Skip to main content
Enrollment open until November 15 for the 5th edition of the Master's in AI for Healthcare Professionals5th Edition · 60 ECTS · UCAM · Starts October 15 · Enroll by November 15Enrollment open until November 15 for the 5th edition of the Master's in AI for Healthcare Professionals5th Edition · 60 ECTS · UCAM · Starts October 15 · Enroll by November 15Enrollment open until November 15 for the 5th edition of the Master's in AI for Healthcare Professionals5th Edition · 60 ECTS · UCAM · Starts October 15 · Enroll by November 15Enrollment open until November 15 for the 5th edition of the Master's in AI for Healthcare Professionals5th Edition · 60 ECTS · UCAM · Starts October 15 · Enroll by November 15
IAcademia

Política de Privacidad

SAPIENCIA HEALTH, SOCIEDAD LIMITADA

NIF: B22987291

Dirección: Paseo de la Castellana 120, Planta 4, Puerta Izquierda, 28046 Madrid (España)

Correo: info@iacademia.es

WhatsApp: +34 694 213 414

Fecha de última actualización: 05/06/2026 (rev. 2)

1. Quiénes somos y a qué nos comprometemos

SAPIENCIA HEALTH, SOCIEDAD LIMITADA (en adelante, IAcademia), con NIF B22987291 y domicilio social en Paseo de la Castellana 120, Planta 4, Puerta Izquierda, 28046 Madrid (España), es la responsable del tratamiento de los datos personales recogidos a través del sitio web www.iacademia.es.

Esta Política de Privacidad explica de forma clara y comprensible qué datos recogemos, con qué finalidad los tratamos, en qué nos basamos para hacerlo, con quién los compartimos, cuánto tiempo los conservamos y qué derechos tienes sobre ellos. Se redacta conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).

Si tienes cualquier duda sobre el tratamiento de tus datos, puedes escribirnos a info@iacademia.es.

2. Delegado de Protección de Datos

IAcademia ha valorado los criterios del artículo 37 del RGPD y del artículo 34 de la LOPDGDD y ha concluido que no concurren los supuestos legales que obligan a designar un Delegado de Protección de Datos (DPO). No impartimos enseñanza reglada oficial, no gestionamos historias clínicas de pacientes ni realizamos tratamientos de datos de salud a gran escala. Esta decisión se revisa periódicamente y, en caso de cambio, se publicará en esta política. Para cualquier asunto relacionado con la protección de datos puedes contactar con nosotros en info@iacademia.es.

3. Qué datos tratamos y para qué

A continuación detallamos cada tratamiento de datos personales que realizamos a través de la web, con su finalidad, su base jurídica, los datos recogidos, el plazo de conservación y los destinatarios.

3.1. Atención de consultas (formulario de contacto)

  • Finalidad: responder consultas, solicitudes de información o presupuestos enviados a través del formulario de contacto.
  • Base jurídica: consentimiento del interesado (art. 6.1.a RGPD), manifestado al cumplimentar y enviar el formulario.
  • Datos tratados: nombre, correo electrónico, asunto y mensaje.
  • Conservación: el tiempo necesario para gestionar la consulta y, posteriormente, hasta 1 año desde la última interacción, salvo que el interesado solicite la supresión antes.
  • Destinatarios: el equipo de IAcademia y nuestro proveedor de email transaccional Resend, Inc. (encargado del tratamiento, EE.UU., adherido al Marco de Privacidad de Datos UE-EE.UU.).

3.2. Boletín informativo "IA al día"

  • Finalidad: envío periódico de comunicaciones informativas y comerciales electrónicas sobre novedades de inteligencia artificial, cursos, recursos gratuitos y servicios de IAcademia.
  • Base jurídica: consentimiento del interesado (art. 6.1.a RGPD y art. 21 LSSI-CE), manifestado al marcar de forma activa la casilla de aceptación.
  • Datos tratados: correo electrónico, nombre (opcional) y profesión (opcional).
  • Conservación: mientras no se revoque el consentimiento. Puedes darte de baja en cualquier momento desde el enlace habilitado en cada correo o escribiéndonos a info@iacademia.es.
  • Destinatarios: nuestro proveedor de email marketing MailerLite Limited (encargado del tratamiento, sede en Irlanda con procesamiento en EE.UU., adherido al Marco de Privacidad de Datos UE-EE.UU.).

