Hakiu Volver a Inicio

Política de Privacidad

Última actualización: 7 de enero de 2025

Resumen Ejecutivo

Hakiu es una plataforma educativa de ciberseguridad que respeta tu privacidad y cumple con el Reglamento General de Protección de Datos (RGPD/GDPR).

En resumen: Recogemos solo los datos necesarios (email, progreso de aprendizaje), no los vendemos a terceros, y puedes ejercer tus derechos GDPR en cualquier momento contactando info@hakiu.es

1. Responsable del Tratamiento de Datos

Identidad del Responsable

Samuel Rodriguez Villaverde

NIF

49889091K

Dirección Postal

Calle Violeta 5
11500, Puerto de Santa María
Cádiz, España

Email de Contacto

info@hakiu.es

Sitio Web

hakiu.es

Actividad

Plataforma educativa de ciberseguridad

Nota: Hakiu opera actualmente como persona física. Esta información se actualizará si se constituye como empresa.

2. Datos que Recogemos

2.1. Datos proporcionados por el usuario

Durante el registro:

  • Email: Para crear tu cuenta y enviarte comunicaciones del servicio
  • Contraseña: Almacenada de forma cifrada (hashing) para proteger tu cuenta
  • Confirmación de edad: Declaración de tener al menos 14 años

2.2. Datos recogidos automáticamente

Durante el uso de la plataforma:

  • Progreso de lecciones: Qué cuadernos y lecciones has visitado
  • Última lección visitada: Para facilitarte continuar donde lo dejaste
  • Fecha de registro: Cuándo creaste tu cuenta
  • Fecha de última sesión: Última vez que accediste
  • Status de suscripción: Si eres usuario free o premium

Datos de analytics (Google Analytics):

  • Páginas visitadas: Qué secciones consultas
  • Tiempo en el sitio: Cuánto tiempo pasas aprendiendo
  • Datos técnicos: Navegador, dispositivo, sistema operativo (anónimos)
  • Ubicación aproximada: País/ciudad (basado en IP)

2.3. Datos de pago

Los datos de pago (tarjeta, CVV, dirección de facturación) son gestionados por Whop, nuestro Merchant of Record (comerciante registrado).

Datos que Whop comparte con Hakiu:

  • Email del usuario
  • Nombre completo
  • Estado de la suscripción (activa/cancelada)
  • Fecha de suscripción

Importante: Hakiu NO tiene acceso a los datos completos de tu tarjeta, CVV, ni dirección de facturación. Estos son gestionados exclusivamente por Whop cumpliendo con PCI-DSS.

3. Finalidad del Tratamiento

Gestión de tu cuenta

Crear, mantener y gestionar tu cuenta de usuario para que puedas acceder a la plataforma educativa.

Guardar tu progreso

Almacenar qué lecciones has completado para que puedas continuar tu aprendizaje donde lo dejaste.

Procesar pagos y suscripciones

Gestionar tu suscripción premium a través de Whop (nuestro procesador de pagos).

Comunicaciones del servicio

Enviarte emails transaccionales necesarios: confirmación de cuenta, reseteo de contraseña, confirmación de pago, cambios importantes en el servicio.

Análisis y mejora del servicio

Usar Google Analytics para entender cómo se usa la plataforma y mejorar la experiencia de aprendizaje (datos anonimizados).

Cumplimiento de obligaciones legales

Conservar datos de facturación durante el tiempo requerido por la legislación fiscal española (mínimo 4 años).

Lo que NO hacemos:

  • ❌ Vender tus datos a terceros con fines comerciales
  • ❌ Usar tus datos para publicidad dirigida de terceros
  • ❌ Compartir tu información personal con empresas de marketing
  • ❌ Crear perfiles detallados para vender

5. Conservación de Datos

Criterios de conservación:

Usuarios activos:

Mientras tu cuenta esté activa (no borrada), conservamos tus datos para prestarte el servicio.

Usuarios inactivos:

Si llevas 5 años sin acceder a tu cuenta, eliminaremos tus datos personales (excepto los de facturación, ver abajo).

Datos de facturación:

Conservados durante 6 años desde la última transacción, según la legislación fiscal española.

Cuenta borrada por el usuario:

Si ejerces tu derecho de supresión ("derecho al olvido"), eliminaremos tus datos en 30 días, excepto los de facturación que se conservan por obligación legal.

Cómo borrar tu cuenta: Puedes solicitar la eliminación de tu cuenta en cualquier momento enviando un email a info@hakiu.es desde tu email registrado, o usando el botón de "Borrar cuenta" disponible en tu panel de usuario.

6. Compartir Datos con Terceros

Hakiu comparte tus datos personales con terceros de confianza (procesadores de datos) que nos ayudan a operar la plataforma. Estos terceros solo pueden usar tus datos según nuestras instrucciones y están obligados a protegerlos.

