Marco Normativo de Información Personal
Filosofía de Administración Informativa
Openbridgehub opera desde un principio rector claro: cada detalle que ingresa a nuestros sistemas debe cumplir una función identificable dentro de la experiencia educativa. No hay acumulación preventiva ni archivo especulativo de características personales.
La información que nos proporcionas existe porque tiene un propósito documental, operativo o relacional. Cuando ese propósito se agota, el dato también debe desaparecer. Este enfoque de ciclo vital establece límites estrictos a la permanencia y alcance de lo que registramos.
Operamos bajo la convicción de que la educación en teoría gimnástica no requiere perfiles exhaustivos ni vigilancia constante. Lo esencial para enseñar, evaluar y acompañar es sorprendentemente limitado. Todo lo demás representa un exceso que elegimos rechazar.
Surgimiento de Información: Momentos y Mecanismos
Los datos emergen en tu interacción con openbridgehub.sbs en momentos específicos, nunca de forma pasiva o invisible. Hemos diseñado el sitio para que la transferencia de información sea deliberada y contextual.
Durante el Registro Académico
Al solicitar acceso a nuestros programas formativos en teoría gimnástica, te pedimos identificadores básicos: nombre completo, dirección de correo electrónico funcional, país de residencia. Esto ocurre únicamente cuando decides inscribirte, no al explorar contenido público.
Estos elementos permiten la creación de un perfil académico interno. Sin ellos, no podríamos asociar tu progreso con tu identidad ni mantener un registro coherente de avances. La dirección de correo, además, actúa como canal para comunicación relacionada con tu aprendizaje.
A Través de Mensajes Directos
Cuando escribes a support@openbridgehub.sbs o utilizas nuestro formulario de contacto, capturas información contextual: tu consulta, el momento de envío, cualquier dato adicional que elijas compartir para recibir orientación específica.
Esta información no se integra automáticamente a bases de datos permanentes. Se conserva mientras la conversación requiere continuidad y se evalúa caso por caso su pertinencia de archivo prolongado.
Durante la Navegación del Sitio
Tu visita al sitio genera trazas técnicas inevitables: dirección IP desde la que te conectas, tipo de navegador, sistema operativo, páginas consultadas, tiempo de permanencia. Estos datos técnicos se generan automáticamente por el funcionamiento estándar de internet.
Los utilizamos exclusivamente para mantener la funcionalidad del sitio y detectar problemas técnicos o intentos de acceso no autorizado. No los combinamos con tu perfil académico ni los empleamos para crear mapas de comportamiento individual detallados.
Identidad Académica
Nombre, correo, ubicación geográfica declarada. Origen: formularios de inscripción y registro.
Historial Educativo
Módulos completados, evaluaciones presentadas, fechas de actividad. Origen: plataforma educativa interna.
Interacciones de Soporte
Consultas enviadas, respuestas recibidas, problemas reportados. Origen: sistema de mensajería y tickets.
Propósitos Operativos y Educativos
Cada categoría de información responde a necesidades concretas dentro del servicio educativo. La transparencia exige detallar esos vínculos funcionales sin ambigüedad.
Entrega del Programa Formativo
Los datos de identidad y progreso académico permiten personalizar el acceso a materiales, secuenciar módulos según tu avance y emitir certificaciones válidas. Sin este registro, el sistema sería anónimo y genérico, incapaz de reconocer aprendizajes previos o adaptar contenidos.
Tu historial educativo también alimenta análisis internos sobre eficacia pedagógica: qué módulos presentan mayor dificultad, dónde aparecen abandonos frecuentes, cuánto tiempo demanda cada unidad. Estos análisis son agregados y no identifican estudiantes individuales.
Comunicación Relacionada con el Servicio
El correo electrónico que proporcionas recibe mensajes sobre actualizaciones curriculares, cambios en la plataforma, recordatorios de actividades pendientes, respuestas a consultas específicas. Estas comunicaciones son funcionales, no promocionales.
Mantenemos un registro de envíos para asegurar que información crítica haya sido notificada. Si un cambio en la estructura del programa afecta tu ruta de aprendizaje, necesitamos confirmar que fuiste informado.
