Política de Privacidad

01Introducción

SecureCodingHub («nosotros», «nos» o «nuestro») es una plataforma B2B SaaS empresarial de formación en codificación segura, operada por LimePlate, Inc. La presente Política de Privacidad explica cómo recogemos, utilizamos, divulgamos y protegemos su información personal cuando accede o utiliza nuestra plataforma, sitio web y servicios relacionados (conjuntamente, el «Servicio»).

Esta política se aplica a todos los usuarios del Servicio, incluidos los alumnos individuales, los administradores de equipos y los titulares de cuentas empresariales. Al acceder al Servicio o utilizarlo, usted reconoce que ha leído y comprendido la presente Política de Privacidad. Si utiliza el Servicio en nombre de una organización, declara que está autorizado para aceptar esta política en nombre de dicha organización.

Si tiene preguntas sobre esta política, puede ponerse en contacto con nosotros en privacy@securecodinghub.com.

02Información que recogemos

Información de la cuenta

Cuando crea una cuenta o cuando su organización la aprovisiona en su nombre, recogemos la información necesaria para configurar y mantener su cuenta. Habitualmente esto incluye su nombre completo, dirección de correo electrónico corporativo, nombre de la empresa, cargo y rol dentro de la plataforma. Si su organización utiliza SSO o aprovisionamiento por SCIM, parte de esta información puede ser facilitada automáticamente por su proveedor de identidad.

Datos de uso y de formación

A medida que interactúa con el Servicio, recogemos datos sobre sus actividades de formación. Esto incluye el estado de finalización y las puntuaciones de los retos, el progreso de la ruta de aprendizaje, el tiempo dedicado a módulos y sesiones, las respuestas en los code review, las interacciones en los escenarios guiados y los registros de finalización de asignaciones. Estos datos son esenciales para ofrecer experiencias de formación personalizadas y generar informes de progreso para usted y para los administradores de su organización.

Datos técnicos

Recogemos automáticamente determinada información técnica cuando utiliza el Servicio. Esto incluye su dirección IP, el tipo y versión del navegador, el sistema operativo, el tipo de dispositivo, la URL de referencia, las páginas visitadas, la duración de la sesión y las marcas de tiempo. Utilizamos estos datos para la supervisión de seguridad, la optimización del rendimiento y la mejora del servicio.

Datos de comunicación

Si se pone en contacto con nuestro equipo de soporte o nos envía comentarios, conservamos el contenido de esas comunicaciones junto con cualquier metadato asociado, como su dirección de correo electrónico, la fecha y hora de la comunicación y los archivos adjuntos.

03Cómo utilizamos su información

Utilizamos la información que recogemos con los siguientes fines:

• Prestación del Servicio. Utilizamos los datos de su cuenta y de uso para ofrecer la formación en codificación segura, hacer un seguimiento de su progreso, generar certificados de finalización y proporcionar recomendaciones de aprendizaje personalizadas.
• Analítica e informes. Generamos analíticas de formación agregadas e individuales que ayudan a los administradores empresariales a comprender los niveles de competencia en seguridad de su equipo, identificar lagunas de conocimiento y medir la eficacia de sus programas de formación.
• Soporte al cliente. Utilizamos su información para responder a sus consultas, solucionar incidencias y prestar asistencia técnica cuando se pone en contacto con nosotros.
• Seguridad y prevención del fraude. Supervisamos los patrones de uso y los datos técnicos para detectar, prevenir y responder a posibles amenazas de seguridad, intentos de acceso no autorizado y actividades fraudulentas.
• Mejora del Servicio. Analizamos datos de uso agregados para mejorar nuestro contenido formativo, desarrollar nuevas funciones, optimizar el rendimiento de la plataforma y mejorar la experiencia general del usuario.
• Cumplimiento legal. Podemos tratar sus datos cuando sea necesario para cumplir con las leyes, reglamentos, procesos legales o requerimientos gubernamentales exigibles que sean de aplicación.

04Base jurídica para el tratamiento (GDPR)

Si se encuentra en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, tratamos sus datos personales con arreglo a las siguientes bases jurídicas:

• Ejecución del contrato. El tratamiento de los datos de su cuenta y de uso es necesario para cumplir nuestras obligaciones contractuales con usted y con su organización, incluida la prestación del servicio de formación, el seguimiento del progreso y la generación de informes.
• Intereses legítimos. Tratamos determinados datos basándonos en nuestros intereses legítimos de negocio, tales como mejorar el Servicio, garantizar la seguridad de la plataforma, prevenir el fraude y realizar analíticas agregadas. Ponderamos estos intereses con sus derechos y libertades y solo nos apoyamos en esta base cuando nuestros intereses no se ven prevalecidos por sus derechos de protección de datos.
• Consentimiento. Cuando la legislación aplicable lo exija, obtenemos su consentimiento antes de tratar sus datos personales para fines concretos, como el envío de comunicaciones comerciales opcionales. Puede retirar su consentimiento en cualquier momento poniéndose en contacto con nosotros en privacy@securecodinghub.com.
• Obligación legal. Podemos tratar sus datos personales para cumplir con las obligaciones legales a las que estamos sujetos, incluidos requisitos fiscales, contables y regulatorios.

