Saltar al contenido principal
Sábado 11 de abril - Scroll infinito y patrones engañosos.¡Apúntate ya!

Política de privacidad

Última revisión: 3 de abril de 2026

Responsable del tratamiento

weAAAre Learning, LLC ("weAAAre", "nosotros"), con domicilio en 8 The Green Street STE R, Dover, Delaware, 19901, Estados Unidos.

1. Alcance

Esta Política de Privacidad explica cómo recopilamos, utilizamos, conservamos y compartimos tus datos personales cuando:

  • Visitas nuestro sitio web en weaaare.com (el "Sitio").
  • Creas una cuenta o adquieres una suscripción.
  • Accedes a cursos de accesibilidad digital.
  • Participas en talleres, eventos o espacios comunitarios.
  • Te suscribes a comunicaciones comerciales.
  • Contactas con nosotros o interactúas de cualquier otra forma con nuestros servicios (el "Servicio").

La política se aplica a personas ubicadas en el Espacio Económico Europeo, España, Latinoamérica y Estados Unidos. Cuando un tratamiento requiera tu consentimiento, te lo solicitaremos de forma separada, específica e inequívoca.

2. Datos personales que tratamos

2.1 Datos que nos facilitas directamente

  • Identificativos y de contacto: correo electrónico, nombre, apellidos, nombre de usuario.
  • Credenciales de acceso: contraseña cifrada o equivalente.
  • Suscripción y facturación: plan contratado, estado de la suscripción, país, moneda, dirección de facturación.
  • Preferencias de comunicación: consentimiento o retirada para comunicaciones comerciales, incluyendo fecha y texto mostrado.
  • Soporte y contacto: mensajes, consultas, comentarios o contribuciones comunitarias.

2.2 Datos de proveedores de acceso social

Si te registras mediante Google, LinkedIn u otro proveedor, podemos recibir tu nombre, correo electrónico, identificador del proveedor e imagen de perfil (si lo autorizas). Registrarte mediante acceso social no implica consentimiento para comunicaciones comerciales.

2.3 Datos técnicos y de uso

Dirección IP, navegador, sistema operativo, dispositivo, fecha y hora de acceso, páginas visitadas, eventos de navegación, URL de referencia y registros de seguridad.

2.4 Datos de pago

Los pagos se procesan a través de Stripe. No almacenamos números completos de tarjeta bancaria. Stripe actúa como encargado del tratamiento y, para ciertos fines propios (prevención de fraude, cumplimiento normativo), como responsable independiente. Puedes consultar su política en stripe.com/privacy.

2.5 Datos analíticos

Utilizamos PostHog con una configuración orientada a la minimización de datos, sin vinculación directa a tu identidad. Estos datos se emplean exclusivamente para estadísticas y mejora del producto.

3. Datos que no recopilamos

No recopilamos intencionadamente datos especialmente protegidos o sensibles, como datos de salud, biométricos, genéticos, origen racial o étnico, opiniones políticas, convicciones religiosas u orientación sexual. Tampoco recopilamos datos sobre condenas penales.

4. Fuentes de obtención

Obtenemos tus datos:

  • Directamente de ti, cuando creas una cuenta, compras una suscripción, contactas con nosotros o participas en eventos.
  • De proveedores de acceso social (Google, LinkedIn u otros), cuando eliges utilizarlos para registrarte.
  • De Stripe, para gestionar pagos, suscripciones y reembolsos.
  • De los sistemas técnicos del Sitio, cuando navegas por él (datos recogidos automáticamente).

