Politica de privacidad

Cómo recopila, utiliza y protege Happydemy su información personal. Su privacidad es nuestra prioridad.

Última actualización: abril de 2026

1. Introducción

1.1 Objetivo de este Aviso de privacidad

El presente Aviso de privacidad tiene por objeto proporcionar a los usuarios una explicación clara, transparente y exhaustiva sobre cómo Happydemy LTD recopila, utiliza, almacena, protege y comparte los datos personales en el marco de la prestación de sus servicios digitales. El aviso se ha redactado de conformidad con el Reglamento (UE) 2016/679 (RGPD), la legislación irlandesa aplicable y la Directiva sobre privacidad electrónica.

1.2 Ámbito de aplicación

El presente aviso se aplica a todas las actividades de tratamiento de datos personales llevadas a cabo por Happydemy LTD cuando el usuario:

  • accede o navega por la Plataforma Happydemy y sus servicios

  • utiliza las aplicaciones móviles oficiales de Happydemy (incluida la aplicación para Android)

  • interactúa con los servicios digitales, sociales o educativos del ecosistema Happydemy®

  • realiza transacciones o adquiere productos digitales a través de la Plataforma

  • se somete a una verificación de identidad a través de la Plataforma

  • participa en funciones sociales (publicaciones, comentarios, grupos, seguidores)

  • Se pone en contacto con la Empresa para solicitar asistencia, presentar reclamaciones, registrarse o realizar comunicaciones oficiales

El aviso se aplica tanto a los Usuarios registrados como a los visitantes no autenticados, en la medida en que se traten datos personales.

1.3 Aceptación y consentimiento

Al utilizar cualquier servicio ofrecido por Happydemy LTD, el Usuario declara haber leído, comprendido y aceptado plenamente este Aviso de Privacidad. Cuando el tratamiento se base en el consentimiento, dicho consentimiento se solicitará de forma explícita y podrá ser retirado en cualquier momento, tal y como se establece en este aviso.

Si el usuario no tiene intención de aceptar este aviso, se le recomienda no utilizar los servicios de la Plataforma.

1.4 Responsable del tratamiento y jurisdicción aplicable

El responsable del tratamiento es:

Happydemy LTD
71 Baggot Street Lower
Dublín D02 P593, Irlanda Número
de registro mercantil: 763825

Todas las actividades de tratamiento se llevan a cabo bajo la jurisdicción irlandesa y de conformidad con el RGPD, la Ley de Protección de Datos de Irlanda de 2018 y la Directiva 2002/58/CE (ePrivacy), en su versión modificada y aplicada por las autoridades locales. La autoridad de control competente es la Comisión de Protección de Datos (DPC), con sede en Irlanda.

Happydemy LTD mantiene un registro de actividades de tratamiento de conformidad con el artículo 30 del RGPD.

Delegado de Protección de Datos (DPO): La empresa ha evaluado, de conformidad con el artículo 37 del RGPD y el artículo 36 de la Ley de Protección de Datos de Irlanda de 2018, que el nombramiento de un delegado de protección de datos no es obligatorio en la actualidad, dada la naturaleza y la escala de sus actividades de tratamiento. No obstante, la Empresa ha designado a una persona de contacto interna en materia de privacidad responsable de supervisar el cumplimiento. En caso de que se den las condiciones para el nombramiento obligatorio (en particular, el tratamiento a gran escala de categorías especiales de datos o la vigilancia sistemática), se procederá al nombramiento formal de un DPO y se comunicará a los Usuarios y a la DPC. Los Usuarios pueden dirigir cualquier consulta sobre protección de datos a través de los canales enumerados en la sección 15.

2. Resumen de los puntos clave

Esta sección ofrece una visión general clara e inmediata de los aspectos fundamentales de la protección de datos personales en Happydemy®. Para obtener información detallada, consulte las siguientes secciones de este aviso.

2.1 Datos tratados

Recopilamos y tratamos únicamente los datos personales estrictamente necesarios para:

  • registrar y gestionar la cuenta de usuario

  • utilizar los servicios digitales ofrecidos, incluidas las funciones sociales

  • la comunicación y la asistencia técnica

  • el procesamiento de transacciones y compras

  • la verificación de identidad y el cumplimiento normativo

  • seguridad, supervisión y prevención del fraude

2.2 Finalidad del tratamiento

Utilizamos los datos personales para prestar, mejorar, proteger y personalizar los servicios de Happydemy®, cumplir con las obligaciones legales, salvaguardar la seguridad del ecosistema y garantizar una experiencia de usuario que satisfaga las expectativas.

