Política de Privacidad

Plataforma de Orientación Vocacional y Desarrollo de Propósito

Última actualización: 12 de febrero de 2026

Un producto de 3LOX LLC
7791 NW 46th Street, Suite 219, Doral, FL 33166, Estados Unidos

Resumen de Privacidad

Responsable: 3LOX LLC (EE.UU.) | Representante UE: en proceso de designación (Madrid, España) | Contacto: legal@3lox.com

Finalidad: Orientación vocacional mediante evaluaciones psicométricas, generación de informes personalizados y asistencia de IA.

Datos tratados: Identificación, respuestas a tests vocacionales, datos técnicos de navegación y cookies.

Base legal: Consentimiento, ejecución de contrato, obligación legal e interés legítimo (Art. 6 RGPD).

Derechos: Acceso, rectificación, supresión, portabilidad, oposición y limitación. Contacto: legal@3lox.com

Menores (España): A partir de 14 años pueden consentir por sí mismos. Menores de 14 requieren autorización parental.

Información completa (segunda capa) a continuación:

Esta Política de Privacidad describe cómo 3LOX LLC (en adelante, "3LOX", "nosotros" o "nuestro"), con domicilio en 7791 NW 46th Street, Suite 219, Doral, FL 33166, Estados Unidos, recopila, utiliza, protege y comparte la información personal obtenida a través de la plataforma 360° PathFinder (el "Servicio").

Para los usuarios de la Unión Europea, 3LOX ha designado un Representante en la UE conforme al Artículo 27 del Reglamento (UE) 2016/679 (RGPD), cuyos datos de contacto se indican en la Sección 14 de esta Política.

Al acceder o utilizar el Servicio, usted declara haber leído, comprendido y aceptado los términos de esta Política y autoriza el tratamiento de su información conforme a lo aquí establecido.

Esta Política complementa los Términos y Condiciones de Uso y la Política de Cookies del Servicio.

1. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

3LOX LLC
Dirección: 7791 NW 46th Street, Suite 219, Doral, FL 33166, Estados Unidos
Correo electrónico: legal@3lox.com
Sitio web: https://360pathfinder.com

Cuando 3LOX actúe como encargado del tratamiento por cuenta de una Institución educativa u organización, dicha Institución será el responsable del tratamiento y 3LOX procesará los datos conforme a sus instrucciones y al Acuerdo de Procesamiento de Datos (DPA) suscrito entre las partes.

2. A Quién Aplica esta Política

Esta Política se aplica a todos los usuarios del Servicio, que incluyen los siguientes perfiles:

Exploradores: estudiantes de secundaria y bachillerato (a partir de 14 años) en proceso de descubrimiento vocacional.
Validadores: estudiantes universitarios o recién graduados (19-24 años) que buscan confirmar o ajustar su elección profesional.
Renovadores: profesionales con experiencia (28-45 años) en proceso de reinvención o transición de carrera.
Trascendentes: profesionales senior y líderes (45+ años) enfocados en legado, mentoría e impacto.
Instituciones educativas: colegios, institutos y universidades que implementan el Servicio para sus estudiantes.
Empresas y organizaciones: entidades que utilizan el Servicio para desarrollo de talento, outplacement o bienestar organizacional.
Familias (Referentes): padres, madres y tutores que participan como validadores del entorno del Explorador.
Facilitadores profesionales: orientadores vocacionales, psicólogos, coaches y mentores que utilizan la plataforma como herramienta de apoyo.

3. Información que Recopilamos

Recopilamos la información personal que usted o su Institución proporcionan de manera directa o indirecta, conforme al principio de minimización de datos (Art. 5.1.c RGPD). Las categorías de datos son:

3.1 Datos proporcionados directamente por el Usuario

Datos de identificación: nombre completo, correo electrónico, fecha de nacimiento, país de residencia, institución educativa o empleador, cargo o rol.
Datos vocacionales y psicométricos: respuestas a las 14 evaluaciones del Servicio (personalidad, intereses, habilidades, valores, IKIGAI, RCV), preferencias de carrera, motivaciones y objetivos profesionales.
Datos de comunicación: mensajes al soporte, formularios de contacto, interacciones con el asistente de IA (K-AI) e información enviada voluntariamente.
Datos de Referentes: cuando terceros (padres, profesores, líderes) participan como validadores, sus respuestas sobre el Explorador.