5. Finalidades y bases jurídicas

  • Crear y gestionar tu cuenta — Ejecución del contrato.
  • Prestar el Servicio y gestionar tu aprendizaje — Ejecución del contrato.
  • Gestionar pagos, suscripciones y facturación — Ejecución del contrato; obligación legal.
  • Atender tus solicitudes y darte soporte — Ejecución del contrato; interés legítimo (garantizar la correcta prestación del servicio).
  • Proteger la seguridad del Sitio y del Servicio — Interés legítimo (proteger los derechos, la seguridad y los datos de nuestros usuarios frente a actividades fraudulentas o maliciosas); obligación legal.
  • Cumplir obligaciones legales y defender nuestros derechos — Obligación legal; interés legítimo.
  • Enviarte comunicaciones comerciales (newsletter, promociones, nuevos cursos) — Consentimiento.
  • Enviarte comunicaciones operativas (confirmaciones de compra, avisos de seguridad, cambios en el Servicio) — Ejecución del contrato; obligación legal.
  • Analítica y mejora del Servicio — Interés legítimo; consentimiento para cookies no esenciales.

Sobre las comunicaciones comerciales

Solo te enviaremos comunicaciones comerciales si previamente has dado tu consentimiento de forma expresa. Este consentimiento se solicita de forma separada de la aceptación de los Términos y de esta Política, no viene premarcado y no es obligatorio para usar el Servicio.

Puedes retirarlo en cualquier momento desde tu cuenta (Configuración > Notificaciones) o mediante el enlace de baja incluido en cada comunicación. La retirada no afecta a la licitud del tratamiento realizado antes de ella. Si no prestas consentimiento o lo retiras, no recibirás comunicaciones comerciales.

6. Si no facilitas determinados datos

Algunos datos son imprescindibles para crear tu cuenta, darte acceso al Servicio, gestionar pagos o garantizar la seguridad de la plataforma. Si no los proporcionas, es posible que no podamos registrarte, darte acceso o tramitar una compra. Los datos marcados como opcionales (como las preferencias de comunicaciones comerciales) no condicionan la prestación del Servicio.

7. Conservación

  • Datos de la cuenta: mientras esté activa. Tras el cierre, durante los plazos necesarios para resolver incidencias, reclamaciones o defender derechos.
  • Pagos y facturación: durante los plazos exigidos por la normativa fiscal y contable aplicable.
  • Soporte: mientras dure la resolución y durante los plazos de prescripción.
  • Comunicaciones comerciales: hasta que retires el consentimiento. Mantendremos un registro de supresión para evitar reenvíos involuntarios.
  • Registros técnicos y de seguridad: el tiempo estrictamente necesario para cada finalidad.
  • Datos analíticos anonimizados: de forma indefinida, al no permitir identificación personal.

8. Cookies y Do Not Track

Utilizamos cookies para el funcionamiento técnico del Sitio, el mantenimiento de sesiones y la analítica mediante PostHog. No utilizamos cookies publicitarias de terceros.

Cuando una cookie no sea estrictamente necesaria para el funcionamiento del Sitio, te solicitaremos consentimiento previo. Puedes gestionar tus preferencias o retirar tu consentimiento en cualquier momento desde el centro de preferencias de cookies disponible en el Sitio.

Actualmente no respondemos a señales "Do Not Track" del navegador, dado que no existe un estándar universalmente aceptado para su implementación. Sin embargo, nuestra configuración de cookies respeta tus preferencias y permite gestionar individualmente cada categoría.

9. Destinatarios

No vendemos ni alquilamos tus datos personales. Podemos compartirlos con las siguientes categorías de destinatarios:

  • Stripe (Stripe, LLC / Stripe Payments Europe, Ltd.) — Procesamiento de pagos, facturación y prevención de fraude. Actúa como encargado del tratamiento y, para ciertos fines propios, como responsable independiente.
  • PostHog (PostHog, Inc.) — Analítica agregada y mejora del producto. Hosting en la UE (Frankfurt) o EE. UU. Más información. Actúa como encargado del tratamiento.
  • Proveedores de infraestructura técnica — Alojamiento, autenticación, seguridad, correo electrónico transaccional y otros servicios necesarios para operar la plataforma. Actúan como encargados del tratamiento.
  • Asesores profesionales — Asesoramiento legal, fiscal y contable, sujetos a obligaciones de secreto profesional.
  • Autoridades administrativas o judiciales — Cuando estemos obligados por ley a facilitar datos.
  • Terceros en operaciones societarias — En caso de fusión, adquisición o venta de activos, con las garantías adecuadas.