2.3 Derechos del usuario

En virtud del RGPD, el usuario tiene derecho a:

  • acceder a sus datos

  • solicitar la rectificación o supresión

  • oponerse al tratamiento o restringirlo

  • solicitar la portabilidad

  • Retirar su consentimiento en cualquier momento

  • presentar una reclamación ante la autoridad de control

2.4 Intercambio de datos

Compartimos datos personales únicamente con:

  • socios contractuales autorizados para la prestación de servicios (véase la sección 7.5 para consultar el registro de subencargados del tratamiento)

  • proveedores externos certificados, únicamente cuando sea necesario

  • las autoridades competentes cuando así lo exija la ley

No vendemos ni monetizamos los datos personales del usuario.

2.5 Protección y seguridad

Aplicamos medidas técnicas y organizativas avanzadas para proteger los datos contra el acceso no autorizado, la pérdida, la alteración o la divulgación indebida. Utilizamos cifrado, copias de seguridad, auditorías y sistemas de supervisión continua.

2.6 Conservación

Los datos se conservan únicamente durante el tiempo estrictamente necesario para los fines indicados y, posteriormente, se eliminan o se anonimizan de conformidad con la normativa aplicable de la UE y de Irlanda.

2.7 Derechos del RGPD

Happydemy® cumple plenamente con el Reglamento (UE) 2016/679. Todas las solicitudes relacionadas con la privacidad se tramitan dentro de los plazos establecidos por la ley, a través de canales específicos accesibles desde el Centro de ayuda.

3. Datos que recopilamos

Recopilamos diferentes categorías de datos personales para garantizar la seguridad, la calidad y la plena funcionalidad de los Servicios de Happydemy®. Dichos datos son facilitados directamente por el Usuario, recopilados automáticamente o generados durante el uso de la Plataforma.

3.1 Datos facilitados directamente por el usuario

Durante el registro, el uso o la personalización de los Servicios, el Usuario puede facilitar voluntariamente:

  • Nombre y apellidos

  • Nombre de usuario o alias

  • Dirección de correo electrónico

  • Número de teléfono

  • Fecha de nacimiento

  • País de residencia

  • Idioma preferido

  • Foto de perfil o avatar

  • Descripciones personales y contenido de texto introducido en el perfil

  • Contraseña

  • Preferencias de comunicación

3.2 Verificación de identidad (KYC)

Para garantizar la seguridad y la integridad de la Plataforma, la verificación de identidad es obligatoria en un plazo de 30 días desde el registro, tal y como se establece en las Condiciones Generales.

El Usuario sube un documento de identidad oficial a través del formulario de verificación disponible en la Plataforma. Los datos son tratados exclusivamente por nuestro personal autorizado, y no se conserva ninguna copia: los documentos se eliminan inmediatamente tras la aprobación o el rechazo de la verificación.

Para mejorar la seguridad y prevenir el fraude, los documentos enviados pueden ser analizados por sistemas automatizados internos con el fin de detectar documentos potencialmente fraudulentos, alterados o falsificados. Estos sistemas operan íntegramente dentro de la infraestructura de Happydemy y no están conectados a ningún servicio de terceros. Cuando el sistema automatizado señala un envío, este se remite para su revisión manual por parte del personal autorizado.

Dichos datos se tratan tal y como se describe en la IDU – Política de identificación digital del usuario↗, un documento contractual independiente pero integrado.

3.3 Datos de pago y transacciones

Los datos de pago y compra se tratan de forma limitada:

  • Importe, fecha, moneda, método de pago

  • Producto adquirido

  • Código y referencia de la transacción

  • Confirmación y estado de la transacción

  • Recibos, facturas e historial de compras

  • Facturas de pago emitidas por los creadores

Los datos completos de las tarjetas de pago son procesados únicamente por proveedores externos certificados por PCI-DSS y nunca son almacenados por Happydemy®. Los datos contables son gestionados a través de proveedores de servicios contables certificados.

3.4 Datos técnicos y de uso

Cuando accede a los Servicios, podemos recopilar automáticamente:

  • Dirección IP

  • Tipo y versión del navegador

  • Sistema operativo y versión

  • Resolución de pantalla e idioma

  • Tipo, modelo y fabricante del dispositivo

  • Información de red (proveedor, tipo de conexión)

  • Fecha y hora de acceso, duración de la sesión

  • URL visitadas y páginas visualizadas

  • Cualquier fallo o error técnico

Estos datos se utilizan con fines de análisis, seguridad, supervisión del rendimiento y optimización del servicio.

3.5 Datos de ubicación

Si autoriza el acceso a la ubicación, podemos recopilar datos de geolocalización a través de:

  • Dirección IP (aproximada)

  • Datos de GPS o de red (precisos)

  • Ubicación del dispositivo en tiempo real o basada en la sesión

El acceso puede revocarse o gestionarse a través de la configuración de su dispositivo.

