LEGAL & GDPR

Política de Privacidad

Última actualización: 29 de enero de 2025

Resumen Ejecutivo

Hakiu es una plataforma educativa de ciberseguridad que respeta tu privacidad y cumple rigurosamente con el Reglamento General de Protección de Datos (RGPD/GDPR).

En resumen: Recogemos solo los datos necesarios (email, progreso), no vendemos a terceros, y puedes ejercer tus derechos GDPR contactando a info@hakiu.es.

01. Introducción

Bienvenido a Hakiu, la plataforma de formación en ciberseguridad diseñada para llevarte de principiante a profesional.

Esta política explica de forma transparente cómo tratamos tu información personal.

Responsable

Samuel Rodriguez Villaverde

Normativa

RGPD (UE) 2016/679 + LOPDGDD

info@hakiu.es

Sitio Web

hakiu.es

Importante: Al usar Hakiu, aceptas esta Política de Privacidad. Te recomendamos leerla para conocer tus derechos y cómo ejercerlos.

2. Chat con IA y Analítica

Procesamiento de Conversaciones

Si usas nuestro Chat con IA, procesamos temporalmente tus preguntas y respuestas para:

Analítica educativa: Identificar gaps de contenido y mejorar nuestros cursos.
Optimización del servicio: Evaluar rendimiento de los modelos de IA.
Cumplimiento legal: Detectar y prevenir usos indebidos del servicio.

🔒 Pseudo-Anonimización (GDPR-compliant)

Para proteger tu identidad, aplicamos pseudo-anonimización según el Art. 4(5) del GDPR:

Tu user_id se convierte en un hash criptográfico SHA-256 irreversible.
Las conversaciones se almacenan con este user_hash, no con tu ID real.
Borrado automático: Todas las conversaciones se eliminan después de 30 días.

⚠️ Datos Almacenados del Chat

Por cada conversación con IA, almacenamos temporalmente:

Campo	Descripción	Retención
user_hash	Hash SHA-256 de tu user_id	30 días
question	Tu pregunta completa (max 2000 caracteres)	30 días
answer_preview	Primeros 200 caracteres de la respuesta	30 días
tokens_used	Consumo de tokens (métricas)	30 días
ai_model	Modelo de IA usado (Claude, Groq, etc.)	30 días

Lo que NO hacemos

No vendemos tus conversaciones a terceros.
No entrenamos modelos de IA externos con tus datos.
No compartimos tus preguntas con otros usuarios.
No conservamos conversaciones más de 30 días.

Base Legal (GDPR Art. 6)

El procesamiento de conversaciones con IA se basa en:

Consentimiento implícito: Al usar el chat, aceptas el modal de consentimiento GDPR.
Interés legítimo: Mejorar nuestro servicio educativo y detectar abusos (Art. 6(1)(f)).

03. Finalidad del Tratamiento

Gestión de Cuenta

Acceso a la plataforma y guardado de progreso.

Comunicaciones

Emails transaccionales (password reset, pagos).

Mejora del Servicio

Análisis estadístico anónimo de uso.

Cumplimiento Legal

Obligaciones fiscales y prevención de fraude.

Lo que NO hacemos:

Vender tus datos a terceros con fines comerciales.
Usar tus datos para publicidad dirigida de terceros.
Compartir tu información personal con empresas de marketing.
Crear perfiles detallados para vender.

04. Datos que Recogemos

Datos proporcionados

Email: Para crear tu cuenta y comunicaciones esenciales.
Contraseña: Cifrada irreversiblemente (hashing).
Edad: Confirmación de +14 años.

Datos automáticos

Durante el uso de la plataforma:

Progreso de lecciones: Qué cuadernos y lecciones has visitado.
Última lección visitada: Para facilitarte continuar donde lo dejaste.
Fecha de registro: Cuándo creaste tu cuenta.
Fecha de última sesión: Última vez que accediste.
Status de suscripción: Si eres usuario free o premium.

Datos de analytics (Google Analytics):

Páginas visitadas: Qué secciones consultas.
Tiempo en el sitio: Cuánto tiempo pasas aprendiendo.
Datos técnicos: Navegador, dispositivo, sistema operativo (anónimos).
Ubicación aproximada: País/ciudad (basado en IP).

Datos de Pago

Los datos de pago (tarjeta, CVV, dirección de facturación) son gestionados por Whop, nuestro Merchant of Record (comerciante registrado).

Datos que Whop comparte con Hakiu:

Email del usuario
Nombre completo
Estado de la suscripción (activa/cancelada)
Fecha de suscripción

Importante: Hakiu NO tiene acceso a los datos completos de tu tarjeta, CVV, ni dirección de facturación. Estos son gestionados exclusivamente por Whop cumpliendo con PCI-DSS.

05. Base Legal del Tratamiento

Según el RGPD, tratamos tus datos personales basándonos en las siguientes bases legales:

Ejecución de contrato (Art. 6.1.b RGPD)

Para gestionar tu cuenta, guardar tu progreso y procesar pagos. Estos tratamientos son necesarios para prestarte el servicio que has contratado.