05Comunicación y divulgación de datos

No vendemos sus datos personales. No alquilamos, ni intercambiamos, ni ponemos de cualquier otro modo a disposición de terceros su información personal para los fines de marketing propios de estos.

Podemos compartir su información en las siguientes circunstancias limitadas:

• Acceso del cliente empresarial. Si su cuenta forma parte de una suscripción empresarial, los administradores designados por su organización pueden acceder a los datos de progreso de formación, los registros de finalización y las analíticas de rendimiento de los usuarios dentro de su organización. Esta es una característica esencial de nuestra oferta empresarial y se rige por el acuerdo entre nosotros y su empleador u organización contratante.
• Subencargados. Recurrimos a un número limitado de proveedores de servicios terceros de confianza que nos ayudan a operar y prestar el Servicio. Estos incluyen proveedores de infraestructura en la nube y alojamiento, servicios de analítica y monitorización, proveedores de envío de correo electrónico y herramientas de soporte al cliente. Todos los subencargados están contractualmente obligados a tratar los datos personales únicamente siguiendo nuestras instrucciones y conforme a las leyes de protección de datos aplicables.
• Requisitos legales. Podemos divulgar su información si así lo exigen la ley, una norma, un proceso legal o un requerimiento gubernamental, o si creemos de buena fe que dicha divulgación es necesaria para proteger los derechos, los bienes o la seguridad de SecureCodingHub, de nuestros usuarios o del público.
• Transferencias empresariales. En caso de fusión, adquisición, reorganización o venta de activos, sus datos personales podrán transferirse como parte de la operación. Le notificaremos cualquier cambio de este tipo y las opciones de las que disponga en relación con su información.

06Transferencias internacionales de datos

SecureCodingHub tiene su sede en Estados Unidos y nuestras instalaciones principales de tratamiento de datos están situadas en Estados Unidos. Si accede al Servicio desde fuera de Estados Unidos, sus datos personales se transferirán a Estados Unidos y se tratarán en este país.

Para las transferencias de datos personales desde el EEE, el Reino Unido o Suiza a Estados Unidos, nos apoyamos en las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, complementadas con medidas técnicas y organizativas adicionales cuando proceda. Asimismo, realizamos evaluaciones de impacto de las transferencias para garantizar que los estándares de protección de datos del país de destino ofrecen un nivel adecuado de protección de sus datos personales.

Si desea obtener una copia de las Cláusulas Contractuales Tipo que utilizamos, póngase en contacto con nosotros en privacy@securecodinghub.com.

07Conservación de los datos

Conservamos sus datos personales mientras su cuenta esté activa o durante el tiempo necesario para prestarle el Servicio. Los plazos concretos de conservación son los siguientes:

• Datos de cuenta activa. La información de su cuenta y los datos de formación se conservan durante el tiempo en que su cuenta permanezca activa. Si su organización mantiene una suscripción activa, sus datos se conservan durante la vigencia de dicha suscripción.
• Conservación tras la supresión. Tras la eliminación de la cuenta o la solicitud de supresión, conservamos los datos personales durante un período de 90 días para permitir la recuperación de la cuenta y cumplir con obligaciones legales. Transcurrido este período de 90 días, sus datos personales se eliminan de forma permanente de nuestros sistemas activos.
• Datos agregados y anonimizados. Podemos conservar de forma indefinida datos agregados, disociados o anonimizados. Estos datos no pueden utilizarse para identificarle y se emplean con fines de análisis estadístico, benchmarking y mejora del servicio.
• Registros legales y de cumplimiento. Cuando la ley nos obligue a conservar determinados datos durante períodos más largos (por ejemplo, con fines fiscales o de auditoría), conservaremos dichos datos durante el período exigido por la legislación aplicable.

08Sus derechos

Derechos al amparo del GDPR (EEE, Reino Unido, Suiza)

Si se encuentra en el EEE, el Reino Unido o Suiza, le asisten los siguientes derechos al amparo de la legislación aplicable en materia de protección de datos:

• Derecho de acceso. Tiene derecho a solicitar una copia de los datos personales que conservamos sobre usted.
• Derecho de rectificación. Tiene derecho a solicitar la corrección de datos personales inexactos o incompletos.
• Derecho de supresión. Tiene derecho a solicitar la supresión de sus datos personales, sujeto a determinadas excepciones legales.
• Derecho a la portabilidad de los datos. Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina.
• Derecho a la limitación del tratamiento. Tiene derecho a solicitar que limitemos la forma en que utilizamos sus datos en determinadas circunstancias.
• Derecho de oposición. Tiene derecho a oponerse al tratamiento de sus datos personales basado en intereses legítimos.
• Derecho a retirar el consentimiento. Cuando tratemos sus datos sobre la base del consentimiento, tiene derecho a retirar dicho consentimiento en cualquier momento.