3.6 Datos de la aplicación y del dispositivo

Si utiliza nuestras aplicaciones móviles (actualmente disponibles en Android, con otras plataformas previstas) o funciones específicas, podemos recopilar:

  • Versión del sistema operativo

  • Permisos concedidos (micrófono, cámara, almacenamiento, notificaciones)

  • Estado de las notificaciones push y preferencias del usuario

  • Tokens de notificaciones push

3.7 Datos generados a partir de las interacciones

Podemos recopilar datos relacionados con las actividades realizadas dentro de los Servicios, incluyendo:

  • Comentarios, reacciones, mensajes directos (si procede)

  • Invitaciones enviadas a otros usuarios

  • Contenido visto, guardado o seguido

  • Frecuencia de uso de las funciones

Esta información se utiliza para mejorar la experiencia del usuario, respaldar el sistema de recompensas y prevenir abusos.

3.8 Datos de informes, reclamaciones y contactos

Si se pone en contacto con nosotros a través de un ticket u otros canales, recopilamos:

  • Contenido de su comunicación

  • Cualquier archivo adjunto

  • Datos de identificación (nombre, correo electrónico, ID de cuenta)

  • Historial de interacciones

3.9 Datos de interacción social

Al utilizar las funciones sociales de la Plataforma, recopilamos:

  • Publicaciones y contenido publicado (texto, imágenes, vídeos)

  • Comentarios y reacciones sobre el contenido

  • Acciones de seguir/dejar de seguir y conexiones sociales

  • Pertenencia a grupos y participación

  • Configuración y preferencias de visibilidad del perfil

  • Métricas de interacción (visualizaciones, interacciones)

  • Contenido compartido o guardado por el usuario

4. Cómo utilizamos los datos personales

Tratamos los datos personales del usuario exclusivamente para fines específicos, explícitos y legítimos, de conformidad con los principios establecidos en el Reglamento (UE) 2016/679 (RGPD) y la legislación irlandesa aplicable.

4.1 Gestión de la cuenta

Los datos se utilizan para:

  • crear, activar y configurar la cuenta personal del Usuario

  • permitir el acceso autenticado a los Servicios mediante el inicio de sesión único (SSO)

  • gestionar las credenciales, las preferencias y la configuración personal

4.2 Prestación del servicio

Los datos personales se tratan para:

  • proporcionar las funciones ofrecidas dentro del ecosistema Happydemy®, incluyendo contenidos, interacciones sociales, herramientas de publicación, grupos, perfiles, acceso premium y secciones temáticas

  • permitir el uso de Servicios de pago, suscripciones y compras de productos digitales

  • realizar las actividades solicitadas por el usuario, tales como invitaciones, conexiones, notificaciones o la creación de contenido

4.3 Comunicaciones del servicio

Utilizamos los datos para enviar:

  • comunicaciones técnicas y operativas relacionadas con la cuenta

  • actualizaciones sobre cambios contractuales o funciones relevantes

  • notificaciones de seguridad o información obligatoria

  • notificaciones por SMS y correo electrónico a través de servicios de envío de terceros

No es posible darse de baja de estas comunicaciones.

4.4 Personalización de la experiencia

Para mejorar la calidad de la experiencia, podemos utilizar los datos para:

  • adaptar el contenido, las sugerencias y las interfaces en función del comportamiento o las preferencias del usuario

  • mostrar elementos prioritarios, insignias, clasificaciones o logros personalizados

  • apoyar los mecanismos de reconocimiento y recompensa proporcionados por el sistema

Este tratamiento se basa en el interés legítimo de la Empresa, de conformidad con los derechos y libertades fundamentales del Usuario.

4.5 Moderación y prevención de abusos

Tratamos datos de identificación, contenido publicado, registros de acceso e informes para:

  • supervisar el comportamiento adecuado en la Plataforma

  • tomar medidas en caso de contenido ilegal, abuso, spam o incumplimientos de las Directrices

  • aplicar las sanciones progresivas previstas en las Condiciones Generales (advertencia, suspensión, expulsión)

Las operaciones de moderación se llevan a cabo de conformidad con los principios de necesidad y proporcionalidad.

4.6 Fines estadísticos y análisis interno

Llevamos a cabo un tratamiento de datos agregado y anónimo con el fin de:

  • supervisar el uso del Servicio

  • optimizar la infraestructura y las funciones ofrecidas

  • comprender las necesidades de los usuarios

  • respaldar las decisiones estratégicas de la empresa

Estas actividades no implican la elaboración de perfiles individuales ni la toma de decisiones automatizadas con efectos jurídicos.

4.7 Asistencia técnica

Los datos personales se tratan para proporcionar asistencia técnica y dar respuesta a las solicitudes a través de:

  • tickets abiertos a través del Centro de Ayuda

  • chat en tiempo real (para usuarios suscritos)

  • comunicaciones por correo electrónico o notificaciones internas

Los registros técnicos y cualquier archivo adjunto se conservan únicamente durante el tiempo necesario para gestionar la solicitud.

