Política de Privacidad

Última actualización: 10 de febrero del 2026

Aviso de Privacidad (LFPDPPP)

Este documento constituye el Aviso de Privacidad en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Responsable del tratamiento: BrainStack
Domicilio: Mérida, Yucatán, México
Contacto: contacto@brainstack.online

Los datos personales recabados serán utilizados para las finalidades primarias descritas en este aviso (prestación del servicio). Las finalidades secundarias (mejora del servicio, comunicaciones) pueden ser revocadas en cualquier momento sin afectar la relación contractual principal.

1. Introducción

En BrainStack ("nosotros", "nuestro" o "la Plataforma"), respetamos su privacidad y estamos comprometidos a proteger sus datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos y protegemos su información personal cuando utiliza nuestros servicios.

Al utilizar BrainStack, usted acepta la recopilación y el uso de información de acuerdo con esta política. Si no está de acuerdo con esta política, por favor no utilice nuestros servicios.

2. Información que Recopilamos

2.1 Información que Usted Proporciona

Información de Registro

Cuando se registra en BrainStack, recopilamos:

  • Nombre completo
  • Dirección de correo electrónico
  • Contraseña (encriptada)
  • Preferencias de idioma

Contenido del Usuario

Almacenamos el contenido que usted crea en la plataforma:

  • Flashcards (frente y reverso)
  • Barajas (decks) y sus metadatos
  • Clases y organización de contenido
  • Imágenes adjuntas a las tarjetas
  • Notas y anotaciones

2.2 Información Recopilada Automáticamente

Datos de Uso y Progreso

  • Historial de sesiones de estudio
  • Respuestas a tarjetas (Otra vez, Difícil, Bien, Fácil)
  • Tiempo dedicado por sesión
  • Rachas de estudio
  • Tarjetas dominadas y progreso
  • Estadísticas de rendimiento

Información Técnica

  • Dirección IP
  • Tipo de navegador y versión
  • Sistema operativo
  • Tipo de dispositivo
  • Páginas visitadas y duración
  • Cookies y tecnologías similares (ver Política de Cookies)

3. Cómo Usamos su Información

Utilizamos la información recopilada para los siguientes propósitos:

Provisión del Servicio (finalidad primaria)

  • Crear y mantener su cuenta
  • Proporcionar funcionalidades de flashcards y repetición espaciada
  • Sincronizar su contenido entre dispositivos
  • Generar estadísticas y análisis personalizados

Mejora del Servicio (finalidad secundaria)

  • Analizar patrones de uso para mejorar funcionalidades
  • Desarrollar nuevas características
  • Optimizar el algoritmo de repetición espaciada
  • Identificar y solucionar problemas técnicos

Comunicación (finalidad secundaria)

  • Enviar notificaciones sobre su cuenta
  • Responder a sus consultas y solicitudes de soporte
  • Informar sobre actualizaciones y nuevas funciones
  • Enviar recordatorios de estudio (si lo autoriza)

Seguridad y Cumplimiento (finalidad primaria)

  • Prevenir fraude y abuso
  • Proteger la seguridad de la plataforma
  • Cumplir con obligaciones legales
  • Hacer cumplir nuestros Términos de Servicio

4. Base Legal para el Procesamiento

Procesamos sus datos personales bajo las siguientes bases legales:

Base Legal Propósito Ejemplos
Consentimiento Con su permiso explícito Notificaciones de email, cookies no esenciales
Contrato Para cumplir nuestro contrato con usted Crear cuenta, proveer el servicio
Interés Legítimo Para nuestros intereses comerciales legítimos Mejorar el servicio, análisis, seguridad
Obligación Legal Para cumplir con la ley Retención de datos legales, reportes

5. Compartir y Divulgar Información

NO vendemos sus datos personales a terceros. Podemos compartir su información en las siguientes circunstancias:

5.1 Proveedores de Servicios

Compartimos datos con terceros que nos ayudan a operar la plataforma:

  • Hosting: Almacenamiento de datos y contenido
  • Email: Servicios de envío de correos transaccionales
  • Autenticación: Servicios de inicio de sesión social (si aplica)

5.2 Requisitos Legales

Podemos divulgar su información si:

  • Estamos obligados por ley o proceso legal
  • Es necesario para proteger nuestros derechos legales
  • Es necesario para prevenir fraude o actividad ilegal
  • Es necesario para proteger la seguridad de nuestros usuarios

5.3 Transferencia de Negocio

En caso de fusión, adquisición o venta de activos, sus datos personales pueden transferirse. Le notificaremos antes de que esto ocurra.

