Política de Privacidad
Comprender cómo thalomexis gestiona los detalles personales que nos confías constituye un aspecto fundamental de nuestra relación contigo. Este documento explica nuestro enfoque respecto al manejo responsable de información identificativa.
Última actualización: enero de 2025
Filosofía de custodia informacional
thalomexis adopta un modelo de gestión centrado en la minimización de captación. Obtenemos únicamente aquellos elementos informativos que resultan imprescindibles para el funcionamiento operativo de nuestras soluciones educativas en deep learning financiero. No existe aquí una recopilación exhaustiva "por si acaso" — cada campo que solicitamos responde a una necesidad funcional concreta.
Nuestra arquitectura informacional distingue entre tres categorías de datos según su sensibilidad y propósito: elementos de identidad básica, registros de interacción académica y detalles relacionados con transacciones económicas. Cada categoría recibe un tratamiento diferenciado.
Obtención de elementos identificativos
Momentos de captación
Los detalles personales llegan a nuestros sistemas en cuatro instancias diferenciadas durante tu recorrido con thalomexis. Al registrarte en nuestra plataforma educativa, capturamos identificadores básicos. Cuando realizas consultas a través de nuestros canales de comunicación, almacenamos el contenido del intercambio junto con tus datos de contacto. Durante procesos de inscripción en programas formativos, ampliamos el registro con información académica relevante. Finalmente, las operaciones de pago generan datos transaccionales específicos.
Aclaración importante: Nunca solicitamos información financiera sensible como números completos de tarjetas bancarias. Los procesadores de pago autorizados manejan esos datos bajo sus propios protocolos de seguridad certificados, manteniendo dichos elementos fuera de nuestros repositorios.
Categorías informacionales específicas
Vamos a detallar exactamente qué recogemos y por qué motivo operativo lo necesitamos:
| Tipo de información | Elementos concretos | Razón funcional |
|---|---|---|
| Identificación personal | Nombre completo, dirección postal, nacionalidad | Emisión de certificaciones académicas y cumplimiento legal documental |
| Contacto directo | Correo electrónico, número telefónico | Comunicaciones esenciales sobre programas, cambios y soporte técnico |
| Perfil académico | Formación previa, experiencia profesional, objetivos educativos | Personalización de rutas de aprendizaje y recomendaciones curriculares |
| Actividad en plataforma | Progreso en módulos, participación en ejercicios, consultas realizadas | Seguimiento pedagógico y mejora continua del contenido |
| Referencias transaccionales | Identificadores de operaciones, fechas de pago, conceptos facturados | Gestión administrativa y obligaciones fiscales |
Si te inscribes en nuestro programa avanzado de redes neuronales para análisis bursátil, registramos tu nombre para el diploma, tu email para enviarte materiales, tu experiencia previa en Python para ajustar el nivel de ejercicios iniciales, y tu progreso en cada módulo para identificar si necesitas apoyo adicional en alguna sección específica.
Aplicación operativa de tus datos
Cada elemento informativo que conservamos cumple una función específica dentro de nuestro ecosistema educativo. No empleamos tus detalles para fines ajenos al ámbito formativo y administrativo inherente a los servicios que contratas.
Propósitos primarios
- Gestión de tu cuenta personal en la plataforma educativa, incluyendo accesos, preferencias y configuraciones individuales
- Provisión de contenidos formativos adaptados a tu nivel de conocimiento previo y objetivos declarados
- Comunicación de actualizaciones relevantes sobre programas en los que participas, cambios en calendarios o nuevas oportunidades formativas
- Procesamiento de pagos, generación de facturas y cumplimiento de obligaciones contables establecidas por normativa española
- Evaluación pedagógica mediante análisis de tu progreso en módulos, identificando áreas de dificultad para mejorar materiales
- Respuesta a consultas técnicas o académicas planteadas a través de nuestros canales de soporte
- Expedición de certificaciones oficiales que acrediten la finalización exitosa de programas
Beneficios derivados para ti
El manejo estructurado de tu información permite que recibas una experiencia educativa considerablemente más efectiva. Al conocer tu punto de partida académico, podemos recomendarte la secuencia óptima de módulos. Cuando detectamos patrones de dificultad en ejercicios específicos, nuestro equipo docente puede intervenir proactivamente ofreciendo recursos complementarios antes de que abandones. Los datos de participación nos ayudan a identificar qué secciones del material generan más consultas, señalando oportunidades de mejora en nuestra documentación.
Es importante destacar que no vendemos, alquilamos ni comercializamos de ninguna forma tus datos personales a terceros con fines publicitarios o de marketing ajeno a thalomexis.
Movimientos externos de información
Existen circunstancias limitadas donde ciertos datos deben abandonar nuestros sistemas internos. Estas transferencias ocurren bajo condiciones estrictamente controladas y siempre responden a necesidades operativas ineludibles o requerimientos legales.