Si publicas contenido en áreas visibles para otros usuarios (foros, comentarios), ese contenido será accesible conforme a la configuración de la plataforma.

Todos los encargados del tratamiento están vinculados mediante acuerdos de tratamiento de datos (DPA) conformes al artículo 28 del RGPD.

10. Transferencias internacionales

weAAAre está establecida en Estados Unidos. Tus datos pueden ser tratados fuera del Espacio Económico Europeo. Para proteger tus datos en estas transferencias, utilizamos los siguientes mecanismos:

  • EU-US Data Privacy Framework (Decisión de Ejecución (UE) 2023/1795).
  • Cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión de Ejecución (UE) 2021/914).
  • Otras garantías previstas en los artículos 46 y 49 del RGPD, cuando proceda.

Stripe está certificada bajo el EU-US Data Privacy Framework y emplea cláusulas contractuales tipo. Más información.

PostHog está certificada bajo el EU-US Data Privacy Framework, la extensión del Reino Unido y el Swiss-US Data Privacy Framework. Emplea cláusulas contractuales tipo. Sus principales subprocesadores son AWS, PlanetScale y Wiz. Lista completa de subprocesadores. Acuerdo de tratamiento de datos.

Si deseas más información sobre las transferencias y las garantías aplicadas, escríbenos a hola@weaaare.com.

11. Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos frente al acceso no autorizado, la pérdida, la alteración o la destrucción. Entre otras: control de accesos basado en roles, cifrado en tránsito y en reposo, almacenamiento seguro de contraseñas, segregación de entornos y procedimientos documentados de gestión de incidentes.

Ningún sistema puede garantizar seguridad absoluta. Si crees que tu cuenta se ha visto comprometida, contacta con nosotros de inmediato en hola@weaaare.com.

12. Menores de edad

El Servicio no está dirigido a menores de 18 años y no permitimos que se registren. Si detectamos que hemos recogido datos de un menor, los eliminaremos. Si crees que un menor nos ha facilitado datos personales, escríbenos a hola@weaaare.com.

13. Tus derechos

Conforme a la normativa aplicable, puedes ejercer los siguientes derechos:

  • Acceso: saber si tratamos tus datos y obtener una copia.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios o retires tu consentimiento.
  • Limitación: pedir que restrinjamos el tratamiento mientras resolvemos una solicitud o verificamos una objeción.
  • Portabilidad: recibir tus datos en un formato estructurado y de uso común, cuando el tratamiento se base en consentimiento o contrato.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Oposición al marketing directo: oponerte en cualquier momento al uso de tus datos con fines de marketing, sin necesidad de justificación.
  • Retirada del consentimiento: retirar tu consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado con anterioridad.
  • Reclamación: presentar una reclamación ante la autoridad de protección de datos competente.

Autoridades de control

  • España: Agencia Española de Protección de Datos (AEPD) — www.aepd.es.
  • Otro Estado del EEE: la autoridad de protección de datos de tu lugar de residencia habitual.

Cómo ejercer tus derechos

Escríbenos a hola@weaaare.com indicando el derecho que deseas ejercer. Podremos solicitarte información para verificar tu identidad antes de tramitar tu solicitud. Responderemos en un plazo máximo de un mes, ampliable en dos meses adicionales cuando la solicitud sea compleja o recibamos un volumen elevado de peticiones.

Cómo eliminar tu cuenta

Puedes eliminar tu cuenta desde Configuración > Cuenta > Eliminar cuenta. Una vez eliminada, borraremos tus datos personales, salvo aquellos que debamos conservar por obligación legal o para la defensa de reclamaciones. Si tienes dificultades para eliminar tu cuenta, escríbenos a hola@weaaare.com.

Preferencias de comunicaciones

También puedes gestionar tus preferencias de comunicaciones comerciales desde Configuración > Notificaciones o mediante el enlace de baja incluido en cada correo comercial.

14. Decisiones automatizadas

No adoptamos decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos sobre ti o te afecten de manera significativa.

