Política de Privacidad

MamaoFy, plataforma accesible en mamaofy.com.br, es la Controladora de Datos en los términos del Art. 5°, VI de la Ley General de Protección de Datos Personales (LGPD — Ley 13.709/2018 de Brasil). Es ella quien toma las decisiones referentes al tratamiento de los datos personales de los usuarios de la plataforma.

Para cuestiones relacionadas con la privacidad, protección de datos y ejercicio de derechos del titular, el canal de contacto con el Encargado de Protección de Datos (DPO) es:

• Email: [email protected]
• Asunto: indica "LGPD — [Tipo de solicitud]" para priorización de la atención

Nos comprometemos a responder solicitudes relacionadas con datos personales en hasta 15 días hábiles, conforme al plazo previsto en la LGPD.

Todo tratamiento de datos personales realizado por MamaoFy posee base legal específica, conforme al Art. 7° de la LGPD:

• Consentimiento (Art. 7°, I): utilizado para envío de comunicaciones de marketing, newsletters, y uso de cookies no esenciales. El consentimiento puede revocarse en cualquier momento
• Ejecución de contrato (Art. 7°, V): tratamiento necesario para la prestación de los servicios contratados, como creación de cuenta, procesamiento de pagos y entrega de contenidos adquiridos
• Cumplimiento de obligación legal (Art. 7°, II): retención de registros fiscales y financieros conforme exigido por la legislación tributaria brasileña
• Legítimo interés (Art. 7°, IX): prevención de fraudes, seguridad de la plataforma, mejora de los servicios y análisis de uso, siempre que no prevalezcan sobre los derechos y libertades fundamentales del titular
• Ejercicio regular de derechos (Art. 7°, VI): en procesos judiciales, administrativos o arbitrales cuando sea necesario

Recopilamos datos personales en las siguientes categorías, conforme al tipo de uso que haces de la plataforma:

Datos de identificación y registro:

• Nombre completo, dirección de email, contraseña (almacenada con hash seguro)
• Número de teléfono/móvil y foto de perfil (avatar)
• Biografía, presentación profesional y redes sociales (cumplimentación opcional)
• País, estado, ciudad y distrito de localización
• Zona horaria e idioma preferidos

Datos financieros (instructores y compradores):

• Información de cobro necesaria para procesar transacciones (nombre del titular, CPF/CNPJ cuando lo exija el gateway)
• Datos bancarios para transferencia de ingresos (IBAN, número de cuenta — solo para instructores)
• Historial de transacciones, suscripciones activas y créditos disponibles
• Los datos de tarjeta de crédito NO se almacenan en los servidores de MamaoFy; toda la tokenización es realizada directamente por MercadoPago

Datos de autenticación y seguridad:

• Identificadores OAuth de login social (Google ID, Facebook ID) — nunca la contraseña de las redes sociales
• Secreto TOTP y códigos de respaldo para autenticación de dos factores (MFA)
• Historial de inicios de sesión (fecha, hora, dirección IP y dispositivo)
• Token de API para integraciones externas (cuando se solicita)

Datos de uso y comportamiento:

• Dirección IP, tipo y versión del navegador, sistema operativo
• Páginas visitadas, duración de sesión e interacciones con los recursos de la plataforma
• Progreso de aprendizaje en cursos, quizzes respondidos y certificados emitidos
• Uso de funcionalidades de IA (cantidad de mensajes, prompts enviados — sin almacenar el contenido de los prompts en nuestros servidores)

Documentos enviados (instructores):

• Documentos de identidad y certificados profesionales enviados voluntariamente para verificación de cuenta

Utilizamos tus datos personales exclusivamente para las siguientes finalidades:

• Prestación de los servicios: creación y gestión de cuenta, acceso a cursos y contenidos adquiridos, emisión de certificados
• Procesamiento de transacciones: cobro de suscripciones, compra de créditos AI, transferencia de ingresos a instructores y afiliados
• Comunicaciones transaccionales: confirmaciones de compra, notificaciones de acceso, alertas de seguridad y actualizaciones de cuenta
• Comunicaciones de marketing (con consentimiento): novedades de la plataforma, lanzamientos de cursos, promociones y newsletter
• Personalización: adaptación de la experiencia de aprendizaje, recomendaciones de contenido y configuraciones de preferencia
• Seguridad y prevención de fraudes: detección de accesos sospechosos, bloqueo de IPs maliciosas, protección de la integridad de la plataforma
• Mejora de los servicios: análisis de uso agregado y anonimizado para perfeccionamiento de la plataforma
• Cumplimiento legal: retención de registros fiscales, financieros y de auditoría conforme exigido por la legislación brasileña

