Políticas de Privacidad y Tratamiento de Datos Personales

Identificación del Responsable

1. Marco Legal

Esta política se fundamenta en la normativa venezolana aplicable, incluyendo:

• Constitución de la República Bolivariana de Venezuela (Art. 28, 60)
• Ley Sobre Mensajes de Datos y Firmas Electrónicas
• Código de Comercio
• Código Civil
• Ley Orgánica de Protección de Niños, Niñas y Adolescentes
• Principios de buenas prácticas internacionales (GDPR, LGPD)

2. Principios de Tratamiento de Datos

2.1 Licitud, Lealtad y Transparencia

Todos los datos personales serán tratados de forma legal, leal y transparente. Informaremos claramente sobre el uso de sus datos.

2.2 Limitación de la Finalidad

Recopilamos datos únicamente para fines específicos, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines.

2.3 Minimización de Datos

Solo recopilamos los datos que son adecuados, pertinentes y limitados a lo necesario para los fines del tratamiento.

2.4 Exactitud

Mantenemos los datos personales exactos y actualizados. Los datos inexactos serán suprimidos o rectificados sin demora.

2.5 Limitación del Plazo de Conservación

Conservamos los datos solo durante el tiempo necesario para los fines del tratamiento.

2.6 Integridad y Confidencialidad

Tratamos los datos de manera que garantizamos su seguridad, confidencialidad e integridad.

2.7 Responsabilidad Proactiva

Somos responsables del cumplimiento de estos principios y podemos demostrarlo.

3. Alcance: Sitio Web Informativo

IMPORTANTE: Este sitio web:

• ✓ Es completamente informativo
• ✓ NO tiene formularios de contacto
• ✓ NO instala cookies de rastreo
• ✓ NO recopila datos de visitantes
• ✓ NO utiliza herramientas de análisis (Google Analytics, etc.)
• ✓ Su visita es totalmente anónima

Los datos personales descritos en esta política se recopilan únicamente cuando usted establece contacto comercial directo mediante email, teléfono o contrato formal.

4. Categorías de Datos Personales Tratados en Relaciones Comerciales

4.1 Datos de Identificación

• Nombre y apellidos completos
• Cédula de identidad, RIF o pasaporte
• Fecha y lugar de nacimiento
• Nacionalidad
• Fotografía (si es proporcionada)

4.2 Datos de Contacto

• Dirección postal
• Correo electrónico
• Números telefónicos (fijo y móvil)
• Redes sociales profesionales

4.3 Datos Profesionales y Empresariales

• Cargo y función
• Nombre de la empresa
• Sector de actividad
• Información de proyectos y servicios contratados

4.4 Datos Financieros

• Información bancaria para pagos
• Historial de facturación
• Datos fiscales

4.5 Datos Técnicos

NO APLICABLE: Este sitio web no recopila datos técnicos, direcciones IP, ni información de navegación de visitantes.

5. Finalidades del Tratamiento

6. Fuentes de Obtención de Datos

Obtenemos sus datos personales de las siguientes fuentes:

• Directamente de usted: Mediante formularios, contratos, reuniones y comunicaciones
• Registros públicos: SAREN, SENIAT, registros mercantiles
• Terceros autorizados: Socios comerciales, referencias profesionales (con su consentimiento)
• Fuentes de acceso público: Sitios web corporativos, redes sociales profesionales

7. Destinatarios de los Datos

Podemos compartir sus datos personales con:

6.1 Proveedores de Servicios

• Servicios de hosting y cloud (AWS, Google Cloud, Azure)
• Plataformas de comunicación (email, CRM)
• Procesadores de pago
• Servicios de análisis web

6.2 Autoridades Públicas

• SENIAT (obligaciones fiscales)
• SAREN (registro de personas)
• Tribunales y órganos judiciales (cuando sea legalmente requerido)

6.3 Profesionales y Asesores

• Abogados
• Auditores
• Consultores especializados

Nota importante: Todos nuestros proveedores y terceros están obligados contractualmente a proteger sus datos con el mismo nivel de seguridad que aplicamos internamente.

