Last update
3 de octubre de 2025
Política de Privacidad
Vigente desde su publicación
Esta Política de Privacidad describe cómo CanopyLAB LLC, 30 N Gould St, STE R, Sheridan, WY 82801, EE. UU. (“CanopyLAB”, “nosotros”, “nos”, “nuestro”) recopila, utiliza, almacena y protege los datos personales cuando individuos u organizaciones acceden o utilizan las plataformas CanopyLAB y xLAB, los sitios web y los servicios relacionados (“Servicios”). Al acceder o utilizar los Servicios, usted acepta las prácticas descritas en esta Política de Privacidad.
1. Datos Personales que Recopilamos
1.1 Información que usted proporciona directamente • nombre • dirección de correo electrónico • nombre de usuario • detalles del perfil • afiliación a organización o institución • contribuciones a cursos, tareas, mensajes y contenido cargado • comunicaciones con soporte o servicio al cliente • comentarios, respuestas a encuestas y preferencias 1.2 Información recopilada automáticamente • dirección IP • información del dispositivo y del navegador • registros de actividad • analíticas de uso • marcas de tiempo, clics e interacciones • cookies de sesión y tokens de autenticación 1.3 Información de organizaciones • Si su cuenta es creada o administrada por su empleador, escuela u organización, pueden proporcionar datos como: • listas de inscripción • roles y derechos de acceso • historial de formación • asignaciones de clases o grupos 1.4 Datos de menores Los usuarios deben tener al menos 13 años para crear una cuenta. Cuando los usuarios sean menores de 18 años, la escuela u organización responsable debe obtener cualquier consentimiento parental requerido bajo COPPA o leyes locales. No recopilamos deliberadamente datos de menores sin la autorización correspondiente.
2. Cómo Utilizamos los Datos Personales
Procesamos datos personales para: • operar, mantener y asegurar los Servicios • proporcionar acceso y gestión de cuentas • ofrecer cursos, funciones comunitarias y herramientas de formación • apoyar la comunicación y colaboración • personalizar experiencias de aprendizaje • proporcionar analíticas a organizaciones e instructores • mejorar y optimizar la funcionalidad de la plataforma • responder a solicitudes de soporte • cumplir con obligaciones legales • proteger la integridad de la plataforma y prevenir usos indebidos No vendemos datos personales.
3. Base Legal para el Tratamiento (GDPR)
Para usuarios en la UE/EEE, tratamos datos bajo las siguientes bases legales: • ejecución de un contrato (prestación de los Servicios) • intereses legítimos (seguridad, analíticas, mejora del servicio) • cumplimiento de obligaciones legales • consentimiento (cookies, ciertas analíticas, funciones de IA cuando se requiera)
4. Tratamiento con IA
Los Servicios pueden utilizar inteligencia artificial para funciones como recomendaciones, retroalimentación automática, generación de texto, resumen de contenido y analíticas. El contenido generado por IA puede ser inexacto o incompleto. Los usuarios deben revisar todos los resultados antes de utilizarlos. Los datos personales pueden ser tratados por sistemas de IA únicamente según lo permita la ley aplicable. Podemos utilizar datos anonimizados o agregados para mejorar los sistemas de IA. No utilizamos datos personales identificables para entrenar modelos fundacionales de terceros.
5. Cookies y Tecnologías de Seguimiento
Utilizamos cookies y tecnologías similares para: • autenticación • gestión de sesiones • analíticas • seguridad • funcionalidad de la plataforma Los detalles se encuentran en nuestra Política de Cookies. Los usuarios en regiones que requieren consentimiento (incluida la UE) pueden gestionar sus preferencias mediante el banner de cookies.
6. Compartición de Datos Personales
6.1 Subprocesadores Utilizamos proveedores externos para alojamiento, envío de correos, analíticas y procesamiento de IA. La lista actual de Subprocesadores se mantiene en canopylab.com/legal. 6.2 Organizaciones e instructores Si utiliza la plataforma a través de una escuela, empleador u organización, los administradores e instructores pueden acceder a su perfil, actividad y datos de cursos. 6.3 Fines legales y de cumplimiento Podemos divulgar datos personales: • cuando la ley lo requiera • para cumplir con órdenes judiciales o solicitudes gubernamentales • para proteger los derechos, la seguridad o la integridad de los usuarios o de la plataforma No vendemos datos personales.
