equipo dravenilux pueden visualizar todos los datos. El acceso se otorga según necesidad operativa demostrable y siguiendo jerarquías de autorización predefinidas.
Personal administrativo maneja datos de contacto básicos y estados de inscripción. Docentes y diseñadores curriculares acceden a perfiles académicos y objetivos formativos para personalizar experiencias educativas. Equipos técnicos trabajan exclusivamente con datos agregados y anónimos para mantenimiento de plataformas digitales.
Esta compartimentación reduce riesgos de exposición accidental y garantiza que cada colaborador interno opera únicamente con la información estrictamente necesaria para cumplir sus responsabilidades específicas dentro de la organización educativa.
- Administradores de programas: Visualizan datos completos de inscripción, progreso académico y comunicaciones relacionadas con participantes activos en cursos específicos bajo su supervisión directa
- Equipo de atención: Accede a información de contacto, consultas previas y estado de solicitudes para proporcionar respuestas coherentes y seguimiento efectivo sin duplicar esfuerzos
- Desarrolladores de contenido: Trabajan con datos educativos agregados y perfiles de competencias generales, sin acceso a identificadores personales directos de participantes individuales
- Departamento técnico: Opera con métricas de uso, registros de errores y datos de rendimiento de sistemas, despojados de cualquier elemento que permita identificación personal
Movimientos externos: Cuándo la información sale de dravenilux
Existen circunstancias limitadas donde información personal atraviesa los límites de nuestra organización. Estas transferencias ocurren únicamente bajo condiciones estrictamente controladas y con propósitos específicos que benefician directamente la experiencia educativa del usuario o cumplen obligaciones legales ineludibles.
Proveedores de servicios técnicos
Colaboramos con empresas especializadas en infraestructura tecnológica: servicios de alojamiento web, sistemas de gestión de correo electrónico, plataformas de videoconferencia para clases virtuales. Estos proveedores operan bajo contratos vinculantes que prohíben utilizar información personal para fines distintos a los servicios contratados. Verificamos periódicamente cumplimiento de estándares de seguridad por parte de estos colaboradores externos.
Cuando requerimientos legales formales nos obligan (citaciones judiciales, órdenes administrativas, investigaciones oficiales), compartimos exclusivamente aquellos datos específicamente solicitados por autoridades competentes, dentro de marcos legales establecidos y tras verificar legitimidad documental de cada solicitud.
En ningún escenario comercializamos, vendemos, alquilamos ni intercambiamos información personal con terceros para propósitos publicitarios, comerciales o ajenos a nuestra misión educativa. Las relaciones con entidades externas se limitan estrictamente a servicios operativos esenciales y obligaciones legales inevitables.
Filosofía de protección: Cómo defendemos su información
Implementamos múltiples capas defensivas para preservar integridad y confidencialidad de datos personales. Nuestro enfoque combina medidas técnicas, protocolos organizacionales y cultura institucional centrada en seguridad informativa.
Sistemas de cifrado protegen datos durante transmisión entre navegadores de usuarios y nuestros servidores. Bases de datos residen en infraestructura con controles de acceso restringido, monitoreo constante de intentos de intrusión y respaldos automáticos programados. Actualizaciones de seguridad se aplican regularmente para cerrar vulnerabilidades detectadas.
Desde perspectiva organizacional, todo personal recibe capacitación continua sobre prácticas seguras de manejo informativo. Políticas internas establecen consecuencias claras ante incumplimientos de protocolos de confidencialidad. Auditorías periódicas evalúan efectividad de controles implementados.
Reconocimiento de riesgos residuales
A pesar de esfuerzos exhaustivos, ningún sistema digital alcanza invulnerabilidad absoluta. Amenazas cibernéticas evolucionan constantemente, desarrollando métodos sofisticados para sortear defensas establecidas. Reconocemos esta realidad y mantenemos protocolos de respuesta ante incidentes para actuar rápidamente si ocurriera una brecha de seguridad, notificando a afectados y autoridades según exigen regulaciones vigentes.
Control del usuario: Derechos ejercitables sobre su información
Los individuos cuyos datos manejamos retienen control significativo sobre su información personal. Las regulaciones europeas de protección de datos otorgan derechos específicos que dravenilux respeta y facilita mediante procedimientos accesibles.
| Derecho ejercitable | Descripción práctica | Disponibilidad |
|---|---|---|
| Acceso | Solicitar copia completa de toda información personal que dravenilux mantiene vinculada a su identidad, incluyendo categorías procesadas y finalidades específicas | Siempre disponible |
| Rectificación | Corregir datos inexactos o desactualizados, actualizando registros para reflejar situación actual precisa de información personal | Siempre disponible |
| Supresión | Solicitar eliminación completa de información personal cuando ya no resulte necesaria para fines originales o cuando retire consentimiento previamente otorgado | Sujeto a excepciones legales |
| Limitación | Restringir procesamiento de datos personales en situaciones específicas, como durante verificación de exactitud o mientras se evalúa objeción presentada | En circunstancias específicas |
| Oposición | Objetar procesamiento basado en intereses legítimos de dravenilux o rechazar uso de información personal para comunicaciones promocionales educativas | Siempre disponible |
| Portabilidad | Recibir datos personales en formato estructurado y legible por máquinas para transferir a otro proveedor de servicios educativos si así lo desea | Para datos procesados automáticamente |
Para ejercitar cualquiera de estos derechos, puede contactarnos directamente mediante canales especificados en sección posterior de esta política. Respondemos solicitudes en plazos legalmente establecidos (generalmente dentro de treinta días naturales), verificando identidad del solicitante antes de procesar peticiones para prevenir accesos fraudulentos a información sensible.