6. Retención de Datos

Retenemos sus datos personales mientras:

  • Su cuenta esté activa
  • Sea necesario para proporcionar el servicio
  • Sea necesario para cumplir con obligaciones legales
  • Sea necesario para resolver disputas

Períodos de Retención

Datos de cuenta activa: Mientras la cuenta exista
Cuenta eliminada: 30 días (recuperable), luego eliminación permanente
Registros de servidor: 90 días

Discontinuación del Servicio

En caso de que BrainStack decida discontinuar el Servicio de forma permanente, realizará esfuerzos razonables para notificar a los usuarios con al menos 7 días de anticipación mediante correo electrónico a la dirección registrada. Sin embargo, BrainStack no garantiza la posibilidad de exportar o recuperar la totalidad de los datos almacenados una vez concluida la operación del Servicio. Se recomienda al usuario exportar periódicamente su contenido desde la sección de configuración de su cuenta.

7. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas para proteger sus datos:

Encriptación

  • HTTPS/SSL para datos en tránsito
  • Contraseñas hasheadas con bcrypt
  • Encriptación de datos sensibles

Control de Acceso

  • Autenticación de dos factores (opcional)
  • Acceso limitado a datos personales
  • Auditoría de accesos

Infraestructura

  • Servidores seguros y actualizados
  • Firewalls y protección DDoS
  • Backups regulares

Protección CSRF

  • Tokens XSRF en formularios
  • Validación de sesiones
  • Protección contra ataques

⚠️ Importante: Ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. Si bien nos esforzamos por proteger sus datos, no podemos garantizar su seguridad absoluta.

8. Sus Derechos ARCO

En términos de la LFPDPPP, usted tiene los siguientes derechos sobre sus datos personales (derechos ARCO):

Acceso

Puede solicitar una copia de sus datos personales que procesamos.

Rectificación

Puede actualizar o corregir sus datos inexactos desde su perfil.

Cancelación

Puede solicitar la eliminación de su cuenta y datos asociados.

Oposición

Puede oponerse al procesamiento de sus datos para ciertos fines, en particular las finalidades secundarias.

Portabilidad

Puede exportar sus datos en formato JSON para transferirlos a otro servicio.

Revocación del Consentimiento

Puede retirar su consentimiento en cualquier momento sin afectar la legalidad del procesamiento previo a la revocación.

Para ejercer sus derechos ARCO: Envíe un correo a contacto@brainstack.online con el asunto "Solicitud ARCO" e incluya su nombre completo, correo electrónico registrado y una descripción de la solicitud. Responderemos en un plazo máximo de 20 días hábiles conforme a la LFPDPPP.

9. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para mejorar su experiencia. Para información detallada sobre nuestro uso de cookies, consulte nuestra Política de Cookies.

Cookies que Utilizamos:

  • Esenciales: brainstack_session, XSRF-TOKEN, remember_web
  • Funcionalidad: language, theme_preference, cookies_accepted

10. Privacidad de Menores de Edad

BrainStack no está dirigido a menores de edad. Para registrarse y utilizar la Plataforma se requiere ser mayor de 18 años, o bien contar con la autorización expresa del padre, madre o tutor legal, quien asumirá la responsabilidad del uso que el menor haga del Servicio.

Si descubrimos que hemos recopilado información de un menor de edad sin autorización parental, eliminaremos esa información de inmediato. Si usted es padre, madre o tutor y cree que su hijo nos ha proporcionado información personal sin autorización, contáctenos a la brevedad.

11. Transferencias Internacionales

Sus datos pueden ser transferidos y mantenidos en servidores ubicados fuera de México, donde las leyes de protección de datos personales pueden diferir de las aplicables en territorio nacional.

Tomaremos todas las medidas razonablemente necesarias para garantizar que sus datos sean tratados de forma segura y de acuerdo con esta Política de Privacidad y la LFPDPPP.

12. Cambios a este Aviso

Podemos actualizar este Aviso de Privacidad de vez en cuando. Le notificaremos cualquier cambio publicando la nueva versión en esta página y actualizando la fecha de "Última actualización". Para cambios sustanciales, enviaremos una notificación a su correo electrónico registrado.

Le recomendamos que revise este Aviso periódicamente. Los cambios son efectivos en el momento en que se publican en esta página.

13. Contacto y Autoridad

Si tiene preguntas sobre este Aviso de Privacidad o cómo manejamos sus datos, contáctenos:

Responsable: BrainStack
Domicilio: Mérida, Yucatán, México
Email: contacto@brainstack.online
Sitio web: https://www.brainstack.online

Si considera que su solicitud ARCO no fue atendida satisfactoriamente, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en home.inai.org.mx.

© 2026 BrainStack. Todos los derechos reservados.

BrainStack es una plataforma operada desde Mérida, Yucatán, México.