← Volver al inicio

Política de Tratamiento de Datos

Última actualización: 17 de noviembre de 2025

1. Responsable del Tratamiento

Jango Creative - Desarrollador independiente
Software: QA Test Practice
Ubicación: Colombia
Contacto: hola@jangocreative.com

Como desarrollador individual, manejo personalmente la administración y protección de tus datos, sin intermediarios corporativos ni departamentos especializados.

2. Principios del Tratamiento de Datos

Me comprometo a seguir estos principios según la Ley 1581 de 2012:

• Legalidad: Solo recopilo datos con base legal y transparente
• Finalidad: Uso tus datos solo para los fines declarados
• Libertad: Tu consentimiento es libre y voluntario
• Veracidad: Los datos deben ser completos, exactos y actualizados
• Transparencia: Te informo claramente sobre el uso de tus datos
• Seguridad: Protejo tus datos con medidas técnicas apropiadas
• Confidencialidad: Mantengo reserva de tu información personal

3. Categorías de Datos y Propósitos

Categoría de Datos	Datos Específicos	Propósito	Base Legal
Identificación	Nombre, Usuario	Identificación y personalización	Ejecución de contrato
Contacto	Email (opcional)	Autenticación, comunicaciones	Consentimiento
Credenciales	Contraseña cifrada	Autenticación segura	Ejecución de contrato
Progreso	Tests completados, puntuaciones	Seguimiento de aprendizaje	Ejecución de contrato
Técnicos	IP, navegador, cookies	Seguridad, análisis	Interés legítimo
Auditoría	Logs de acceso, intentos de login	Seguridad, prevención fraude	Interés legítimo

4. Ciclo de Vida de los Datos

4.1 Recopilación

Recopilamos datos de las siguientes maneras:

• Directamente: Cuando te registras o actualizas tu perfil
• Automáticamente: Mediante cookies y logs del servidor
• Por uso: Al completar tests y ejercicios

4.2 Procesamiento

Procesamos tus datos para:

• Autenticar tu identidad (hash de contraseñas con Argon2ID)
• Gestionar sesiones (tokens seguros de 64 caracteres)
• Calcular progreso y estadísticas
• Prevenir accesos no autorizados (rate limiting, detección de anomalías)
• Generar reportes agregados (datos anonimizados)

4.3 Almacenamiento

Tus datos se almacenan en:

• Base de datos MySQL: Datos estructurados (usuarios, progreso, sesiones)
• Logs del servidor: Registros de actividad y seguridad
• Cookies del navegador: Tokens de sesión y preferencias
• Backups cifrados: Copias de seguridad diarias

4.4 Conservación

Tipo de Dato	Período de Conservación	Criterio
Datos de cuenta activa	Mientras esté activa	Necesario para el servicio
Datos de cuenta inactiva	2 años desde última actividad	Permitir reactivación
Logs de seguridad	1 año	Auditoría y prevención fraude
Historial de login	6 meses	Análisis de seguridad
Sesiones expiradas	30 días	Limpieza automática
Datos eliminados por usuario	30 días (backup)	Recuperación ante error

4.5 Eliminación

Eliminamos tus datos mediante:

• Eliminación lógica: Marcado como eliminado, no visible
• Eliminación física: Borrado permanente después de 30 días
• Anonimización: Datos estadísticos convertidos en anónimos

5. Seguridad y Protección de Datos

5.1 Medidas Técnicas

• Cifrado de contraseñas: Argon2ID (resistente a ataques GPU)
• Transmisión segura: HTTPS/TLS 1.3
• Tokens seguros: Generados con random_bytes() de 64 caracteres
• Rate limiting: Máximo 5 intentos de login, bloqueo de 15 minutos
• Session timeout: Expiración automática después de 30 días de inactividad
• SQL injection prevention: Prepared statements en todas las consultas
• XSS protection: Sanitización de inputs y outputs
• CSRF tokens: Validación de formularios

5.2 Medidas Organizativas

• Acceso restringido a datos personales (principio de mínimo privilegio)
• Capacitación del personal en protección de datos
• Acuerdos de confidencialidad con empleados y proveedores
• Auditorías de seguridad regulares
• Plan de respuesta a incidentes de seguridad
• Monitoreo continuo de accesos y actividades sospechosas

5.3 Notificación de Brechas de Seguridad

6. Compartir Datos con Terceros

6.1 Proveedores Necesarios

Solo comparto datos con:

Proveedor	Servicio	Datos Compartidos
Hosting	Almacenamiento servidor	Todos los datos de la plataforma (cifrados)

No hay: Proveedores de email marketing, analytics externos, redes publicitarias ni servicios de terceros innecesarios.