Protección de Integridad Institucional
Los datos técnicos de navegación ayudan a identificar intentos de acceso forzado, manipulación de evaluaciones o uso de credenciales comprometidas. La seguridad del entorno educativo depende de esta capacidad de detección.
También empleamos estos datos para cumplir requerimientos legales cuando autoridades competentes solicitan información bajo procedimientos formales. Esto ocurre raramente, pero cuando sucede, respondemos dentro del marco normativo mexicano.
Aclaración sobre usos descartados: No vendemos información personal a terceros. No utilizamos tus datos para publicidad dirigida fuera de nuestro propio sitio. No compartimos listas de estudiantes con entidades externas para propósitos comerciales. No empleamos información académica para decisiones automatizadas de calificación sin revisión humana.
Movimiento Externo de Información
Ciertas operaciones requieren que información salga de nuestros sistemas internos y alcance entidades externas. Estos flujos son limitados, transparentes y sujetos a controles contractuales.
Proveedores de Infraestructura Técnica
La plataforma educativa openbridgehub.sbs se aloja en servidores operados por un proveedor de servicios en la nube con centros de datos en México. Este proveedor tiene acceso técnico a toda la información almacenada, aunque bajo obligaciones contractuales estrictas de confidencialidad y prohibición de uso propio.
También empleamos un servicio de correo transaccional para el envío de notificaciones. Este servicio procesa direcciones de correo y contenido de mensajes educativos, pero no tiene autorización para emplearlos más allá de la entrega solicitada.
Procesadores de Pago
Si un programa requiere pago, la información financiera (número de tarjeta, datos bancarios) nunca pasa por nuestros sistemas. Se transfiere directamente a un procesador de pagos certificado que maneja la transacción y nos devuelve únicamente confirmación de éxito o fallo.
Conservamos registros mínimos: monto pagado, fecha, concepto, identificador de transacción. No almacenamos información financiera completa ni tenemos acceso a ella.
Autoridades Bajo Requerimiento Legal
Si una autoridad judicial o administrativa mexicana solicita información mediante procedimiento formal, evaluamos la legitimidad del requerimiento y, cuando corresponde, entregamos los datos pertinentes. Esto incluye situaciones de investigación criminal, protección de menores, riesgos a seguridad pública.
Notificamos al usuario afectado a menos que la orden legal prohíba expresamente dicha notificación. Mantenemos registro de estos requerimientos y su resolución.
Transferencias en Caso de Reestructuración Empresarial
Si Openbridgehub experimenta fusión, adquisición, venta de activos u otro cambio estructural significativo, la información de estudiantes podría transferirse a la entidad resultante. En ese escenario, la nueva entidad heredaría las obligaciones y restricciones aquí descritas.
Te notificaríamos mediante correo electrónico y publicación visible en el sitio antes de que tal transferencia ocurra, explicando las implicaciones y tus opciones de salida si decides no continuar bajo la nueva estructura.
Enfoque de Protección y Riesgos Residuales
La seguridad de la información personal no es un estado binario de garantía absoluta. Es una práctica continua de reducción de riesgos mediante controles técnicos y procedimentales.
Medidas Técnicas Implementadas
Toda comunicación entre tu navegador y nuestros servidores viaja cifrada mediante protocolos TLS actualizados. Esto impide que terceros intercepten datos en tránsito. Los servidores emplean sistemas operativos endurecidos con actualizaciones regulares de seguridad y configuraciones restrictivas de acceso.
Las contraseñas se almacenan mediante funciones criptográficas irreversibles (hashing con sal), lo que significa que ni siquiera nosotros podemos recuperar tu contraseña original si la olvidas. Solo puedes restablecerla mediante proceso verificado.
Las bases de datos están segmentadas por capas de aplicación con credenciales diferenciadas. El acceso directo a datos personales requiere autenticación multifactor y queda registrado con fines de auditoría.
Controles Organizacionales
El personal con acceso a información personal está limitado a quienes requieren ese acceso para funciones específicas: administradores de plataforma, equipo de soporte, responsables académicos. Todos firman acuerdos de confidencialidad y reciben capacitación sobre protección de datos.
Los accesos se revisan trimestralmente para revocar permisos que ya no son necesarios. Los cambios en sistemas que manejan información personal pasan por revisiones de seguridad antes de implementarse en producción.