8. Transferencias Internacionales de Datos

En caso de transferir datos fuera de Venezuela, garantizamos:

• Uso de proveedores con certificaciones de seguridad reconocidas
• Acuerdos contractuales que garanticen protección adecuada
• Cumplimiento de estándares internacionales (Privacy Shield, cláusulas modelo)
• Cifrado de datos en tránsito y almacenamiento

9. Derechos de los Titulares de Datos

8.1 Derecho de Acceso

Tiene derecho a conocer qué datos personales tenemos sobre usted y cómo los tratamos.

8.2 Derecho de Rectificación

Puede solicitar la corrección de datos inexactos o incompletos.

8.3 Derecho de Supresión

Puede solicitar la eliminación de sus datos cuando ya no sean necesarios o haya retirado su consentimiento.

8.4 Derecho de Oposición

Puede oponerse al tratamiento de sus datos para fines de marketing directo.

8.5 Derecho a la Portabilidad

Puede recibir sus datos en un formato estructurado y legible por máquina.

8.6 Derecho a Limitación del Tratamiento

Puede solicitar que restrinjamos el tratamiento de sus datos en circunstancias específicas.

8.7 Derecho a No Ser Objeto de Decisiones Automatizadas

No será objeto de decisiones basadas únicamente en tratamiento automatizado sin intervención humana.

10. Medidas de Seguridad

9.1 Medidas Técnicas

• Cifrado de datos (SSL/TLS, AES-256)
• Firewalls y sistemas de detección de intrusiones
• Autenticación multifactor
• Copias de seguridad cifradas periódicas
• Actualizaciones de seguridad regulares

9.2 Medidas Organizativas

• Control de acceso basado en roles (need-to-know)
• Acuerdos de confidencialidad con empleados
• Políticas internas de seguridad de la información
• Capacitación continua del personal
• Auditorías de seguridad periódicas
• Plan de respuesta a incidentes de seguridad

11. Plazos de Conservación

12. Cookies y Tecnologías de Rastreo

13. WhatsApp Business Cloud API: Tratamiento Detallado

13.1 Arquitectura Técnica

CATEDRA utiliza WhatsApp Business Cloud API hospedada en servidores de Meta (no local):

• Proveedor: Meta Platforms Inc.
• Infraestructura: Servidores globales de Meta (Estados Unidos, Europa, otros)
• Certificaciones: ISO 27001, SOC 2, cumplimiento GDPR
• Cifrado: E2E (extremo a extremo) para contenido, TLS para metadata

13.2 Datos Recopilados en WhatsApp Business

13.3 Flujo de Datos en WhatsApp Business Cloud

1. Usted envía mensaje: Cifrado en su dispositivo
2. Transmisión: Viaja cifrado por servidores de Meta
3. Recepción CATEDRA: Descifrado en dispositivo autorizado de CATEDRA
4. Almacenamiento metadata: CATEDRA conserva fecha/hora para registros de atención
5. Respuesta: Proceso inverso con cifrado E2E

13.4 Ventanas de Conversación de 24 Horas

WhatsApp Business Cloud tiene reglas específicas:

• Ventana abierta (24h): Después de su mensaje, CATEDRA puede responder libremente por 24 horas
• Ventana cerrada: Después de 24h, CATEDRA solo puede enviar plantillas pre-aprobadas por Meta
• Plantillas: Mensajes estructurados aprobados por Meta (confirmaciones, notificaciones, recordatorios)
• Reinicio de ventana: Su respuesta abre nueva ventana de 24h

13.5 Tipos de Mensajes WhatsApp Business

Opt-out: Envíe "STOP", "BAJA" o "NO" para dejar de recibir mensajes de marketing. Notificaciones de servicio continuarán según contrato.

