Política de Privacidad
Cómo recogemos, usamos y protegemos tus datos personales conforme al RGPD.
Última actualización: 10 de mayo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de OFM Campus (https://ofmcampus.com) es:
- Razón social: More Than a Fan L.L.C.
- Domicilio: 30 N Gould St Ste N, Sheridan, Wyoming 82801, Estados Unidos
- Email de contacto: hola@ofmcampus.com
No tenemos designado Delegado de Protección de Datos (DPO) por no ser legalmente exigible para nuestra actividad y tamaño. Para cualquier cuestión sobre tratamiento de datos, dirígete al email anterior.
2. Qué datos recogemos
- Datos de cuenta: email, nombre, contraseña (almacenada como hash, nunca en texto plano), preferencias (tema claro/oscuro, consentimiento de cookies).
- Datos de pago: NO almacenamos tu tarjeta. Stripe Inc. (PCI-DSS Nivel 1) procesa los datos sensibles. Nosotros solo guardamos identificadores opacos (
stripe_customer_id,stripe_payment_intent_id), importes, moneda y estado del pago. - Datos de uso del curso: progreso por lección (segundos reproducidos, fecha de finalización), preguntas que envías en Q&A, fecha de última actividad.
- Datos analíticos propios: eventos de navegación (páginas visitadas, secciones, scroll), dispositivo, país (geolocalización aproximada por IP), IP truncada al rango /24 (no la IP completa), user-agent. Solo si has consentido analíticas.
- Datos de soporte: el contenido de los emails que nos envías y nuestras respuestas.
- Datos de seguridad / auditoría: log de inicios de sesión, intentos fallidos, cambios de contraseña, eventos relevantes (verificación de email, etc.) — para detectar fraude y proteger tu cuenta.
3. Finalidades y bases legales
| Finalidad | Base legal (Art. 6 RGPD) |
|---|---|
| Prestar el servicio (acceso al curso, soporte, comunidad) | Ejecución de contrato — Art. 6.1.b |
| Facturación y obligaciones fiscales | Obligación legal — Art. 6.1.c |
| Seguridad, prevención de fraude, antiabuso | Interés legítimo — Art. 6.1.f |
| Cookies analíticas y métricas de uso | Consentimiento — Art. 6.1.a + LSSI-CE Art. 22.2 |
| Comunicaciones comerciales propias (newsletter) | Consentimiento — Art. 6.1.a (revocable en cada email) |
4. Encargados del tratamiento
Para prestar el servicio compartimos datos estrictamente necesarios con los siguientes proveedores. Cada uno opera bajo su propia política de privacidad y un contrato de encargo del tratamiento (DPA) con nosotros:
| Proveedor | Servicio | Ubicación | Política |
|---|---|---|---|
| Stripe Inc. | Procesamiento de pagos y facturación | EE.UU. | stripe.com/privacy |
| Resend | Envío de emails transaccionales | EE.UU. | resend.com/legal/privacy-policy |
| Bunny.net | Streaming de vídeo | UE / Reino Unido | bunny.net/privacy |
| Neon Inc. | Base de datos PostgreSQL | UE | neon.tech/privacy-policy |
| Upstash | Rate limiting y caché | UE | upstash.com (privacy) |
| Vercel Inc. | Hosting de la aplicación | EE.UU. | vercel.com/legal/privacy-policy |
No vendemos tus datos. No los compartimos con anunciantes ni con terceros con fines de marketing externos a nosotros.
5. Transferencias internacionales
More Than a Fan L.L.C. es una sociedad estadounidense (Wyoming) y algunos de nuestros encargados también operan desde EE.UU. Esto implica transferencias de datos personales fuera del Espacio Económico Europeo.
Estas transferencias se amparan en alguna de las siguientes garantías:
- EU-US Data Privacy Framework cuando el destinatario esté certificado.
- Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, suscritas con cada encargado.
Puedes solicitar copia de las garantías concretas escribiéndonos al email de contacto.
6. Plazos de conservación
- Datos de cuenta y suscripción: mientras la cuenta esté activa. Tras su baja, conservamos los datos imprescindibles durante 6 años por obligaciones fiscales (Wyoming + normativa europea sobre IVA y facturación).
- Datos de pago: 6 años desde la emisión de cada factura.
- Datos analíticos: 13 meses como máximo. Un proceso automatizado los purga periódicamente.
- Logs de actividad: 12 meses.
- Comunicaciones de soporte: hasta 3 años desde la última interacción, salvo que sean prueba de un asunto en curso.
7. Tus derechos
Tienes los siguientes derechos sobre tus datos personales (Arts. 15-22 RGPD):
- Acceso: obtener confirmación de qué datos tratamos y una copia.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión(«derecho al olvido»): solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Limitación: restringir el tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en un formato estructurado y legible por máquina, o que se transmitan a otro responsable.
- Oposición: oponerte al tratamiento basado en interés legítimo o para fines de marketing.
- Retirar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.
- No ser objeto de decisiones automatizadas que produzcan efectos jurídicos significativos (no las realizamos).
Para ejercerlos, escríbenos a hola@ofmcampus.com desde el email asociado a tu cuenta. Responderemos en el plazo máximo de 30 días (prorrogable a 60 si la solicitud es compleja).
Si consideras que el tratamiento no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la autoridad de control de tu país. En España, la Agencia Española de Protección de Datos: www.aepd.es. En otros países UE, consulta tu autoridad nacional.
8. Medidas de seguridad
- Tránsito cifrado con HTTPS/TLS.
- Hashing de contraseñas con algoritmos modernos (Better Auth / scrypt-argon2).
- Verificación de email mediante OTP.
- Sesiones expirables con cookie HttpOnly y SameSite, revocables desde el panel.
- Webhooks de Stripe verificados criptográficamente con firma HMAC.
- URLs de vídeo firmadas con expiración corta (TTL ~1 hora).
- Rate limiting en endpoints sensibles.
- Logs de auditoría para detectar accesos anómalos.
9. Menores de edad
El servicio está dirigido exclusivamente a personas mayores de 18 años. No tratamos a sabiendas datos de menores. Si descubres que un menor se ha registrado, contáctanos y eliminaremos su cuenta y datos asociados.
10. Cookies
Para detalles sobre las cookies que usamos y cómo gestionar tu consentimiento, consulta la Política de Cookies.
11. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o técnicos. Las modificaciones materiales se notificarán por email a usuarios activos con al menos 30 días de antelación. La fecha de última actualización aparece al inicio de la página.