Volver al perfil

Política de Privacidad

Última actualización: Enero 2025

1. Introducción y Aceptación

EunaPass ("nosotros", "nuestro", "la Plataforma") se compromete a proteger la privacidad y seguridad de la información personal de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, protegemos y compartimos su información personal cuando utiliza nuestra plataforma de preparación para el Examen Único Nacional de Conocimientos de Medicina (EUNACOM).

Al acceder, utilizar o registrarse en EunaPass, usted acepta las prácticas descritas en esta Política de Privacidad. Si no está de acuerdo con esta política, le solicitamos que no utilice nuestros servicios.

Esta política cumple con la Ley N° 19.628 sobre Protección de la Vida Privada de Chile, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (cuando aplique), y otras normativas de protección de datos aplicables.

2. Información que Recopilamos

2.1. Información de Registro y Cuenta

Cuando crea una cuenta en EunaPass, recopilamos la siguiente información:

  • Información de identificación: Nombre completo, nombre de usuario, y cualquier otro identificador que elija proporcionar
  • Información de contacto: Dirección de correo electrónico (obligatoria para la cuenta)
  • Información académica: Universidad de procedencia (opcional), año de estudio, especialidad de interés
  • Información de perfil: Avatar, biografía, preferencias de visualización, configuración de notificaciones
  • Información de autenticación: Credenciales de acceso (contraseñas encriptadas), tokens de sesión, información de autenticación de terceros (Google, cuando aplique)

2.2. Información de Uso y Actividad

Automáticamente recopilamos información sobre cómo utiliza nuestra plataforma:

  • Datos de progreso académico: Respuestas a preguntas, calificaciones, tiempo dedicado por pregunta, intentos de examen, módulos completados, especialidades estudiadas
  • Datos de gamificación: Puntos de experiencia (XP), nivel actual, logros desbloqueados, racha de estudio, posición en rankings y ligas
  • Datos de interacción social: Amigos agregados, seguimientos, mensajes enviados (si aplica), comentarios en publicaciones
  • Datos de navegación: Páginas visitadas, tiempo en cada página, secuencia de navegación, búsquedas realizadas
  • Datos de sesión: Fecha y hora de inicio/fin de sesión, duración de sesiones, frecuencia de uso

2.3. Información Técnica y de Dispositivo

Recopilamos información técnica sobre su dispositivo y conexión:

  • Información del dispositivo: Tipo de dispositivo (móvil, tablet, computadora), sistema operativo, versión del navegador, identificadores únicos del dispositivo
  • Información de red: Dirección IP, proveedor de servicios de Internet (ISP), tipo de conexión (WiFi, datos móviles)
  • Información de ubicación: Ubicación geográfica general (país, región) basada en la dirección IP, no recopilamos ubicación GPS precisa sin su consentimiento explícito
  • Cookies y tecnologías similares: Identificadores de sesión, preferencias almacenadas, tokens de autenticación

2.4. Información de Suscripciones y Pagos

Si adquiere una suscripción premium, recopilamos:

  • Información de facturación: Nombre en la tarjeta, dirección de facturación (si se proporciona)
  • Información de pago: Procesada exclusivamente por nuestros proveedores de pago seguros (Flow, Stripe, u otros). No almacenamos números de tarjeta completos ni códigos CVV
  • Historial de transacciones: Fechas de suscripción, montos pagados, estado de suscripción, renovaciones, cancelaciones

2.5. Información de Comunicaciones

Cuando se comunica con nosotros:

  • Correos electrónicos enviados a nuestro soporte
  • Mensajes a través de formularios de contacto
  • Comentarios y retroalimentación proporcionados
  • Reportes de errores o problemas técnicos

3. Cómo Utilizamos su Información

Utilizamos la información recopilada para los siguientes propósitos legítimos:

3.1. Prestación y Mejora del Servicio

  • Crear y gestionar su cuenta de usuario
  • Proporcionar acceso a preguntas, exámenes y contenido educativo
  • Personalizar su experiencia de aprendizaje según su progreso y preferencias
  • Calcular y mostrar estadísticas de desempeño, rankings y logros
  • Facilitar funciones sociales (amigos, ligas, desafíos)
  • Procesar suscripciones y pagos
  • Desarrollar nuevas funcionalidades y mejorar las existentes
  • Realizar análisis de uso para optimizar la plataforma

