Aviso de Privacidad
AVISO DE PRIVACIDAD INTEGRAL
Yeira, Inc. (en lo sucesivo “Yeira”, “nosotros” o “el Responsable”) reconoce la importancia de la protección de los datos personales y pone a su disposición el presente Aviso de Privacidad, conforme a la legislación aplicable en materia de protección de datos personales de América Latina, incluyendo de manera enunciativa la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México (LFPDPPP), la Ley 1581 de 2012 y el Decreto 1377 de 2013 de Colombia, la Ley N.° 29733 de Perú, la Ley N.° 25.326 de Argentina, la Ley N.° 21.719 de Chile y la Lei Geral de Proteção de Dados (LGPD, Lei N.° 13.709) de Brasil. Cuando estos regímenes difieran entre sí, Yeira aplicará el estándar más protector para el titular.
1. Identidad y domicilio del Responsable
El responsable del tratamiento de los datos personales descritos en este Aviso es Yeira, Inc., sociedad constituida conforme a las leyes del Estado de Delaware, Estados Unidos de América, operadora de la plataforma YEIRA™ disponible en www.yeira.io y sus subdominios y dominios personalizados.
- Domicilio: 651 N Broad St, Suite 201, Middletown, DE 19709, Estados Unidos
- Correo para asuntos de privacidad y ejercicio de derechos: hello@yeira.io
- Correo general: hello@yeira.io
Por ser Yeira una sociedad domiciliada fuera de América Latina, los titulares pueden dirigir cualquier solicitud, consulta o reclamación en materia de protección de datos al correo hello@yeira.io, que constituye el punto de contacto designado para estos efectos en todas las jurisdicciones.
2. Alcance y roles de tratamiento (Responsable / Encargado)
YEIRA™ es una plataforma de aprendizaje en línea (LMS) multi–inquilino. En ella conviven dos categorías de personas cuyos datos se tratan bajo roles distintos:
- Administrador / Academia: es el titular de la cuenta que crea, configura, administra y comercializa cursos y que paga la suscripción de la plataforma. Respecto de los datos de cuenta, facturación, contacto y soporte del Administrador, Yeira actúa como Responsable (controlador / controlador, según la terminología de Colombia y Brasil). Este Aviso de Privacidad rige principalmente dicho tratamiento.
- Usuario Final / Alumno: es la persona inscrita por una Academia para acceder a sus cursos. Respecto de los datos de los Usuarios Finales que la Academia carga o genera en la plataforma, la Academia es el Responsable (controlador) y Yeira actúa únicamente como Encargado (encargado del tratamiento / operador en Brasil), tratando dichos datos exclusivamente conforme a las instrucciones documentadas de la Academia y a las funcionalidades de la plataforma.
Si usted es Usuario Final (alumno), para ejercer sus derechos sobre sus datos personales debe dirigirse a la Academia que administra su cuenta, que es el Responsable de dicha información y debe ponerle a disposición su propio aviso o política de privacidad. Yeira atenderá las solicitudes que reciba directamente de un alumno reenviándolas a la Academia correspondiente o asistiéndola conforme a la ley. Las obligaciones de Yeira como Encargado se detallan en el Convenio de Encargo de Tratamiento (DPA) que forma parte de los Términos y Condiciones aplicables a las Academias.
3. Datos personales que recabamos
Para prestar los servicios de YEIRA™ podemos recabar y tratar las siguientes categorías de datos personales del Administrador:
- Datos de identificación y contacto: nombre, correo electrónico, teléfono, empresa o institución, país y, en su caso, logotipo de la organización.
- Datos de cuenta y credenciales: nombre de usuario, contraseña (almacenada de forma cifrada) y configuración de la cuenta.
- Datos de facturación y pago: datos necesarios para la suscripción, procesados a través de nuestro procesador de pagos (Stripe). Yeira no almacena los números completos de tarjetas; estos son tratados directamente por el procesador.
- Datos de uso y aprendizaje: cursos creados o administrados, avance, calificaciones, certificados, actividad y registros de interacción con la plataforma.
- Datos técnicos: dirección IP, identificadores de dispositivo y navegador, registros de acceso (logs), así como cookies e identificadores de analítica (incluido Google Analytics 4), según se describe en la sección de Cookies.
Datos sensibles. Yeira no recaba intencionalmente datos personales sensibles (tales como datos de salud, biométricos, origen étnico, creencias religiosas, opiniones políticas, vida u orientación sexual). La plataforma no está diseñada para recopilar este tipo de datos y se solicita a los Administradores no cargarlos. En caso de que el tratamiento de datos sensibles llegara a ser necesario, se requerirá el consentimiento expreso y, donde la ley lo exija, por escrito del titular.