Duración de custodia: Cuánto tiempo conservamos información
Mantenemos información personal únicamente durante períodos justificables por necesidades operativas legítimas o requisitos regulatorios ineludibles. Diferentes categorías informativas obedecen cronologías de retención distintas, determinadas por naturaleza funcional de cada dato.
Datos de contacto de personas que realizaron consultas pero no completaron inscripciones formales se conservan durante doce meses. Transcurrido este plazo sin actividad adicional, sistemas automáticos eliminan permanentemente estos registros. Esta práctica equilibra oportunidades de seguimiento razonable con minimización de acumulación innecesaria de información.
Para participantes activos en programas formativos, conservamos información académica completa durante la duración del curso y posteriormente durante seis años adicionales. Este período extendido responde a obligaciones fiscales, posibles reclamaciones educativas y necesidad de expedir duplicados de certificaciones si estudiantes los solicitan años después de completar formación.
- Información financiera relacionada con pagos de matrículas: Siete años desde última transacción, cumpliendo requisitos contables y fiscales establecidos por legislación española
- Registros de comunicaciones entre participantes y equipo educativo: Tres años desde finalización de curso, permitiendo resolver posibles disputas o aclaraciones posteriores
- Datos técnicos de navegación web: Seis meses desde recopilación, período suficiente para análisis de usabilidad sin acumular historial extenso sin propósito claro
- Información relacionada con reclamaciones legales o conflictos: Hasta resolución definitiva del asunto más período adicional exigido por normativas de prescripción legal aplicables
Concluidos períodos de retención establecidos, procedimientos automatizados ejecutan eliminaciones seguras de información, aplicando técnicas que imposibilitan recuperación posterior de datos borrados. Estas eliminaciones se documentan internamente para auditorías de cumplimiento regulatorio.
Fundamentos legales: Bases que autorizan procesamiento informativo
El Reglamento General de Protección de Datos europeo exige identificar fundamentos jurídicos específicos que legitiman cada operación con información personal. dravenilux procesa datos personales apoyándose en múltiples bases legales según contexto específico de cada actividad:
Ejecución contractual: Cuando alguien se inscribe formalmente en programas educativos, establecemos relación contractual que requiere procesamiento de datos personales para cumplir obligaciones asumidas: proporcionar acceso a materiales, evaluar progreso académico, expedir certificaciones. Esta base legal opera para toda información necesaria durante desarrollo de servicios educativos contratados.
Consentimiento explícito: Para comunicaciones promocionales sobre nuevos cursos, newsletters educativas o eventos formativos opcionales, solicitamos autorización expresa mediante casillas de verificación claras y no premarcadas. Este consentimiento puede retirarse en cualquier momento sin afectar licitud de procesamientos realizados previamente bajo autorización entonces vigente.
Intereses legítimos: Ciertas operaciones se justifican por necesidades empresariales razonables que no prevalecen sobre derechos individuales: análisis de usabilidad web para mejorar experiencia de usuario, prevención de fraudes en inscripciones, defensa ante reclamaciones potenciales. Antes de apoyarnos en esta base legal, realizamos evaluaciones internas para confirmar que intereses organizacionales no perjudican desproporcionadamente privacidad individual.
Cumplimiento de obligaciones legales: Regulaciones fiscales, contables y educativas imponen deberes de conservación documental y reporte a autoridades competentes. Procesamos información personal en medida estrictamente necesaria para satisfacer estos mandatos legales ineludibles impuestos por ordenamiento jurídico español y europeo.
Alcance geográfico: Contexto jurisdiccional de operaciones
dravenilux opera principalmente dentro del territorio español, con sede física en Madrid y orientación a mercado educativo hispano en sector financiero. Nuestras prácticas de privacidad se diseñan cumpliendo estándares europeos de protección de datos, considerados entre los más rigurosos globalmente.
Aunque nuestra plataforma digital resulta técnicamente accesible desde ubicaciones internacionales, no dirigimos activamente servicios educativos a residentes fuera del Espacio Económico Europeo. Si participantes situados en terceros países acceden voluntariamente a nuestros servicios, aceptan implícitamente que su información será procesada bajo legislación europea y española, reconociendo posibles diferencias con regulaciones de protección de datos vigentes en sus jurisdicciones de residencia.
No transferimos información personal a países fuera del ámbito europeo salvo circunstancias excepcionales donde proveedores técnicos esenciales mantengan infraestructura en jurisdicciones terceras. En tales casos, garantizamos aplicación de salvaguardas adecuadas mediante cláusulas contractuales estándar aprobadas por autoridades europeas o certificaciones de adecuación reconocidas internacionalmente.
Canales de comunicación
Inquietudes, consultas o ejercicio de derechos relacionados con privacidad pueden dirigirse mediante varios canales. Preferimos comunicación escrita por correo electrónico o postal para documentar adecuadamente solicitudes y respuestas.
Escalamiento de preocupaciones
Si considera que nuestras prácticas informativas vulneran derechos de privacidad o incumplen regulaciones aplicables, después de dirigirse a nosotros directamente sin resolución satisfactoria, puede presentar reclamación formal ante autoridad supervisora competente:
Este derecho de reclamación ante autoridades supervisoras existe independientemente de procedimientos judiciales o administrativos alternativos disponibles según legislación española.
dravenilux revisa periódicamente esta política para reflejar cambios operativos, tecnológicos o regulatorios que afecten manejo de información personal. Modificaciones sustanciales se notificarán mediante comunicación directa a participantes activos y anuncio visible en nuestro sitio web. Fecha de última actualización aparece claramente en encabezado de este documento. Uso continuado de servicios educativos tras publicación de versión actualizada constituye aceptación de términos modificados.