3.3. Descarga de recursos gratuitos (lead magnets)

  • Finalidad:hacerte llegar por correo electrónico el recurso gratuito solicitado (guías, kits, manuales, ebooks). Si así lo indicas expresamente al descargar el recurso, además te incluiremos en el boletín informativo "IA al día".
  • Base jurídica: consentimiento del interesado (art. 6.1.a RGPD), manifestado al completar el formulario de descarga.
  • Datos tratados: correo electrónico, nombre (opcional), teléfono (opcional) y profesión.
  • Conservación: mientras no se revoque el consentimiento.
  • Destinatarios: MailerLite Limited (encargado del tratamiento).

3.4. Asistente virtual "Nova"

  • Finalidad: ofrecerte soporte y resolver dudas sobre nuestra formación y servicios a través de una conversación con un asistente de inteligencia artificial llamado Nova, así como mejorar internamente la calidad del soporte mediante la revisión de las conversaciones por parte del equipo de IAcademia.
  • Base jurídica: consentimiento del interesado (art. 6.1.a RGPD), manifestado al iniciar la conversación tras leer el aviso de privacidad que se muestra en el propio widget.
  • Datos tratados: los mensajes que tú mismo escribas en el chat y la fecha de la conversación. Te recomendamos no introducir datos personales sensibles ni de terceros: Nova no necesita esa información para ayudarte y, si deseas que un humano te contacte, te redirigirá a WhatsApp o correo electrónico.
  • Conservación: hasta 24 meses desde la conversación, salvo que solicites la supresión antes.
  • Destinatarios: Anthropic, PBC (proveedor del modelo de lenguaje Claude, EE.UU., adherido al Marco de Privacidad de Datos UE-EE.UU.) y Notion Labs, Inc. (base de datos interna donde se almacena el histórico de conversaciones, EE.UU., adherido al Marco de Privacidad de Datos UE-EE.UU.). Anthropic no utiliza los mensajes para entrenar sus modelos cuando se accede a su API conforme a sus términos comerciales.

3.5. Contratación de cursos, máster y formaciones

  • Finalidad: gestionar el proceso de compra, cobrar el importe del curso, dar de alta al alumno en la plataforma formativa, emitir factura y cumplir con las obligaciones contables y fiscales aplicables.
  • Base jurídica: ejecución del contrato del que el interesado forma parte (art. 6.1.b RGPD) y cumplimiento de obligaciones legales fiscales y contables (art. 6.1.c RGPD).
  • Datos tratados: nombre y apellidos, NIF/DNI, dirección, correo electrónico, teléfono y datos de pago (los datos de tarjeta los procesa directamente la pasarela, IAcademia no los almacena).
  • Conservación: mientras dure la relación contractual y, posteriormente, durante los plazos legales fiscales y mercantiles (mínimo 6 años) y los de prescripción de responsabilidades.
  • Destinatarios: ThriveCart, LLC y Stripe Payments Europe, Ltd. como pasarelas de pago (encargadas del tratamiento), entidades bancarias para hacer efectivo el cobro, la Administración Tributaria conforme a la normativa fiscal vigente, y nuestra asesoría contable. ThriveCart y Stripe pueden realizar procesamiento en EE.UU. amparados por el Marco de Privacidad de Datos UE-EE.UU.

3.6. Datos de conexión y navegación

  • Finalidad: registrar los datos técnicos imprescindibles para identificar el origen de las comunicaciones realizadas a través de la web, en cumplimiento de la LSSI-CE, y para garantizar la seguridad y el correcto funcionamiento del servidor.
  • Base jurídica: cumplimiento de obligación legal (art. 6.1.c RGPD y art. 12 LSSI-CE) e interés legítimo en garantizar la seguridad de la plataforma (art. 6.1.f RGPD).
  • Datos tratados: dirección IP, fecha y hora del acceso, tipo de navegador y páginas visitadas.
  • Conservación: 12 meses desde el registro.
  • Destinatarios: Hetzner Online GmbH (proveedor de hosting situado en Alemania, dentro del Espacio Económico Europeo, no se produce transferencia internacional).