3.2. Comunicación

  • Enviar notificaciones sobre su cuenta, progreso y logros
  • Proporcionar actualizaciones sobre la plataforma y nuevas funcionalidades
  • Enviar consejos de estudio personalizados y recordatorios
  • Responder a sus consultas y solicitudes de soporte
  • Enviar comunicaciones relacionadas con su suscripción (renovaciones, facturas, cambios en términos)
  • Notificar sobre cambios importantes en nuestras políticas o términos de servicio

3.3. Seguridad y Prevención de Fraudes

  • Verificar su identidad y prevenir acceso no autorizado
  • Detectar y prevenir fraudes, abusos y actividades maliciosas
  • Proteger la integridad de los exámenes y rankings
  • Investigar violaciones de nuestros términos de servicio
  • Monitorear y prevenir comportamientos que violen nuestras políticas

3.4. Análisis y Mejora

  • Analizar patrones de uso para mejorar el contenido y la funcionalidad
  • Realizar estudios estadísticos sobre el desempeño de los usuarios
  • Identificar áreas de mejora en la plataforma
  • Desarrollar algoritmos de recomendación personalizada
  • Optimizar el rendimiento técnico de la plataforma

3.5. Cumplimiento Legal

  • Cumplir con obligaciones legales y regulatorias
  • Responder a solicitudes legales válidas (órdenes judiciales, citaciones)
  • Proteger nuestros derechos legales y los de nuestros usuarios
  • Prevenir daños a nuestra propiedad o la de terceros

4. Base Legal para el Procesamiento

Procesamos su información personal basándonos en las siguientes bases legales:

  • Consentimiento: Cuando nos ha dado su consentimiento explícito para procesar su información para fines específicos
  • Ejecución de contrato: Para proporcionarle los servicios solicitados y cumplir con nuestros términos de servicio
  • Interés legítimo: Para mejorar nuestros servicios, prevenir fraudes, y realizar análisis (siempre que no se sobrepongan sus derechos)
  • Cumplimiento legal: Para cumplir con obligaciones legales aplicables
  • Protección de intereses vitales: Para proteger la seguridad y los derechos de nuestros usuarios

5. Compartir y Divulgación de Información

⚠️ Compromiso Fundamental

NUNCA vendemos, alquilamos ni compartimos su información personal con terceros para fines de marketing o publicidad. Su privacidad es nuestra prioridad.

5.1. Información Pública y Perfiles

Cierta información es visible para otros usuarios de la plataforma:

  • Nombre de usuario y nombre de perfil
  • Avatar o foto de perfil (si la proporciona)
  • Nivel, XP y posición en rankings públicos
  • Logros desbloqueados (si los hace públicos)
  • Estadísticas generales de progreso (si las comparte)

Puede controlar la visibilidad de su perfil a través de la configuración de privacidad en su cuenta.

5.2. Proveedores de Servicios

Utilizamos servicios de terceros para operar la plataforma de forma segura y eficiente:

  • Autenticación y seguridad: Firebase Authentication (Google) para gestionar el inicio de sesión de forma segura
  • Almacenamiento de datos: MongoDB para guardar tu progreso, estadísticas y configuración de cuenta
  • Análisis de uso: Google Analytics para entender cómo se utiliza la plataforma y mejorarla (datos agregados y anonimizados)
  • Procesamiento de pagos: Flow para gestionar suscripciones premium de forma segura
  • Envió de emails: SendGrid para comunicaciones importantes (verificaciones, notificaciones)
  • Seguridad anti-bots: Google reCAPTCHA v3 para prevenir bots y ataques automatizados
  • Hosting: Vercel y Railway para alojar nuestros servicios

Todos estos proveedores están contractualmente obligados a proteger su información y solo pueden usarla para los fines específicos que les hemos encomendado. No compartimos información personal con fines de marketing o publicidad.

5.3. Con su Consentimiento Explícito

Solo compartiremos su información con terceros cuando nos haya dado su consentimiento explícito y claro para hacerlo.