Tus datos personales nunca serán vendidos ni cedidos a terceros para fines comerciales. Compartimos datos solo en las siguientes circunstancias y con los siguientes tipos de destinatarios:

• MercadoPago (gateway de pago principal): datos de cobro necesarios para procesar transacciones. MercadoPago opera bajo regulaciones financieras brasileñas e internacionales. Política de privacidad en mercadopago.com.br
• Stripe y PayPal (gateways alternativos): cuando son seleccionados por el instructor como método de pago, los datos de cobro del comprador son procesados directamente por esos gateways
• xAI (proveedor de IA, EE. UU.): los prompts y contexto enviados a las herramientas de inteligencia artificial (MamaoFy.AI, Creative AI) son procesados por xAI. Ver Sección 6 sobre transferencia internacional
• OpenRouter (proveedor de IA intermediario, EE. UU.): utilizado como fallback y para modelos alternativos de IA. Ver Sección 6
• Firebase (Google, EE. UU.): utilizado opcionalmente para autenticación de usuarios en flujos específicos de la plataforma
• MinIO / Almacenamiento de objetos compatible con S3: archivos enviados por los usuarios (vídeos, documentos, imágenes) son almacenados en servicio de almacenamiento de objetos configurado para la plataforma
• Bunny CDN: servicio de entrega de contenido utilizado para streaming de vídeos de los cursos con mejor rendimiento
• Meta (WhatsApp Cloud API): cuando el instructor utiliza el módulo Sender para envío de mensajes automatizadas vía WhatsApp, los datos del destinatario (número de teléfono) son transmitidos a la API de Meta
• Servicios de email (Mailgun, AWS SES, Postmark o SMTP configurado): utilizados para envío de emails transaccionales y de marketing, conforme a la configuración de la plataforma
• Instructores y organizaciones: los datos básicos del alumno (nombre, email, progreso) se comparten con el instructor responsable del curso adquirido, exclusivamente para fines de entrega del contenido y soporte
• Autoridades y obligación legal: cuando lo exija la ley, orden judicial, investigación gubernamental o para protección de derechos de MamaoFy

Algunos servicios utilizados por MamaoFy poseen servidores localizados fuera de Brasil, lo que implica la transferencia internacional de datos personales conforme al Capítulo V de la LGPD:

• xAI (Estados Unidos): proveedor primario de inteligencia artificial. Los datos enviados a ese servicio están sujetos a la legislación norteamericana. xAI opera bajo contratos de procesamiento de datos compatibles con estándares internacionales de privacidad
• OpenRouter (Estados Unidos): intermediario de modelos de IA utilizados como fallback. Los datos transmitidos se limitan al contenido del prompt y contexto de la conversación
• Firebase / Google (Estados Unidos): utilizado para funcionalidades de autenticación. Google está certificado por frameworks internacionales de privacidad
• PayPal (Estados Unidos): gateway de pago alternativo para transacciones internacionales cuando está habilitado
• Stripe (Estados Unidos): gateway de pago alternativo cuando está habilitado por el instructor

Esas transferencias se realizan con base en las garantías adecuadas previstas en el Art. 33 de la LGPD, incluyendo cláusulas contractuales específicas con cada proveedor. Para información sobre las garantías específicas de cada proveedor, contacta por el email [email protected].

Utilizamos cookies y tecnologías similares para mejorar tu experiencia en la plataforma. El consentimiento para cookies no esenciales se recoge mediante nuestro banner de consentimiento, en conformidad con la LGPD.

Tipos de cookies utilizados:

• Cookies esenciales (obligatorios): necesarios para el funcionamiento básico de la plataforma — autenticación, gestión de sesión, seguridad CSRF y preferencias de idioma. No pueden desactivarse sin comprometer el funcionamiento de la plataforma
• Cookies de rendimiento (opcionales): recopilan información sobre cómo utilizas la plataforma (páginas visitadas, tiempo de sesión) para ayudarnos a identificar mejoras. Los datos se utilizan de forma agregada y no identifican al usuario individualmente
• Cookies de personalización (opcionales): permiten recordar tus preferencias (tema, idioma, layout) y personalizar tu experiencia entre sesiones

No utilizamos cookies de publicidad comportamental de terceros (como píxeles de remarketing de Facebook o Google Ads) de forma nativa en la plataforma. Los instructores que utilizan el módulo de Landing Pages pueden configurar píxeles propios en sus páginas, siendo ellos los responsables por tal tratamiento.