3.7. Contacto comercial por teléfono y WhatsApp

  • Finalidad: contactar contigo por llamada telefónica y/o mensajes de WhatsApp para resolver tus dudas e informarte sobre el Máster en IA para Profesionales de la Salud y otras formaciones, talleres y servicios de consultoría de iAcademia.
  • Base jurídica: consentimiento del interesado (art. 6.1.a RGPD y art. 21 LSSI-CE en el caso de WhatsApp), manifestado al marcar la casilla específica del formulario y al elegir el canal de contacto preferido (llamada, WhatsApp o ambos). Esta casilla es opcional y nunca condiciona la entrega del recurso ni la suscripción al boletín.
  • Datos tratados: nombre, correo electrónico, teléfono, profesión, recurso solicitado, canal preferido (llamada / WhatsApp / ambos), fecha y hora del consentimiento, dirección IP y versión de esta política vigente en ese momento (para la trazabilidad del consentimiento prevista en el art. 7 RGPD).
  • Conservación:mientras no revoques el consentimiento. Puedes revocarlo en cualquier momento respondiendo "BAJA" a un mensaje de WhatsApp, indicándoselo a la persona que te llama, escribiendo a info@iacademia.es o utilizando el enlace de baja de las comunicaciones por correo electrónico.
  • Destinatarios: el equipo comercial y de admisiones de iAcademia, MailerLite Limited (encargado del tratamiento donde se almacena el registro del consentimiento) y, en el caso de mensajes de WhatsApp, la infraestructura de mensajería de WhatsApp Ireland Ltd. (Meta Platforms Ireland Ltd., responsable propio del tratamiento conforme a su propia política).
  • Recordatorio importante: si únicamente has aceptado el envío del recurso o el boletín por correo electrónico, iAcademia no te llamará ni te escribirá por WhatsApp. La activación del contacto telefónico o por WhatsApp requiere siempre la marca expresa de la casilla específica.

4. Encargados del tratamiento

IAcademia trabaja únicamente con proveedores que cumplen con la normativa europea de protección de datos. Con cada uno de ellos tenemos firmado un contrato de encargado del tratamiento conforme al art. 28 del RGPD que garantiza la confidencialidad, la seguridad y el uso de tus datos exclusivamente para las finalidades que detallamos en esta política.

ProveedorFinalidadUbicaciónGarantía
MailerLite Limited (UE)Newsletter y lead magnets. Los datos de los suscriptores europeos se procesan en centros ISO/IEC 27001 en Alemania y Países Bajos sin salir del Espacio Económico Europeo. Garantía adicional: la matriz MailerLite, Inc. (EE.UU.) está adherida al Marco de Privacidad de Datos UE-EE.UU. para cualquier procesamiento residual en EE.UU.Irlanda (UE)Intra-UE + DPF
Resend, Inc.Email transaccional contactoEE.UU.DPF
Anthropic, PBCModelo IA del chat NovaEE.UU.SCC (Decisión 2021/914)
Notion Labs, Inc.Histórico interno chat NovaEE.UU.DPF
ThriveCart, LLCPasarela checkout cursosEE.UU. (sede en Nueva Zelanda)Cláusulas contractuales propias
Stripe Payments Europe, Ltd.Procesamiento de pagosIrlanda / EE.UU.DPF
Hetzner Online GmbHHosting del sitio web y de la herramienta interna de analítica Umami (self-hosted en analytics.iacademia.es)Alemania (UE)No aplica
Microsoft CorporationAnálisis de comportamiento del usuario (Microsoft Clarity): grabaciones de sesión, mapas de calor y métricas agregadas de uso, con la finalidad de detectar errores y mejorar la experiencia. Microsoft Clarity aplica enmascaramiento por defecto de los campos sensibles.EE.UU.DPF
Cloudflare, Inc.Verificación anti-bot de los formularios (Cloudflare Turnstile) para evitar abusos automatizados. Solo procesa señales técnicas del navegador y la IP en el momento del envío del formulario.EE.UU.DPF
Vimeo, Inc.Reproducción de vídeosEE.UU.DPF
Streamyard (Hopin, Inc.)Retransmisión de webinarsEE.UU.SCC / DPF

DPF: Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework), declarado adecuado por la Comisión Europea el 10 de julio de 2023 y confirmado por la Sentencia del Tribunal General de la UE de 3 de septiembre de 2025 (T-553/23).
SCC: Cláusulas Contractuales Tipo aprobadas por la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea de 4 de junio de 2021.
Intra-UE: tratamiento íntegramente dentro del Espacio Económico Europeo, sin transferencia internacional de datos personales.