Consentimiento explícito (Art. 6.1.a RGPD)

Para Google Analytics y comunicaciones promocionales (si has aceptado recibirlas). Puedes retirar tu consentimiento en cualquier momento.

Obligación legal (Art. 6.1.c RGPD)

Para conservar datos de facturación según la legislación fiscal española.

Interés legítimo (Art. 6.1.f RGPD)

Para prevenir fraudes, mejorar la seguridad de la plataforma y analizar el uso del servicio (con datos anonimizados).

06. Conservación de Datos

Criterios de conservación:

Usuarios activos:

Mientras tu cuenta esté activa (no borrada), conservamos tus datos para prestarte el servicio.

Consentimiento de cookies:

Tu consentimiento para cookies caduca automáticamente a los 12 meses. Transcurrido ese tiempo, se te volverá a solicitar tu preferencia.

Usuarios inactivos:

Si llevas 5 años sin acceder a tu cuenta, eliminaremos tus datos personales (excepto los de facturación, ver abajo).

Datos de facturación:

Conservados durante 6 años desde la última transacción, según la legislación fiscal española.

Cuenta borrada por el usuario:

Si ejerces tu derecho de supresión ("derecho al olvido"), eliminaremos tus datos en 30 días, excepto los de facturación que se conservan por obligación legal.

Cómo borrar tu cuenta: Puedes solicitar la eliminación de tu cuenta en cualquier momento enviando un email a info@hakiu.es desde tu email registrado, o usando el botón de "Borrar cuenta" disponible en tu panel de usuario.

06.1. Información Legal del Responsable

A efectos del cumplimiento del Reglamento General de Protección de Datos (RGPD), se facilita la siguiente información del responsable del tratamiento:

Responsable

Samuel Rodriguez Villaverde

NIF

49889091K

Domicilio Social

Puerto de Santa María, Cádiz, España

Contacto para Ejercicio de Derechos

info@hakiu.es

Para notificaciones certificadas o ejercicio formal de derechos GDPR, utiliza la dirección postal indicada o el email de contacto.

07. Compartir con Terceros

Solo compartimos datos con proveedores necesarios para operar (Encargados del Tratamiento):

Whop

Finalidad: Procesamiento de pagos, gestión de suscripciones, facturación

Datos compartidos: Email, nombre

Ubicación: EE.UU.

Garantías: Cumple GDPR y PCI-DSS. Cláusulas contractuales estándar.

Más info: whop.com/privacy

Supabase

Finalidad: Almacenamiento de datos de usuario, autenticación, gestión de BD

Datos compartidos: Email, contraseña cifrada, progreso de lecciones, suscripción

Ubicación: Irlanda (Unión Europea)

Garantías: Cumplimiento GDPR completo, servidores en la UE

Más info: supabase.com/privacy

Vercel

Finalidad: Alojar la plataforma web, servir contenido estático

Datos compartidos: Datos técnicos de acceso (IP, navegador) - logs temporales

Ubicación: Global (principalmente EE.UU.)

Garantías: Cumplimiento GDPR, cláusulas contractuales estándar

Más info: vercel.com/legal/privacy-policy

Upstash Redis

Finalidad: Protección contra ataques DDoS y spam mediante limitación de velocidad

Datos compartidos: IP address (temporal, solo para conteo), session ID anónimo

Ubicación: Global (nodos distribuidos)

Garantías: Datos en caché temporal (1 hora máximo), no se almacenan permanentemente

Más info: upstash.com/privacy

Google Analytics

Finalidad: Análisis de uso de la plataforma, métricas de rendimiento

Datos compartidos: Datos de navegación anonimizados, páginas visitadas, tiempo en el sitio

Ubicación: EE.UU.

Garantías: Cumple GDPR. Usamos anonimización de IP y configuración respetuosa con privacidad

Más info: policies.google.com/privacy

Discord

Finalidad: Gestionar la comunidad de estudiantes, soporte, interacción entre usuarios

Datos compartidos: Nombre de usuario, email (si conectas tu cuenta)

Ubicación: EE.UU.

Garantías: Discord cumple con GDPR para usuarios europeos

Más info: discord.com/privacy

08. Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. Estas transferencias están protegidas mediante:

Cláusulas Contractuales Estándar (SCC)

Contratos aprobados por la Comisión Europea que garantizan un nivel de protección equivalente al de la UE.

Compliance GDPR de proveedores

Todos nuestros proveedores principales (Whop, Supabase, Vercel, Google, Discord) tienen certificaciones de cumplimiento GDPR y medidas de seguridad robustas.

Nota sobre Supabase: Nuestros datos principales (cuentas de usuario, progreso) están alojados en servidores de Supabase ubicados en Irlanda (Unión Europea), por lo que no hay transferencia internacional para estos datos.

