- +1 (954) 280‑9104
Política de Privacidad
Última actualización: 11 de febrero de 2026
Hilcore Group LLC (“nosotros”, “nuestra empresa”, “Hilcore”), con domicilio en 3833 Powerline Rd Ste 601-R, Fort Lauderdale, FL 33309, Estados Unidos, se compromete a proteger la privacidad y los derechos de los titulares de datos personales en cumplimiento estricto con las siguientes normativas de protección de datos:
Normativa Aplicable:
| Región | País | Legislación |
|---|---|---|
| América Latina | Ecuador | Ley Orgánica de Protección de Datos Personales (LOPDP) |
| México | Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) | |
| Chile | Ley 19.628 sobre Protección de Datos Personales | |
| Colombia | Ley 1581 de 2012 (Habeas Data) y Decreto 1377/2013 | |
| Perú | Ley 29733 de Protección de Datos Personales | |
| Bolivia | Ley 164 – Ley de Protección de Datos Personales | |
| Unión Europea | Alemania | BDSG (Bundesdatenschutzgesetz) + GDPR/DSGVO |
| Austria | DSG (Datenschutzgesetz) + GDPR/DSGVO | |
| Europa | Suiza | nFADP (nuevo Federal Act on Data Protection) vigente desde Sept 2023 |
Controlador Principal:
3833 Powerline Rd Ste 601-R
Fort Lauderdale, FL 33309, Estados Unidos
Email general: info@hilcoregroup.com
Data Protection Officer (DPO)
Email: info@hilcoregroup.com
Teléfono: +1 (954) 280-9104
2. Datos Personales Recopilados
Recopilamos las siguientes categorías de datos personales:
2.1 Datos de Identificación
- Nombre completo (nombre y apellidos)
- Documento de identidad (cédula, DNI, pasaporte, Personalausweis)
- Fecha de nacimiento
- Nacionalidad
- Fotografía (para CV Europass si aplica)
2.2 Datos de Contacto
Correo electrónico (email personal y profesional)
- Teléfono móvil/fijo (con código de país)
- Dirección física (calle, ciudad, código postal, país)
- País de residencia actual
2.3 Datos Profesionales y Académicos
- Profesión y especialidad médica
- Título profesional y universidad
- CV completo / Currículum Vitae
- Certificaciones y licencias médicas
- Experiencia laboral
- Carta de motivación
2.4 Datos Financieros (procesados por Paddle)
- Información de pago (tarjeta de crédito/débito, IBAN)
- Historial de transacciones y facturas
- Dirección de facturación
- NIF/CIF/Tax ID (según país)
2.5 Datos Técnicos y de Uso
Dirección IP (IPv4/IPv6)
- Tipo de dispositivo, sistema operativo y navegador
- Cookies y tecnologías similares (ver Política de Cookies)
- Páginas visitadas y tiempo de sesión
- Logs de acceso a la plataforma
- Historial de clases asistidas
2.6 Datos Sensibles (Categorías Especiales – GDPR Art. 9)
Solo con consentimiento explícito:
- Información de salud profesional (especialidad médica específica)
NO recopilamos:
Origen racial o étnico Opiniones políticas Creencias religiosas o filosóficas Afiliación sindical Datos genéticos (salvo profesión) Datos biométricos con fines de identificación Orientación sexual
3. Finalidades del Tratamiento y Base Legal
| Finalidad | Base Legal | Retención |
|---|---|---|
| Ejecución de contrato educativo | Contrato (Art. 6.1.b GDPR, Art. 9 LOPDP) | 5 años post-servicio |
| Procesamiento de pagos y facturación | Contrato + Obligación legal fiscal | 10 años (ley fiscal) |
| Comunicaciones transaccionales | Contrato (confirmaciones, recordatorios) | Duración servicio |
| Mejora de servicios y análisis | Interés legítimo (Art. 6.1.f GDPR) | 12 meses anonimizado |
| Marketing y newsletters | Consentimiento explícito (opt-in) | Hasta revocación |
| Cumplimiento legal y fiscal | Obligación legal (Art. 6.1.c GDPR) | Según ley local |
| Prevención de fraude | Interés legítimo + seguridad | 3 años |
| Atención al cliente y soporte | Contrato + Interés legítimo | 2 años |
3.1 Detalles por País
- Alemania (BDSG + GDPR):
- Base legal prioritaria: Ejecución de contrato (§ 26 BDSG para datos laborales)
- Consentimiento empleado: Válido bajo condiciones BDSG-new
- Transferencias: Dentro UE/EEE + Cláusulas SCCs
- Austria (DSG + GDPR):
- Videovigilancia: Evaluada exclusivamente bajo GDPR (no DSG §12-13)