3.2 Datos recopilados automáticamente

Datos técnicos: dirección IP, tipo de navegador, sistema operativo, zona horaria, dispositivo, idioma y patrones de navegación.
Datos de uso: fecha y hora de acceso, páginas visitadas, funcionalidades utilizadas, tiempo de permanencia, progreso en evaluaciones y misiones completadas.
Datos de cookies: según lo descrito en nuestra Política de Cookies (https://360pathfinder.com/politica-cookies).

3.3 Datos proporcionados por Instituciones

Datos institucionales: nombre de la institución contratante, persona de contacto, NIF/CIF, datos de facturación y listados de usuarios autorizados.

3.4 Datos Sensibles

No solicitamos ni tratamos datos de categorías especiales (origen étnico o racial, opiniones políticas, convicciones religiosas, datos genéticos, datos biométricos, datos de salud u orientación sexual) salvo que el Usuario los proporcione voluntariamente en respuestas abiertas, en cuyo caso el tratamiento se basa en el consentimiento explícito del Usuario (Art. 9.2.a RGPD).

4. Finalidades del Tratamiento

Los datos personales se recopilan y utilizan exclusivamente para las siguientes finalidades:

Crear y gestionar la Cuenta del Usuario y autenticar su identidad.
Prestar el Servicio: aplicar las Evaluaciones psicométricas y generar Informes de orientación vocacional, perfiles 360°, Mapas de Trayectorias Posibles (MTP) y Planes de Acción personalizados.
Personalizar la experiencia de usuario, incluyendo las recomendaciones del asistente de IA (K-AI) y la selección de contenidos del Centro de Recursos Vocacionales.
Generar informes de validación 360° comparativos ("Cómo te ves vs. Cómo te ven") con las evaluaciones de los Referentes.
Cumplir obligaciones contractuales con Instituciones educativas, empresas u otros clientes.
Proporcionar Dashboards institucionales con analíticas agregadas y anonimizadas.
Enviar comunicaciones relacionadas con el Servicio: soporte técnico, actualizaciones, notificaciones de progreso y alertas de seguridad.
Enviar comunicaciones comerciales y de marketing, únicamente con consentimiento previo y específico del Usuario.
Cumplir con obligaciones legales, fiscales, contables o regulatorias aplicables.
Analizar de forma anónima y agregada las tendencias de uso para mejorar la calidad, precisión y eficacia del Servicio.
Prevenir fraudes, abusos y amenazas a la seguridad de la plataforma.

5. Base Legal para el Tratamiento

El tratamiento de datos se realiza conforme a las siguientes bases jurídicas, según lo dispuesto en el Art. 6 del RGPD:

Base Legal	Finalidades Asociadas
Consentimiento expreso (Art. 6.1.a)	Registro, evaluaciones psicométricas, comunicaciones comerciales, cookies no esenciales.
Ejecución de contrato (Art. 6.1.b)	Prestación del Servicio, generación de Informes, gestión de la Cuenta.
Obligación legal (Art. 6.1.c)	Cumplimiento de normativa fiscal, contable, protección de datos y protección de menores.
Interés legítimo (Art. 6.1.f)	Mejora del Servicio, seguridad, prevención de fraude, análisis estadístico anonimizado.

Para usuarios de Colombia, la base legal incluye la autorización previa, expresa e informada del titular conforme a la Ley 1581 de 2012. Para usuarios de Estados Unidos, se aplican las bases legales de COPPA y CCPA/CPRA según corresponda.