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en privacy@securecodinghub.com. Responderemos a su solicitud en un plazo de 30 días. También tiene derecho a presentar una reclamación ante su autoridad local de control en materia de protección de datos.

Derechos al amparo de la CCPA (residentes en California)

Si es residente en California, le asisten los siguientes derechos al amparo de la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA):

• Derecho a saber. Tiene derecho a solicitar información sobre las categorías y elementos específicos de información personal que hemos recogido sobre usted, las fuentes de las que se obtuvieron y los fines para los que se utilizan.
• Derecho a la supresión. Tiene derecho a solicitar la supresión de la información personal que hayamos recogido sobre usted, sujeto a determinadas excepciones legales.
• Derecho a oponerse a la venta. No vendemos su información personal. No obstante, conserva el derecho a oponerse en caso de que nuestras prácticas cambien en el futuro.
• Derecho a la no discriminación. No le discriminaremos por ejercer cualquiera de sus derechos al amparo de la CCPA.

Para presentar una solicitud al amparo de la CCPA, póngase en contacto con nosotros en privacy@securecodinghub.com. Verificaremos su identidad antes de tramitar su solicitud.

09Medidas de seguridad

Nos tomamos en serio la seguridad de sus datos personales y aplicamos medidas técnicas y organizativas conformes a los estándares del sector para protegerlos frente al acceso no autorizado, alteración, divulgación o destrucción. Nuestras prácticas de seguridad incluyen:

• Cifrado. Todos los datos se cifran en tránsito mediante TLS 1.2 o superior. Los datos en reposo se cifran con AES-256.
• Controles de acceso. Aplicamos controles de acceso basados en roles, autenticación multifactor y el principio de mínimo privilegio en toda nuestra infraestructura y sistemas internos.
• Seguridad de la infraestructura. Nuestra plataforma se aloja en infraestructura cloud de nivel empresarial, con controles de seguridad a nivel de red, detección de intrusiones y supervisión continua.
• Cumplimiento y auditorías. Mantenemos un programa de cumplimiento SOC 2 Type II y nos sometemos periódicamente a auditorías de seguridad y pruebas de penetración por terceros para validar la eficacia de nuestros controles.
• Respuesta a incidentes. Mantenemos un plan documentado de respuesta a incidentes y notificaremos a los usuarios afectados y a las autoridades pertinentes cualquier brecha de datos conforme a las leyes aplicables y a las obligaciones contractuales.

Aunque aplicamos salvaguardas robustas, ningún método de almacenamiento o transmisión electrónica es completamente seguro. Le animamos a proteger las credenciales de su cuenta y a comunicar cualquier sospecha de problema de seguridad a privacy@securecodinghub.com.

10Privacidad de los menores

SecureCodingHub es un servicio B2B empresarial diseñado para uso profesional y no está dirigido a personas menores de 16 años. No recogemos a sabiendas datos personales de menores de 16 años. Si tenemos conocimiento de que hemos recogido inadvertidamente datos personales de un menor de 16 años, adoptaremos medidas para eliminar dichos datos con prontitud. Si cree que podemos haber recogido información de un menor de 16 años, póngase en contacto con nosotros de inmediato en privacy@securecodinghub.com.

11Cookies y tecnologías de seguimiento

Utilizamos cookies y tecnologías de seguimiento similares para operar el Servicio, mantener su sesión, recordar sus preferencias y analizar cómo se utiliza la plataforma. Las cookies esenciales son necesarias para que el Servicio funcione correctamente y no pueden desactivarse. Las cookies analíticas nos ayudan a comprender los patrones de uso y a mejorar el Servicio.

Para obtener información detallada sobre los tipos de cookies que utilizamos, su funcionamiento y cómo puede gestionar sus preferencias, consulte nuestra Política de Cookies.

12Cambios en esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, en el Servicio o en la legislación aplicable. Cuando realicemos cambios materiales, proporcionaremos un aviso con al menos 30 días de antelación publicando la política actualizada en nuestro sitio web, enviando una notificación por correo electrónico a los usuarios registrados o mostrando un aviso destacado dentro del Servicio.

Le animamos a revisar esta página periódicamente para mantenerse informado sobre cómo protegemos sus datos. El uso continuado del Servicio tras la fecha de entrada en vigor de cualquier cambio constituye la aceptación de la Política de Privacidad actualizada.