4. Finalidades del tratamiento
4.1 Finalidades primarias
(Necesarias para la relación contractual y la prestación del servicio; no requieren consentimiento adicional):
- Crear, autenticar, operar y administrar su cuenta y permitirle el acceso a la plataforma YEIRA™.
- Prestar, mantener y mejorar los servicios del LMS conforme a los Términos y Condiciones.
- Procesar la suscripción, facturación y cobro de las contraprestaciones.
- Brindar soporte técnico, atender solicitudes y resolver controversias.
- Garantizar la seguridad de la plataforma, prevenir fraudes y limitar actividades prohibidas o ilegales.
- Cumplir con obligaciones legales, fiscales y regulatorias aplicables y atender requerimientos de autoridades competentes.
4.2 Finalidades secundarias
(No necesarias para la prestación del servicio; requieren su consentimiento):
- Envío de comunicaciones promocionales, mercadotecnia y prospección comercial sobre nuestros servicios.
- Analítica de producto no esencial y elaboración de perfiles con fines de mejora comercial.
El tratamiento para finalidades secundarias se realiza únicamente con su consentimiento previo y mediante una acción afirmativa clara (opt–in). Usted puede negarse o revocar su consentimiento en cualquier momento, sin que ello sea condición para la prestación de los servicios contratados. Adicionalmente, si no desea que sus datos se traten para las finalidades secundarias, puede manifestarlo enviando un correo a hello@yeira.io dentro de los 5 (cinco) días hábiles siguientes a la recepción de este Aviso. La negativa no será motivo para negarle los servicios contratados.
Aclaración. El consentimiento previo y afirmativo (opt–in) es el mecanismo que rige el tratamiento para finalidades secundarias: en ausencia de dicho consentimiento, no realizaremos ese tratamiento. El plazo de 5 (cinco) días hábiles para manifestar su negativa es una salvaguarda adicional, específica de México conforme a la LFPDPPP, que opera de forma complementaria y no sustituye ni condiciona el requisito de consentimiento previo.
5. Base de licitud y consentimiento
El tratamiento de los datos para las finalidades primarias se sustenta en la ejecución del contrato de servicios, en el cumplimiento de obligaciones legales y en el interés legítimo de operar la plataforma de forma segura. El tratamiento para finalidades secundarias y de mercadotecnia se sustenta en su consentimiento.
Todo consentimiento que solicitemos será libre, específico, informado e inequívoco, obtenido mediante una acción afirmativa clara. No utilizamos casillas premarcadas ni inferimos el consentimiento para mercadotecnia ni para transferencias a terceros. Para datos sensibles y datos de menores de edad se requerirá consentimiento expreso y, en su caso, por escrito o de quien ejerza la patria potestad o tutela. Conservamos registro y fecha de los consentimientos otorgados conforme al principio de responsabilidad demostrada.
6. Derechos del titular y cómo ejercerlos
Conforme a la legislación aplicable de su país, usted tiene derecho a: Acceder a sus datos personales; solicitar su Rectificación cuando sean inexactos o incompletos; solicitar su Cancelación o supresión cuando proceda; Oponerse a su tratamiento; Revocar el consentimiento otorgado; solicitar la Limitación del uso o divulgación de sus datos; y, donde el régimen aplicable lo reconozca, la Portabilidad de sus datos en un formato estructurado y de uso común.
Para ejercer estos derechos puede enviar su solicitud al correo hello@yeira.io. La solicitud deberá contener: (i) el nombre del titular y un medio para comunicarle la respuesta; (ii) los documentos que acrediten su identidad o, en su caso, la representación legal; (iii) la descripción clara y precisa de los datos y del derecho que desea ejercer. El ejercicio de estos derechos es gratuito. Adicionalmente, usted puede acceder y rectificar buena parte de sus datos directamente en la sección de perfil dentro de una sesión activa en la plataforma.
Plazos de respuesta. Atenderemos su solicitud en los plazos previstos por la legislación aplicable y, a fin de garantizar el estándar más protector, nos comprometemos a responder en el plazo más breve exigible según su jurisdicción; de manera referencial: México, 20 días hábiles para responder y 15 días para hacer efectivo el derecho; Perú, hasta 20 días para acceso y 10 días para los demás derechos; Argentina, 10 días corridos para acceso y 5 días hábiles para rectificación o supresión; Colombia, 10 días hábiles para consultas y 15 días hábiles para reclamos (en ambos casos prorrogables conforme a la ley).