4.8 Prevención del fraude y seguridad

Tratamos información técnica y de comportamiento para:

  • detectar y prevenir el acceso no autorizado o actividades fraudulentas

  • garantizar la integridad del sistema y la seguridad de los datos

  • proteger a los usuarios, la infraestructura y el entorno digital frente a amenazas internas o externas

Las medidas adoptadas incluyen comprobaciones automatizadas, registros de acceso, restricciones operativas y sistemas de alerta. Los sistemas automatizados pueden bloquear temporalmente transacciones o actividades sospechosas a la espera de una revisión manual por parte del personal autorizado.

5. Fundamentos jurídicos del tratamiento

Todo el tratamiento de datos personales llevado a cabo por Happydemy LTD se basa en al menos una de las condiciones legales establecidas en el artículo 6 del Reglamento (UE) 2016/679 (RGPD). En particular, los datos de los usuarios se tratan exclusivamente en los siguientes casos:

5.1 Consentimiento

El tratamiento se basa en el consentimiento explícito del usuario en los casos en que:

  • se solicite la suscripción a boletines informativos o comunicaciones promocionales

  • se activan funciones opcionales o adicionales

  • se solicitan servicios que requieren el tratamiento de datos no esenciales

El consentimiento puede retirarse en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.

5.2 Ejecución de un contrato

El tratamiento es necesario para la ejecución de un contrato en el que el Usuario es parte, o para la aplicación de medidas precontractuales adoptadas a petición del Usuario, incluyendo:

  • el registro y la gestión de la cuenta

  • verificación de identidad (KYC)

  • uso de los servicios del ecosistema Happydemy®, incluidas las funciones sociales

  • la compra de productos y servicios digitales

  • activación de suscripciones y funciones premium

  • asistencia y soporte técnico

5.3 Obligaciones legales

El tratamiento es necesario para cumplir con las obligaciones legales a las que está sujeta Happydemy LTD, incluyendo:

  • la conservación de datos con fines fiscales, contables y legales

  • cumplimiento de la normativa contra el blanqueo de capitales, de identificación y de seguridad

  • la gestión de las solicitudes de las autoridades competentes

5.4 Interés legítimo

El tratamiento se basa en el interés legítimo de la Empresa, siempre que los derechos y libertades fundamentales del Usuario no prevalezcan sobre él. Esto incluye, por ejemplo:

  • la mejora continua de los Servicios

  • prevención del abuso, el fraude y el uso indebido de la Plataforma

  • el mantenimiento de registros de auditoría para la rendición de cuentas interna

  • la defensa jurídica

  • el tratamiento estadístico anónimo o agregado

  • envío de comunicaciones relevantes no promocionales (por ejemplo, comentarios, invitaciones a encuestas)

6. Cookies y tecnologías similares

Happydemy® utiliza cookies y tecnologías similares para garantizar el correcto funcionamiento de la Plataforma, mejorar la experiencia del Usuario, recopilar datos estadísticos y ofrecer contenido personalizado.

6.1 Tipos de cookies utilizadas

Las cookies utilizadas en nuestras aplicaciones y sitios web pueden incluir:

  • Cookies técnicas (necesarias): esenciales para el funcionamiento del sitio, la navegación y el acceso a las funciones principales (por ejemplo, inicio de sesión, sesión de usuario, seguridad)

  • Cookies funcionales: permiten recordar preferencias, idioma, ajustes o personalizaciones de la experiencia

  • Cookies de rendimiento: recopilan información anónima sobre el uso del sitio para mejorar el rendimiento

No utilizamos cookies de perfilado ni de segmentación, ya sean internas o de terceros.

6.2 Finalidad del uso

Los principales fines para los que utilizamos cookies y tecnologías similares incluyen:

  • la autenticación y el mantenimiento de una sesión activa

  • la seguridad y la prevención de actividades sospechosas

  • medición del tráfico y análisis estadístico anónimo

  • personalización de la interfaz de usuario

  • mejora de los Servicios mediante el análisis agregado del comportamiento

  • activación de funciones opcionales (por ejemplo, vídeo, chat, notificaciones push)

No realizamos seguimiento publicitario ni utilizamos ningún tipo de seguimiento de terceros.

6.3 Gestión de preferencias

En el primer acceso, el usuario puede gestionar sus preferencias a través del banner de cookies, seleccionando qué categorías de cookies desea aceptar o rechazar. Las preferencias pueden modificarse en cualquier momento:

  • a través del Centro de gestión de cookies disponible en el sitio web

  • a través de la configuración del navegador (con la posibilidad de bloquear o eliminar todas las cookies almacenadas)

  • desactivando funciones específicas dentro de la aplicación móvil

La desactivación de las cookies técnicas puede afectar al correcto funcionamiento del sitio web o de las aplicaciones.