Proveedores de servicios especializados
Colaboramos con entidades externas que proporcionan infraestructura técnica esencial para el funcionamiento de nuestra plataforma educativa. Estos socios tienen acceso limitado a ciertos datos exclusivamente para ejecutar sus funciones contractuales. Entre ellos se encuentran proveedores de alojamiento web que mantienen nuestros servidores operativos, procesadores de pago que manejan transacciones económicas cumpliendo estándares PCI-DSS, servicios de email transaccional para envío de comunicaciones esenciales, y plataformas de videoconferencia para sesiones educativas en directo.
Todos estos proveedores operan bajo acuerdos contractuales que limitan explícitamente el uso de tus datos al propósito declarado, prohíben su divulgación posterior, y establecen medidas de seguridad equivalentes a las nuestras. Realizamos evaluaciones periódicas de cumplimiento con estos colaboradores.
Obligaciones jurídicas y administrativas
En determinadas situaciones, la legislación española nos obliga a compartir información con autoridades competentes. Esto incluye requerimientos de la Agencia Tributaria para verificación de operaciones económicas, solicitudes judiciales debidamente fundamentadas en procedimientos legales, o inspecciones de organismos reguladores del sector educativo. Cuando recibimos este tipo de demandas, verificamos exhaustivamente su legitimidad antes de proceder con cualquier divulgación, y limitamos la información compartida al mínimo legalmente exigible.
Transferencias internacionales: Algunos de nuestros proveedores tecnológicos mantienen infraestructura fuera del Espacio Económico Europeo. En esos casos, garantizamos que dichas transferencias cumplen los mecanismos de protección establecidos por el RGPD, ya sea mediante cláusulas contractuales tipo aprobadas por la Comisión Europea o certificaciones de adecuación reconocidas.
Protección y salvaguarda técnica
Implementamos un conjunto multicapa de medidas de seguridad diseñadas para prevenir accesos no autorizados, alteraciones indebidas o pérdida accidental de la información personal que custodiamos. Nuestra estrategia combina controles técnicos automatizados, procedimientos organizativos y formación continua del personal.
Mecanismos técnicos desplegados
- Cifrado mediante protocolo TLS 1.3 para todas las comunicaciones entre tu navegador y nuestros servidores, impidiendo interceptaciones durante transmisiones
- Encriptación en reposo de bases de datos que almacenan información sensible, utilizando algoritmos de estándar industrial
- Segmentación de redes internas mediante firewalls configurados para bloquear accesos laterales entre sistemas
- Autenticación multifactor obligatoria para acceso administrativo a repositorios de datos personales
- Monitorización continua de actividad anómala mediante sistemas de detección de intrusiones que alertan sobre patrones sospechosos
- Copias de respaldo automáticas con redundancia geográfica, permitiendo recuperación ante incidentes catastróficos
- Actualizaciones sistemáticas de componentes de software para corregir vulnerabilidades conocidas
Controles organizativos
El acceso interno a datos personales sigue un modelo de privilegio mínimo — cada miembro del equipo puede visualizar únicamente aquella información estrictamente necesaria para ejecutar sus responsabilidades. Los docentes acceden a registros académicos de sus alumnos asignados, el personal administrativo maneja datos de facturación, y el equipo técnico opera con identificadores anonimizados durante mantenimientos. Mantenemos auditorías detalladas de quién accede a qué información y cuándo, creando trazabilidad completa.
Riesgos residuales
A pesar de nuestras precauciones, ningún sistema conectado a internet alcanza seguridad absoluta. Existen vectores de amenaza fuera de nuestro control directo: ataques de ingeniería social dirigidos a usuarios individuales, vulnerabilidades de día cero en componentes de terceros antes de su descubrimiento público, o compromisos de proveedores externos. Nos comprometemos a notificarte sin demora injustificada si detectamos una brecha de seguridad que afecte potencialmente a tus datos, cumpliendo los plazos establecidos por normativa europea de 72 horas desde conocimiento del incidente.
Capacidades de control individual
La legislación europea de protección de datos te otorga una serie de derechos ejercitables sobre la información personal que conservamos. thalomexis facilita mecanismos accesibles para que puedas materializar estos derechos sin obstáculos burocráticos innecesarios.
Derecho de acceso y visualización
Puedes solicitar una copia completa de todos los datos personales que thalomexis mantiene sobre ti. Proporcionamos esta información en formato estructurado y legible, incluyendo las categorías de datos almacenados, los propósitos de su tratamiento, los destinatarios de posibles cesiones, y el plazo de conservación previsto. La primera solicitud de este tipo es gratuita; solicitudes adicionales repetitivas pueden conllevar una tarifa administrativa razonable para cubrir costes operativos.