15. Enlaces a terceros

El Sitio puede contener enlaces a sitios web o servicios de terceros. Esta política no rige sus prácticas de privacidad. Antes de facilitar tus datos a un tercero, te recomendamos revisar su política de privacidad.

16. Cambios en esta política

Podemos actualizar esta política para reflejar cambios normativos, operativos o funcionales del Servicio.

Cuando los cambios sean sustanciales (nuevas finalidades, nuevas categorías de datos, nuevos destinatarios o modificación de bases jurídicas), te lo notificaremos por correo electrónico, aviso destacado en el Sitio o notificación dentro del Servicio. Estos cambios entrarán en vigor 30 días después de la notificación. Los cambios no sustanciales entrarán en vigor inmediatamente tras su publicación.

La versión vigente es siempre la publicada en esta página con su fecha de última revisión.

17. Disposiciones por jurisdicción

17.1 España y Espacio Económico Europeo

Normativa aplicable: Reglamento (UE) 2016/679 (RGPD), Ley Orgánica 3/2018 (LOPDGDD) y Ley 34/2002 (LSSI). Las comunicaciones comerciales cumplen los artículos 21 y 22 de la LSSI.

17.2 Latinoamérica

Los usuarios en países con legislación de protección de datos pueden tener derechos adicionales y plazos de respuesta específicos.

  • México — LFPDPPP (2010, ref. 2025). Autoridad: SACG. Plazo: 20 días hábiles. Derechos ARCO (Acceso, Rectificación, Cancelación, Oposición). La Cancelación implica un periodo de bloqueo previo a la supresión. Se requiere consentimiento previo e informado para transferencias internacionales.
  • Colombia — Ley 1581/2012. Autoridad: SIC. Plazo: 10 días hábiles (consultas), 15 días hábiles (reclamos). Derechos de Acceso, Actualización, Rectificación, Supresión y Revocación. La autorización para tratar datos sensibles no es obligatoria y el titular debe ser informado de ello.
  • Argentina — Ley 25.326. Autoridad: AAIP. Plazo: 10 días corridos. Los residentes disponen además de la acción constitucional de habeas data.
  • Chile — Ley 19.628; Ley 21.719 (vigencia progresiva desde diciembre de 2026). Autoridad: Agencia de Protección de Datos Personales. Plazo: pendiente de reglamentación.
  • Perú — Ley 29733. Autoridad: ANPDP. Plazo: 20 días hábiles.
  • Ecuador — LOPDP (2021). Autoridad: Superintendencia de Protección de Datos Personales. Plazo: conforme a reglamento.
  • Uruguay — Ley 18.331. Autoridad: URCDP. Plazo: 5 días hábiles.
  • Costa Rica — Ley 8968. Autoridad: PRODHAB. Plazo: 5 días hábiles.
  • Panamá — Ley 81/2019. Autoridad: ANTAI. Plazo: 30 días calendario.
  • Nicaragua — Ley 787/2012. Autoridad: Dirección de Protección de Datos Personales. Plazo: conforme a ley.

República Dominicana, Paraguay, Guatemala, Honduras, El Salvador, Bolivia, Venezuela y Cuba no disponen actualmente de una ley integral de protección de datos aplicable al sector privado.

Para ejercer tus derechos conforme a la normativa local aplicable, escríbenos a hola@weaaare.com. Atenderemos tu solicitud conforme a los plazos más favorables que resulten de aplicación.

17.3 Estados Unidos

Pueden aplicarse derechos adicionales conforme a legislación estatal de privacidad, como la California Consumer Privacy Act (CCPA). No vendemos tus datos personales en el sentido definido por la CCPA. Si deseas ejercer tus derechos conforme a la legislación estatal aplicable, escríbenos a hola@weaaare.com.

18. Contacto

Si tienes preguntas sobre esta política o deseas ejercer cualquiera de tus derechos, puedes contactarnos a través de:

weAAAre Learning, LLC 8 The Green Street STE R, Dover, Delaware, 19901, Estados Unidos Correo electrónico: hola@weaaare.com Teléfono: +1 858 682 2421