6. Datos de Menores de Edad

6.1 Edad Mínima y Consentimiento

El Servicio puede ser utilizado por personas a partir de 14 años. Los requisitos de consentimiento varían según la jurisdicción:

Requisitos específicos por jurisdicción:

España: los usuarios de 14 a 17 años pueden consentir por sí mismos el tratamiento de sus datos conforme al Art. 7 de la LOPDGDD. Los menores de 14 años requieren el consentimiento del titular de la patria potestad o tutela. Cuando el acceso se realice a través de una Institución educativa, esta actuará como responsable del tratamiento y gestionará los consentimientos conforme a la normativa aplicable.
Otros países de la UE: se requerirá consentimiento parental por debajo de la edad mínima fijada por cada Estado miembro (entre 13 y 16 años, Art. 8 RGPD). Los usuarios que superen la edad mínima de su país pueden consentir por sí mismos.
Estados Unidos: consentimiento parental verificable para menores de 13 años conforme a COPPA. Usuarios de 13 a 17 años pueden acceder con consentimiento parental o institucional.
Colombia: autorización del representante legal conforme a la Ley 1581 de 2012.
Otros países: se aplicarán las leyes locales de protección de menores. Cuando la legislación local no lo regule, los menores de 18 años requerirán autorización parental o institucional.

6.2 Verificación del Consentimiento

El consentimiento parental debe ser verificable, registrándose: fecha, medio utilizado, identidad del otorgante y, cuando sea factible, dirección IP, conforme a COPPA y RGPD.

6.3 Medidas de Protección Reforzadas

Desactivación automática de cookies de marketing y seguimiento publicitario.
Solo se utilizan cookies estrictamente necesarias y analíticas anonimizadas.
Principio de minimización: solo se recopilan datos estrictamente necesarios para fines educativos.
Los padres o tutores pueden solicitar acceso, rectificación o eliminación de datos en cualquier momento escribiendo a legal@3lox.com.
Retención máxima de 24 meses desde la última actividad.
No se muestra publicidad personalizada a menores de edad.

7. Conservación de los Datos

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir las finalidades establecidas, conforme al principio de limitación del plazo de conservación (Art. 5.1.e RGPD):

Categoría de Usuario	Plazo de Conservación
Estudiantes (menores de edad)	24 meses desde la última actividad.
Usuarios individuales (mayores de edad)	Hasta 5 años desde la última actividad.
Usuarios institucionales	Vigencia del contrato + 24 meses.
Datos de facturación y fiscales	Según legislación fiscal aplicable (generalmente 5-7 años).
Datos anonimizados	Indefinidamente (no son datos personales).
Datos de consentimiento	Mientras se mantenga la relación + plazo de prescripción legal.

Cuando los datos dejen de ser necesarios, serán eliminados o anonimizados de forma segura e irreversible.

8. Derechos del Usuario

Conforme al RGPD (Arts. 15-22), la LOPDGDD, la CCPA/CPRA y la Ley 1581 de 2012 de Colombia, usted puede ejercer los siguientes derechos:

Acceso (Art. 15 RGPD): conocer qué datos personales tratamos sobre usted y obtener una copia.
Rectificación (Art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos.
Supresión / Derecho al Olvido (Art. 17 RGPD): solicitar la eliminación de sus datos cuando ya no sean necesarios o retire su consentimiento.
Limitación del tratamiento (Art. 18 RGPD): restringir el tratamiento en determinadas circunstancias.
Portabilidad (Art. 20 RGPD): recibir sus datos en formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
Oposición (Art. 21 RGPD): oponerse al tratamiento basado en interés legítimo o marketing directo.
No ser objeto de decisiones automatizadas (Art. 22 RGPD): derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos.
Retirada del consentimiento: retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Derechos CCPA/CPRA (residentes de California): derecho a conocer, eliminar y excluirse de la venta de datos personales. 3LOX no vende datos personales.

Para ejercer estos derechos, escriba a: legal@3lox.com con el asunto "Solicitud de Derechos de Privacidad – PathFinder", indicando su nombre, correo electrónico registrado y el derecho que desea ejercer. Responderemos en un plazo máximo de 30 días (RGPD) o 45 días (CCPA).

Usuarios de la Unión Europea: pueden presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es) o la autoridad de protección de datos de su país de residencia.

Usuarios de Colombia: pueden presentar quejas ante la Superintendencia de Industria y Comercio (SIC).

9. Transferencia Internacional de Datos

Sus datos pueden ser transferidos y alojados en servidores ubicados fuera de su país de residencia, incluyendo Estados Unidos y Alemania, operados por proveedores como Amazon Web Services (AWS).