Rectificación de inexactitudes
Si detectas errores en la información que mantenemos — tu dirección postal cambió, actualizaste tus credenciales académicas, o cualquier otro detalle resulta inexacto — tienes derecho a exigir su corrección inmediata. Procesamos estas solicitudes verificando tu identidad y ejecutando las modificaciones en un plazo máximo de un mes desde recepción.
Eliminación y derecho al olvido
Puedes requerir la supresión completa de tus datos personales en determinadas circunstancias: cuando ya no resulten necesarios para los fines que motivaron su captación, cuando retires el consentimiento que legitimaba su tratamiento, cuando te opongas a un procesamiento basado en interés legítimo y no existan motivos prevalentes que lo justifiquen, o cuando el tratamiento sea ilícito. Sin embargo, existen excepciones donde no podemos eliminar información: obligaciones legales de conservación (como registros contables durante diez años según legislación fiscal española), defensa de reclamaciones jurídicas, o cumplimiento de misiones de interés público.
Si completaste un programa formativo en 2024 y ahora solicitas eliminación de todos tus datos, podemos suprimir tu perfil de usuario, registros de progreso académico y comunicaciones intercambiadas. No obstante, debemos conservar la factura emitida y tus datos identificativos asociados a ella durante el período legalmente establecido para inspecciones tributarias.
Limitación y restricción del tratamiento
En lugar de eliminar tus datos, puedes optar por restringir temporalmente su uso. Esto resulta útil cuando impugnas la exactitud de la información (bloqueamos su uso hasta verificar corrección), cuando el tratamiento es ilícito pero prefieres limitación en vez de supresión, cuando thalomexis ya no necesita los datos pero tú los requieres para ejercer defensa legal, o cuando te opones al tratamiento pendiente de verificar si nuestros motivos legítimos prevalecen sobre tus derechos. Durante periodos de restricción, almacenamos los datos sin procesarlos activamente.
Portabilidad de información
Para datos que nos proporcionaste directamente bajo consentimiento o ejecución contractual, y que tratamos mediante procesos automatizados, puedes solicitar recibirlos en formato estructurado de uso común (CSV, JSON) que permita su transferencia a otro proveedor educativo. Facilitamos esta portabilidad sin obstaculizar tu migración hacia servicios competidores.
Oposición al procesamiento
Cuando basamos el tratamiento en nuestro interés legítimo o en misión de interés público, puedes oponerte en cualquier momento aportando razones derivadas de tu situación particular. Cesaremos el procesamiento salvo que demostremos motivos imperiosos y legítimos que prevalezcan sobre tus intereses, o necesitemos los datos para defensa de reclamaciones jurídicas.
Mecanismo de ejercicio
Materializar cualquiera de estos derechos requiere enviar solicitud escrita mediante correo electrónico a help@thalomexis.com, especificando claramente el derecho que deseas ejercer y proporcionando elementos que permitan verificar tu identidad. Respondemos en un plazo máximo de un mes desde recepción; este periodo puede extenderse dos meses adicionales en casos de solicitudes complejas, notificándote la prórroga con justificación dentro del mes inicial.
Duración de conservación
No mantenemos información personal indefinidamente. Aplicamos criterios específicos de retención que varían según la naturaleza de los datos y los propósitos que justifican su almacenamiento.
Períodos definidos por categoría
| Categoría informacional | Duración de retención | Justificación |
|---|---|---|
| Datos de cuenta activa | Durante relación contractual vigente más 2 años tras finalización | Posibles reclamaciones derivadas de servicios prestados |
| Registros académicos y certificaciones | 10 años desde emisión de diploma | Verificación posterior de credenciales y acreditaciones expedidas |
| Información fiscal y contable | 10 años desde ejercicio correspondiente | Obligación legal establecida por Ley General Tributaria española |
| Comunicaciones de soporte técnico | 3 años desde última interacción | Resolución de incidencias recurrentes y mejora de servicios |
| Consultas comerciales no convertidas | 1 año desde último contacto | Seguimiento de oportunidades educativas relevantes |
Procedimientos de eliminación
Al vencimiento de los plazos establecidos, ejecutamos procesos automatizados de supresión que eliminan definitivamente registros sin posibilidad de recuperación. Esta eliminación incluye copias de respaldo después de su ciclo normal de rotación. Mantenemos auditorías que documentan qué información fue eliminada y cuándo, sin conservar el contenido de los datos suprimidos.
Puedes solicitar eliminación anticipada de tus datos antes del vencimiento natural de estos plazos, sujeto a las limitaciones legales explicadas en la sección de derechos individuales.
