1) POLÍTICA DE PRIVACIDAD — SHIFTLOOP (ShifterLabs)
Última actualización: 31 de diciembre de 2025
Responsable del tratamiento: SHIFTERLABS (en adelante, “ShifterLabs”, “nosotros”)
Producto/Servicio: ShiftLoop, plataforma de micro-bootcamps conversacionales (WhatsApp-native) y experiencias de aprendizaje asistidas por IA.
Contacto: info@shifterlabs.com
Domicilio: QUITO, PICHINCHA, ECUADOR
1. Alcance
Esta Política explica cómo recopilamos, usamos, almacenamos, compartimos y protegemos los datos personales cuando interactúas con ShiftLoop a través de WhatsApp u otros canales oficiales (web, formularios, email, integraciones). También describe tus derechos y cómo ejercerlos. ShiftLoop utiliza la WhatsApp Business Platform/Cloud API para mensajería a escala, por lo que parte de la interacción ocurre en servicios de Meta/WhatsApp.
2. Definiciones básicas
Datos personales: información que identifica o puede identificar a una persona.
Titular: la persona a la que pertenecen los datos.
Tratamiento: cualquier operación sobre datos (recolección, uso, almacenamiento, transferencia, eliminación).
Encargados: proveedores que procesan datos por cuenta de ShifterLabs (hosting, analítica, IA, mensajería).
3. Datos que recopilamos
A) Datos de mensajería (WhatsApp):
Número de teléfono, identificadores de WhatsApp, nombre visible, país/idioma aproximado.
Contenido de mensajes que envías a ShiftLoop (texto, adjuntos que compartas voluntariamente).
Metadatos de conversación (fechas, estado del mensaje, tipo de plantilla, interacciones).
B) Datos de aprendizaje y uso:
Progreso, respuestas a actividades, evaluaciones, badges/certificados, participación, preferencias de aprendizaje.
Registro de acciones (logs) para seguridad, auditoría y mejora.
C) Datos de cuenta/negocio (si aplica):
Nombre, email, institución, rol (docente/estudiante/empresa), facturación/tributación (cuando haya pagos).
Soporte: tickets, solicitudes, comunicaciones.
D) Datos técnicos (web/servicios):
Analítica y métricas de rendimiento.
4. Para qué usamos tus datos (finalidades)
Usamos datos personales para:
Proveer ShiftLoop: entregar lecciones, actividades, recordatorios, feedback y acompañamiento conversacional.
Personalizar el aprendizaje: adaptar ritmo, contenidos y recomendaciones.
Operación y seguridad: prevenir fraude/abuso, monitorear errores, mantener disponibilidad.
Soporte: atender consultas y resolver incidencias.
Mejora del producto: análisis agregado para mejorar UX, contenidos y desempeño.
Cumplimiento legal: atender requerimientos válidos, obligaciones tributarias/contractuales.
Importante: Eres responsable de no enviarnos datos sensibles innecesarios por WhatsApp (p. ej., salud, ideología, biométricos).
5. Base legal del tratamiento
Tratamos datos bajo una o más de estas bases (según aplique):
Ejecución de contrato/servicio (para brindarte ShiftLoop).
Consentimiento (p. ej., comunicaciones, marketing, ciertas personalizaciones).
Interés legítimo (seguridad, mejora, analítica interna, prevención de abuso).
Obligación legal (cumplimientos aplicables).
En Ecuador, aplican principios y derechos reconocidos por la Ley Orgánica de Protección de Datos Personales (LOPDP).
6. IA y tratamiento automatizado
ShiftLoop puede usar modelos de IA para:
generar explicaciones, ejemplos, feedback y actividades,
resumir progreso y ayudarte a estudiar,
sugerir rutas de aprendizaje.
No tomamos decisiones con efectos legales significativos únicamente con IA sin supervisión humana (por ejemplo, decisiones financieras o laborales). Si en el futuro se habilitan funciones de alto impacto, lo informaremos y pediremos consentimientos adicionales cuando corresponda.
7. Con quién compartimos datos
Compartimos datos solo cuando es necesario para operar ShiftLoop:
A) Meta/WhatsApp (mensajería):
Tu comunicación se enruta por la infraestructura de WhatsApp Business Platform. Recomendamos revisar políticas/condiciones de WhatsApp/Meta y sus términos empresariales asociados.
B) Proveedores tecnológicos (encargados):
Ejemplos: hosting/infraestructura, bases de datos, analítica, servicios de envío, IA/LLMs, pasarelas de pago (si aplica), verificación de certificados/badges (si aplica).
ShifterLabs procura acuerdos de confidencialidad y protección adecuados con proveedores.
C) Instituciones/empresas (si eres parte de un programa patrocinado):
Podemos compartir reportes agregados o resultados necesarios para certificación (p. ej., completitud del programa). Nunca vendemos tus datos.
D) Cumplimiento legal:
Si una autoridad competente lo requiere válidamente, podríamos divulgar datos conforme a la ley.
8. Transferencias internacionales
Al usar proveedores globales (incluida mensajería por WhatsApp/Meta), los datos pueden procesarse fuera de Ecuador. Implementamos medidas contractuales y técnicas razonables para proteger tu información durante transferencias internacionales.
9. Retención de datos
Conservamos los datos solo el tiempo necesario para las finalidades descritas:
Datos de conversación y aprendizaje: mientras tengas una relación activa con ShiftLoop y por un período adicional razonable para soporte, auditoría y cumplimiento (por ejemplo, hasta 24 meses, salvo que la ley exija más o solicites eliminación antes cuando proceda).
Datos de facturación: el tiempo exigido por normativa aplicable.
Puedes solicitar eliminación conforme a la sección 12 y a la página de “Eliminación de datos”.
10. Seguridad
Aplicamos medidas razonables de seguridad: control de acceso, cifrado en tránsito cuando esté disponible, prácticas de mínimo privilegio, monitoreo, backups, y segregación lógica.
Aun así, ningún sistema es 100% infalible. Si ocurriese un incidente relevante, seguiremos procesos de respuesta y notificación conforme aplique.
11. Menores de edad
ShiftLoop no está diseñado para menores sin consentimiento/acompañamiento del representante legal y/o institución responsable. Si detectamos uso no autorizado por menores, podremos suspender y eliminar la información cuando corresponda.
12. Tus derechos (LOPDP y buenas prácticas)
Puedes solicitar:
Acceso a tus datos,
Rectificación/actualización,
Eliminación,
Oposición o limitación del tratamiento (según proceda),
Portabilidad cuando aplique.
Para ejercerlos, escríbenos a info@shifterlabs.com] con asunto: “Protección de Datos — ShiftLoop”, indicando tu número de WhatsApp y el derecho que deseas ejercer. Podremos pedir verificación de identidad para protegerte. (En Ecuador se suelen referir como derechos ARCO y afines).
13. Cookies (web)
Si visitas ShifterLabs/ShiftLoop en web, podemos usar cookies esenciales y de analítica. Puedes gestionar cookies desde tu navegador. (Añade tu banner de cookies si usas tracking avanzado.)
14. Cambios a esta Política
Podemos actualizar esta Política por mejoras del servicio o exigencias normativas. Publicaremos la versión vigente con fecha de actualización. Si hay cambios materiales, lo notificaremos por canales razonables.