13.6 Seguridad en WhatsApp Business Cloud

• ✓ Cifrado de extremo a extremo (E2E) - Ni Meta ni terceros pueden leer contenido
• ✓ Autenticación de dos factores (2FA) en cuentas de CATEDRA
• ✓ Acceso restringido a personal autorizado de CATEDRA
• ✓ Logs de acceso auditables
• ✓ Detección de actividad sospechosa por Meta
• ✓ Respaldos cifrados de metadata

14. Cumplimiento con Meta Business Suite: Documentación de Verificación

Esta política de privacidad cumple con los requisitos de Meta Business Suite para verificación de entidades comerciales y publicitarias. CATEDRA mantiene presencia verificada en plataformas Meta con los siguientes datos fiscales registrados:

Esta documentación está disponible públicamente para cumplir con los estándares de transparencia requeridos por Meta para cuentas comerciales verificadas.

15. Facebook e Instagram Business: Tratamiento de Datos

15.1 Interacciones Públicas

Datos visibles cuando interactúa públicamente con CATEDRA:

• Comentarios: Nombre público, foto de perfil, texto del comentario
• Reacciones: Su reacción es visible según configuración de su cuenta
• Menciones: Si nos etiqueta, su publicación puede ser visible
• Compartir: Compartir nuestro contenido es visible según su privacidad

Control: Puede eliminar comentarios o ajustar privacidad en configuración de Facebook/Instagram.

15.2 Mensajes Directos (Messenger/Instagram Direct)

Cuando nos envía mensajes privados:

• Datos recopilados: Nombre de perfil, foto, contenido del mensaje, metadata
• Cifrado: Messenger ofrece cifrado E2E opcional (conversaciones secretas), Instagram Direct tiene cifrado en tránsito
• Almacenamiento: Mensajes se conservan en servidores de Meta y son accesibles por CATEDRA hasta que usted los elimine
• Uso: Soporte al cliente, consultas comerciales, seguimiento de servicios

15.3 Publicidad en Meta (Facebook/Instagram Ads)

Si ve anuncios de CATEDRA en Facebook/Instagram:

• Segmentación: Meta usa sus intereses, ubicación, edad (según configuración de privacidad)
• Datos que recibimos: Estadísticas agregadas y anónimas (clics, impresiones, conversiones)
• No recibimos: Su nombre específico, datos personales individuales
• Píxel de Meta: Este sitio web NO usa Meta Pixel (es solo informativo)
• Control: Ajuste preferencias de anuncios en Configuración de Facebook/Instagram

15.4 Páginas Verificadas de CATEDRA en Meta

Información sobre nuestras cuentas verificadas:

• Verificación: Insignia azul/verde oficial de Meta
• Nombre: CATEDRA o ORGANIZACION CATEDRA
• RIF visible: J500533691 (en información de negocio)
• Categoría: Empresa de Consultoría / Servicios Profesionales
• Horario de respuesta: Lunes a Viernes, 8:00 AM - 5:00 PM (Hora Venezuela)

16. Otros Servicios Cloud Utilizados

16.1 Google Workspace / Drive

Si compartimos documentos vía Google Drive:

• Datos almacenados: Documentos, hojas de cálculo, presentaciones
• Ubicación: Servidores de Google (global)
• Cifrado: Cifrado en tránsito (TLS) y en reposo (AES-256)
• Acceso: Solo personas con permiso explícito
• Retención: Según duración del proyecto o solicitud de eliminación

16.2 Microsoft 365 / OneDrive

Alternativa para compartir archivos:

• Seguridad: Similar a Google (cifrado, acceso restringido)
• Teams: Videollamadas cifradas
• Cumplimiento: ISO 27001, SOC 2, GDPR

16.3 Plataformas de Videollamadas

Para reuniones virtuales (Zoom, Google Meet, Microsoft Teams):

• Datos recopilados: Nombre, email, imagen/video (si activa cámara), audio
• Grabaciones: Solo con consentimiento previo y notificación
• Chat: Conversaciones de chat durante reunión pueden guardarse
• Retención: Eliminamos grabaciones después de uso (salvo que sean necesarias para documentación de proyecto)

16.4 Email Corporativo

Comunicaciones vía gerencia@catedra.live:

• Proveedor: [Especificar proveedor email]
• Cifrado: TLS en tránsito, archivos adjuntos pueden cifrarse
• Almacenamiento: Servidores del proveedor email
• Retención: Según políticas de retención (máximo 10 años para emails comerciales)

17. Privacidad de Menores

Nuestros servicios están dirigidos a empresas y profesionales. No recopilamos intencionalmente datos de menores de 18 años. Si detectamos que hemos recopilado datos de un menor sin consentimiento de sus representantes legales, procederemos a eliminarlos de inmediato.