7. Transferencias Internacionales
Como empresa con sede en EE. UU. y con infraestructura global en la nube, los datos personales pueden procesarse en Estados Unidos, la UE/EEE u otras regiones donde operan Subprocesadores aprobados. Al transferir datos fuera de la UE/EEE utilizamos: • Cláusulas Contractuales Tipo (SCC) • Evaluaciones de Impacto de Transferencia • medidas técnicas y organizativas complementarias • decisiones de adecuación, cuando corresponda No transferiremos datos a ningún país sin protección adecuada sin aplicar salvaguardias apropiadas.
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
9. Sus Derechos
Según su ubicación, puede tener derecho a: • acceder a sus datos personales • corregir información inexacta • solicitar eliminación • restringir u oponerse al tratamiento • solicitar portabilidad de datos • retirar el consentimiento • presentar una reclamación ante una autoridad de control Las organizaciones que utilizan la plataforma para sus estudiantes o empleados pueden gestionar directamente las solicitudes de derechos. Asistimos a los Responsables del Tratamiento (Controllers) en el cumplimiento de estas solicitudes según lo requiera el DPA. Los residentes de California tienen derechos bajo CCPA/CPRA, incluyendo el derecho a conocer, eliminar y corregir información personal.
10. Seguridad de los Datos
Implementamos medidas técnicas y organizativas de seguridad, incluyendo cifrado, controles de acceso, monitoreo y prácticas de desarrollo seguro. Ningún sistema es completamente seguro, pero tomamos medidas razonables para proteger los datos personales.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
12. Cuentas Administradas por Organizaciones
Si accede a los Servicios a través de una organización, dicha organización puede: • administrar su cuenta • ver su actividad • agregar o eliminar usuarios • gestionar permisos • exportar o eliminar sus datos En estos casos, la organización actúa como Responsable del Tratamiento (Controller) bajo GDPR.
13. Cambios a Esta Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente. Los cambios materiales se anunciarán a través de la plataforma o por correo electrónico. El uso continuado de los Servicios después de la entrada en vigor de los cambios constituye aceptación.
14. Contacto
Las preguntas relacionadas con esta Política de Privacidad o con nuestras prácticas de datos pueden enviarse a: info@canopylab.com Para consultas relacionadas con GDPR o solicitudes de derechos de interesados: info@canopylab.com Para correspondencia postal: CanopyLAB LLC 30 N Gould St, STE R Sheridan, WY 82801 EE. UU.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
Last update
3 de octubre de 2025
Política de Privacidad
Vigente desde su publicación
Esta Política de Privacidad describe cómo CanopyLAB LLC, 30 N Gould St, STE R, Sheridan, WY 82801, EE. UU. (“CanopyLAB”, “nosotros”, “nos”, “nuestro”) recopila, utiliza, almacena y protege los datos personales cuando individuos u organizaciones acceden o utilizan las plataformas CanopyLAB y xLAB, los sitios web y los servicios relacionados (“Servicios”). Al acceder o utilizar los Servicios, usted acepta las prácticas descritas en esta Política de Privacidad.
1. Datos Personales que Recopilamos
1.1 Información que usted proporciona directamente • nombre • dirección de correo electrónico • nombre de usuario • detalles del perfil • afiliación a organización o institución • contribuciones a cursos, tareas, mensajes y contenido cargado • comunicaciones con soporte o servicio al cliente • comentarios, respuestas a encuestas y preferencias 1.2 Información recopilada automáticamente • dirección IP • información del dispositivo y del navegador • registros de actividad • analíticas de uso • marcas de tiempo, clics e interacciones • cookies de sesión y tokens de autenticación 1.3 Información de organizaciones • Si su cuenta es creada o administrada por su empleador, escuela u organización, pueden proporcionar datos como: • listas de inscripción • roles y derechos de acceso • historial de formación • asignaciones de clases o grupos 1.4 Datos de menores Los usuarios deben tener al menos 13 años para crear una cuenta. Cuando los usuarios sean menores de 18 años, la escuela u organización responsable debe obtener cualquier consentimiento parental requerido bajo COPPA o leyes locales. No recopilamos deliberadamente datos de menores sin la autorización correspondiente.
