Política de privacidad

Política de privacidad

Introducción y definiciones

Tras leer y aceptar esta Política de Privacidad y Condiciones de los Servicios de Coursia.es representados por Andrés Roa Ros, con DNI 29152213N y dirección e C/ Sangüesa 21, 3º D en Pamplona (Navarra) , en adelante COURSIA, usted podrá disfrutar de los servicios ofrecidos en esta página web.

A través de la aceptación de esta cláusula, usted acepta expresamente la Política de Privacidad de los Servicios de COURSIA como usuario de cualquiera de los medios o Servicios y/o productos.

El Usuario será aquella persona física o jurídica que acceda y/o use cualquiera de los servicios de COURSIA por cualquier medio sin necesidad de registrarse.

Los Servicios de COURSIA, abarcan, en la web coursia.es los servicios de enseñanza de contenido relacionado con la Inteligencia Artificial. Para ello, se desarrollarán artículos explicativos genéricos y otros más concretos sobre programas específicos.

La Política de Privacidad de los Servicios COURSIA es de aplicación a:

• La navegación como Usuario que se realice sobre cualquier página web de COURSIA.ES
• La navegación que se pueda realizar desde cualquier dispositivo desde el que se permita el acceso a los contenidos de COURSIA, como ordenadores, televisión digital, ‘Smart Tv’s’, PDA, Tabletas, ‘iPad’, ‘iPhone’, teléfonos móviles, ‘Smartphones’, suscripciones vía RSS o cualquier otro medio de acceso a los contenidos puestos a disposición en internet.
• La navegación y disfrute de los Servicios de COURSIA que se realice desde cualquier parte del mundo, ya se trate de Servicios ubicados en el país de acceso o ubicados en otro país.

Cumplimiento de la normativa vigente

COURSIA, al estar ubicada en España, está sometida al cumplimiento de la normativa española y europea en materia de protección de datos y servicios de la sociedad de la información.

Por lo tanto, COURSIA garantiza en todo momento el íntegro y pleno cumplimiento de las obligaciones dispuestas por la normativa de protección de datos y de servicios de la sociedad de la información, así como por cualquier otra Ley o norma que complemente o sustituya a las anteriores.

Finalidades del tratamiento de los datos personales de los Usuarios

Los datos facilitados por el Usuario de los Servicios de COURSIA son utilizados con diversas finalidades que se enumeran a continuación:

• Facilitar un Servicio personalizado para el Usuario, adecuando dichos Servicios a su perfil personal, geográfico, así como a sus preferencias y gustos.
• Definir tipologías, segmentaciones y perfiles de usuarios, así como prestar, gestionar, administrar, ampliar y mejorar los Servicios y/o contenidos ofrecidos en los de COURSIA, mediante el análisis de la utilización de los Servicios por parte de los Usuarios.
• Mostrar información editorial o comercial específicamente diseñada para el perfil inferido en función del uso de los Servicios de COURSIA por parte del Usuario, tanto en servicios propios como en servicios de terceros. Dicho perfil también podrá ser inferido en función de la localización geográfica del dispositivo o terminal desde que utiliza los servicios de COURSIA; no obstante, siempre se le solicitará una autorización previa y específica para poder tratar dicha información.
• Diseñar nuevos servicios que puedan resultar de su interés.
• Gestionar las incidencias y el mantenimiento de los servicios de COURSIA.

Tipos de datos recogidos a través de los Servicios de COURSIA

En estos momentos COURSIA no recogerá datos de los usuarios como IP, etc ya que no lo considera necesario para los servicios que oferta.

Si en un futuro se considerara necesario para mejorar la calidad de los servicios, se avisará a todos los usuarios del nuevo cambio de políticas.

Datos compartidos con terceros

COURSIA no cederá los datos personales de los Usuarios a ningún tercero sin una base jurídica que legitime este tratamiento.

Derechos de los usuarios

El Usuario podrá ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación, dirigiéndose a COURSIA a través del correo hola@coursia.es, y especificando el derecho que desea ejercer. Se recomienda que el usuario facilite toda la información sobre los servicios de COURSIA que utiliza o ha utilizado para poder atender adecuadamente su solicitud.