6.4 Enlace a la Política de cookies

Para obtener información completa y actualizada sobre el uso de cookies, los proveedores externos implicados y los periodos de conservación, consulte nuestra Política de cookies↗.

7. Con quién compartimos sus datos

Compartimos los datos personales de los usuarios únicamente cuando es estrictamente necesario y de acuerdo con los fines descritos en este Aviso de privacidad. Cualquier tercero implicado está obligado contractualmente a garantizar unos niveles adecuados de protección, seguridad y confidencialidad.

7.1 Subencargados del tratamiento y encargados del tratamiento

Colaboramos con proveedores externos cualificados que actúan como encargados del tratamiento de datos para la prestación de servicios técnicos, de infraestructura y operativos, tales como:

  • gestión de bases de datos y servidores

  • herramientas de notificación y envío de correos electrónicos

  • procesamiento de pagos y contabilidad

  • atención al cliente

  • análisis y supervisión de sistemas

Todos los subencargados del tratamiento son cuidadosamente seleccionados y están sujetos a acuerdos específicos de conformidad con el art. 28 del RGPD. En la sección 7.5 se proporciona una lista completa de los subencargados del tratamiento.

7.2 Proveedores técnicos y de infraestructura

Los datos pueden ser tratados por proveedores de tecnología externos que ofrecen una infraestructura fiable y certificada, entre los que se incluyen:

  • servicios de nube y alojamiento (ubicados dentro del Espacio Económico Europeo)

  • plataformas de procesamiento de pagos

Cuando proceda, dichos proveedores actúan como responsables del tratamiento independientes, con sus propios avisos de privacidad y bases legales.

7.3 Transferencias en caso de operaciones corporativas

En el contexto de operaciones extraordinarias, tales como fusiones, adquisiciones, cesiones de negocios u operaciones de financiación, los datos de los usuarios podrán ser transferidos a terceros autorizados, de conformidad con las garantías legales aplicables.

Se informará al usuario si sus datos van a ser tratados por un nuevo responsable del tratamiento.

7.4 Acceso por parte de otros usuarios (interacciones sociales)

Cuando el Usuario participa en funciones sociales (por ejemplo, publicar contenido, dejar comentarios, enviar mensajes, unirse a grupos o crear perfiles públicos), cierta información puede ser visible para otros usuarios de la Plataforma, dependiendo de la configuración de visibilidad elegida.

En particular:

  • el contenido público es accesible para otros miembros del ecosistema de Happydemy®

  • los mensajes privados o las interacciones directas solo son visibles para los destinatarios seleccionados

  • el Usuario es responsable de la información que comparta voluntariamente en contextos públicos

Recomendamos actuar con precaución al publicar datos personales en espacios visibles para otros usuarios.

7.5 Registro de subencargados del tratamiento

De conformidad con el artículo 13, apartado 1, letra f), y el artículo 28 del RGPD, facilitamos las siguientes categorías de subencargados del tratamiento contratados por Happydemy LTD:

Servicios de pago y financieros:

Subencargado del tratamiento

Servicio prestado

Categorías de datos

Ubicación

Mecanismo de transferencia

Revolut Ltd

Procesamiento de pagos principal, pagos a creadores

Datos de pago, importes de las transacciones y datos de la cuenta bancaria

UE (Reino Unido/Lituania)

DPA incorporada en los Términos y condiciones de Revolut Business; Decisión de adecuación del Reino Unido

Stripe, Inc.

Procesamiento de pagos de reserva

Datos de pago, importes de las transacciones, identificadores de clientes

EE. UU.

DPA integrada en el Acuerdo de Servicios de Stripe (Sección 10); Cláusulas Contractuales Típicas (SCC)

Sage Group plc

Contabilidad y facturación

Datos de facturación, resúmenes de transacciones, datos financieros de la empresa

Reino Unido

Acuerdo de tratamiento de datos (DPA) de Sage conforme al RGPD; Decisión de adecuación del Reino Unido

Servicios de comunicación y notificación:

Subencargado del tratamiento

Servicio prestado

Categorías de datos

Ubicación

Mecanismo de transferencia

Twilio Inc.

Notificaciones por SMS y correo electrónico

Números de teléfono, direcciones de correo electrónico, contenido de los mensajes

EE. UU.

DPA de Twilio; Cláusulas contractuales tipo (SCC)

Vonage (Ericsson)

Envío de SMS de respaldo

Números de teléfono, contenido de los mensajes

EE. UU.

