Política de privacidad

Última actualización: marzo 2026

1. Responsable del tratamiento

Mester opera desde Huelva, España. Para consultas sobre protección de datos, contáctanos en privacy@mesteracademy.com.

2. Datos que recopilamos

Recopilamos los siguientes datos personales cuando usas nuestra plataforma:

  • Datos de cuenta: Nombre completo, dirección de email y contraseña cifrada al registrarte.
  • Datos de aprendizaje: Inscripciones a cursos, progreso en módulos, respuestas y puntuaciones de cuestionarios, fechas de finalización de certificados.
  • Datos de pago: Historial de pedidos, importes y zona de precios. Los datos de tarjeta son procesados exclusivamente por nuestro proveedor de pagos y nunca se almacenan en nuestros servidores.
  • Datos técnicos: Cookies de sesión necesarias para la autenticación. No usamos cookies de analítica ni de seguimiento.

3. Base legal (RGPD Art. 6)

  • Ejecución de contrato (Art. 6(1)(b)): El tratamiento de tus datos de cuenta y aprendizaje es necesario para prestar los servicios de los cursos en los que te inscribiste.
  • Interés legítimo (Art. 6(1)(f)): Podemos usar datos agregados y anonimizados para mejorar nuestros cursos.

4. Retención de datos

Tus datos de cuenta y aprendizaje se conservan mientras tu cuenta esté activa. Tras la eliminación de la cuenta, borramos tus datos personales en un plazo de 30 días. Los registros de certificados se conservan para fines de verificación.

5. Tus derechos

Según el RGPD, tienes derecho a:

  • Acceder a tus datos personales (Art. 15)
  • Rectificar datos inexactos (Art. 16)
  • Suprimir tus datos ("derecho al olvido", Art. 17)
  • Portar tus datos en formato estructurado (Art. 20)
  • Oponerte al tratamiento (Art. 21)

Para ejercer cualquiera de estos derechos, escríbenos a privacy@mesteracademy.com.

For institutional customers, Mester acts as a Data Processor under GDPR Article 28. A standard Data Processing Agreement (DPA) is provided upon request and processed within 5 business days. Contact privacy@mesteracademy.com for your DPA.

6. Encargados del tratamiento

  • Procesamiento de pagos: Los pagos son gestionados por nuestro proveedor de pagos. Solo se comparte tu email para procesar la transacción. Los datos de tarjeta nunca se transmiten a nuestros servidores.
  • Email transaccional: Usamos un servicio de email alojado en la UE (datos procesados en Fráncfort, Alemania) para enviar notificaciones de cuenta y pedidos.

7. Transferencias de datos

Tus datos se almacenan en servidores dentro del Espacio Económico Europeo (EEE). No transferimos datos personales fuera del EEE.

8. Seguridad de datos

Protegemos tus datos con medidas estándar de la industria, incluyendo contraseñas cifradas (PBKDF2 con 600.000 iteraciones), protección CSRF y gestión segura de sesiones.

9. Cookies

Solo usamos cookies de sesión esenciales para la funcionalidad de inicio de sesión. Consulta nuestra Política de cookies para más detalles.

10. Autoridad de supervisión

Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

11. Cambios

Podemos actualizar esta política. Los cambios significativos se notificarán por email o mediante un aviso en la plataforma.

Sub-processors

We use carefully selected third-party processors including payment providers, cloud hosting, and email delivery services. A full list of sub-processors is available on request at privacy@mesteracademy.com.

Data Breach Notification

In the event of a personal data breach, we will notify affected users and relevant supervisory authorities within 72 hours in accordance with GDPR Article 33.