5. Transferencias internacionales de datos

Algunos de nuestros proveedores tienen su sede o realizan procesamiento en Estados Unidos. En cada caso aplicamos la garantía adecuada conforme al Capítulo V del RGPD:

  • Marco de Privacidad de Datos UE-EE.UU. (DPF): reconocido como adecuado por la Decisión 2023/1795 de la Comisión Europea. Aplicable a los proveedores adheridos al marco: Resend, Microsoft Corporation, Cloudflare, Notion Labs, Stripe, Vimeo y la matriz MailerLite, Inc. (esta última como garantía adicional, ya que los datos de clientes europeos se tratan dentro de la UE).
  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea, con sus addenda para el Reino Unido y Suiza. Aplicable a Anthropic, PBC, mediante su Acuerdo de Tratamiento de Datos vigente. Esta transferencia se complementa con una Evaluación de Impacto de la Transferencia (TIA) conforme a la jurisprudencia Schrems II del TJUE.
  • Cláusulas contractuales propias equivalentes a las SCC. Aplicable a ThriveCart, LLC, cuya matriz está en Nueva Zelanda (país con decisión de adecuación de la Comisión Europea) y que ofrece garantías contractuales propias para los flujos hacia EE.UU.
  • Sin transferencia internacional: Hetzner Online GmbH presta el servicio de hosting íntegramente desde Alemania (UE) y, por tanto, no se produce transferencia fuera del Espacio Económico Europeo.

Si quieres conocer las garantías concretas aplicables a tus datos o solicitar una copia del Acuerdo de Tratamiento (DPA) o de las SCC con cualquier proveedor, puedes escribirnos a info@iacademia.es.

6. Tus derechos

Como titular de tus datos personales tienes derecho a:

  • Acceso: conocer qué datos tuyos tratamos y obtener una copia.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento cuando se base en intereses legítimos o en marketing directo.
  • Limitación: pedir que únicamente conservemos tus datos sin tratarlos.
  • Portabilidad: recibir tus datos en un formato estructurado y de uso común.
  • No ser objeto de decisiones automatizadas con efectos jurídicos: actualmente IAcademia no toma este tipo de decisiones.
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

La forma más rápida de ejercer cualquiera de estos derechos es completar nuestro formulario online de solicitud de derechos. Recopila la información necesaria (datos identificativos, derecho que deseas ejercer y verificación de identidad) y la deriva directamente al equipo de Protección de Datos de IAcademia.

También puedes escribir a info@iacademia.es o enviar una carta a Paseo de la Castellana 120, Planta 4, Puerta Izquierda, 28046 Madrid (España), indicando el derecho que deseas ejercer y acompañando copia de un documento que acredite tu identidad. Responderemos en el plazo máximo de un mes, que podrá prorrogarse otros dos meses cuando sea necesario, atendiendo a la complejidad y al número de solicitudes, informándote de la prórroga dentro del primer mes. El ejercicio será gratuito.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, también puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es · C/ Jorge Juan, 6, 28001 Madrid.

7. Cookies y tecnologías similares

Para conocer en detalle qué cookies utilizamos, con qué finalidad y cómo gestionarlas, consulta nuestra Política de Cookies.

8. Menores de edad

Nuestros servicios están dirigidos a profesionales y mayores de edad. Conforme al art. 7 de la LOPDGDD, no recogemos ni tratamos datos personales de menores de 14 años sin el consentimiento expreso de sus padres o tutores legales. Si detectamos que hemos recibido datos de un menor de 14 años sin esa autorización, procederemos a su supresión inmediata. Si eres padre, madre o tutor y crees que hemos recogido datos de un menor a tu cargo, avísanos en info@iacademia.es.

9. Seguridad de tus datos

IAcademia aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en cumplimiento del art. 32 del RGPD. Entre otras: cifrado en tránsito (HTTPS con TLS), políticas estrictas de control de acceso, copias de seguridad periódicas, autenticación reforzada para roles administrativos y revisión periódica de las medidas. Trabajamos exclusivamente con proveedores que aplican medidas equivalentes.

En caso de que se produzca una brecha de seguridad que afecte a tus datos personales, notificaremos a la Agencia Española de Protección de Datos en el plazo máximo de 72 horas y, si el riesgo es alto para tus derechos, te lo comunicaremos directamente sin dilaciones indebidas, conforme a los arts. 33 y 34 del RGPD.

10. Cambios en esta Política

Esta Política de Privacidad puede actualizarse para adaptarse a cambios normativos o a nuevos tratamientos. Cuando los cambios sean sustanciales lo notificaremos a través de la propia web o, cuando proceda, por correo electrónico. La versión vigente siempre es la publicada en esta página, con la fecha de última actualización indicada al principio.