Acuerdo de tratamiento de datos (DPA) de Vonage; Cláusulas contractuales tipo (SCC)

Infraestructura y alojamiento:

Subencargado del tratamiento

Servicio prestado

Categorías de datos

Ubicación

Mecanismo de transferencia

Proveedor europeo de alojamiento en la nube

Alojamiento en la nube, servicios de bases de datos gestionadas

Todos los datos del servicio (cifrados en reposo y en tránsito)

UE

Acuerdo de tratamiento de datos (DPA) vigente; tratamiento dentro del EEE

Este registro se actualiza periódicamente. El usuario puede solicitar la versión actual o información sobre cualquier subencargado del tratamiento específico poniéndose en contacto con nosotros a través de los canales indicados en la sección 15.

8. Dónde tratamos y transferimos los datos

Tratamos sus datos principalmente en Irlanda, donde se encuentran las sedes operativa y legal de Happydemy LTD. En todos los casos, tomamos medidas para garantizar que los datos personales se traten de forma segura y de conformidad con la legislación aplicable.

8.1 Servidores e infraestructura (UE y/o EEE)

Nuestros servidores principales y nuestra infraestructura tecnológica se encuentran dentro del Espacio Económico Europeo (EEE). Esto garantiza que sus datos estén protegidos por las leyes europeas de protección de datos, en particular el RGPD.

Los proveedores prestan todos los servicios de alojamiento y almacenamiento con certificaciones de cumplimiento (por ejemplo, ISO 27001, SOC 2) y medidas de seguridad de alto nivel.

8.2 Transferencias internacionales

En algunos casos, sus datos pueden transferirse fuera del EEE, concretamente cuando se utilizan subencargados del tratamiento con sede en terceros países para el procesamiento de pagos, el envío de SMS o correos electrónicos, o los servicios de contabilidad.

En todas estas circunstancias, nos aseguramos de que:

  • el país ofrezca un nivel de protección adecuado según la Comisión Europea, o

  • se hayan establecido las garantías adecuadas, como las Cláusulas Contractuales Típicas (SCC) aprobadas por la Comisión Europea u otros instrumentos que cumplan con el art. 46 del RGPD.

Para obtener más información sobre subencargados de tratamiento específicos y su ubicación, consulte la sección 7.5.

8.3 Cláusulas contractuales tipo (SCC)

Cuando transferimos datos personales a países no cubiertos por una decisión de adecuación, utilizamos las SCC actualizadas para garantizar la seguridad y la licitud del tratamiento. Estas cláusulas exigen que el destinatario extranjero proporcione el mismo nivel de protección que el previsto en el RGPD.

El usuario puede solicitar una copia poniéndose en contacto con nosotros a través del Centro de ayuda.

9. Cómo protegemos sus datos

Aplicamos las medidas técnicas y organizativas adecuadas para proteger sus datos contra el acceso no autorizado, la divulgación, la pérdida accidental o la alteración.

9.1 Medidas técnicas y organizativas

Nuestros sistemas están diseñados de acuerdo con los principios de privacidad desde el diseño y por defecto, con el objetivo de minimizar los riesgos y garantizar la seguridad de la información tratada.

Las medidas incluyen:

  • separación de datos

  • segmentación de la red

  • controles de acceso basados en el principio del mínimo privilegio

9.2 Cifrado

Los datos sensibles se transmiten utilizando protocolos de cifrado seguros (por ejemplo, TLS 1.3) y, cuando procede, se almacenan en servidores de forma cifrada.

Las credenciales de acceso se protegen con técnicas de hash seguras (por ejemplo, bcrypt o equivalente).

9.3 Seguridad de las comunicaciones

Supervisamos continuamente los canales de comunicación para detectar anomalías, intrusiones o intentos de acceso no autorizados. Utilizamos cortafuegos, sistemas IDS/IPS y controles antimalware.

Todo acceso o modificación de datos confidenciales se registra y se documenta por motivos de seguridad.

9.4 Acceso y auditorías

El acceso a los datos personales está restringido al personal autorizado y a las personas vinculadas contractualmente a la confidencialidad. Contamos con procesos para:

  • auditorías periódicas

  • revisiones de autorizaciones

  • evaluaciones de vulnerabilidad

En el improbable caso de que se produzca una violación de datos, activaremos los procedimientos de notificación exigidos en virtud de los artículos 33 y 34 del RGPD.

10. Durante cuánto tiempo conservamos los datos

Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir con los fines para los que fueron recopilados o para cumplir con las obligaciones legales, fiscales y de seguridad aplicables.

10.1 Criterios de conservación

Los plazos de conservación varían en función de la naturaleza de los datos y de la finalidad del tratamiento:

  • Datos vinculados a una cuenta activa: se conservan hasta el cierre voluntario o la desactivación automática tras un periodo prolongado de inactividad

  • Datos de pago y facturación: se conservan durante un mínimo de 6 años, de conformidad con las obligaciones fiscales irlandesas

  • Registros de acceso y seguridad: se conservan hasta 12 meses con fines de auditoría y prevención del fraude

  • Registros de auditoría administrativa: se conservan hasta 10 años con fines de cumplimiento normativo y gobernanza

  • Datos recopilados con base en el consentimiento: se eliminan tras la retirada del consentimiento, salvo que las obligaciones legales exijan lo contrario

10.2 Cuentas desactivadas, prohibiciones y copias de seguridad

En caso de cierre voluntario de la cuenta, los datos se eliminarán o se anonimizarán en un plazo de 30 días, salvo que la ley exija su conservación.