Puedes gestionar tus preferencias de cookies en cualquier momento desde el panel de configuraciones de tu cuenta o reconfigurando el banner de consentimiento. La desactivación de cookies no esenciales no perjudica el acceso a los recursos principales de la plataforma.

Como titular de datos personales, posees los siguientes derechos garantizados por el Art. 18 de la LGPD, que pueden ejercerse en cualquier momento:

• I — Confirmación y acceso: confirmar si tratamos tus datos personales y solicitar copia completa de los datos que mantenemos sobre ti
• II — Corrección: solicitar la corrección de datos incompletos, inexactos o desactualizados
• III — Anonimización, bloqueo o eliminación: solicitar que datos innecesarios, excesivos o tratados en disconformidad con la LGPD sean anonimizados, bloqueados o eliminados
• IV — Portabilidad: solicitar la transferencia de tus datos a otro proveedor de servicio o producto, mediante requisición expresa, en formato estructurado e interoperable
• V — Eliminación con consentimiento: solicitar la eliminación de los datos personales tratados con base exclusivamente en tu consentimiento, salvo en las hipótesis previstas en ley
• VI — Información sobre compartición: ser informado sobre las entidades públicas y privadas con las que compartimos tus datos
• VII — Información sobre no provisión: ser informado sobre la posibilidad de no proporcionar consentimiento y sobre las consecuencias de esa negativa
• VIII — Revocación del consentimiento: revocar el consentimiento dado en cualquier momento, sin perjuicio a la legalidad del tratamiento realizado anteriormente
• IX — Oposición: oponerse al tratamiento de datos realizado con fundamento en otras bases legales que no sean el consentimiento, en caso de incumplimiento de la LGPD
• Revisión de decisiones automatizadas: solicitar revisión de decisiones tomadas únicamente con base en tratamiento automatizado de datos que afecten tus intereses

Para ejercer cualquiera de los derechos listados en la Sección 8, puedes:

• Panel de la cuenta: accede a Configuraciones → Privacidad para gestionar datos, preferencias de comunicación y solicitar eliminación de cuenta directamente desde la plataforma
• Email al DPO: envía tu solicitud para [email protected] con el asunto "LGPD — [Tipo de solicitud]" (ej.: "LGPD — Acceso a los datos" o "LGPD — Eliminación")
• Formulario de contacto: accede a mamaofy.com.br/contact

Para garantizar la seguridad y autenticidad de la solicitud, podemos solicitar verificación de tu identidad antes de procesar el pedido. Responderemos en hasta 15 días hábiles a partir de la recepción. En caso de imposibilidad de cumplimiento en ese plazo, informaremos el motivo y la previsión de conclusión.

Si consideras que tu derecho fue violado, también puedes registrar reclamación ante la Autoridad Nacional de Protección de Datos (ANPD) en www.gov.br/anpd.

Mantenemos tus datos personales por el tiempo estrictamente necesario para cumplir las finalidades para las cuales fueron recopilados o para satisfacer obligaciones legales:

• Datos de cuenta activa: mantenidos durante toda la vigencia de la relación contractual
• Datos tras cierre de cuenta: mantenidos hasta 90 días para fines de auditoría interna y eventuales disputas, tras lo cual son anonimizados o eliminados
• Datos financieros y fiscales: mantenidos por 5 años tras la transacción, conforme exigido por la legislación tributaria brasileña (art. 195 del CTN y legislación correlata)
• Registros de auditoría y logs de acceso: mantenidos hasta 6 meses, conforme al Marco Civil de Internet (Ley 12.965/2014, art. 15)
• Contenido de cursos de instructores: mantenido mientras el instructor mantenga cuenta activa o hasta solicitud expresa de remoción

Tras el vencimiento de los plazos de retención, los datos son eliminados de forma segura o anonimizados de modo irreversible.

