Política de Privacidad

En APEX Academy entendemos que tus datos personales son tuyos. Esta política explica con claridad qué información recogemos, por qué la recogemos, con quién la compartimos y qué puedes hacer respecto a ella en cualquier momento.

Esta política se aplica al sitio web de APEX Academy y a todos los servicios formativos asociados. Está redactada conforme al Reglamento General de Protección de Datos (RGPD) de la Unión Europea, la Ley Orgánica 3/2018 (LOPDGDD) de España y el Decreto Supremo 1793 de Bolivia sobre protección de datos personales.

1. Identidad del responsable del tratamiento

2. Datos personales que recogemos

Recogemos solo los datos necesarios para prestar nuestros servicios.

2.1 Datos de pre-inscripción

• Nombre completo.
• Dirección de correo electrónico.
• Respuestas a las 10 preguntas de calificación (objetivos, experiencia previa, motivación, disponibilidad, expectativas).

2.2 Datos de cuenta de alumno

• Nombre y apellidos, correo electrónico y nombre de usuario.
• Contraseña (almacenada cifrada, nunca legible para nosotros).
• País y zona horaria.
• Foto de perfil (opcional) e identificador de Discord (opcional).

2.3 Datos de progreso académico

• Nivel asignado, programas y especializaciones contratados.
• Lecciones completadas, puntuación de evaluaciones, asistencia a sesiones.
• Notas personales y puntos clave tomados durante las lecciones.

2.4 Datos de pago

• Importe, moneda, fecha y producto adquirido.
• Método de pago (USDT en red TRC-20, transferencia bancaria u otros que se habiliten).
• Identificador de transacción del proveedor de pagos.

2.5 Datos técnicos y de uso

• Dirección IP, tipo de navegador, sistema operativo, idioma.
• Páginas visitadas, tiempo en cada página, lecciones reproducidas.
• Cookies técnicas, analíticas y, si las aceptas, de medición.

2.6 Datos de rendimiento de trading (Fase 2 — opcional)

Si decides voluntariamente vincular tu cuenta de cTrader para visualizar métricas operativas: estadísticas agregadas de rendimiento, drawdown y disciplina. Esta vinculación es siempre opcional y nunca incluye acceso a ejecución de órdenes ni a fondos.

3. Finalidades y base legal del tratamiento

Finalidad	Base legal
Evaluar tu candidatura en el proceso de admisión.	Tu consentimiento al enviar el formulario.
Prestar el servicio formativo contratado.	Ejecución del contrato.
Procesar pagos y emitir comprobantes.	Ejecución del contrato y cumplimiento legal.
Comunicaciones operativas del programa.	Interés legítimo y ejecución del contrato.
Comunicaciones comerciales (nuevos programas, promociones).	Tu consentimiento explícito, revocable.
Mejora de la plataforma y análisis anonimizado.	Interés legítimo.
Cumplimiento de obligaciones fiscales y contables.	Cumplimiento de obligación legal.

4. Conservación de los datos

• Candidatos no admitidos: 12 meses desde la entrevista.
• Alumnos activos: mientras dure la relación más 6 años (obligación fiscal).
• Alumnos que han causado baja: 6 años desde la última transacción; después, eliminación o anonimización.
• Comunicaciones comerciales: hasta que retires tu consentimiento.

5. Proveedores y encargados del tratamiento

Proveedor	Función	Ubicación
Hostinger International Ltd.	Alojamiento del sitio web y base de datos.	Lituania / EE. UU.
Calendly LLC	Agenda de entrevistas de admisión.	EE. UU.
Vimeo Inc.	Alojamiento y reproducción de vídeos.	EE. UU.
Zoom Video Communications	Sesiones en directo.	EE. UU.
Discord Inc.	Comunidad y comunicación en tiempo real.	EE. UU.
Google LLC (Workspace)	Correo electrónico transaccional.	EE. UU. / UE.
NOWPayments OÜ	Procesamiento de pagos en criptomoneda.	Estonia (UE).
Spotware Systems (cTrader)	Métricas de trading (opcional, Fase 2).	Chipre (UE).
Cloudflare Inc.	CDN y seguridad (Fase 5).	EE. UU. / global.
WordPress + plugins (LearnDash, ACF, wpForo)	Plataforma LMS.	Servidor Hostinger.

6. Transferencias internacionales de datos

Algunos proveedores están fuera del Espacio Económico Europeo, principalmente en EE. UU. Las transferencias se realizan con las siguientes garantías:

• Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
• Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) en los proveedores adheridos.
• Para alumnos en Bolivia, las transferencias se rigen por el DS 1793 y se realizan solo cuando son necesarias para prestar el servicio.

7. Tus derechos como titular de los datos

Tienes derecho en cualquier momento a:

• Acceder a los datos que tenemos sobre ti.
• Rectificar los datos inexactos o incompletos.
• Suprimir tus datos cuando dejen de ser necesarios.
• Oponerte al tratamiento basado en interés legítimo.
• Limitar el tratamiento en supuestos concretos.
• Portar tus datos a otro responsable en formato estructurado.
• Retirar tu consentimiento en cualquier momento, sin afectar la licitud del tratamiento previo.
• Reclamar ante la AEPD (España) o la AGETIC (Bolivia).

Escríbenos a [EMAIL] indicando claramente el derecho que ejerces. Te responderemos en un plazo máximo de 30 días.

8. Medidas de seguridad

• Cifrado HTTPS en todas las comunicaciones.
• Contraseñas almacenadas con hash unidireccional.
• Control de acceso por roles dentro de la plataforma.
• Copias de seguridad automáticas diarias.
• Actualizaciones periódicas de seguridad del sistema.

En caso de detectarse una brecha que afecte tus datos, te lo comunicaremos en un plazo máximo de 72 horas conforme al RGPD.

9. Menores de edad

APEX Academy está dirigida exclusivamente a mayores de 18 años. No recogemos conscientemente datos de menores. Si detectamos que un menor se ha registrado, eliminaremos su cuenta y todos sus datos.

10. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos o de servicio. Cuando los cambios sean sustanciales, te lo notificaremos por correo electrónico con al menos 15 días de antelación. La fecha de última actualización aparece al inicio del documento.

11. Contacto

• Correo: [EMAIL]
• Responsable: Sergio Pando
• Dirección: Santa Cruz, Bolivia.