Fundamento jurídico del tratamiento
El Reglamento General de Protección de Datos europeo establece que todo procesamiento de información personal debe fundamentarse en una base legal válida. thalomexis opera bajo múltiples bases jurídicas dependiendo del tipo de tratamiento específico.
Ejecución contractual
Gran parte del tratamiento se justifica por resultar necesario para ejecutar el contrato de servicios educativos que estableces con thalomexis al inscribirte en nuestros programas. Esto cubre la gestión de tu cuenta, provisión de contenidos formativos, expedición de certificados, y procesamiento de pagos. Sin este tratamiento, resultaría materialmente imposible prestarte los servicios contratados.
Cumplimiento de obligaciones legales
Ciertas operaciones responden a imposiciones normativas que thalomexis debe acatar. La conservación de registros contables durante diez años deriva de la Ley General Tributaria española. La emisión de facturas con determinados datos obligatorios cumple el Real Decreto 1619/2012 regulador de facturación. Cuando autoridades competentes requieren información mediante procedimientos legalmente establecidos, su divulgación se ampara en esta base.
Interés legítimo
Algunos tratamientos se fundamentan en intereses legítimos de thalomexis que no vulneran tus derechos fundamentales. Esto incluye el análisis agregado de patrones de uso para mejorar contenidos educativos, medidas de seguridad que monitorizan actividad anómala para proteger la plataforma, o conservación de comunicaciones para resolver disputas potenciales. En estos casos, hemos evaluado que nuestro interés legítimo prevalece proporcionadamente sobre posibles afectaciones a tu privacidad, y puedes oponerte según lo descrito en la sección de derechos.
Consentimiento explícito
Para tratamientos que no caen en las categorías anteriores — como el envío de comunicaciones comerciales sobre nuevos programas formativos no directamente relacionados con tus contrataciones previas — solicitamos tu consentimiento expreso mediante mecanismos claros de opt-in. Puedes revocar este consentimiento en cualquier momento sin afectar la licitud del tratamiento previo a la revocación.
Marco regulatorio aplicable
thalomexis cumple integralmente el Reglamento (UE) 2016/679 del Parlamento Europeo (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales española, y normativa sectorial aplicable al ámbito educativo. Nuestras operaciones se desarrollan bajo jurisdicción española, con thalomexis actuando como responsable del tratamiento de datos personales captados a través de thalomexis.com.
Menores de edad
Nuestros programas formativos en deep learning financiero están diseñados para profesionales y estudiantes universitarios, por lo que generalmente no dirigimos servicios a menores de 18 años. Si un menor desea acceder a nuestros contenidos, requerimos consentimiento verificable de quien ostente la patria potestad o tutela legal. En caso de detectar que hemos captado inadvertidamente información de menores sin la autorización parental correspondiente, procederemos a su eliminación inmediata una vez tengamos conocimiento de la situación.
Modificaciones de esta política
thalomexis puede actualizar periódicamente este documento para reflejar cambios en nuestras prácticas operativas, evolución de servicios ofrecidos, o adaptación a nuevos requerimientos normativos. Cuando realicemos modificaciones sustanciales que afecten significativamente tus derechos o la forma en que tratamos información sensible, te notificaremos proactivamente mediante correo electrónico a la dirección registrada en tu cuenta, proporcionando un resumen comprensible de los cambios introducidos.
Para alteraciones menores — como correcciones tipográficas, actualizaciones de datos de contacto, o clarificaciones que no modifican sustancialmente derechos u obligaciones — publicaremos la versión revisada en esta misma ubicación web, indicando la fecha de última actualización en la cabecera del documento. Te recomendamos revisar periódicamente esta política para mantenerte informado sobre cómo protegemos tu información.
El uso continuado de nuestros servicios tras la publicación de modificaciones constituye aceptación de los términos actualizados. Si no estás de acuerdo con cambios introducidos, puedes ejercer tu derecho de supresión o restricción del tratamiento según los mecanismos descritos anteriormente.
Comunicación con el responsable de tratamiento
Cualquier duda relacionada con nuestras prácticas de privacidad, solicitudes de ejercicio de derechos, o preocupaciones sobre el manejo de tu información personal puede dirigirse directamente a thalomexis a través de los siguientes canales. Respondemos todas las comunicaciones recibidas evaluando cuidadosamente cada situación particular.
38003 Santa Cruz de Tenerife
España
Autoridad de control competente
Si consideras que el tratamiento de tus datos personales vulnera la normativa aplicable, tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad supervisora competente en territorio español. Puedes contactar con la AEPD a través de su sede electrónica en www.aepd.es o mediante dirección postal en C/ Jorge Juan, 6, 28001 Madrid. No obstante, antes de acudir a la autoridad de control, te animamos a comunicarte directamente con nosotros para intentar resolver cualquier preocupación de manera colaborativa.