Instituto Torus
Documento legal

Política de Privacidad

Cómo tratamos tus datos

El Instituto Torus valora tu privacidad tanto como tu consciencia. Esta política describe, en lenguaje claro, qué datos recopilamos, por qué los usamos, con quién los compartimos y cuáles son tus derechos — en cumplimiento de la Ley General de Protección de Datos de Brasil (LGPD, Ley 13.709/2018) y de las mejores prácticas internacionales.

01 · Qué datos recopilamos

Solo lo necesario.

Recopilamos solo el mínimo necesario para operar la plataforma y cumplir obligaciones legales. Específicamente:

  • Datos de registro:nombre completo, email, contraseña (almacenada como hash) — proporcionados al registrarse.
  • Datos de perfil:avatar, biografía, redes sociales — opcionales, editados por el propio usuario.
  • Datos de pago:no almacenamos número de tarjeta. Mercado Pago procesa y tokeniza la transacción. Solo guardamos el ID de la transacción y el estado.
  • Datos de dirección:solo cuando se compran productos físicos, para cálculo de envío y entrega.
  • Datos de uso:páginas visitadas, progreso en cursos, publicaciones, me gustas y comentarios en la red.
  • Datos técnicos:IP, user-agent, cookies estrictamente necesarias para mantener la sesión.
02 · Por qué usamos tus datos

Finalidades legítimas.

Cada dato se trata con una finalidad específica y legítima:

  • Autenticación y seguridad:mantener la cuenta protegida (base legal: ejecución de contrato).
  • Entrega del contenido contratado:cursos, red social, eventos, certificados (ejecución de contrato).
  • Pagos y comprobantes:procesamiento de pagos y emisión de comprobantes (obligación legal y ejecución de contrato).
  • Comunicaciones transaccionales:confirmaciones, recuperación de contraseña, notificaciones (interés legítimo).
  • Mejora continua:métricas agregadas y anónimas para evolucionar la plataforma (interés legítimo).
  • Cumplimiento legal:órdenes judiciales u obligaciones fiscales cuando sea exigido (obligación legal).
03 · Con quién compartimos

Socios esenciales.

Solo compartimos con socios estrictamente necesarios para entregar el servicio, siempre bajo contrato de confidencialidad y protección de datos:

  • Supabase:base de datos y autenticación — EE.UU., bajo cláusulas contractuales estándar.
  • Mercado Pago:procesamiento de pagos — Brasil, certificado PCI-DSS.
  • Resend:envío de emails transaccionales — EE.UU.
  • Vercel:alojamiento de la aplicación — EE.UU.
  • Sentry:monitoreo de errores — EE.UU., datos seudonimizados.
  • Compromiso:nunca vendemos, alquilamos ni cedemos tus datos a anunciantes ni a terceros comerciales.
04 · Cookies y rastreo

Solo lo esencial.

Usamos solo cookies estrictamente necesarias para el funcionamiento de la plataforma (sesión, preferencia de idioma, carrito). No utilizamos cookies de publicidad, remarketing o fingerprinting. Las métricas de uso son recopiladas por Vercel Analytics de forma agregada y anónima, sin identificar usuarios individuales.

05 · Por cuánto tiempo los conservamos

Retención mínima.

Tus datos permanecen en nuestra base mientras tu cuenta esté activa. Tras la cancelación o eliminación de la cuenta, los datos personales se borran en un plazo de 30 días, excepto cuando exista obligación legal de retención (por ejemplo, datos fiscales de compras, retenidos por 5 años según la legislación brasileña).

06 · Tus derechos (LGPD)

Soberanía del titular.

Como titular de los datos, tienes derecho a:

  • Acceso:confirmar si tratamos datos sobre ti y acceder a lo que guardamos.
  • Corrección:corregir datos incompletos, inexactos o desactualizados.
  • Anonimización o eliminación:solicitar anonimización, bloqueo o eliminación de datos innecesarios.
  • Portabilidad:exportar tus datos en formato legible.
  • Revocación:revocar tu consentimiento y solicitar la eliminación completa de la cuenta.
  • Reclamación:reclamar directamente a la Autoridad Nacional de Protección de Datos de Brasil (ANPD).
07 · Seguridad

Protección en todas las capas.

Adoptamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (HTTPS/TLS 1.3), contraseñas almacenadas como hash bcrypt, Row Level Security (RLS) en la base de datos, auditoría de accesos, monitoreo continuo vía Sentry y copias de seguridad automáticas diarias. Aun así, ninguna transmisión por internet es 100% segura — en caso de incidente, notificaremos a los afectados en un plazo de 72 horas, como exige la LGPD.

08 · Cómo ejercer tus derechos

Encargado de datos (DPO).

Para cualquier solicitud relacionada con tus datos (acceso, corrección, eliminación, portabilidad o consulta), contacta con nuestro encargado de datos (DPO):

privacidade@institutotorus.com

Respondemos a todas las solicitudes en un plazo de 15 días hábiles. Si no estás satisfecho con nuestra respuesta, puedes recurrir a la ANPD en gov.br/anpd.

Última actualización: 10 de abril de 2026