Si usted es Usuario Final (alumno), recuerde que el Responsable de sus datos es la Academia que administra su cuenta; por ello debe dirigir el ejercicio de sus derechos a dicha Academia. Yeira, como Encargado, le brindará a la Academia la asistencia y las herramientas necesarias para atender su solicitud.
7. Autoridad de control
Sin perjuicio de su derecho a contactarnos, usted puede presentar una reclamación ante la autoridad de protección de datos competente de su país, entre ellas: en México, la Secretaría Anticorrupción y Buen Gobierno (autoridad a la que se transfirieron las competencias del extinto INAI); en Colombia, la Superintendencia de Industria y Comercio (SIC); en Argentina, la Agencia de Acceso a la Información Pública (AAIP); en Chile, la Agencia de Protección de Datos Personales; en Perú, la Autoridad Nacional de Protección de Datos Personales (MINJUS); y en Brasil, la Autoridade Nacional de Proteção de Dados (ANPD).
8. Limitación del uso o divulgación
Usted puede solicitar en cualquier momento la limitación del uso o divulgación de sus datos personales escribiendo a hello@yeira.io. Tratándose de finalidades de publicidad y mercadotecnia, podrá oponerse en cualquier momento mediante el mismo canal o a través de los mecanismos de baja incluidos en nuestras comunicaciones.
9. Encargados, subprocesadores y destinatarios
Para prestar el servicio, Yeira se apoya en proveedores (encargados / subprocesadores) que tratan datos personales por cuenta de Yeira y bajo obligaciones de protección de datos no menos protectoras que las aquí descritas. Los principales son:
- Amazon Web Services, Inc. (AWS): alojamiento, cómputo, almacenamiento de archivos y entrega de contenido (región principal us–east–1, Estados Unidos).
- Stripe, Inc.: procesamiento de pagos y facturación de la suscripción del Administrador (Estados Unidos).
- Brevo (Sendinblue SAS): envío de correo transaccional y de mercadotecnia (Unión Europea, con tratamiento que puede involucrar Estados Unidos).
- Google LLC (Google Analytics 4): analítica de uso de la plataforma (Estados Unidos).
Yeira mantiene una lista actualizada de subprocesadores y, respecto de la relación con las Academias, notifica las altas o sustituciones previstas otorgando un derecho de objeción por motivos razonables de protección de datos. Yeira permanece responsable frente al Administrador por los actos y omisiones de sus subprocesadores.
10. Transferencias internacionales
Dado que Yeira es una sociedad estadounidense y que su infraestructura y la de sus subprocesadores se ubican principalmente en los Estados Unidos de América (y, en su caso, en otras jurisdicciones), la prestación del servicio implica que sus datos personales sean tratados, almacenados y transferidos fuera de su país de residencia. Estas transferencias se realizan al amparo de salvaguardas apropiadas, incluyendo cláusulas contractuales de protección de datos equivalentes a las exigidas por la legislación aplicable y, donde el proveedor las ofrece, cláusulas contractuales tipo (Standard Contractual Clauses); Yeira procura suscribir y conservar con sus subprocesadores (entre ellos AWS, Stripe, Brevo y Google) los acuerdos de tratamiento de datos correspondientes con dichas salvaguardas.
Al aceptar este Aviso, el Administrador, en su carácter de Responsable de sus propios datos en el marco de la relación B2B, reconoce y queda informado de la transferencia internacional de sus datos en los términos descritos, transferencia que resulta necesaria para la ejecución del contrato de servicios. Este reconocimiento no constituye el consentimiento por acción afirmativa que se exige para las finalidades secundarias conforme a la sección 4.2 de este Aviso, sino una toma de conocimiento de una transferencia indispensable para operar la plataforma. Si usted no desea que sus datos sean objeto de dicha transferencia, puede manifestarlo escribiendo a hello@yeira.io; tenga en cuenta que, al ser la transferencia indispensable para operar la plataforma desde su infraestructura, la oposición podría impedir la prestación del servicio. Respecto de los datos de Usuarios Finales, la transferencia a Yeira (Encargado) y a sus subprocesadores autorizados constituye una remisión por cuenta de la Academia, quien debe informarla en su propio aviso de privacidad.
11. Medidas de seguridad
Yeira aplica medidas de seguridad administrativas, técnicas y físicas apropiadas al riesgo para proteger los datos personales contra daño, pérdida, alteración, destrucción o tratamiento, acceso o uso no autorizados. Entre ellas: cifrado en tránsito (TLS) y en reposo, controles de acceso bajo el principio de mínimo privilegio, aislamiento y segregación de datos por academia (multi–inquilino), registro y monitoreo, respaldos y un proceso documentado de gestión de incidentes. El personal, proveedores y colaboradores con acceso a datos personales están sujetos a obligaciones de confidencialidad.
