Política de Privacidad

Última actualización: 13 de Diciembre, 2024

1. Introducción

ResiLab (operado bajo la arquitectura Cortex Core) valora su privacidad. Esta política describe cómo recopilamos, usamos y protegemos su información personal cuando utiliza nuestra plataforma de educación médica y gamificación.

Al utilizar nuestros servicios, usted acepta la recopilación y el uso de la información de acuerdo con esta política. Cumplimos con las normativas locales y los estándares requeridos por proveedores de autenticación como Google y Meta.

2. Datos que Recopilamos

  • Información de Cuenta: Al registrarse o iniciar sesión mediante Google/Facebook, recopilamos su nombre, dirección de correo electrónico, foto de perfil y locale (idioma).
  • Datos de Progreso: Almacenamos sus respuestas a simulacros, puntajes, tiempos de respuesta y estadísticas de desempeño para generar analítica predictiva.
  • Datos Técnicos: Dirección IP, tipo de navegador y versión para seguridad y optimización.
  • Datos de Sesión y Dispositivo: Para garantizar la seguridad de su cuenta, recopilamos información del dispositivo incluyendo: dirección IP, geolocalización aproximada (país, región, ciudad), información del navegador (nombre, versión), sistema operativo, tipo de dispositivo, resolución de pantalla, zona horaria, idiomas del navegador, y una huella digital única del dispositivo (device fingerprint) generada mediante técnicas de canvas y WebGL. Esta información se utiliza exclusivamente para detectar accesos no autorizados y gestionar sesiones activas. Solo se permite una sesión activa por usuario a la vez.

3. Seguridad de Datos (E2E)

La seguridad es nuestra prioridad. Implementamos medidas técnicas avanzadas, incluyendo:

  • Encriptación en Tránsito: Todo el tráfico está protegido mediante HTTPS (TLS 1.3).
  • Encriptación de Datos Sensibles: Los datos críticos del usuario y el contenido de propiedad intelectual (preguntas de examen) se protegen mediante un protocolo de encriptación End-to-End (E2E) utilizando llaves efímeras (ECDH + AES-256-GCM).
  • Almacenamiento Seguro: Las contraseñas se almacenan mediante hash (bcrypt) y nunca en texto plano.

4. Uso de la Información

Utilizamos sus datos exclusivamente para:

  • Proporcionar y mantener el servicio de simulacros médicos.
  • Personalizar su plan de estudio mediante algoritmos de IA.
  • Gestionar el sistema de gamificación (Rangos, PvP, Leaderboards).
  • Notificarle sobre actualizaciones del servicio o cambios en su cuenta.

No vendemos ni alquilamos sus datos personales a terceros.

5. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para mejorar su experiencia y medir el rendimiento de nuestras campañas publicitarias. Antes de activar estas tecnologías, solicitamos su consentimiento explícito mediante un banner informativo.

Cookies propias (Analítica)

  • PostHog: Herramienta de analítica de producto que nos permite entender cómo los usuarios interactúan con la plataforma. Los datos se procesan de forma agregada y no se comparten con terceros para fines publicitarios.
  • Umami: Analítica web respetuosa con la privacidad. No utiliza cookies persistentes ni recopila datos personales identificables.

Cookies de terceros (Marketing)

  • Meta Pixel (Facebook/Instagram): Utilizamos el Meta Pixel para medir la efectividad de nuestros anuncios en Facebook e Instagram. Este pixel recopila información como su dirección IP, agente de usuario del navegador y acciones realizadas en nuestro sitio (por ejemplo, visitar la página de precios o registrarse). Esta información es procesada por Meta Platforms, Inc. de acuerdo con su Política de Privacidad .

Su derecho a rechazar

Puede rechazar las cookies no esenciales en cualquier momento a través del banner de consentimiento que aparece en su primera visita. Si rechaza las cookies de marketing, el Meta Pixel y PostHog no se activarán y no se enviará información a estos servicios. Las funcionalidades esenciales del sitio no se ven afectadas por esta decisión.