5.4. Requerimientos Legales

Podemos divulgar su información si es requerido por ley o en las siguientes circunstancias:

  • Para cumplir con una orden judicial, citación o proceso legal válido
  • Para responder a solicitudes gubernamentales o regulatorias
  • Para proteger nuestros derechos, propiedad o seguridad, o la de nuestros usuarios
  • Para prevenir o investigar fraudes, abusos o violaciones de nuestros términos
  • En caso de una fusión, adquisición o venta de activos (con notificación previa a los usuarios)

5.5. Datos Agregados y Anonimizados

Podemos compartir datos estadísticos agregados y anonimizados (que no identifiquen individuos) con terceros para fines de investigación, análisis o mejora de servicios educativos.

6. Seguridad de la Información

Implementamos medidas de seguridad técnicas, administrativas y físicas para proteger su información personal contra acceso no autorizado, alteración, divulgación o destrucción:

6.1. Medidas Técnicas

  • Encriptación: Datos en tránsito protegidos con TLS/SSL (HTTPS)
  • Encriptación en reposo: Datos sensibles almacenados con encriptación
  • Autenticación segura: Firebase Authentication con tokens JWT
  • Contraseñas: Almacenadas con hash seguro (bcrypt o similar)
  • Firewalls y protección DDoS: Protección contra ataques de red
  • Monitoreo de seguridad: Sistemas de detección de intrusiones y anomalías
  • Actualizaciones regulares: Parches de seguridad aplicados oportunamente

6.2. Medidas Administrativas

  • Acceso limitado solo a personal autorizado con necesidad de conocer
  • Capacitación regular del personal en seguridad de datos
  • Políticas estrictas de manejo de información confidencial
  • Auditorías regulares de seguridad y acceso
  • Procedimientos de respuesta a incidentes de seguridad

6.3. Limitaciones

Aunque implementamos medidas de seguridad robustas, ningún sistema es 100% seguro. No podemos garantizar seguridad absoluta, pero nos comprometemos a:

  • Notificarle oportunamente sobre cualquier violación de seguridad que pueda afectar sus datos
  • Tomar medidas inmediatas para remediar cualquier vulnerabilidad
  • Cooperar con autoridades en caso de incidentes de seguridad

7. Sus Derechos de Privacidad

Usted tiene los siguientes derechos respecto a su información personal:

7.1. Derecho de Acceso

Puede solicitar una copia de toda la información personal que tenemos sobre usted, incluyendo datos de cuenta, progreso, y actividad.

7.2. Derecho de Rectificación

Puede corregir, actualizar o modificar su información personal en cualquier momento a través del botón "Más" en su perfil o contactándonos.

7.3. Derecho de Eliminación ("Derecho al Olvido")

Puede solicitar la eliminación de su cuenta y todos sus datos personales. Eliminaremos:

  • Información de perfil y cuenta
  • Datos de progreso y estadísticas
  • Historial de actividad
  • Información de suscripciones (después del período de retención legal requerido)

Nota: Algunos datos pueden retenerse por períodos legales requeridos (facturación, registros de seguridad).

7.4. Derecho de Portabilidad

Puede solicitar recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, para transferirlos a otro servicio.

7.5. Derecho de Oposición

Puede oponerse al procesamiento de su información personal para ciertos fines, como marketing directo o procesamiento basado en interés legítimo.

7.6. Derecho de Restricción

Puede solicitar que limitemos el procesamiento de su información personal en ciertas circunstancias.

7.7. Retirar Consentimiento

Si nos ha dado su consentimiento para procesar su información, puede retirarlo en cualquier momento. Esto no afectará la legalidad del procesamiento realizado antes de retirar el consentimiento.

Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos:

  • Utilice el botón "Más" en su perfil para acceder a las opciones de contacto
  • Contáctenos a través del formulario de contacto disponible en el botón "Más"
  • Envíe un correo electrónico directamente a contacto@eunapass.com

Responderemos a su solicitud dentro de un plazo razonable (generalmente 30 días) y de forma gratuita, a menos que la solicitud sea manifiestamente infundada o excesiva.