- Procesamiento: Conforme Art. 6 y 9 GDPR
- Suiza (nFADP):
- Aplica solo a personas naturales (no jurídicas)
- Principio de minimización estricto
- Sanciones: Hasta CHF 250,000 a personas físicas responsables
- Transferencias: Requiere adecuación o garantías (Art. 16 nFADP)
4. Compartición y Cesión de Datos
NO vendemos, alquilamos ni comercializamos sus datos personales. Compartimos datos ÚNICAMENTE con:
4.1 Paddle (Merchant of Record)
Finalidad:
- Procesamiento de pagos, facturación, impuestos
- Base legal: Contrato + Obligación legal
- Ubicación: Reino Unido (GDPR) / Estados Unidos (DPA firmado)
4.2 Proveedores de Servicios (Encargados de Tratamiento)
| Proveedor | Servicio | Ubicación | Garantías |
|---|---|---|---|
| AWS / Google Cloud | Hosting y almacenamiento | UE/EEE/EEUU | DPA firmado + SCCs |
| Zoom / Google Meet | Clases en vivo | EEUU/UE | DPA GDPR-compliant |
| Mailchimp / SendGrid | Email marketing | EEUU | SCCs + Privacy Shield sucesor |
| Google Analytics | Análisis web | EEUU | Anonimización IP + DPA |
Todos los proveedores:
Tienen DPA (Data Processing Agreement) firmado Cumplen con GDPR, nFADP y LGPD LATAM Utilizan Cláusulas Contractuales Estándar (SCCs)
4.3 Autoridades y Obligaciones Legales
Divulgamos datos cuando:
- Orden judicial o citación legal
- Investigación criminal (solo datos necesarios)
- Prevención de fraude o lavado de dinero
- Cumplimiento obligaciones fiscales (Paddle)
5. Transferencias Internacionales de Datos
5.1 Desde LATAM → EEUU / UE
Mecanismos:
- Cláusulas Contractuales Estándar (SCCs) aprobadas por Comisión Europea
- Consentimiento explícito del titular (Art. 49 GDPR)
- Transfer Impact Assessments (TIAs) realizadas
5.2 Desde UE/Suiza → EEUU
GDPR (Alemania/Austria):
- SCCs conforme Decisión 2021/914
- Evaluación caso por caso post-Schrems II
- Garantías adicionales (encriptación E2E)
nFADP (Suiza):
- Lista de países adecuados FDPIC
- Garantías contractuales Art. 16 nFADP
- Registro de actividades de tratamiento
6. Derechos del Titular de Datos (ARCO+)
Usted tiene los siguientes derechos en TODOS los países mencionados:
| Derecho | GDPR/UE | LATAM | Suiza nFADP | Plazo Respuesta |
|---|---|---|---|---|
| Acceso | Art. 15 | LOPDP, LFPDPPP, Ley 1581 | Art. 25 | 30 días (UE), 15-20 días (LATAM) |
| Rectificación | Art. 16 | |
Art. 32 | 30 días |
| Supresión (“Derecho al Olvido”) | Art. 17 | Cancelación | Art. 32 | 30 días |
| Limitación del Tratamiento | Art. 18 | Oposición | |
15 días |
| Portabilidad | Art. 20 | |
Art. 28 | 30 días |
| Oposición | Art. 21 | |
|
15 días |
| No decisiones automatizadas | Art. 22 | |
Art. 21 | Inmediato |
| Revocación de consentimiento | Art. 7.3 | |
Art. 6.7 | Inmediato |
6.1 Derechos Específicos Suiza (nFADP)
- Derecho a la información previa (Art. 19 nFADP)
- Derecho a información sobre decisiones automatizadas (Art. 21)
- Derecho a impugnar ante FDPIC (Comisionado Federal)
7. Seguridad de los Datos
Implementamos medidas técnicas y organizativas conforme a:
- Art. 32 GDPR (seguridad del tratamiento)
- Art. 8 nFADP (Suiza)
- LGPD LATAM (principio de seguridad)
7.1 Medidas Técnicas
Encriptación AES-256 (datos en reposo) TLS 1.3 (datos en tránsito) Autenticación multifactor (2FA/MFA) Firewalls y protección DDoS (Cloudflare) Backups cifrados diarios (retención 30 días) Pseudonimización cuando sea posible Certificación ISO 27001 (proveedores)
7.2 Medidas Organizativas
Políticas de acceso restringido (need-to-know) Capacitación anual en privacidad (empleados) Auditorías de seguridad anuales (penetration testing) Contratos DPA con todos los proveedores Evaluaciones de Impacto (DPIA) cuando aplica Plan de respuesta a incidentes (72h notificación)
8. Violaciones de Seguridad (Data Breaches)
8.1 Notificación a Autoridades
- Plazo: 72 horas desde conocimiento del incidente
- GDPR (Alemania/Austria):
- Notificación a BfDI (Alemania) o DSB (Austria)
Vía: https://www.bfdi.bund.de (Alemania)
nFADP (Suiza):
- Notificación a FDPIC (Comisionado Federal)
- Solo si “alto riesgo” para titulares
LATAM:
- Autoridad correspondiente por país (ver sección 13)
8.2 Notificación a Titulares
- Sin demora indebida cuando exista alto riesgo para derechos y libertades:
- Email registrado
- Aviso en plataforma
- Medidas recomendadas (cambio contraseña)
9. Cookies y Tecnologías de Rastreo
9.1 Tipos de Cookies Utilizadas
| Tipo | Finalidad | Duración | Base Legal |
|---|---|---|---|
| Esenciales | Funcionamiento plataforma, sesión | Sesión | Interés legítimo |
| Analíticas | Google Analytics (IP anónima) | 24 meses | Consentimiento |
| Marketing | Facebook Pixel, Google Ads | 12 meses | Consentimiento |
| Funcionales | Preferencias idioma, zona horaria | 12 meses | Interés legítimo |
9.2 Consentimiento Cookies
- GDPR: Consentimiento previo (opt-in) – Art. 5.3 ePrivacy
- TTDSG Alemania: Sección 25 TTDSG (consentimiento obligatorio)
- nFADP Suiza: Información previa + derecho a rechazar
10. Retención de Datos
| Categoría de Datos | Período | Base Legal |
|---|---|---|
| Datos contractuales | 5 años post-finalización | Obligación fiscal |
| Datos fiscales (facturas) | 10 años | Ley tributaria EEUU/UE |
| Datos de marketing | Hasta revocación | Consentimiento |
| Logs de acceso | 12 meses | Seguridad |
| CV y documentos profesionales | 2 años post-servicio | Interés legítimo |
| Datos de menores (no aplica) | N/A | No procesamos <18 años |
Criterios de retención:
- Finalidad cumplida
- Obligación legal finalizada
- Anonimización cuando sea posible
11. Menores de Edad
NO dirigimos servicios a menores de 18 años (GDPR: 16 años en UE, 13-18 según país LATAM).
- Verificación de edad:
- Declaración en formulario de registro
- Documento de identidad (si hay duda)
Si detectamos datos de menores:
- Eliminación inmediata
- Notificación a responsable legal
12. Decisiones Automatizadas y Perfilado
NO realizamos: Decisiones automatizadas con efectos jurídicos (Art. 22 GDPR) Perfilado de alto riesgo
SÍ utilizamos: Análisis estadístico agregado (anónimo) Recomendaciones de contenido (basadas en progreso del curso)
13. Autoridades de Protección de Datos
Unión Europea / Europa
| País | Autoridad | Contacto | Idioma |
|---|---|---|---|
| Alemania | BfDI (Bundesbeauftragter für Datenschutz) | www.bfdi.bund.de | Alemán/Inglés |
| Austria | Datenschutzbehörde (DSB) | www.dsb.gv.at | Alemán/Inglés |
| Suiza | FDPIC (Eidgenössischer Datenschutzbeauftragter) | www.edoeb.admin.ch | Alemán/Francés/Italiano |
| País | Autoridad | Contacto | Idioma |
|---|---|---|---|
| Ecuador | Superintendencia de Protección de Datos Personales | Español | |
| México | INAI | www.inai.org.mx | Español |
| Chile | Agencia de Protección de Datos Personales | www.agpd.cl | Español |
| Colombia | Superintendencia de Industria y Comercio (SIC) | www.sic.gov.co | Español |
| Perú | Autoridad Nacional de Protección de Datos | www.minjus.gob.pe/dgpdp | Español |
| Bolivia | Autoridad de Protección de Datos Personales | www.apdp.gob.bo | Español |
14. Cambios a esta Política
Notificaremos cambios materiales con 30 días de antelación mediante:
- Email a dirección registrada
- Aviso destacado en plataforma
- Actualización en sitio web con versión anterior archivada
- Fecha efectiva: Indicada al inicio de esta Política
Cumplimiento Certificado
| Estándar | ✓ Cumplido |
|---|---|
| GDPR (Alemania, Austria) | Arts. 12-22, 32-34 |
| nFADP (Suiza) | Vigente sept 2023 |
| LOPDP (Ecuador) | Derechos ARCO+ |
| LFPDPPP (México) | Aviso de Privacidad |
| Ley 19.628 (Chile) | |
| Ley 1581 (Colombia) | Habeas Data |
| Ley 29733 (Perú) | |
| Ley 164 (Bolivia) | |
| Paddle MoR | DPA firmado |
Contact Us
Hilcore Group LLC
3833 Powerline Rd Ste 601-R
Fort Lauderdale, FL 33309
United States
Phone: +1 (954) 280‑9104
Grow smarter with Hilcore Group
Our order process is conducted by our online reseller Paddle.com. Paddle.com is the Merchant of Record for all our orders. Paddle provides all customer service inquiries and handles returns.
Contact Us
Hilcore Group LLC
3833 Powerline Rd Ste 601-R
Fort Lauderdale, FL 33309
United States