Whop (Merchant of Record)

Finalidad: Procesamiento de pagos, gestión de suscripciones, facturación

Datos compartidos: Email, nombre

Ubicación: EE.UU.

Garantías: Whop cumple con GDPR para clientes europeos y tiene cláusulas contractuales estándar aprobadas por la Comisión Europea

Más info: whop.com/privacy

Supabase (Backend y Base de Datos)

Finalidad: Almacenamiento de datos de usuario, autenticación, gestión de la base de datos

Datos compartidos: Email, contraseña cifrada, progreso de lecciones, suscripción

Ubicación: Irlanda (Unión Europea)

Garantías: Cumplimiento GDPR completo, servidores en la UE

Más info: supabase.com/privacy

Vercel (Hosting Web)

Finalidad: Alojar la plataforma web, servir contenido estático

Datos compartidos: Datos técnicos de acceso (IP, navegador) - logs temporales

Ubicación: Global (principalmente EE.UU.)

Garantías: Cumplimiento GDPR, cláusulas contractuales estándar

Más info: vercel.com/legal/privacy-policy

Google Analytics

Finalidad: Análisis de uso de la plataforma, métricas de rendimiento

Datos compartidos: Datos de navegación anonimizados, páginas visitadas, tiempo en el sitio

Ubicación: EE.UU.

Garantías: Google Analytics cumple con GDPR. Usamos anonimización de IP y configuración respetuosa con privacidad

Más info: policies.google.com/privacy

Discord (Comunidad)

Finalidad: Gestionar la comunidad de estudiantes, soporte, interacción entre usuarios

Datos compartidos: Nombre de usuario, email (si conectas tu cuenta)

Ubicación: EE.UU.

Garantías: Discord cumple con GDPR para usuarios europeos

Más info: discord.com/privacy

Importante:

Hakiu NO vende, alquila ni comparte tus datos personales con terceros para fines de marketing o publicidad. Los terceros mencionados arriba son procesadores de datos que trabajan bajo nuestras instrucciones y están contractualmente obligados a proteger tu privacidad.

7. Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. Estas transferencias están protegidas mediante:

Cláusulas Contractuales Estándar (SCC)

Contratos aprobados por la Comisión Europea que garantizan un nivel de protección equivalente al de la UE.

Compliance GDPR de proveedores

Todos nuestros proveedores principales (Whop, Supabase, Vercel, Google, Discord) tienen certificaciones de cumplimiento GDPR y medidas de seguridad robustas.

Nota sobre Supabase: Nuestros datos principales (cuentas de usuario, progreso) están alojados en servidores de Supabase ubicados en Irlanda (Unión Europea), por lo que no hay transferencia internacional para estos datos.

8. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales contra acceso no autorizado, pérdida, destrucción o alteración:

Cifrado en tránsito

Todas las conexiones usan HTTPS/TLS para proteger tus datos durante la transmisión.

Contraseñas cifradas

Tu contraseña se almacena usando algoritmos de hashing seguros (bcrypt/argon2). Nunca almacenamos contraseñas en texto plano.

Row Level Security (RLS)

En Supabase, cada usuario solo puede acceder a sus propios datos mediante políticas de seguridad a nivel de fila.

Autenticación segura

Uso de tokens JWT con expiración automática para gestionar sesiones de forma segura.

Backups cifrados

Copias de seguridad regulares de la base de datos, almacenadas de forma cifrada.

Acceso restringido

Solo personal autorizado tiene acceso a datos personales, bajo estrictas políticas de confidencialidad.

Brechas de seguridad:

En el improbable caso de una brecha de seguridad que afecte a tus datos personales, te notificaremos en un plazo de 72 horas como requiere el RGPD, junto con las medidas adoptadas.

9. Derechos del Usuario (GDPR)

Como usuario, tienes los siguientes derechos sobre tus datos personales:

Derecho de Acceso

Obtener confirmación de si estamos tratando tus datos y, en caso afirmativo, acceder a ellos y recibir una copia.

Derecho de Rectificación

Solicitar la corrección de datos inexactos o incompletos.

Derecho de Supresión ("Derecho al Olvido")

Solicitar la eliminación de tus datos personales cuando ya no sean necesarios o hayas retirado tu consentimiento.

Derecho de Oposición

Oponerte al tratamiento de tus datos en determinadas circunstancias, como para marketing directo.

Derecho de Limitación del Tratamiento

Solicitar que limitemos el procesamiento de tus datos en ciertas situaciones.

Derecho de Portabilidad

Recibir tus datos personales en un formato estructurado, de uso común y legible por máquina, y transmitirlos a otro responsable.

