Política de Privacidad

1. Alcance

Esta política se aplica al sitio web público de Doctor Tesis, al CRM Manager Doctor Tesis y a las funciones relacionadas con asesorías, procesos académicos o profesionales, gestión documental, pagos, firmas, notificaciones y reuniones. Los servicios de terceros utilizados por el sistema, como Google, proveedores de alojamiento, correo electrónico o plataformas de pago, mantienen sus propias políticas de privacidad.

2. Información que recopilamos

Dependiendo de la forma en que interactúe con Doctor Tesis, podemos tratar las siguientes categorías:

• Datos de identificación y contacto: nombre, correo electrónico, teléfono, datos de WhatsApp y otra información proporcionada en formularios o comunicaciones.
• Datos de cuenta y acceso: usuario, rol, estado de la cuenta, registros de inicio de sesión y datos necesarios para autenticar y administrar el acceso al CRM.
• Datos de proyectos y servicios: información de tesis, procesos, cambios, asesorías, fechas, responsables, comentarios, firmas, archivos, documentos y entregables cargados por los usuarios.
• Datos de pagos: montos, referencias, comprobantes y estado de pagos. Doctor Tesis no almacena números completos de tarjetas de crédito o débito ni códigos de seguridad; esos datos son procesados por los proveedores de pago utilizados.
• Datos de reuniones: título, fecha, hora, duración, asesor, participante, estado de la solicitud y enlace de reunión cuando corresponda.
• Datos técnicos: dirección IP, navegador, dispositivo, fecha y hora de acceso, registros de errores, seguridad y actividad necesaria para operar y proteger los servicios.
• Comunicaciones: correos, solicitudes de soporte, mensajes y respuestas enviadas mediante los canales de Doctor Tesis.

3. Cómo utilizamos la información

Utilizamos la información para:

• Crear y administrar cuentas, procesos, proyectos, documentos, cambios, pagos, firmas y reuniones.
• Prestar los servicios solicitados, comunicarnos con clientes, asesores, editores y administradores, y enviar notificaciones relacionadas con el servicio.
• Programar, aprobar, actualizar o cancelar reuniones y generar enlaces de Google Meet cuando el usuario autoriza la conexión con Google.
• Procesar y comprobar pagos, prevenir fraude y mantener registros administrativos y contables.
• Proteger la seguridad del sitio y del CRM, investigar incidentes, evitar accesos no autorizados y mantener copias de respaldo.
• Cumplir obligaciones contractuales, legales, regulatorias o requerimientos válidos de autoridades competentes.
• Mejorar el funcionamiento, la experiencia de usuario y la calidad de los servicios.

El tratamiento se realiza, según corresponda, con base en el consentimiento del usuario, la ejecución de una relación contractual o precontractual, el cumplimiento de obligaciones y el interés legítimo de operar y proteger los servicios.

4. Datos obtenidos mediante Google Calendar y Google Meet

Cuando un usuario selecciona Conectar Google Calendar, Doctor Tesis utiliza OAuth 2.0 para solicitar únicamente los permisos necesarios para la función de reuniones. Según los permisos autorizados, podemos recibir o tratar:

• Información básica de la cuenta de Google necesaria para identificar la conexión, como nombre y correo electrónico.
• Identificadores y credenciales OAuth, incluidos tokens de acceso o actualización, necesarios para mantener la conexión autorizada.
• Datos de eventos de calendario necesarios para crear, consultar, actualizar o cancelar reuniones gestionadas desde Doctor Tesis.
• Datos de invitados y enlaces de videoconferencia de Google Meet asociados con las reuniones aprobadas.

Finalidad limitada: los datos de Google se utilizan exclusivamente para conectar la cuenta autorizada, gestionar reuniones solicitadas dentro de Doctor Tesis, agregar a los participantes correspondientes, generar el enlace de Google Meet y mantener la sincronización necesaria. No se utilizan para publicidad, elaboración de perfiles comerciales, venta de datos ni finalidades ajenas a la función autorizada.

Almacenamiento: podemos conservar los identificadores de conexión y tokens OAuth mientras la integración permanezca activa o mientras sean necesarios para prestar la función. Los tokens dejan de utilizarse cuando el usuario revoca el acceso, desconecta la integración, elimina su cuenta o solicita la supresión correspondiente, salvo conservación estrictamente necesaria por razones legales o de seguridad.