Vulnerabilidades Reconocidas
A pesar de estos controles, persisten riesgos. Un ataque sofisticado podría explotar vulnerabilidades desconocidas en software que utilizamos. Un empleado malintencionado podría abusar de accesos legítimos. Un error humano podría exponer datos accidentalmente. Desastres físicos o ataques de denegación de servicio podrían interrumpir disponibilidad.
Monitoreamos continuamente para detectar incidentes, pero la detección no siempre es instantánea ni completa. Si ocurre una brecha de seguridad que compromete tu información, te notificaremos por correo electrónico dentro de 72 horas desde que confirmemos el incidente, explicando qué ocurrió, qué datos se vieron afectados y qué pasos estamos tomando.
Control del Usuario sobre su Información
La información personal no nos pertenece. La custodiamos temporalmente para propósitos educativos, pero tú conservas derechos fundamentales sobre ella que puedes ejercer mediante procesos claros.
Acceso y Revisión
Puedes solicitar una copia completa de toda la información personal que conservamos sobre ti. Envía tu solicitud a support@openbridgehub.sbs desde la dirección de correo asociada a tu cuenta, indicando "Solicitud de Acceso a Información Personal" en el asunto.
Responderemos en un plazo máximo de 15 días calendario con un archivo estructurado conteniendo todos tus datos personales, tu historial académico, registros de comunicación y metadatos asociados. El formato será legible (PDF o JSON) y la entrega ocurrirá por correo cifrado.
Corrección de Inexactitudes
Si identificas errores en la información que conservamos (nombre mal escrito, correo desactualizado, progreso académico incorrecto), puedes solicitar corrección mediante el mismo canal. Explicita qué dato es inexacto y cuál debe ser el valor correcto.
Verificaremos la solicitud y, si procede, realizaremos la corrección dentro de 10 días hábiles. Te confirmaremos el cambio por correo. Si la corrección no procede (por ejemplo, si contradice registros académicos formales), explicaremos las razones.
Limitación de Procesamiento
Puedes solicitar que dejemos de procesar ciertos tipos de información mientras mantienes tu cuenta activa. Por ejemplo, podrías pedir que no empleemos tu historial de navegación para análisis de uso, o que no procesemos tu ubicación geográfica para personalización regional.
Estas limitaciones pueden afectar funcionalidad (si bloqueas procesamiento de progreso académico, no podríamos emitir certificaciones actualizadas). Te informaremos de las consecuencias antes de aplicar la restricción.
Eliminación Completa
Puedes solicitar la eliminación permanente de toda tu información personal y el cierre definitivo de tu cuenta. Esta acción es irreversible: perderás acceso a materiales, certificaciones, historial académico completo.
Enviando "Solicitud de Eliminación de Cuenta y Datos" a support@openbridgehub.sbs, inicias un proceso de 30 días. Durante ese período, tu cuenta se suspende pero la información permanece recuperable por si cambias de opinión. Después de 30 días, la eliminación se vuelve permanente.
Conservaremos exclusivamente datos necesarios para cumplir obligaciones legales (registros contables de transacciones, por ejemplo) y en formato anonimizado para análisis estadísticos internos que no permitan reidentificación.
Retiro de Consentimientos
Si en algún momento otorgaste consentimiento explícito para usos específicos más allá de lo estrictamente educativo (por ejemplo, participar en estudios de caso publicables), puedes retirar ese consentimiento en cualquier momento sin afectar tu acceso al programa académico.
El retiro aplica prospectivamente: no podemos deshacer usos previos que ya ocurrieron bajo consentimiento válido, pero cesaremos cualquier uso futuro inmediatamente.
Duración de Retención y Criterios de Eliminación
La información no permanece indefinidamente en nuestros sistemas. Aplicamos reglas de retención diferenciadas según tipo de dato y propósito cumplido.
Información de Cuenta Activa
Mientras tu cuenta permanezca activa y hayas mostrado actividad en los últimos 18 meses (ingreso al sitio, consulta de materiales, comunicación con soporte), tu información personal y académica se conserva íntegramente.