6.2 Control Directo

Como desarrollador independiente:

• Mantengo control directo de todos los datos
• No vendo, alquilo ni comparto datos con fines comerciales
• No uso servicios de tracking o publicidad de terceros
• Minimizo dependencias externas

7. Derechos del Usuario (ARCO+)

7.1 Acceso

Puedes solicitar:

• Confirmación de si procesamos tus datos
• Copia de tus datos personales
• Información sobre el origen de los datos
• Propósito del procesamiento
• Terceros con quienes se han compartido

7.2 Rectificación

Puedes corregir datos incorrectos o completar datos incompletos directamente en tu perfil o solicitándonos asistencia.

7.3 Cancelación/Eliminación

Puedes solicitar la eliminación de tu cuenta y datos asociados. Ten en cuenta:

• Eliminaremos todos tus datos personales
• Conservaremos datos anonimizados para estadísticas
• Podemos conservar ciertos datos por obligaciones legales
• La eliminación es irreversible después de 30 días

7.4 Oposición

Puedes oponerte al procesamiento de tus datos para:

• Marketing directo (en cualquier momento)
• Finalidades secundarias (sin afectar el servicio principal)
• Procesamiento basado en interés legítimo

7.5 Portabilidad

Puedes solicitar tus datos en formato JSON estructurado que incluye:

• Información de perfil
• Historial de progreso
• Resultados de tests
• Preferencias

7.6 Limitación del Tratamiento

Puedes solicitar que limitemos el uso de tus datos mientras:

• Verificamos la exactitud de los datos
• Evaluamos tu solicitud de oposición
• El procesamiento es ilícito pero no deseas eliminación

7.7 Procedimiento para Ejercer Derechos

8. Cookies y Tecnologías de Rastreo

8.1 Tipos de Cookies que Usamos

Tipo	Propósito	Duración	Esencial
Sesión	Mantener sesión activa	30 días o cierre	Sí
Preferencias	Idioma, tema	1 año	No
Seguridad	Prevenir fraude	Session	Sí
Analíticas	Mejorar servicio	1 año	No

8.2 Gestionar Cookies

Puedes controlar cookies desde:

• Configuración de tu navegador
• Panel de preferencias de la plataforma
• Herramientas de opt-out de terceros

9. Menores de Edad

10. Transferencias Internacionales

Si tus datos se transfieren fuera de tu país, garantizamos protección mediante:

• Cláusulas Contractuales Estándar (SCC) aprobadas por la UE
• Certificaciones: Privacy Shield (si aplica), ISO 27001
• Evaluaciones de impacto: Antes de cada transferencia
• Garantías adicionales: Cifrado, minimización de datos

11. Toma de Decisiones Automatizada

Actualmente NO utilizamos:

• Perfilado automatizado con efectos legales
• Decisiones automatizadas que te afecten significativamente
• Inteligencia artificial para evaluación de usuarios

Si implementamos estas tecnologías en el futuro, te lo notificaremos y solicitaremos consentimiento específico.

12. Auditoría y Cumplimiento

Para garantizar el cumplimiento:

• Revisamos esta política anualmente
• Realizamos auditorías de seguridad trimestrales
• Evaluaciones de impacto (DPIA) antes de nuevos procesamentos
• Registro de actividades de tratamiento
• Formación continua del equipo

13. Contacto

14. Cambios a esta Política

Cuando actualicemos esta política:

• Publicaremos la nueva versión en la plataforma
• Actualizaremos la fecha de "Última actualización"
• Te notificaremos si los cambios son sustanciales
• Solicitaremos nuevo consentimiento si es legalmente requerido

---

Documentos Relacionados

• Aviso de Privacidad
• Términos y Condiciones de Uso

QA Test Practice - Software desarrollado por Jango Creative
Desarrollador independiente · Colombia
© 2025 Todos los derechos reservados