Transferencia y uso limitado: el uso y la transferencia por parte de Doctor Tesis a cualquier otra aplicación de la información recibida de las API de Google se ajustarán a la Política de Datos de Usuario de los Servicios API de Google, incluidos los requisitos de Uso Limitado.

Doctor Tesis no permite que personas revisen datos de Google salvo cuando sea necesario para prestar soporte solicitado por el usuario, investigar abuso o incidentes de seguridad, cumplir obligaciones legales o cuando exista consentimiento explícito.

5. Cuándo compartimos información

No vendemos ni alquilamos información personal. Podemos compartirla únicamente en la medida necesaria con:

• Usuarios autorizados del CRM que participan en el proceso correspondiente, de acuerdo con sus roles y permisos.
• Proveedores que apoyan el alojamiento, almacenamiento, correo, copias de seguridad, seguridad, soporte técnico y procesamiento de pagos.
• Google, cuando el usuario autoriza la integración con Calendar o Meet y es necesario ejecutar la función solicitada.
• Autoridades o terceros cuando exista una obligación legal, una orden válida o sea necesario proteger derechos, seguridad o prevenir fraude.
• Un sucesor empresarial en caso de reorganización, fusión o transferencia, sujeto a medidas razonables de confidencialidad y a la legislación aplicable.

Los proveedores reciben solo la información necesaria para realizar sus funciones y deben tratarla bajo obligaciones de confidencialidad, seguridad y uso limitado.

6. Cookies y tecnologías similares

El sitio y el CRM pueden utilizar cookies o almacenamiento local estrictamente necesarios para mantener sesiones, recordar preferencias, proteger formularios y autenticar usuarios. También pueden generarse registros técnicos para seguridad y diagnóstico. Cuando se incorporen herramientas de medición no esenciales, se informará y solicitará consentimiento cuando corresponda.

7. Conservación y seguridad

Conservamos los datos durante el tiempo necesario para administrar la cuenta, prestar los servicios, mantener el historial del proceso, resolver disputas, cumplir obligaciones contractuales, contables o legales y proteger la seguridad de la plataforma. Los periodos pueden variar según el tipo de información y el contexto del servicio.

Aplicamos medidas técnicas y organizativas razonables, como control de acceso por roles, autenticación, registro de actividad, respaldos y protección de comunicaciones. Ningún sistema es completamente infalible; por ello, los usuarios también deben proteger sus credenciales y notificar cualquier acceso sospechoso.

8. Proveedores y transferencias internacionales

Algunos proveedores tecnológicos pueden procesar o almacenar información fuera de Honduras. Cuando esto ocurre, procuramos utilizar proveedores reconocidos y mecanismos contractuales o de seguridad razonables para proteger la información de acuerdo con esta política y las obligaciones aplicables.

9. Derechos, eliminación y revocación

El usuario puede solicitar acceso, corrección, actualización, limitación o eliminación de su información, sujeto a obligaciones legales, contractuales y a la necesidad de conservar registros legítimos. Para ejercer estos derechos, debe escribir a info@doctortesis.com indicando su nombre, correo asociado y la solicitud concreta.

Para revocar el acceso de Google puede hacerlo desde la sección de seguridad y conexiones de terceros de su Cuenta de Google. Una vez revocado, Doctor Tesis dejará de poder utilizar los permisos concedidos. También puede solicitar la eliminación de tokens y datos asociados a la integración mediante el correo de contacto.

La eliminación de una cuenta o de información puede requerir validación de identidad y no afectará los registros que deban mantenerse por obligaciones legales, contables, prevención de fraude, seguridad o defensa de reclamaciones.

10. Menores de edad

Los servicios están dirigidos principalmente a estudiantes universitarios, profesionales y personas con capacidad para contratar. Si una persona menor de edad utiliza el servicio, deberá contar con la autorización de su representante legal cuando sea exigible.

11. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en los servicios, requisitos legales o prácticas de seguridad. La versión vigente se publicará en esta misma dirección e indicará la fecha de la última actualización. Cuando un cambio sea material, se podrá comunicar mediante el sitio, el CRM o correo electrónico.

12. Contacto

Para preguntas, solicitudes de privacidad o eliminación de datos:

• Responsable: Doctor Tesis.
• Correo principal: info@doctortesis.com.
• Correo de soporte OAuth: doctortesishn@gmail.com.
• Ubicación de contacto: Distrito Artemisa, Torre Norte, Tegucigalpa, Honduras.