Para garantizar un nivel adecuado de protección, 3LOX aplica las siguientes salvaguardias:

Cláusulas Contractuales Tipo (SCCs): aprobadas por la Comisión Europea mediante la Decisión de Ejecución (UE) 2021/914, para transferencias desde el EEE.
Evaluación de Impacto de Transferencia (TIA): análisis del marco jurídico del país de destino para confirmar protección equivalente.
Medidas técnicas suplementarias: cifrado en tránsito (TLS 1.3) y en reposo (AES-256), seudonimización cuando sea factible y controles de acceso estrictos.
Data Processing Addendum (DPA): acuerdos de procesamiento de datos con todos los proveedores que acceden a datos personales.

Para usuarios de Colombia, las transferencias se realizan conforme al régimen de transferencias y transmisiones de la Ley 1581 de 2012 y la Circular Única de la SIC.

10. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares conforme a nuestra Política de Cookies, disponible en https://360pathfinder.com/politica-cookies.

Principales categorías de cookies:

Estrictamente necesarias: autenticación, seguridad, preferencias básicas. No se pueden rechazar.
Analíticas: Google Analytics, Hotjar. Se pueden rechazar.
Marketing: Meta Pixel, Google Ads, Clientify. Se pueden rechazar.
Funcionales: preferencias de tema, idioma, zona horaria. Se pueden rechazar.

Protección de menores: cuando el Servicio detecta que un usuario es menor de edad, se desactivan automáticamente todas las cookies de marketing y seguimiento publicitario, utilizando únicamente cookies estrictamente necesarias y analíticas anonimizadas. Esto cumple con COPPA y RGPD.

Puede gestionar sus preferencias de cookies desde el banner de consentimiento o el botón "Preferencias de Cookies" en el pie de página.

11. Seguridad de la Información

3LOX LLC implementa medidas técnicas y organizativas apropiadas para proteger los datos personales conforme al Art. 32 del RGPD, incluyendo:

Cifrado: TLS 1.3 para datos en tránsito y AES-256 para datos en reposo.
Control de acceso: autenticación multifactor, principio de mínimo privilegio y gestión de roles.
Infraestructura: servidores en AWS con certificaciones SOC 2, ISO 27001 y conformidad con RGPD.
Copias de seguridad: backups encriptados con políticas de retención y recuperación ante desastres.
Monitoreo: sistemas de detección de intrusiones, monitoreo continuo y registros de auditoría.
Respuesta a incidentes: protocolo documentado de respuesta ante brechas de seguridad.

11.1 Notificación de Brechas de Datos

En caso de brecha de seguridad que suponga un riesgo para los derechos y libertades de los usuarios, 3LOX:

Notificará a la autoridad de control competente dentro de las 72 horas siguientes a tener constancia de la brecha (Art. 33 RGPD).
Comunicará a los usuarios afectados sin dilación indebida cuando la brecha suponga un alto riesgo para sus derechos (Art. 34 RGPD).
Documentará la naturaleza de la brecha, sus consecuencias y las medidas adoptadas.

Ningún sistema digital es completamente seguro. El usuario reconoce y acepta el riesgo inherente al uso de servicios en línea.

12. Relación con Instituciones Educativas y Terceros

12.1 Acuerdo de Procesamiento de Datos (DPA)

Cuando 3LOX actúe como encargado del tratamiento para Instituciones educativas u organizaciones, se formalizará un Acuerdo de Procesamiento de Datos (DPA) conforme al Artículo 28 del RGPD, que establecerá:

El objeto, duración, naturaleza y finalidad del tratamiento.
Las categorías de datos e interesados.
Las obligaciones y derechos del responsable.
Las medidas de seguridad aplicables.
Las condiciones para subencargos del tratamiento.

12.2 No Venta de Datos

3LOX no vende, alquila ni comercializa datos personales de sus usuarios. Los datos se comparten únicamente con:

Proveedores de servicios certificados que actúan como encargados del tratamiento bajo instrucciones de 3LOX y con garantías contractuales adecuadas.
Autoridades competentes cuando sea legalmente requerido (orden judicial, requerimiento administrativo).
La Institución contratante, en el ámbito de su relación contractual, y en la medida necesaria para la prestación del Servicio.

13. Naturaleza Orientativa de los Resultados

AVISO IMPORTANTE: Los Informes, recomendaciones y resultados generados por 360° PathFinder tienen carácter exclusivamente orientativo e informativo.