2. Cómo Utilizamos los Datos Personales
Procesamos datos personales para: • operar, mantener y asegurar los Servicios • proporcionar acceso y gestión de cuentas • ofrecer cursos, funciones comunitarias y herramientas de formación • apoyar la comunicación y colaboración • personalizar experiencias de aprendizaje • proporcionar analíticas a organizaciones e instructores • mejorar y optimizar la funcionalidad de la plataforma • responder a solicitudes de soporte • cumplir con obligaciones legales • proteger la integridad de la plataforma y prevenir usos indebidos No vendemos datos personales.
3. Base Legal para el Tratamiento (GDPR)
Para usuarios en la UE/EEE, tratamos datos bajo las siguientes bases legales: • ejecución de un contrato (prestación de los Servicios) • intereses legítimos (seguridad, analíticas, mejora del servicio) • cumplimiento de obligaciones legales • consentimiento (cookies, ciertas analíticas, funciones de IA cuando se requiera)
4. Tratamiento con IA
Los Servicios pueden utilizar inteligencia artificial para funciones como recomendaciones, retroalimentación automática, generación de texto, resumen de contenido y analíticas. El contenido generado por IA puede ser inexacto o incompleto. Los usuarios deben revisar todos los resultados antes de utilizarlos. Los datos personales pueden ser tratados por sistemas de IA únicamente según lo permita la ley aplicable. Podemos utilizar datos anonimizados o agregados para mejorar los sistemas de IA. No utilizamos datos personales identificables para entrenar modelos fundacionales de terceros.
5. Cookies y Tecnologías de Seguimiento
Utilizamos cookies y tecnologías similares para: • autenticación • gestión de sesiones • analíticas • seguridad • funcionalidad de la plataforma Los detalles se encuentran en nuestra Política de Cookies. Los usuarios en regiones que requieren consentimiento (incluida la UE) pueden gestionar sus preferencias mediante el banner de cookies.
6. Compartición de Datos Personales
6.1 Subprocesadores Utilizamos proveedores externos para alojamiento, envío de correos, analíticas y procesamiento de IA. La lista actual de Subprocesadores se mantiene en canopylab.com/legal. 6.2 Organizaciones e instructores Si utiliza la plataforma a través de una escuela, empleador u organización, los administradores e instructores pueden acceder a su perfil, actividad y datos de cursos. 6.3 Fines legales y de cumplimiento Podemos divulgar datos personales: • cuando la ley lo requiera • para cumplir con órdenes judiciales o solicitudes gubernamentales • para proteger los derechos, la seguridad o la integridad de los usuarios o de la plataforma No vendemos datos personales.
7. Transferencias Internacionales
Como empresa con sede en EE. UU. y con infraestructura global en la nube, los datos personales pueden procesarse en Estados Unidos, la UE/EEE u otras regiones donde operan Subprocesadores aprobados. Al transferir datos fuera de la UE/EEE utilizamos: • Cláusulas Contractuales Tipo (SCC) • Evaluaciones de Impacto de Transferencia • medidas técnicas y organizativas complementarias • decisiones de adecuación, cuando corresponda No transferiremos datos a ningún país sin protección adecuada sin aplicar salvaguardias apropiadas.
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
9. Sus Derechos
Según su ubicación, puede tener derecho a: • acceder a sus datos personales • corregir información inexacta • solicitar eliminación • restringir u oponerse al tratamiento • solicitar portabilidad de datos • retirar el consentimiento • presentar una reclamación ante una autoridad de control Las organizaciones que utilizan la plataforma para sus estudiantes o empleados pueden gestionar directamente las solicitudes de derechos. Asistimos a los Responsables del Tratamiento (Controllers) en el cumplimiento de estas solicitudes según lo requiera el DPA. Los residentes de California tienen derechos bajo CCPA/CPRA, incluyendo el derecho a conocer, eliminar y corregir información personal.
10. Seguridad de los Datos
Implementamos medidas técnicas y organizativas de seguridad, incluyendo cifrado, controles de acceso, monitoreo y prácticas de desarrollo seguro. Ningún sistema es completamente seguro, pero tomamos medidas razonables para proteger los datos personales.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
12. Cuentas Administradas por Organizaciones
Si accede a los Servicios a través de una organización, dicha organización puede: • administrar su cuenta • ver su actividad • agregar o eliminar usuarios • gestionar permisos • exportar o eliminar sus datos En estos casos, la organización actúa como Responsable del Tratamiento (Controller) bajo GDPR.