12. Notificación de vulneraciones de seguridad
En caso de una vulneración de seguridad que afecte de forma significativa los derechos patrimoniales o morales de los titulares, Yeira lo notificará sin dilación indebida a los titulares afectados y, donde la ley lo requiera, a la autoridad competente. La notificación describirá la naturaleza del incidente, los datos afectados, las posibles consecuencias, las medidas adoptadas o propuestas y un punto de contacto para obtener más información. Cuando la vulneración afecte datos de Usuarios Finales, Yeira (como Encargado) notificará sin dilación indebida a la Academia afectada (Responsable), quien a su vez notificará a sus alumnos y a la autoridad que corresponda.
13. Plazo de conservación
Conservamos los datos personales únicamente durante el tiempo necesario para cumplir las finalidades descritas y las obligaciones legales, fiscales y contractuales aplicables, conforme a los principios de calidad y temporalidad. Concluido dicho plazo, los datos se eliminan, bloquean o anonimizan. Cuando una Academia cancela o cierra su cuenta, los datos de sus Usuarios Finales se tratan conforme a las instrucciones de la Academia y al Convenio de Encargo (DPA): la Academia dispone de un periodo razonable para exportar su información y, transcurrido este, los datos se devuelven o eliminan, salvo la información que debamos conservar por obligación legal o para la prevención de fraude.
14. Cookies, tecnologías de rastreo y analítica
El sitio y la plataforma utilizan cookies y tecnologías similares. Las cookies estrictamente necesarias permiten el funcionamiento y la seguridad del servicio. Para fines de medición utilizamos Google Analytics 4 (GA4), que recopila información como páginas vistas, clics, profundidad de desplazamiento e identificadores de sesión y dispositivo seudonimizados, así como datos derivados de la dirección IP. Esta información se comparte con Google LLC con fines de analítica; puede consultar las políticas de Google en policies.google.com/privacy y las opciones de exclusión en tools.google.com/dlpage/gaoptout. Tratamos los identificadores de GA4 y la dirección IP como datos personales.
Las cookies no esenciales (analítica y mercadotecnia) se cargan únicamente después de su consentimiento afirmativo a través del banner de cookies (Consent Mode v2). Usted puede rechazarlas o retirar su consentimiento en cualquier momento desde la configuración de cookies del sitio o ajustando su navegador.
15. Tratamiento de datos de menores de edad
La contratación de los servicios y la titularidad de la cuenta de Administrador están reservadas a personas mayores de edad con capacidad legal. Yeira no recaba a sabiendas datos de menores de edad sin el consentimiento verificable de quien ejerza la patria potestad o tutela. Cuando una Academia inscriba a Usuarios Finales menores de edad, la Academia (como Responsable) debe obtener dicho consentimiento, actuar en el interés superior del menor y cumplir las obligaciones reforzadas que la legislación aplicable establezca, incluido, en el caso de Brasil, el consentimiento parental específico y destacado. El tratamiento de datos de menores siempre se realizará atendiendo a su interés superior.
16. Modificaciones al Aviso de Privacidad
Yeira podrá actualizar el presente Aviso de Privacidad. Cualquier modificación se comunicará mediante su publicación en www.yeira.io y, cuando corresponda, mediante aviso dentro de la plataforma o por correo electrónico a la dirección asociada a su cuenta, la cual debe mantener vigente. Le notificaremos los cambios sustanciales con antelación razonable y, salvo que la ley exija un consentimiento expreso, el uso continuado de la plataforma tras la entrada en vigor de los cambios implicará su aceptación. Le recomendamos conservar una copia de este Aviso para su referencia. Además de este Aviso Integral, en los puntos de recolección se pone a disposición un aviso simplificado o corto que remite a este documento.
17. Idioma y alcance territorial
El presente Aviso se redacta en idioma español, versión que rige la relación con el titular en América Latina. Para usuarios de Brasil podrá ponerse a disposición una versión en portugués. Este Aviso está diseñado para cumplir con los regímenes de protección de datos antes citados, aplicando el estándar más protector donde difieran.
18. Contacto
Si tiene alguna duda o pregunta respecto del presente Aviso de Privacidad, o desea ejercer sus derechos, contáctenos en: hello@yeira.io.
Fecha de última actualización: 15 de junio de 2026 — Versión 2.0