Aviso de Privacidad Integral
Universidad Edición · Masterframe Studios LLC
Última actualización: 6 mayo 2026
1. Responsable del tratamiento
Masterframe Studios LLC opera Universidad Edición y es responsable del tratamiento de datos personales.
- Razón social: Masterframe Studios LLC
- Domicilio: Sheridan, Wyoming, Estados Unidos de América
- Sitio: universidadedicion.com
- Correo de privacidad: privacidad@universidadedicion.com
2. Datos que recopilamos
Recopilamos únicamente datos necesarios para operar la plataforma y entregar sus funcionalidades.
- Identificación y contacto: nombre, correo, usuario, país/zona horaria, foto de perfil opcional.
- Uso y actividad: cursos, progreso, comunidad, portafolio, herramientas de productividad y Business Hub.
- Interacciones con asistente IA: prompts e historial operativo asociado.
- Pago y suscripción: tipo de plan, estado y transacciones (sin datos de tarjeta en nuestros servidores).
- Navegación y dispositivo: IP, navegador, sistema operativo e identificadores técnicos.
3. Finalidad del tratamiento
Usamos datos personales para finalidades primarias (servicio) y secundarias (mejora/comunicación).
- Crear y administrar cuentas, autenticación y control de acceso.
- Procesar pagos/suscripciones y habilitar contenidos según plan.
- Sincronizar progreso, comunidad, portafolio y herramientas productivas.
- Soporte técnico, seguridad, prevención de fraude y cumplimiento legal.
- Comunicaciones promocionales y análisis de producto (puedes oponerte a finalidades secundarias).
3.1 Datos de Google API Services (solo al conectar YouTube)
Solo accedemos a datos de Google cuando el usuario conecta voluntariamente su cuenta de YouTube en Business Hub.
El uso y transferencia de información recibida desde Google APIs cumple con Google API Services User Data Policy, incluidos los requisitos de Limited Use.
- Datos accedidos (Data Accessed): ID del canal, nombre del canal, custom URL/username, foto de perfil, identificador básico de perfil y datos de videos del propio canal (título, fecha de publicación, miniatura y conteo de vistas).
- Scopes solicitados: youtube.readonly, yt-analytics.readonly y userinfo.profile.
- Datos no accedidos: no leemos Gmail, Google Drive, Google Calendar, contactos, mensajes privados de YouTube ni gestionamos/publicamos contenido en tu canal.
- Uso de datos (Data Usage): autenticar la conexión, mostrar paneles de analítica de YouTube dentro de Business Hub y refrescar tokens para mantener la conexión activa.
- Almacenamiento: los tokens OAuth se guardan cifrados; conservamos metadatos mínimos de la conexión para identificar la cuenta conectada.
- Compartición: no vendemos datos de Google ni los compartimos con terceros para publicidad; solo se usan con proveedores de infraestructura necesarios para operar la plataforma.
- Desconexión y revocación: puedes desconectar YouTube desde la plataforma; además puedes revocar acceso en tu cuenta de Google (myaccount.google.com/permissions).
4. Base legal
Tratamos los datos con base en: ejecución de contrato, consentimiento, interés legítimo y obligación legal.
Estas bases cubren provisión del servicio, seguridad, analítica operativa y retención regulatoria.
5. Transferencias y subprocesadores (stack actual)
Para operar la plataforma usamos proveedores especializados bajo contratos y políticas de seguridad aplicables.
No vendemos ni comercializamos datos personales para lucro publicitario propio.
| Proveedor | Uso |
|---|---|
| Clerk | Autenticación e identidad (EE.UU.) |
| Stripe | Pagos y suscripciones (EE.UU.) |
| Google API Services (YouTube Data API / OAuth) | Sincronización de canal y métricas de YouTube conectadas por el usuario |
| Amazon Web Services (S3/CloudFront) | Medios y distribución de archivos (EE.UU./global) |
| OpenAI | Asistente de inteligencia artificial (EE.UU.) |
| Resend | Correo transaccional (EE.UU.) |
| Sentry | Monitoreo de errores y rendimiento (EE.UU.) |
| Upstash | Caché y soporte de tenancy/dominios (EE.UU.) |
| PostgreSQL (Supabase) + Prisma | Persistencia transaccional y modelo de datos |
| Vercel | Hosting del frontend y funciones de aplicación |
6. Uso de inteligencia artificial
Las funciones de IA se ejecutan mediante OpenAI para asistencia dentro del producto.
Las respuestas pueden contener errores; el usuario debe validarlas antes de aplicarlas.
No usamos conversaciones del asistente para entrenar modelos propios o de terceros sin consentimiento separado.
7. Retención de datos
Conservamos datos por plazos alineados a operación, seguridad y cumplimiento legal.
| Categoría | Plazo de retención |
|---|---|
| Cuenta activa | Durante la vigencia de la cuenta |
| Cuenta cancelada | Hasta 3 años (disputas y obligaciones legales) |
| Pagos / transacciones | 5 años (fiscal y auditoría) |
| Conexión Google/YouTube | Mientras la conexión esté activa; al desconectar se eliminan tokens de acceso/refresh almacenados |
| Logs de seguridad | 12 meses |
| Comunidad / portafolio | Hasta eliminación por usuario o 12 meses tras cancelación |
| Interacciones con Asistente IA | Hasta 90 días desde última interacción |
8. Derechos del titular (ARCO + CCPA)
Puedes solicitar acceso, rectificación, cancelación u oposición (ARCO), además de derechos CCPA aplicables para California.
Respondemos solicitudes en los plazos legales con validación de identidad.
9. Cookies y tecnologías similares
Usamos cookies estrictamente necesarias, funcionales y analíticas para operar y mejorar el servicio.
Puedes administrarlas en tu navegador; desactivar algunas puede afectar experiencia y funciones.
| Tipo | Finalidad |
|---|---|
| Estrictamente necesarias | Sesión, autenticación y seguridad (no desactivables sin romper operación) |
| Funcionales | Preferencias de idioma y personalización (gestionables por navegador) |
| Analíticas | Métricas de uso para mejora de producto (gestionables por navegador) |
| Terceros | Componentes asociados a Stripe y Sentry, sujetos a sus políticas |
10. Seguridad
Aplicamos TLS/HTTPS, controles de acceso por rol, monitoreo de errores, y almacenamiento restringido para medios.
Ningún sistema es infalible; notificaremos incidentes de seguridad conforme a ley aplicable.
11. Menores de edad
La plataforma está orientada a mayores de 18 años.
Si detectamos cuentas de menores de 13 sin consentimiento verificable, eliminamos cuenta y datos asociados.
12. Portafolio público
El portafolio con subdominio puede ser visible públicamente e indexado por buscadores.
El usuario controla qué contenido publica y puede desactivar visibilidad desde su configuración.
13. Cambios al aviso
Podemos actualizar esta política por cambios legales, técnicos o del servicio.
Publicaremos la versión vigente en esta ruta y notificaremos cambios materiales por medios disponibles.
14. Ley aplicable y autoridad
Este aviso se rige por la LFPDPPP y normativa aplicable.
En México, la autoridad es INAI (inai.org.mx). Para California, CPPA/oag.ca.gov/privacy.