13. Cambios a Esta Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente. Los cambios materiales se anunciarán a través de la plataforma o por correo electrónico. El uso continuado de los Servicios después de la entrada en vigor de los cambios constituye aceptación.
14. Contacto
Las preguntas relacionadas con esta Política de Privacidad o con nuestras prácticas de datos pueden enviarse a: info@canopylab.com Para consultas relacionadas con GDPR o solicitudes de derechos de interesados: info@canopylab.com Para correspondencia postal: CanopyLAB LLC 30 N Gould St, STE R Sheridan, WY 82801 EE. UU.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
Last update
3 de octubre de 2025
Política de Privacidad
Vigente desde su publicación
Esta Política de Privacidad describe cómo CanopyLAB LLC, 30 N Gould St, STE R, Sheridan, WY 82801, EE. UU. (“CanopyLAB”, “nosotros”, “nos”, “nuestro”) recopila, utiliza, almacena y protege los datos personales cuando individuos u organizaciones acceden o utilizan las plataformas CanopyLAB y xLAB, los sitios web y los servicios relacionados (“Servicios”). Al acceder o utilizar los Servicios, usted acepta las prácticas descritas en esta Política de Privacidad.
1. Datos Personales que Recopilamos
1.1 Información que usted proporciona directamente • nombre • dirección de correo electrónico • nombre de usuario • detalles del perfil • afiliación a organización o institución • contribuciones a cursos, tareas, mensajes y contenido cargado • comunicaciones con soporte o servicio al cliente • comentarios, respuestas a encuestas y preferencias 1.2 Información recopilada automáticamente • dirección IP • información del dispositivo y del navegador • registros de actividad • analíticas de uso • marcas de tiempo, clics e interacciones • cookies de sesión y tokens de autenticación 1.3 Información de organizaciones • Si su cuenta es creada o administrada por su empleador, escuela u organización, pueden proporcionar datos como: • listas de inscripción • roles y derechos de acceso • historial de formación • asignaciones de clases o grupos 1.4 Datos de menores Los usuarios deben tener al menos 13 años para crear una cuenta. Cuando los usuarios sean menores de 18 años, la escuela u organización responsable debe obtener cualquier consentimiento parental requerido bajo COPPA o leyes locales. No recopilamos deliberadamente datos de menores sin la autorización correspondiente.
2. Cómo Utilizamos los Datos Personales
Procesamos datos personales para: • operar, mantener y asegurar los Servicios • proporcionar acceso y gestión de cuentas • ofrecer cursos, funciones comunitarias y herramientas de formación • apoyar la comunicación y colaboración • personalizar experiencias de aprendizaje • proporcionar analíticas a organizaciones e instructores • mejorar y optimizar la funcionalidad de la plataforma • responder a solicitudes de soporte • cumplir con obligaciones legales • proteger la integridad de la plataforma y prevenir usos indebidos No vendemos datos personales.
3. Base Legal para el Tratamiento (GDPR)
Para usuarios en la UE/EEE, tratamos datos bajo las siguientes bases legales: • ejecución de un contrato (prestación de los Servicios) • intereses legítimos (seguridad, analíticas, mejora del servicio) • cumplimiento de obligaciones legales • consentimiento (cookies, ciertas analíticas, funciones de IA cuando se requiera)
4. Tratamiento con IA
Los Servicios pueden utilizar inteligencia artificial para funciones como recomendaciones, retroalimentación automática, generación de texto, resumen de contenido y analíticas. El contenido generado por IA puede ser inexacto o incompleto. Los usuarios deben revisar todos los resultados antes de utilizarlos. Los datos personales pueden ser tratados por sistemas de IA únicamente según lo permita la ley aplicable. Podemos utilizar datos anonimizados o agregados para mejorar los sistemas de IA. No utilizamos datos personales identificables para entrenar modelos fundacionales de terceros.
