First Step
Aviso de privacidad
Fecha de entrada en vigor: 04/04/2025
Última actualización: 04/04/2025
Empresa: First Step
Contacto: [email protected]
1. Introducción

En First Step, nos comprometemos a proteger su privacidad y a ser transparentes sobre cómo se recopilan, usan y almacenan sus datos. Este Aviso de Privacidad describe nuestras prácticas respecto a la información personal que recopilamos de los usuarios de nuestra plataforma y servicios.

Al usar First Step, usted acepta los términos de este Aviso de Privacidad. Si no está de acuerdo con las prácticas aquí descritas, por favor no utilice nuestros servicios.

2. Información que recopilamos
a. Información personal

Cuando usted crea una cuenta, realiza una aportación o se pone en contacto con nosotros, podemos recopilar:

  • Nombre completo
  • Correo electrónico
  • Número de teléfono (opcional)
  • Información de pago y facturación (a través de procesadores externos)
  • Mensajes o notas compartidos con el destinatario
  • Fecha de nacimiento del menor (con fines simbólicos)
b. Información técnica

Recopilamos automáticamente:

  • Dirección IP
  • Tipo de navegador
  • Sistema operativo
  • Tipo de dispositivo
  • Hora de acceso
  • Páginas vistas e interacción del usuario
c. Fuentes externas

También podemos recopilar datos de socios de confianza, como procesadores de pago y proveedores de analítica, conforme a las leyes de protección de datos aplicables.

3. Cómo usamos su información

Usamos sus datos para:

  • Facilitar el registro y la administración de cuentas
  • Procesar aportaciones voluntarias
  • Enviar correos de confirmación y comprobantes de transacción
  • Comunicar actualizaciones del servicio, novedades del producto o avisos legales importantes
  • Monitorear y mejorar el desempeño de la plataforma
  • Prevenir actividades fraudulentas y asegurar el cumplimiento regulatorio

No vendemos, rentamos ni intercambiamos sus datos personales con terceros.

4. Base legal para el tratamiento (GDPR y PIPEDA)

Para los usuarios en la UE y Canadá, nuestras bases legales para el tratamiento incluyen:

  • Consentimiento (por ejemplo, al registrarse o entregar información de manera voluntaria)
  • Ejecución de un contrato (por ejemplo, gestionar su cuenta)
  • Obligaciones legales (por ejemplo, normativa fiscal o antifraude)
  • Intereses legítimos (por ejemplo, mejorar nuestros servicios)
5. Compartición de datos y servicios externos

Solo compartimos datos con terceros de confianza necesarios para prestar nuestros servicios:

  • Procesadores de pago (por ejemplo, Stripe o equivalente)
  • Proveedores de correo y comunicaciones
  • Infraestructura en la nube (AWS) y proveedores técnicos (por ejemplo, para flujos de CI/CD)
  • Servicios de analítica y diagnóstico (por ejemplo, Google Analytics)

Todos los terceros están sujetos a estrictas obligaciones de confidencialidad y protección de datos.

6. Privacidad de menores

First Step no está dirigido al uso por personas menores de 18 años sin el consentimiento de un padre, madre o tutor. No recopilamos a sabiendas información personal de menores sin dicho consentimiento. Los padres o tutores pueden contactarnos para solicitar la eliminación de los datos asociados a un menor.

7. Almacenamiento y conservación de datos

Todos los datos de los usuarios se almacenan en servidores seguros de AWS ubicados en Estados Unidos o Canadá. Conservamos los datos solo durante el tiempo necesario para cumplir con los fines descritos en este aviso, incluido el cumplimiento regulatorio. Plazos de conservación:

  • Datos de cuenta: hasta que el usuario solicite su eliminación o tras 3 años de inactividad
  • Datos transaccionales: 7 años (para cumplir requisitos legales y fiscales)
  • Registros técnicos: 12 meses (con fines de diagnóstico)
8. Sus derechos

Dependiendo de su jurisdicción, usted puede tener los siguientes derechos:

Bajo el GDPR:
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho al borrado ("Derecho al olvido")
  • Derecho a la portabilidad de los datos
  • Derecho a oponerse al tratamiento
  • Derecho a restringir el tratamiento
Bajo la CCPA:
  • Derecho a conocer qué información personal recopilamos
  • Derecho a solicitar la eliminación
  • Derecho a oponerse a la venta de datos (no vendemos datos personales)
  • Derecho a no recibir trato discriminatorio

Para ejercer cualquiera de estos derechos, contáctenos en: [email protected]

9. Cookies y tecnologías de rastreo

Usamos cookies y tecnologías similares para:

  • Autenticar a los usuarios
  • Recordar las preferencias del usuario
  • Analizar patrones de uso (por ejemplo, Google Analytics)

Puede gestionar sus preferencias de cookies desde la configuración de su navegador.

10. Medidas de seguridad

Tomamos la seguridad muy en serio e implementamos las siguientes medidas:

  • Cifrado SSL para todos los datos en tránsito
  • Cifrado de datos en reposo (vía servicios de AWS)
  • Control de accesos, hash de contraseñas y MFA para los paneles administrativos
  • Escaneo de vulnerabilidades y revisiones de código periódicas

Sin embargo, ningún sistema es 100% seguro y le animamos a proteger sus credenciales.

11. Transferencias internacionales

Si accede a nuestros servicios desde fuera de Estados Unidos o Canadá, tenga en cuenta que sus datos pueden ser transferidos, almacenados y procesados en jurisdicciones que no ofrezcan un nivel de protección equivalente. Implementamos salvaguardas como las Cláusulas Contractuales Estándar (SCC) cuando se requiere.

12. Cambios a este Aviso

Podemos actualizar este Aviso de Privacidad periódicamente. Cualquier cambio importante se publicará en nuestro sitio web con la "Fecha de entrada en vigor" actualizada. El uso continuo de la plataforma constituye la aceptación de los nuevos términos.

Esta es una traducción del Aviso de Privacidad. La versión vinculante es la versión en inglés. En caso de discrepancia, prevalecerá la versión en inglés.