Política de Privacidad

• Plataforma HT es un servicio peruano regido por la Ley 29733 de Protección de Datos Personales.
• Tratamos datos sensibles (profesión de salud) con el más alto nivel de protección.
• No vendemos tus datos a nadie.
• Tienes derecho a acceder, rectificar, cancelar y oponerte (derechos ARCO) al tratamiento de tus datos.
• Puedes descargar todos tus datos o eliminar tu cuenta desde /configuracion/cuenta.

El responsable del tratamiento de tus datos es Plataforma HT ("nosotros"), con sede operativa en Lima, Perú. Contacto para asuntos de protección de datos: privacidad@plataforma-ht.com.

Recopilamos los siguientes datos de ti:

• Datos de cuenta: nombre, email, contraseña hasheada con bcrypt.
• Datos profesionales (categoría especial — Art. 2, numeral 5 Ley 29733): profesión de salud, especialidad, institución, años de experiencia, documentos de verificación (colegiatura, diploma) subidos por ti.
• Contenido generado: publicaciones, comentarios, reacciones, seguimientos.
• Datos de uso: rutas visitadas, cursos inscritos, progreso de lecciones, intentos de quizzes.
• Datos de LinkedIn (si optas): nombre, email, foto, headline profesional, conforme a lo que autorices en OpenID Connect.
• Datos técnicos: IP, navegador, timestamp de acceso. Los usamos solo para seguridad y detección de abuso.

• Consentimiento expreso: al registrarte aceptas esta política. Para datos sensibles (profesión de salud) obtenemos consentimiento específico, conforme a Art. 14 Ley 29733.
• Ejecución de contrato: procesar tu inscripción a cursos, pagos y entrega del servicio.
• Interés legítimo: seguridad, prevención de fraude, moderación de contenido.
• Obligación legal: retener registros contables de pagos (SUNAT exige 5 años).

• Autenticarte y darte acceso a la plataforma.
• Verificar tu pertenencia al sector salud (diferenciador del producto).
• Mostrar tu perfil a otros miembros según la visibilidad que configures.
• Procesar inscripciones, pagos y generación de certificados.
• Enviar emails transaccionales (bienvenida, verificación, recuperación de contraseña, notificaciones que activaste).
• Mejorar la plataforma con datos agregados y anónimos.
• Cumplir obligaciones legales.

No usamos tus datos para publicidad comportamental. No los vendemos.

Estos proveedores procesan datos en nuestro nombre bajo contratos que exigen confidencialidad y cumplimiento de la Ley 29733:

• Supabase — almacenamiento de base de datos y archivos.
• Vercel — hosting y entrega del sitio.
• Resend — envío de emails transaccionales.
• Sentry — monitoreo de errores (datos técnicos; PII redactada).
• Mercado Pago — procesamiento de pagos (cuando se active).
• LinkedIn — si te autenticas con LinkedIn, OpenID Connect.

Algunos proveedores están en EE.UU. o UE. Se hacen transferencias internacionales amparadas en cláusulas contractuales tipo o certificaciones equivalentes, conforme a Art. 15 Ley 29733.

• Datos de cuenta: mientras la cuenta esté activa.
• Cuenta eliminada: soft delete inmediato (la cuenta queda inaccesible). Hard delete de datos personales a los 30 días. Posts y comentarios con interacción de terceros se anonimizan (no se borran) para preservar integridad de conversaciones.
• Pagos y facturación: 5 años por obligación tributaria (SUNAT).
• Logs de seguridad: 12 meses (detección de fraude y auditoría).

Conforme a la Ley 29733 puedes:

• Acceder: descarga un ZIP con todos tus datos en /configuracion/cuenta.
• Rectificar: edita tu perfil en cualquier momento.
• Cancelar: elimina tu cuenta con doble confirmación. Tienes 30 días para arrepentirte.
• Oponerte: desactiva notificaciones y funciones opcionales en /configuracion/cuenta.

Respondemos en ≤15 días hábiles. Si no estás satisfecho, puedes reclamar ante la Autoridad Nacional de Protección de Datos Personales (ANPD).

• Conexiones cifradas (HTTPS/TLS 1.2+).
• Contraseñas hasheadas con bcrypt (nunca en texto plano).
• Rate limiting en acciones sensibles (login, registro, uploads).
• Headers de seguridad HTTP (CSP, HSTS, X-Frame-Options).
• Documentos de verificación almacenados en bucket privado; solo admin puede leerlos.
• Logs con redacción automática de passwords, tokens y secretos.

Si sospechas un incidente de seguridad, escríbenos a privacidad@plataforma-ht.com. Nos comprometemos a notificarte dentro de las 72 horas siguientes a la detección de una violación que pueda afectar tus derechos (Art. 31 Ley 29733).

La plataforma está dirigida a profesionales y estudiantes de salud mayores de edad. No aceptamos cuentas de menores de 18 años. Si detectamos una cuenta de menor, la eliminamos.

Ver detalle en Política de Cookies.

Podemos actualizar esta política. Los cambios materiales se notifican por email y requieren nueva aceptación. Los cambios menores se publican aquí con la fecha de última modificación arriba.

Responsable de protección de datos: privacidad@plataforma-ht.com