Son el resultado del procesamiento algorítmico de las respuestas proporcionadas por el propio Usuario y no constituyen diagnósticos médicos, psicológicos ni asesoramiento profesional vinculante. 3LOX recomienda expresamente que los resultados sean complementados con el acompañamiento de un profesional cualificado (orientador vocacional, psicólogo educativo, coach de carrera) para una interpretación integral y personalizada.

3LOX no se responsabiliza de decisiones académicas, profesionales o personales tomadas con base en los Informes generados. La calidad de los resultados depende directamente de la veracidad y completitud de las respuestas del Usuario.

14. Contacto y Representante en la Unión Europea

14.1 Responsable del Tratamiento

3LOX LLC – Departamento Legal – 360° PathFinder
Dirección: 7791 NW 46th Street, Suite 219, Doral, FL 33166, Estados Unidos
Correo electrónico: legal@3lox.com
Sitio web: https://360pathfinder.com

14.2 Representante en la Unión Europea (Art. 27 RGPD)

Conforme al Artículo 27 del RGPD, 3LOX está en proceso de designación formal de un representante en la Unión Europea con domicilio físico en España, que actuará como punto de contacto para las autoridades de protección de datos y los interesados.

Mientras se completa esta designación, cualquier comunicación relativa al tratamiento de datos personales en el marco del RGPD puede dirigirse a:

Correo electrónico: legal@3lox.com
Asunto: "Representante UE – 360° PathFinder"

3LOX se compromete a publicar los datos completos del representante designado (nombre, dirección física y datos de contacto) en esta misma Política y en https://360pathfinder.com/politica-privacidad en cuanto la designación sea efectiva. El plazo estimado de formalización es de 30 días desde la publicación de esta versión.

14.3 Sobre el Delegado de Protección de Datos (DPO)

3LOX LLC, como empresa establecida fuera de la Unión Europea cuya actividad principal no consiste en el tratamiento a gran escala de categorías especiales de datos ni en la observación habitual y sistemática de interesados, no está obligada a designar un Delegado de Protección de Datos (DPO) conforme al Artículo 37 del RGPD.

No obstante, 3LOX mantiene un equipo legal interno especializado en protección de datos y privacidad que supervisa el cumplimiento normativo y atiende todas las consultas y solicitudes de los usuarios. Puede contactar con este equipo en legal@3lox.com.

3LOX se compromete a designar un DPO si en el futuro las condiciones de su actividad así lo requirieran conforme a la normativa aplicable.

15. Enlaces a Sitios y Servicios de Terceros

El Servicio puede contener enlaces a sitios web, plataformas o servicios de terceros. 3LOX no controla ni asume responsabilidad por las prácticas de privacidad, seguridad o contenido de terceros. Recomendamos revisar las políticas de privacidad de cada sitio externo antes de compartir información personal.

16. Cambios en esta Política

3LOX podrá actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas de tratamiento de datos, en la legislación aplicable o en las funcionalidades del Servicio. Las modificaciones se publicarán en https://360pathfinder.com/politica-privacidad con indicación de la fecha de última actualización.

Para cambios sustanciales que afecten a sus derechos, le notificaremos por correo electrónico o mediante un aviso dentro de la plataforma con al menos 15 días de antelación. El uso continuado del Servicio después de la publicación de los cambios implica la aceptación de la Política actualizada. Si no está de acuerdo, deberá dejar de utilizar el Servicio.

17. Ley Aplicable y Jurisdicción

Esta Política se rige por:

Usuarios de la Unión Europea: el Reglamento (UE) 2016/679 (RGPD) y la legislación nacional del país de residencia del usuario (incluyendo la LOPDGDD en España). Los consumidores podrán acudir a los tribunales de su domicilio.
Usuarios de Colombia: la Ley 1581 de 2012, el Decreto 1377 de 2013 y la normativa de la SIC.
Usuarios de otros países de Latinoamérica: las leyes nacionales de protección de datos aplicables en cada jurisdicción.
Usuarios de Estados Unidos y demás países: las leyes del Estado de Florida, EE. UU. Tribunales competentes: Miami-Dade County, Florida.