5. Cookies y Tecnologías de Seguimiento
Utilizamos cookies y tecnologías similares para: • autenticación • gestión de sesiones • analíticas • seguridad • funcionalidad de la plataforma Los detalles se encuentran en nuestra Política de Cookies. Los usuarios en regiones que requieren consentimiento (incluida la UE) pueden gestionar sus preferencias mediante el banner de cookies.
6. Compartición de Datos Personales
6.1 Subprocesadores Utilizamos proveedores externos para alojamiento, envío de correos, analíticas y procesamiento de IA. La lista actual de Subprocesadores se mantiene en canopylab.com/legal. 6.2 Organizaciones e instructores Si utiliza la plataforma a través de una escuela, empleador u organización, los administradores e instructores pueden acceder a su perfil, actividad y datos de cursos. 6.3 Fines legales y de cumplimiento Podemos divulgar datos personales: • cuando la ley lo requiera • para cumplir con órdenes judiciales o solicitudes gubernamentales • para proteger los derechos, la seguridad o la integridad de los usuarios o de la plataforma No vendemos datos personales.
7. Transferencias Internacionales
Como empresa con sede en EE. UU. y con infraestructura global en la nube, los datos personales pueden procesarse en Estados Unidos, la UE/EEE u otras regiones donde operan Subprocesadores aprobados. Al transferir datos fuera de la UE/EEE utilizamos: • Cláusulas Contractuales Tipo (SCC) • Evaluaciones de Impacto de Transferencia • medidas técnicas y organizativas complementarias • decisiones de adecuación, cuando corresponda No transferiremos datos a ningún país sin protección adecuada sin aplicar salvaguardias apropiadas.
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
8. Conservación de los Datos
Conservamos los datos personales mientras una cuenta esté activa o según sea necesario para proporcionar los Servicios. Tras la terminación, los datos se conservan solo el tiempo necesario para cumplir obligaciones legales o según lo establecido en el Acuerdo de Procesamiento de Datos (DPA). Plazos de eliminación: • datos de cuentas de usuario: eliminados dentro de los 90 días posteriores a la terminación • copias de seguridad: eliminadas dentro de 180 días • registros (logs): conservados para fines de seguridad y auditoría por hasta 12 meses, salvo que la ley requiera un período mayor
9. Sus Derechos
Según su ubicación, puede tener derecho a: • acceder a sus datos personales • corregir información inexacta • solicitar eliminación • restringir u oponerse al tratamiento • solicitar portabilidad de datos • retirar el consentimiento • presentar una reclamación ante una autoridad de control Las organizaciones que utilizan la plataforma para sus estudiantes o empleados pueden gestionar directamente las solicitudes de derechos. Asistimos a los Responsables del Tratamiento (Controllers) en el cumplimiento de estas solicitudes según lo requiera el DPA. Los residentes de California tienen derechos bajo CCPA/CPRA, incluyendo el derecho a conocer, eliminar y corregir información personal.
10. Seguridad de los Datos
Implementamos medidas técnicas y organizativas de seguridad, incluyendo cifrado, controles de acceso, monitoreo y prácticas de desarrollo seguro. Ningún sistema es completamente seguro, pero tomamos medidas razonables para proteger los datos personales.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
12. Cuentas Administradas por Organizaciones
Si accede a los Servicios a través de una organización, dicha organización puede: • administrar su cuenta • ver su actividad • agregar o eliminar usuarios • gestionar permisos • exportar o eliminar sus datos En estos casos, la organización actúa como Responsable del Tratamiento (Controller) bajo GDPR.
13. Cambios a Esta Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente. Los cambios materiales se anunciarán a través de la plataforma o por correo electrónico. El uso continuado de los Servicios después de la entrada en vigor de los cambios constituye aceptación.
14. Contacto
Las preguntas relacionadas con esta Política de Privacidad o con nuestras prácticas de datos pueden enviarse a: info@canopylab.com Para consultas relacionadas con GDPR o solicitudes de derechos de interesados: info@canopylab.com Para correspondencia postal: CanopyLAB LLC 30 N Gould St, STE R Sheridan, WY 82801 EE. UU.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
11. Enlaces de Terceros
Los Servicios pueden incluir enlaces a sitios externos no controlados por CanopyLAB. No somos responsables de sus prácticas de privacidad.
Reimaginando lo que
significa aprender.
Reimaginando lo que
significa aprender.