Después de 18 meses sin actividad alguna, enviamos notificación por correo advirtiendo que tu cuenta entrará en estado de inactividad en 60 días. Si no respondes ni ingresas, la cuenta se suspende y la información se archiva en almacenamiento de acceso restringido.
Cuentas Cerradas por el Usuario
Cuando solicitas eliminación voluntaria, los datos personales identificables se borran permanentemente después del período de gracia de 30 días mencionado anteriormente. El historial académico se anonimiza (se eliminan nombres, correos, cualquier identificador) y se conserva únicamente en formato estadístico agregado.
Comunicaciones de Soporte
Los tickets de soporte se conservan durante 24 meses desde su cierre. Este período permite revisión de problemas recurrentes y mejora de procesos de atención. Después de 24 meses, se eliminan salvo que documenten incidentes de seguridad o disputas legales no resueltas.
Datos Técnicos de Navegación
Los registros técnicos (logs de servidor, direcciones IP, agentes de usuario) se conservan por 90 días y luego se eliminan automáticamente. Excepción: si esos registros documentan un intento de intrusión o actividad sospechosa, se preservan hasta resolución del incidente y potencial proceso legal.
Información Bajo Obligación Legal
Ciertos datos deben conservarse por períodos establecidos legalmente. En México, los registros contables y fiscales deben mantenerse por cinco años. Esta información se aísla de sistemas operativos y se almacena en archivo de cumplimiento con acceso extremadamente restringido.
Fundamento Legal del Procesamiento
El manejo de información personal debe respaldarse en bases legales reconocidas. No basta con tener un propósito operativo; ese propósito debe alinearse con categorías legalmente válidas.
Ejecución Contractual
Al inscribirte en un programa formativo, estableces un acuerdo implícito: Openbridgehub se compromete a proporcionar educación en teoría gimnástica, y tú te comprometes a cumplir requisitos académicos y, cuando aplique, obligaciones de pago.
El procesamiento de tu información personal es necesario para cumplir ese acuerdo. Sin registrar tu identidad, progreso y comunicación, no podríamos entregar el servicio educativo contratado. Esta base legal cubre la mayoría de nuestro procesamiento cotidiano.
Interés Legítimo
Tenemos interés legítimo en proteger la seguridad de la plataforma, prevenir fraude, mejorar la calidad educativa mediante análisis internos y cumplir obligaciones operativas básicas.
Este interés debe balancearse contra tu expectativa razonable de privacidad. No empleamos "interés legítimo" como justificación amplia para cualquier procesamiento que deseemos. Cada uso bajo esta base se evalúa mediante prueba de proporcionalidad: ¿es necesario? ¿Hay alternativas menos invasivas? ¿El beneficio justifica la intrusión?
Consentimiento Explícito
Para usos que van más allá de lo estrictamente necesario para el servicio educativo (compartir tu experiencia como caso de estudio público, enviarte contenido suplementario opcional, participar en investigaciones pedagógicas), solicitamos consentimiento explícito y separado.
Este consentimiento debe ser informado, específico, inequívoco y libremente otorgado. Puedes retirarlo en cualquier momento sin penalización ni afectación de tu acceso al programa académico principal.
Cumplimiento de Obligaciones Legales
Ciertos procesamientos ocurren porque la ley mexicana nos lo exige: emisión de comprobantes fiscales, retención de registros contables, reporte a autoridades cuando la ley lo ordena, cumplimiento de órdenes judiciales.
Estos procesamientos no requieren tu consentimiento ni se basan en contrato o interés legítimo. Son mandatos legales directos que no podemos evitar sin incurrir en incumplimiento normativo.
Alcance Geográfico y Transferencias Internacionales
Openbridgehub opera principalmente dentro de México y procesa información de estudiantes mexicanos. Sin embargo, la naturaleza de la infraestructura digital moderna introduce complejidades geográficas.
Ubicación Principal de Procesamiento
Nuestros servidores principales y bases de datos residen en centros de datos ubicados físicamente en territorio mexicano, sujetos a legislación mexicana. El personal con acceso a información personal también opera desde México.
Servicios en la Nube con Alcance Global
Algunos proveedores técnicos que empleamos operan infraestructura distribuida globalmente. Aunque configuramos servicios para que los datos permanezcan en región mexicana, respaldos automatizados o rutinas de redundancia podrían temporalmente replicar información en otras jurisdicciones.