En caso de suspensión o expulsión permanente debido a infracciones de las Condiciones Generales, determinados datos de identificación personal (incluidos el nombre, el DNI, la dirección IP, el correo electrónico y el motivo de la expulsión) se conservarán de forma indefinida con el único fin de mantener actualizados los sistemas de listas negras, impedir el reingreso fraudulento a la Plataforma y proteger la integridad del ecosistema.

Los datos conservados con fines de lista negra serán objeto de una revisión periódica, al menos cada 3 años, para evaluar la necesidad de mantenerlos.

Las copias de seguridad que contienen datos personales se aíslan y se almacenan durante un máximo de 6 meses antes de ser eliminadas automáticamente. Durante este periodo, el acceso está restringido y protegido.

10.3 Anonimización o supresión

Cuando los datos ya no sean necesarios, procederemos a:

  • los eliminaremos de forma permanente, o

  • los anonimizaremos de forma irreversible para que ya no puedan vincularse a una persona identificable

El método aplicado depende de la finalidad residual del tratamiento (por ejemplo, obligaciones reglamentarias o estadísticas agregadas).

10.4 Datos de verificación de identidad

Los datos de verificación de identidad se conservan de la siguiente manera:

  • Imágenes de documentos de identidad: se eliminan inmediatamente tras completarse la decisión de verificación (aprobado o rechazado); Happydemy no conserva ninguna copia

  • Resultado de la verificación (estado aprobado/rechazado): se conserva mientras la cuenta esté activa

  • Registro de auditoría de la verificación (marca de tiempo, método utilizado, resultado): se conservan durante 7 años con fines de cumplimiento normativo

11. Sus derechos

Como interesado, el Usuario tiene derecho a ejercer determinados derechos sobre sus datos personales. Happydemy LTD garantiza el acceso a estos derechos de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley de Protección de Datos de Irlanda de 2018.

11.1 Derecho de acceso

Tiene derecho a obtener confirmación sobre si se están tratando sus datos personales y, en caso afirmativo, a recibir una copia de los datos tratados, junto con información sobre los fines, las categorías de datos y los destinatarios.

11.2 Derecho de rectificación y supresión

Tiene derecho a solicitar:

  • la corrección de datos inexactos o incompletos

  • la supresión de los datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos, o si retira su consentimiento (en los casos en que el consentimiento sea la base jurídica del tratamiento)

Tenga en cuenta que algunos datos pueden conservarse por obligaciones legales o por motivos de seguridad.

11.3 Derecho de limitación del tratamiento y de oposición

Tiene derecho a solicitar la limitación del tratamiento de sus datos personales en los siguientes casos:

  • si impugna la exactitud de los datos

  • si el tratamiento es ilícito, pero se opone a la supresión

  • si necesitamos los datos para establecer, ejercer o defender reclamaciones legales

También tiene derecho a oponerse al tratamiento basado en un interés legítimo, a menos que la Empresa tenga motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades.

11.4 Derecho a la portabilidad de los datos

El usuario tiene derecho a recibir los datos personales que haya facilitado directamente a Happydemy LTD en un formato estructurado, de uso común y legible por máquina, únicamente en los siguientes casos:

  • el tratamiento se basa en el consentimiento explícito o en la ejecución de un contrato

  • el tratamiento se lleva a cabo por medios automatizados

Happydemy LTD evaluará cada solicitud de portabilidad de datos de buena fe, incluso cuando existan limitaciones técnicas u operativas para la transmisión directa.

11.5 Derecho a presentar una reclamación

Si considera que el tratamiento de sus datos personales infringe la legislación aplicable, tiene derecho a presentar una reclamación ante la autoridad de control competente. En Irlanda:

Comisión de
Protección de Datos 21 Fitzwilliam Square South
Dublín 2, D02 RD28, Irlanda
https://www.dataprotection.ie

12. Elaboración de perfiles y toma de decisiones automatizada

12.1 Procesos automatizados

Happydemy LTD puede utilizar sistemas automatizados en las siguientes áreas:

  • Personalización de contenidos: sistemas automatizados que sugieren contenidos, perfiles o conexiones basados en la actividad y las preferencias del usuario, con el fin de mejorar la experiencia del usuario

  • Detección y prevención del fraude: supervisión automatizada de los patrones de transacción y de los envíos de verificación de identidad para detectar y bloquear actividades potencialmente fraudulentas. Las transacciones bloqueadas y los envíos marcados se remiten para su revisión manual por parte del personal autorizado

Ninguna decisión automatizada produce efectos jurídicamente vinculantes para el usuario ni repercusiones significativas en virtud del artículo 22 del RGPD sin la posibilidad de revisión humana.

