Política de Privacidad

Última actualización: 16 de enero de 2026

1. Responsable del tratamiento

Comply Hub (en adelante, "Comply Hub", "la Empresa" o "nosotros") es una plataforma tecnológica educativa especializada en compliance, microlearning y soluciones digitales, con operación principal en Costa Rica y alcance regional en Latinoamérica.

Contacto:
Correo: hola@ismartcomply.com
Teléfono / WhatsApp: +506 7282 3118
Sitio web: https://complyhublearn.com/

2. Alcance, normativa y estándares aplicables

Esta Política se rige principalmente por la normativa de Costa Rica, en especial la Ley N.º 8968 (Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales) y su reglamentación aplicable. De forma complementaria y según el país del titular de los datos, se consideran marcos de protección de datos personales aplicables en Centroamérica, República Dominicana, México, Colombia, Perú, Chile y Argentina.

Adicionalmente, Comply Hub adopta como marco de buenas prácticas los estándares: ISO/IEC 27001 (seguridad de la información), ISO/IEC 27701 (gestión de privacidad) y ISO 37301 (sistemas de gestión de compliance), así como controles de referencia de ISO/IEC 27002. Estos estándares se aplican como referencia organizacional y técnica, sin perjuicio de la normativa legal vigente.

3. Datos personales que tratamos

Podemos tratar, según corresponda, las siguientes categorías de datos:

  • Identificación y contacto: nombre, apellidos, correo electrónico, número telefónico (incluyendo WhatsApp).
  • Profesionales / corporativos: empresa, cargo, industria/sector, país.
  • Uso de la plataforma: progreso, resultados de capacitación, interacción, métricas y reportes.
  • Datos técnicos: IP, tipo de navegador, dispositivo, sistema operativo, logs y datos de seguridad.

Datos sensibles: Comply Hub no solicita datos sensibles como regla general. Si el usuario los proporciona de forma voluntaria, se tratarán únicamente cuando exista base legal y medidas reforzadas de protección.

4. Finalidades del tratamiento

Tratamos los datos personales para:

  • Crear y administrar cuentas de usuario.
  • Prestar los servicios de microlearning, bots y funcionalidades de analítica y dashboards.
  • Atender solicitudes, soporte, consultas y comunicaciones.
  • Enviar comunicaciones operativas, educativas y, cuando corresponda, comerciales (con opción de desuscripción).
  • Generar métricas, reportes e indicadores para mejora continua del servicio.
  • Cumplir obligaciones legales, contractuales y de seguridad.
  • Prevenir fraude, abuso, accesos no autorizados e incidentes de seguridad.

5. Bases legales

Según el caso, el tratamiento se fundamenta en:

  • Consentimiento del titular, cuando aplique (por ejemplo, marketing y cookies no esenciales).
  • Ejecución de un contrato o medidas precontractuales (por ejemplo, prestación del servicio).
  • Cumplimiento de obligaciones legales aplicables (por ejemplo, requerimientos de autoridad competente).
  • Interés legítimo debidamente ponderado, cuando corresponda (por ejemplo, seguridad del servicio).

6. Encargados, transferencias y tratamiento internacional

Podemos compartir datos con proveedores que prestan servicios tecnológicos (por ejemplo, hosting, analítica, CRM, mensajería e integraciones) actuando como encargados del tratamiento, bajo acuerdos de confidencialidad y seguridad. También podemos compartir información cuando sea necesario para cumplir obligaciones legales o requerimientos de autoridad competente.

Cuando exista tratamiento internacional o acceso desde otras jurisdicciones, aplicamos medidas de salvaguarda razonables y controles alineados con ISO/IEC 27001 e ISO/IEC 27701.

7. Seguridad de la información y privacidad

Implementamos medidas técnicas y organizativas para proteger la confidencialidad, integridad y disponibilidad de la información, incluyendo controles de acceso, registros, prácticas de minimización, retención, gestión de incidentes y mejora continua. Este enfoque se alinea con ISO/IEC 27001 (SGSI), ISO/IEC 27701 (PIMS) e ISO 37301 (compliance).

8. Derechos del titular y cómo ejercerlos

El titular puede solicitar acceso, rectificación, actualización, supresión/cancelación, oposición y revocatoria del consentimiento, según corresponda por normativa aplicable.

Para ejercer derechos, contáctanos en hola@ismartcomply.com o por WhatsApp +506 7282 3118. Podemos solicitar verificación de identidad para proteger al titular.

9. Conservación

Conservamos los datos durante el tiempo necesario para cumplir las finalidades, obligaciones legales/contractuales y políticas de retención. Luego se eliminan o anonimizan de forma razonable.

10. Cambios a esta Política

Podemos actualizar esta Política. La versión vigente estará disponible en el sitio. Si el cambio es material, haremos esfuerzos razonables para comunicarlo por los canales disponibles.