Estos proveedores están obligados contractualmente a aplicar protecciones equivalentes a las mexicanas, independientemente de dónde resida físicamente un servidor de respaldo. Si un proveedor no puede cumplir este estándar, buscamos alternativas.
Estudiantes Fuera de México
Si accedes a nuestros programas desde fuera de México, tu información se transfiere a México para procesamiento. Al utilizar el sitio desde otra jurisdicción, aceptas esta transferencia y reconoces que tus datos estarán sujetos a legislación mexicana.
Si resides en regiones con legislación de protección de datos especialmente estricta (Unión Europea, por ejemplo), nota que México podría no ofrecer protecciones equivalentes. Evaluamos si continuar ofreciendo servicio en esas regiones o implementar salvaguardas adicionales.
Menores de Edad y Restricciones
Los programas de Openbridgehub están diseñados para estudiantes mayores de 18 años. No recolectamos intencionalmente información de menores sin consentimiento parental verificado.
Verificación de Edad
Durante el registro, solicitamos confirmación de que tienes al menos 18 años. No implementamos verificación técnica robusta de edad (no pedimos identificación oficial), confiando en declaración honesta.
Si descubrimos que un menor de 18 años se registró sin autorización parental, contactamos al correo proporcionado para verificar situación. Si no obtenemos confirmación de consentimiento parental válido en 15 días, eliminamos la cuenta y toda información asociada.
Programas para Adolescentes
Si en el futuro desarrollamos programas específicamente dirigidos a menores (13-17 años), implementaremos mecanismos reforzados: consentimiento parental verificable, restricciones adicionales de procesamiento, prohibición de ciertos usos de información, transparencia aumentada hacia padres o tutores.
Esos programas se comunicarán claramente como dirigidos a menores y operarán bajo políticas diferenciadas que cumplan estándares especiales de protección infantil.
Actualizaciones de Este Marco Normativo
Las prácticas de manejo de información evolucionan. Nuevos servicios educativos, cambios tecnológicos, actualizaciones legales o retroalimentación de usuarios pueden requerir modificar este documento.
Proceso de Modificación
Cuando cambios sustanciales sean necesarios (nuevos tipos de procesamiento, transferencias a terceros adicionales, modificaciones de retención), publicaremos versión actualizada en openbridgehub.sbs/privacy-notice.html y enviaremos notificación por correo electrónico a todos los usuarios activos.
Tendrás 30 días desde la notificación para revisar cambios. Si los cambios amplían significativamente el alcance de procesamiento de forma que requiere nuevo consentimiento, solicitaremos ese consentimiento explícitamente antes de aplicar las nuevas prácticas a tu información.
Cambios Menores
Ajustes editoriales, clarificaciones de redacción sin cambio sustancial de práctica, o actualizaciones de datos de contacto se realizan sin notificación individual. La fecha de "Última actualización" al inicio del documento siempre refleja la versión más reciente.
Te recomendamos revisar esta política periódicamente, especialmente antes de proporcionar información adicional o utilizar nuevos servicios dentro de la plataforma.
Historial de Versiones
Mantenemos archivo de versiones anteriores de este documento por tres años. Puedes solicitar acceso a versiones históricas si necesitas verificar qué política aplicaba en un momento específico del pasado.
Canales de Consulta y Escalamiento
Para ejercer derechos, formular consultas sobre estas prácticas o reportar preocupaciones relacionadas con manejo de tu información personal, contáctanos mediante:
Correo electrónico: support@openbridgehub.sbs
Asunto: "Privacidad de Información Personal"
Dirección postal:
Openbridgehub
C. Chopo 1299, Floresta 80
91940 Veracruz, Ver.
México
Teléfono: +52 222 188 0835
Respondemos solicitudes formales en un máximo de 15 días calendario. Para consultas generales, nuestro tiempo típico de respuesta es 3-5 días hábiles.
Si consideras que no hemos manejado adecuadamente tu información o no hemos respondido satisfactoriamente tus preocupaciones, tienes derecho a presentar queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), autoridad mexicana de protección de datos.