MamaoFy implementa medidas técnicas y organizacionales compatibles con el estado del arte para proteger tus datos personales:

• Cifrado en tránsito: toda comunicación entre tu navegador y la plataforma utiliza protocolo HTTPS/TLS
• Cifrado en reposo: los datos sensibles almacenados están cifrados (AES-256-CBC)
• Autenticación multifactor (MFA): disponible para todos los usuarios, con soporte a TOTP (Google Authenticator, Authy) y códigos de respaldo
• Control de acceso basado en funciones: acceso a datos personales restringido a colaboradores con necesidad operacional justificada
• Headers de seguridad: la plataforma implementa headers HTTP de seguridad (Content Security Policy, X-Frame-Options, X-XSS-Protection)
• Monitoreo: los logs de acceso y actividades sospechosas son monitoreados continuamente
• Validación de archivos: los archivos enviados por los usuarios pasan por verificación de contenido antes del almacenamiento
• Datos de tarjeta: no almacenados en nuestros servidores; toda la tokenización es realizada directamente por el gateway de pago certificado

En caso de incidente de seguridad que pueda causar riesgo relevante a los titulares, notificaremos a la ANPD y a los titulares afectados en los plazos legales.

La plataforma MamaoFy no está dirigida a menores de 13 años. Para usuarios entre 13 y 17 años, exigimos el consentimiento expreso de los padres o responsables legales para el registro y uso de la plataforma, conforme al Art. 14 de la LGPD.

Al realizar el registro, el usuario declara ser mayor de 18 años o poseer autorización de responsable legal. Si tomamos conocimiento de que datos de menores fueron recopilados sin consentimiento adecuado, tomaremos las medidas necesarias para eliminarlos prontamente.

Responsables legales que identifiquen datos de menores recopilados sin su consentimiento deben contactar inmediatamente por el email [email protected].

MamaoFy integra herramientas de inteligencia artificial en diferentes contextos de la plataforma. Mira cómo se tratan tus datos en cada una:

• MamaoFy.AI y Creative AI: los prompts y contextos que envías para generación de contenido son transmitidos a xAI (o a OpenRouter como fallback) para procesamiento. MamaoFy no almacena el contenido de tus prompts en sus propios servidores tras el retorno de la respuesta. El historial de conversaciones visible en la interfaz se almacena asociado a tu cuenta para continuidad de la experiencia
• Tutor AI: textos de clases y preguntas enviadas al tutor son procesados por OpenRouter con modelos configurados por la plataforma. El contexto de la conversación se mantiene temporalmente para coherencia de la sesión de aprendizaje
• Social Planner: contenidos de redes sociales que conectes a la plataforma (posts, métricas) son procesados para generación de sugerencias. Esos datos se almacenan asociados a tu cuenta mientras la integración esté activa
• Uso de datos para entrenamiento de modelos: MamaoFy no utiliza tus datos personales ni el contenido de tus prompts para entrenar modelos de IA propios. El uso de datos por los proveedores externos (xAI, OpenRouter) está regido por las políticas de privacidad de esos proveedores
• Monitoreo de uso: el volumen de uso de las herramientas de IA (cantidad de mensajes, no el contenido) se almacena en tu cuenta para fines de control de límites del plan y detección de uso abusivo

MamaoFy adopta una política rigurosa contra spam en todas las comunicaciones realizadas por la plataforma:

• Todas las comunicaciones de marketing enviadas por la plataforma incluyen link de cancelación de suscripción (unsubscribe). Al hacer clic, dejarás de recibir emails de la categoría seleccionada
• Las comunicaciones transaccionales (confirmaciones de compra, notificaciones de seguridad) se envían independientemente de la preferencia de marketing, pues son necesarias para la prestación del servicio
• Está estrictamente prohibido utilizar los recursos de email o WhatsApp de la plataforma (módulo Sender) para enviar mensajes no solicitados, engañosos o en desacuerdo con la Ley CAN-SPAM o legislación anti-spam brasileña
• La violación de esta política puede resultar en la suspensión inmediata del acceso al módulo Sender y, en casos graves, en el cierre de la cuenta
• MamaoFy cumple íntegramente el Art. 43 del Marco Civil de Internet en lo que se refiere al almacenamiento y tratamiento de logs de comunicación

MamaoFy se reserva el derecho de actualizar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestros servicios, en la legislación aplicable o en nuestras prácticas de tratamiento de datos. Cambios relevantes serán comunicados con antelación mínima de 15 días por email o notificación en la plataforma.

La fecha de vigencia de esta política está indicada en el encabezado de esta página. Recomendamos que revises esta política periódicamente. La continuidad del uso de la plataforma tras la fecha de vigencia de los cambios implica aceptación de las nuevas disposiciones.

Versiones anteriores de esta Política de Privacidad pueden solicitarse por el email [email protected].