8. Retención de Datos

Conservamos su información personal durante el tiempo necesario para cumplir con los propósitos descritos en esta política, a menos que la ley requiera o permita un período de retención más largo:

  • Datos de cuenta activa: Mientras su cuenta esté activa y durante 2 años después de la última actividad
  • Datos de cuenta eliminada: Eliminación completa dentro de 90 días, excepto datos requeridos legalmente
  • Datos de facturación: Retenidos según requisitos legales (generalmente 7 años para fines contables y fiscales)
  • Datos de seguridad y logs: Retenidos por hasta 1 año para fines de seguridad y prevención de fraudes
  • Datos anonimizados: Pueden retenerse indefinidamente para análisis estadísticos

Si solicita la eliminación de su cuenta, eliminaremos o anonimizaremos su información personal, excepto cuando la retención sea requerida por ley o para fines legítimos de seguridad.

9. Cookies y Tecnologías de Seguimiento

Utilizamos cookies, web beacons, y tecnologías similares para mejorar su experiencia y analizar el uso de la plataforma:

9.1. Tipos de Cookies que Utilizamos

  • Cookies esenciales: Necesarias para el funcionamiento básico (autenticación, sesión). Estas cookies no requieren consentimiento.
  • Cookies de funcionalidad: Recuerdan sus preferencias y configuraciones
  • Cookies de análisis: Nos ayudan a entender cómo utiliza la plataforma (Google Analytics). Estas cookies requieren su consentimiento.
  • Cookies de seguridad: Google reCAPTCHA v3 utiliza cookies para evaluar el comportamiento y prevenir bots (invisible, no interrumpe la experiencia)
  • Cookies de terceros: Flow (procesador de pagos) puede utilizar cookies para gestionar transacciones de forma segura

9.2. Consentimiento de Cookies

Al utilizar nuestra plataforma, puede aceptar o rechazar las cookies no esenciales (como las de análisis) a través del banner de consentimiento que aparece en su primera visita. Puede cambiar sus preferencias en cualquier momento.

También puede gestionar las cookies a través de la configuración de su navegador. Sin embargo, deshabilitar ciertas cookies puede afectar la funcionalidad de la plataforma. No utilizamos cookies de terceros para publicidad.

10. Privacidad de Menores

EunaPass está dirigido a estudiantes de medicina que generalmente son mayores de 18 años. No recopilamos intencionalmente información personal de menores de 18 años sin el consentimiento de sus padres o tutores legales.

Si descubrimos que hemos recopilado información de un menor sin el consentimiento apropiado, tomaremos medidas para eliminar esa información de nuestros servidores lo antes posible.

Si es padre, madre o tutor y cree que su hijo menor de edad nos ha proporcionado información personal, contáctenos inmediatamente.

11. Transferencias Internacionales de Datos

Su información puede ser transferida y procesada en países fuera de Chile, incluyendo Estados Unidos y otros países donde operan nuestros proveedores de servicios (Firebase/Google, MongoDB, Vercel, etc.).

Cuando transferimos datos a otros países, nos aseguramos de que existan salvaguardas adecuadas, incluyendo:

  • Cláusulas contractuales estándar aprobadas por autoridades de protección de datos
  • Certificaciones de adecuación cuando apliquen
  • Compromisos de nuestros proveedores de servicios de cumplir con estándares de protección de datos

Al utilizar nuestros servicios, usted consiente estas transferencias internacionales.

12. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, servicios, requisitos legales u otros factores. Le notificaremos sobre cambios materiales mediante:

  • Publicación de la política actualizada en esta página con una nueva fecha de "Última actualización"
  • Notificación por correo electrónico a la dirección asociada con su cuenta
  • Notificación prominente en la plataforma para cambios significativos

Le recomendamos revisar esta política periódicamente. Su uso continuado de nuestros servicios después de que los cambios entren en vigencia constituye su aceptación de la política revisada.

13. Contacto y Preguntas

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o el manejo de su información personal, puede contactarnos:

EunaPass

A través de la plataforma: Botón "Más" → Contacto

Correo electrónico: contacto@eunapass.com

Responderemos a su consulta dentro de un plazo razonable.

Volver al perfil