18. Notificación de Brechas de Seguridad

En caso de una violación de seguridad que afecte sus datos personales:

• Le notificaremos dentro de las 72 horas siguientes al conocimiento del incidente
• Informaremos sobre la naturaleza de la brecha
• Describiremos las medidas adoptadas para mitigar los riesgos
• Proporcionaremos recomendaciones sobre cómo protegerse

19. Modificaciones a esta Política

CATEDRA se reserva el derecho de modificar esta política en cualquier momento. Las modificaciones sustanciales serán notificadas mediante:

• Correo electrónico a la dirección registrada
• Aviso destacado en nuestro sitio web durante 30 días
• Actualización de la fecha de "última modificación" al final de este documento

20. Legislación Aplicable y Resolución de Conflictos

Esta política se rige por las leyes de la República Bolivariana de Venezuela. Cualquier controversia será resuelta mediante:

1. Negociación directa entre las partes
2. Mediación o arbitraje (si ambas partes lo acuerdan)
3. Jurisdicción de los tribunales competentes del Estado Carabobo

21. Glosario de Términos Técnicos

Para facilitar la comprensión de esta política:

• WhatsApp Business Cloud API: Versión empresarial de WhatsApp hospedada en servidores de Meta
• Meta: Empresa dueña de Facebook, Instagram, WhatsApp y Messenger
• Cifrado E2E (extremo a extremo): Solo emisor y receptor pueden leer mensajes
• Metadata: Datos sobre mensajes (fecha, hora) pero no contenido
• Cloud/Nube: Servicios hospedados en internet por proveedores externos
• API: Interfaz de programación que permite conectar sistemas
• TLS/SSL: Protocolos de cifrado para comunicaciones por internet
• Opt-out: Acción de rechazar recibir comunicaciones comerciales
• Opt-in: Consentimiento explícito para recibir comunicaciones
• GDPR: Reglamento General de Protección de Datos de la Unión Europea
• SCC (Standard Contractual Clauses): Cláusulas modelo para transferencias internacionales
• Ventana de conversación: Período de 24h en WhatsApp Business para responder libremente
• Plantilla de mensaje: Mensaje pre-aprobado por Meta para WhatsApp Business
• RIF: Registro de Información Fiscal (identificación tributaria venezolana)
• Meta Business Suite: Plataforma de Meta para gestionar cuentas comerciales

22. Contacto y Reclamaciones

Para cualquier consulta, solicitud o reclamación relacionada con privacidad y protección de datos:

Responsable de Protección de Datos
ORGANIZACION CATEDRA, C.A.
RIF: J500533691
Email: gerencia@catedra.live
Dirección: Ctra. Nacional Campo Carabobo Tinaquillo, Casa Finca Santa Bárbara Nro S/N, Sector El Naipe, Valencia, Carabobo, Zona Postal 2001.

Horario de atención: Lunes a Viernes, 8:00 AM - 5:00 PM (Hora de Venezuela)

Canales Digitales Verificados

WhatsApp Business: [Agregar número con código +58]
Facebook: facebook.com/catedra [Verificar nombre]
Instagram: @catedra [Verificar usuario]

23. Declaración de Cumplimiento

CATEDRA declara que esta Política de Privacidad:

• ✓ Cumple con requisitos de Meta Business Suite para verificación comercial
• ✓ Satisface estándares para WhatsApp Business Cloud API
• ✓ Se alinea con legislación venezolana vigente
• ✓ Incorpora mejores prácticas internacionales (GDPR, LGPD, CCPA como referencia)
• ✓ Es pública y accesible para todos los usuarios
• ✓ Se actualiza periódicamente para reflejar cambios en prácticas y tecnología

Fecha de última revisión: Marzo 2026

Versión: 2.0 - Política ampliada para Meta Business Suite