Plazo de conservación de los datos

Los datos personales del Usuario serán tratados de forma activa mientras ostente la condición de Usuario de los servicios de COURSIA; es decir, mientras no ejerza su derecho de supresión.

En caso de ejercer su derecho de supresión, sus datos serán bloqueados y conservados de forma restringida a disposición de las autoridades competentes durante un plazo de 5 años para atender a las posibles responsabilidades nacidas del tratamiento.

Protección de datos

1-Medidas técnicas implementadas para la protección de los datos del usuario

a) Protección del acceso a la web

• Uso de HTTPS (SSL/TLS): Cifrar la comunicación entre el usuario y el servidor para evitar ataques de interceptación (Man-in-the-Middle).
• Autenticación segura: Implementar autenticación de dos factores (2FA) para accesos administrativos.
• Gestión de contraseñas:
  • Requerir contraseñas robustas (longitud mínima, combinación de caracteres).
  • Almacenarlas cifradas con algoritmos seguros (bcrypt, Argon2, PBKDF2).

b) Protección contra ataques

• Firewall de aplicaciones web (WAF): Para filtrar tráfico malicioso y prevenir ataques como inyecciones SQL o XSS.
• Protección contra ataques DDoS: Usar servicios de mitigación como Cloudflare o Akamai.
• Limitación de intentos de inicio de sesión: Evita ataques de fuerza bruta bloqueando IPs tras varios intentos fallidos.
• Actualización y mantenimiento del software: Mantener el CMS, plugins y dependencias siempre actualizados para evitar vulnerabilidades conocidas.

c) Protección de la base de datos

• Cifrado de datos sensibles: Tanto en tránsito (TLS) como en reposo (AES-256).
• Principio de mínimos privilegios: Limitar el acceso a la base de datos solo a los procesos y usuarios necesarios.
• Backups regulares: Realizar copias de seguridad periódicas y almacenarlas de forma segura.

2-Medidas Organizativas

a) Políticas internas de seguridad

• Definir roles y permisos: Controlar quién puede acceder a qué información.
• Auditorías de seguridad: Revisar periódicamente accesos y actividad sospechosa.
• Registro de actividad (logs): Para detectar accesos no autorizados y analizar incidentes.

b) Cumplimiento del RGPD

• Política de privacidad clara y accesible: Explicar cómo se recopilan, almacenan y protegen los datos.
• Consentimiento informado: Implementar mecanismos de consentimiento válidos para la recopilación de datos personales (cookies, formularios, etc.).
• Evaluación de impacto (EIPD): Si la web trata datos sensibles o realiza un tratamiento masivo, se debe evaluar su impacto en la privacidad.

c) Formación del personal

• Capacitar a empleados y administradores en buenas prácticas de seguridad y concienciación sobre phishing y ataques de ingeniería social.

 

Legitimación para el tratamiento de los datos

1-Consentimiento del interesado (Artículo 6.1.a RGPD)

• Se requiere cuando el usuario debe aceptar activamente que se recopilen y procesen sus datos, como en formularios de suscripción, cookies no esenciales (publicidad, analíticas), o boletines informativos.
• Debe ser explícito, informado y verificable.

2-Intereses legítimos del responsable del tratamiento (Artículo 6.1.f RGPD)

• Cuando el tratamiento es necesario para fines legítimos del negocio, siempre que no prevalezcan los derechos del usuario.
• Ejemplo: Seguridad informática, prevención del fraude o personalización de contenido basada en interacciones previas sin perfilado intrusivo.

Derecho a presentar una reclamación ante la AEPD

Si considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente en materia de protección de datos o que no hemos atendido adecuadamente el ejercicio de sus derechos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

La AEPD es el organismo de control encargado de velar por el cumplimiento de la normativa de protección de datos en España. Puede contactar con la AEPD a través de los siguientes medios:

• Página web: www.aepd.es
• Dirección postal: C/ Jorge Juan, 6, 28001, Madrid, España
• Teléfono: 901 100 099 / 912 663 517
• Correo electrónico: informacion@aepd.es

No obstante, antes de presentar una reclamación, le invitamos a contactar con nosotros para tratar de resolver cualquier incidencia relacionada con el tratamiento de sus datos personales. Puede hacerlo enviando un correo electrónico a hola@coursia.com.