09. Medidas de Seguridad

Cifrado HTTPS/TLS

Todo el tráfico va cifrado en tránsito.

Passwords Hashed

Nunca almacenamos contraseñas en texto claro.

Row Level Security

Aislamiento de datos por usuario en base de datos.

Backups Cifrados

Copias de seguridad regulares y protegidas.

Autenticación Segura

Tokens JWT con expiración automática.

Acceso Restringido

Solo personal autorizado bajo confidencialidad.

Brechas de seguridad:

En el improbable caso de una brecha de seguridad que afecte a tus datos personales, te notificaremos en un plazo de 72 horas como requiere el RGPD, junto con las medidas adoptadas.

10. Tus Derechos (GDPR)

Acceso

Saber qué datos tenemos.

Rectificación

Corregir datos erróneos.

Supresión

"Derecho al olvido".

Oposición

Oponerte a ciertos tratamientos.

Limitación

Limitar el tratamiento temporalmente.

Portabilidad

Llevar tus datos a otro servicio.

Retirar Consentimiento

En cualquier momento.

Cómo ejercerlos

Envía un correo a info@hakiu.es indicando:

Tu nombre completo
Email registrado en Hakiu
Derecho que deseas ejercer
Copia de tu DNI/NIE (para verificar tu identidad)

Plazo de respuesta: Máximo 30 días naturales (pudiendo extenderse a 60 días en casos complejos, notificándote la ampliación).

11. Menores de Edad

Edad Mínima: 14 años

Si eres menor de 14 años, no puedes registrarte. Eliminaremos cualquier cuenta que viole este requisito inmediatamente.

Usuarios entre 14 y 18 años:

Puedes usar Hakiu sin necesidad de consentimiento de tus padres o tutores según la ley española. Sin embargo, recomendamos que informes a tus padres o tutores sobre el uso de la plataforma, especialmente si se trata de una suscripción de pago.

12. Cookies y Almacenamiento Local

Hakiu utiliza cookies y tecnologías de almacenamiento local para mejorar tu experiencia. Para información detallada, consulta nuestra Política de Cookies.

Cookies esenciales (Obligatorias)

Necesarias para el funcionamiento básico de la plataforma:

• Supabase: Cookies de autenticación para mantener tu sesión
• Whop: Cookies de procesamiento de pagos

localStorage (Almacenamiento local)

Almacenamos en tu navegador (no en nuestros servidores):

• Progreso de lecciones: Qué lecciones has visitado
• Última lección: Para continuar donde lo dejaste
• Preferencias de interfaz: Configuraciones visuales

Nota: Esta información se guarda solo en tu dispositivo y puedes eliminarla borrando los datos del navegador.

Cookies de análisis (Google Analytics)

Cookies de terceros para análisis de uso:

• _ga: Distingue usuarios (2 años)
• _gid: Distingue usuarios (24 horas)
• _gat: Limitar frecuencia de solicitudes (1 minuto)

Estas cookies están configuradas con anonimización de IP para respetar tu privacidad.

Cómo gestionar las cookies:

Puedes configurar tu navegador para rechazar cookies o alertarte cuando se envíen.

Guías por navegador:

• Chrome
• Firefox
• Safari
• Edge

13. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, legislación aplicable, o mejoras en nuestros servicios.

Cómo te notificaremos:

Cambios menores: Actualización de la fecha "última actualización" al inicio de este documento
Cambios significativos: Notificación por email y/o mensaje destacado en la plataforma con 15 días de antelación

Recomendación: Te sugerimos revisar periódicamente esta política para estar informado sobre cómo protegemos tus datos.

14. Contacto y Reclamaciones

Contacto para Privacidad

Si tienes preguntas, dudas o solicitudes sobre esta Política de Privacidad o sobre el tratamiento de tus datos personales, puedes contactarnos en:

Email: info@hakiu.es

Dirección postal:
Samuel Rodriguez Villaverde
Calle Violeta 5
11500, Puerto de Santa María, Cádiz
España

Nos comprometemos a responder a tu solicitud en un plazo máximo de 30 días naturales.

Derecho a Reclamar ante la Autoridad de Control

Si consideras que el tratamiento de tus datos personales vulnera el RGPD o la normativa española de protección de datos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Agencia Española de Protección de Datos (AEPD)

Calle Jorge Juan, 6
28001 Madrid, España

Web: www.aepd.es

Teléfono: 901 100 099 / 912 663 517

No obstante, te agradeceríamos que antes de presentar una reclamación ante la AEPD, nos contactes directamente para intentar resolver cualquier problema.

Nuestro Compromiso con tu Privacidad

En Hakiu, nos tomamos muy en serio la protección de tus datos personales. Esta política refleja nuestro compromiso de ser transparentes sobre qué datos recogemos, cómo los usamos y tus derechos sobre ellos.

Si tienes cualquier pregunta o inquietud, no dudes en contactarnos en info@hakiu.es