12.2 Intervención humana y derechos

El usuario tiene derecho a:

  • solicitar la intervención humana en los procesos de toma de decisiones automatizados

  • expresar su punto de vista

  • impugnar la decisión automatizada

  • solicitar una explicación de la lógica utilizada en el tratamiento automatizado

Dichas solicitudes pueden realizarse a través de los canales oficiales indicados en la sección 13.

13. Cómo ejercer sus derechos

13.1 Canales disponibles

Para ejercer sus derechos en relación con los datos personales, puede presentar una solicitud a través de uno de los siguientes canales oficiales:

  • Un formulario específico en nuestra página web oficial, en la sección «Contacto»

  • A través de los canales disponibles en la plataforma Happydemy

13.2 Identificación

Para garantizar la seguridad de los datos, es posible que le solicitemos información adicional para verificar su identidad antes de tramitar su solicitud.

13.3 Plazos de respuesta

Responderemos a las solicitudes en un plazo de 30 (treinta) días a partir de su recepción. En casos de especial complejidad, el plazo de respuesta podrá ampliarse otros 60 (sesenta) días, de conformidad con el artículo 12, apartado 3, del RGPD. En tales casos, informaremos al Usuario de la ampliación y de los motivos del retraso dentro del plazo inicial de 30 días.

14. Menores y protección de la infancia

14.1 Edad mínima de acceso

El uso de los servicios de Happydemy® está restringido a usuarios adultos (mayores de 18 años). No se permite el registro de menores.

14.2 Registros no autorizados

Si la Empresa tiene conocimiento del registro de un menor, procederá a:

  • eliminará inmediatamente los datos asociados a la cuenta no autorizada

  • desactivará la cuenta

  • se pondrá en contacto, cuando sea posible, con un progenitor o tutor legal para recabar información y realizar la verificación

La supresión de los datos se lleva a cabo en virtud del artículo 8 del RGPD debido a la falta de consentimiento válido por parte del menor.

Animamos a cualquier persona que tenga conocimiento de un uso no autorizado a que lo comunique sin demora a través del Centro de ayuda.

15. Notificaciones de violaciones

15.1 Obligaciones en caso de violaciones

En caso de una violación de datos personales que pueda suponer un riesgo para los derechos y libertades de las personas físicas, Happydemy LTD se compromete a:

  • notificar el incidente a la Comisión de Protección de Datos de Irlanda en un plazo de 72 horas

  • documentar todos los detalles y las medidas correctivas adoptadas

15.2 Comunicación a los usuarios

Cuando lo exija la ley, Happydemy informará también a los usuarios directamente afectados por la violación mediante una comunicación transparente, oportuna y clara.

16. Modificaciones de la presente política

16.1 Procedimiento de actualización

Happydemy LTD se reserva el derecho a actualizar esta Política de Privacidad en cualquier momento con el fin de:

  • cumplir con los cambios normativos

  • reflejar cambios en los Servicios ofrecidos

  • introducir mejoras organizativas o técnicas

Cada actualización se publicará con una nueva fecha de «Última actualización» que aparecerá en la parte superior del documento.

16.2 Notificación de cambios

Si los cambios son significativos o afectan sustancialmente a los derechos del Usuario, Happydemy LTD se lo notificará a través de:

  • comunicaciones visibles en la Plataforma

  • mensajes directos a los Usuarios registrados, cuando proceda

Le recomendamos que revise periódicamente la Política de privacidad para mantenerse informado sobre nuestras prácticas en materia de datos.

16.3 Fecha de entrada en vigor

Los cambios entrarán en vigor a partir de la fecha de su publicación, salvo que se indique lo contrario.

17. Contactos oficiales

17.1 Responsable del tratamiento

Happydemy LTD
71 Baggot Street Lower
Dublín D02 P593 – Irlanda Número
de empresa: 763825
Registrada en la Comisión de Protección de Datos (DPC) de Irlanda.

17.2 Canales de contacto

Para cualquier comunicación relativa a la protección de datos personales:

  • Formulario específico en nuestra página web oficial, en la sección «Contacto»

  • A través de los canales disponibles en la plataforma Happydemy

17.3 Autoridad competente

El usuario tiene derecho a presentar una reclamación ante la Comisión de Protección de Datos de Irlanda:

Comisión de
Protección de Datos 21 Fitzwilliam Square South
Dublín 2, D02 RD28 – Irlanda
Sitio web: https://www.dataprotection.ie