Derecho a Retirar el Consentimiento

Retirar tu consentimiento en cualquier momento cuando el tratamiento se base en consentimiento (por ejemplo, Google Analytics).

Cómo ejercer tus derechos:

Para ejercer cualquiera de estos derechos, envía un email a info@hakiu.es desde tu email registrado, indicando:

  • • Tu nombre completo
  • • Email registrado en Hakiu
  • • Derecho que deseas ejercer
  • • Copia de tu DNI/NIE (para verificar tu identidad)

Plazo de respuesta: Responderemos a tu solicitud en un plazo máximo de 30 días naturales (pudiendo extenderse a 60 días en casos complejos, notificándote la ampliación).

10. Menores de Edad

Edad mínima para usar Hakiu

La edad mínima para registrarse y usar Hakiu es 14 años, conforme a la legislación española de protección de datos (LOPDGDD).

Verificación de edad:

Durante el registro, el usuario debe confirmar mediante checkbox que tiene al menos 14 años. Declaraciones falsas sobre la edad constituyen una violación de nuestros Términos de Servicio.

Si eres menor de 14 años:

Lamentablemente, no puedes crear una cuenta en Hakiu. Si descubrimos que un usuario es menor de 14 años, procederemos a eliminar su cuenta inmediatamente.

Usuarios entre 14 y 18 años:

Puedes usar Hakiu sin necesidad de consentimiento de tus padres o tutores según la ley española. Sin embargo, recomendamos que informes a tus padres o tutores sobre el uso de la plataforma, especialmente si se trata de una suscripción de pago.

11. Cookies y Almacenamiento Local

Hakiu utiliza cookies y tecnologías de almacenamiento local para mejorar tu experiencia. Para información detallada, consulta nuestra Política de Cookies.

Cookies esenciales (Obligatorias)

Necesarias para el funcionamiento básico de la plataforma:

  • Supabase: Cookies de autenticación para mantener tu sesión
  • Whop: Cookies de procesamiento de pagos

localStorage (Almacenamiento local)

Almacenamos en tu navegador (no en nuestros servidores):

  • Progreso de lecciones: Qué lecciones has visitado
  • Última lección: Para continuar donde lo dejaste
  • Preferencias de interfaz: Configuraciones visuales

Nota: Esta información se guarda solo en tu dispositivo y puedes eliminarla borrando los datos del navegador.

Cookies de análisis (Google Analytics)

Cookies de terceros para análisis de uso:

  • _ga: Distingue usuarios (2 años)
  • _gid: Distingue usuarios (24 horas)
  • _gat: Limitar frecuencia de solicitudes (1 minuto)

Estas cookies están configuradas con anonimización de IP para respetar tu privacidad.

Cómo gestionar las cookies:

Puedes configurar tu navegador para rechazar cookies o alertarte cuando se envíen. Ten en cuenta que algunas funciones de Hakiu pueden no funcionar correctamente si deshabilitas las cookies esenciales.

Guías por navegador:

12. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, legislación aplicable, o mejoras en nuestros servicios.

Cómo te notificaremos:

  • Cambios menores: Actualización de la fecha "Última actualización" al inicio de este documento
  • Cambios significativos: Notificación por email y/o mensaje destacado en la plataforma con 15 días de antelación

Recomendación: Te sugerimos revisar periódicamente esta política para estar informado sobre cómo protegemos tus datos.

13. Contacto y Reclamaciones

Contacto para Privacidad

Si tienes preguntas, dudas o solicitudes sobre esta Política de Privacidad o sobre el tratamiento de tus datos personales, puedes contactarnos en:

Email: info@hakiu.es

Dirección postal:
Samuel Rodriguez Villaverde
Calle Violeta 5
11500, Puerto de Santa María, Cádiz
España

Nos comprometemos a responder a tu solicitud en un plazo máximo de 30 días naturales.

Derecho a Reclamar ante la Autoridad de Control

Si consideras que el tratamiento de tus datos personales vulnera el RGPD o la normativa española de protección de datos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Agencia Española de Protección de Datos (AEPD)

Calle Jorge Juan, 6
28001 Madrid, España

Web: www.aepd.es

Teléfono: 901 100 099 / 912 663 517

No obstante, te agradeceríamos que antes de presentar una reclamación ante la AEPD, nos contactes directamente para intentar resolver cualquier problema.

Nuestro Compromiso con tu Privacidad

En Hakiu, nos tomamos muy en serio la protección de tus datos personales. Esta política refleja nuestro compromiso de ser transparentes sobre qué datos recogemos, cómo los usamos y tus derechos sobre ellos.

Si tienes cualquier pregunta o inquietud, no dudes en contactarnos en info@hakiu.es