← Volver al inicio

Politica de Privacidad

CISFARM Academy

Ultima actualizacion: 13 de abril de 2026

1. Responsable del tratamiento

CISFARM Academy, con domicilio en Lima, Peru, es responsable del tratamiento de los datos personales recopilados a traves de la plataforma campus.cisfarm.org, conforme a la Ley N.o 29733 — Ley de Proteccion de Datos Personales del Peru y su reglamento aprobado por DS 003-2013-JUS.

Correo del responsable: ceo@cisfarm.xyz

2. Datos que recopilamos

Recopilamos los siguientes tipos de informacion:

Datos personales

  • Nombre completo y correo electronico (via Google OAuth)
  • Universidad, region, pais y especialidad farmaceutica
  • Foto de perfil (opcional, max 500 KB)
  • Promedio ponderado academico (opcional)

Datos academicos

  • Respuestas a evaluaciones, simulacros y quizzes
  • Progreso por modulo, capitulo y leccion
  • Resultados de duelos y ranking en ligas
  • Monedas, gemas, insignias y nivel alcanzado
  • Perfil de dominio por area SERUMS (A.I-V)

Datos de uso y telemetria

  • Tiempo de estudio y patrones de actividad
  • Eventos de video (pausas, repeticiones, velocidad)
  • Dispositivo, navegador y resolucion de pantalla
  • Direccion IP (anonimizada para analytics)
  • Racha de estudio y frecuencia de sesiones

3. Finalidad del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

Personalizacion academica

Usamos tus datos academicos para personalizar rutas de estudio, recomendar contenido y adaptar la dificultad de evaluaciones mediante nuestro motor adaptativo basado en Teoria de Respuesta al Item (IRT).

Mejora del servicio

Analizamos patrones de uso agregados para mejorar la calidad del contenido, optimizar la experiencia de usuario y desarrollar nuevas funcionalidades pedagogicas.

Comunicaciones

Enviamos notificaciones relacionadas con tu progreso academico, simulacros programados y actualizaciones de la plataforma. No enviamos publicidad de terceros.

4. Comparticion y transferencia de datos

No vendemos tus datos personales a terceros. Solo compartimos informacion en los siguientes casos:

Proveedores de infraestructura

  • Supabase (AWS us-east-1): Base de datos principal. Datos almacenados con cifrado en reposo (AES-256) y en transito (TLS 1.3). Row Level Security (RLS) activo.
  • Vercel: Hosting y funciones serverless. Procesamiento en edge sin almacenamiento persistente de datos de usuario.
  • Google OAuth: Autenticacion. Solo recibimos nombre y email; no accedemos a otros datos de tu cuenta Google.
  • OpenAI: Generacion de preguntas y reportes con IA. Los datos enviados son academicos y anonimizados (sin nombre ni email). OpenAI no usa estos datos para entrenar modelos (API policy, data usage opt-out activo).
  • Vimeo: Streaming de video educativo. Vimeo no recibe datos personales; solo sirve contenido multimedia.

Por requerimiento legal

Podemos divulgar datos cuando la ley peruana lo requiera expresamente, incluyendo requerimientos de la Autoridad Nacional de Proteccion de Datos Personales o del Poder Judicial.

Investigacion educativa

Datos agregados y completamente anonimizados pueden ser utilizados con fines de investigacion educativa. Ningun dato individual identificable se comparte para este fin.

5. Transferencia internacional de datos

Tus datos personales son transferidos y almacenados en servidores ubicados en Estados Unidos (AWS us-east-1 via Supabase, Vercel edge network). Esta transferencia se realiza conforme al articulo 15 de la Ley 29733, garantizando niveles adecuados de proteccion mediante:

  • Cifrado en transito (TLS 1.3) y en reposo (AES-256)
  • Contratos con clausulas de proteccion de datos con cada proveedor
  • Cumplimiento de SOC 2 Type II por parte de Supabase y Vercel
  • Politica de no-entrenamiento de OpenAI para datos de API

6. Seguridad

Implementamos medidas de seguridad tecnicas y organizativas para proteger tus datos, incluyendo:

  • Autenticacion via Google OAuth 2.0 (sin contrasenas almacenadas)
  • Comunicaciones cifradas via HTTPS/TLS en todas las rutas
  • Row Level Security (RLS) en Supabase — cada usuario solo ve sus datos
  • Service-role keys aisladas en el servidor (nunca expuestas al cliente)
  • Rate limiting por usuario para prevenir abuso
  • Deteccion de anomalias en examenes y bloqueo automatico
  • Auditorias periodicas de seguridad y honeytokens activos

7. Cookies y almacenamiento local

Utilizamos cookies esenciales para mantener tu sesion activa y recordar tus preferencias (tema visual, configuracion de estudio). No usamos cookies de terceros con fines publicitarios ni de seguimiento cross-site.

Tambien usamos localStorage del navegador para almacenar preferencias de tema, estado de juego temporal y cache de UI. Estos datos permanecen en tu dispositivo y no se transmiten a nuestros servidores.

8. Derechos ARCO del usuario

De acuerdo con la Ley N.o 29733 y su reglamento (DS 003-2013-JUS), tienes los siguientes derechos:

  • Acceso (Art. 19): Solicitar una copia de todos tus datos personales almacenados. Respondemos en un plazo maximo de 20 dias habiles.
  • Rectificacion (Art. 20): Corregir datos inexactos o incompletos. Puedes hacerlo directamente desde tu perfil en /mi-perfil o solicitandolo por correo.
  • Cancelacion (Art. 21): Solicitar la eliminacion de tu cuenta y todos los datos asociados. Ejecutamos la eliminacion en un plazo maximo de 10 dias habiles tras verificar tu identidad.
  • Oposicion (Art. 22): Oponerte al tratamiento de tus datos para finalidades especificas, incluyendo analytics y personalizacion. Esto puede limitar funcionalidades adaptativas de la plataforma.

Para ejercer cualquiera de estos derechos, envia un correo a ceo@cisfarm.xyz con el asunto "Derechos ARCO" indicando tu nombre completo, correo registrado y el derecho que deseas ejercer. Responderemos en un plazo maximo de 20 dias habiles conforme al Art. 24 de la Ley 29733.

9. Menores de edad

CISFARM Academy esta disenado para estudiantes universitarios y profesionales de farmacia. No recopilamos intencionalmente datos de menores de 14 anos. Si detectamos que un menor de 14 anos ha creado una cuenta, procederemos a eliminarla y sus datos asociados conforme al Art. 13.5 de la Ley 29733.

10. Retencion de datos

Conservamos tus datos personales mientras tu cuenta este activa o mientras sea necesario para prestarte el servicio. Si solicitas la eliminacion de tu cuenta:

  • Datos personales identificables: eliminados en 10 dias habiles
  • Datos academicos anonimizados: retenidos para estadisticas agregadas
  • Registros de seguridad (logs): retenidos 90 dias por obligacion legal
  • Datos de facturacion (si aplica): retenidos segun normativa tributaria SUNAT

11. Cambios a esta politica

Nos reservamos el derecho de actualizar esta politica de privacidad para reflejar cambios en nuestras practicas o en la legislacion aplicable. Los cambios significativos seran notificados mediante:

  • Aviso visible en la plataforma al iniciar sesion
  • Actualizacion de la fecha "Ultima actualizacion" en esta pagina

El uso continuado de la plataforma despues de la publicacion de cambios constituye aceptacion de la politica actualizada.

12. Contacto

Si tienes preguntas sobre esta politica de privacidad, deseas ejercer tus derechos ARCO, o necesitas reportar un incidente de seguridad, puedes contactarnos en: