Schoozy Política de Privacidad

Política de privacidad

Última actualización: 13 de abril de 2026

Este documento ha sido traducido del japonés. En caso de discrepancia entre esta traducción y el original en japonés, prevalecerá la versión en japonés.

株式会社ELTエデュケーション (en adelante, "la Compañía") establece la siguiente Política de Privacidad (en adelante, "esta Política") con respecto al manejo de la información personal de los usuarios en el sitio portal de información sobre colegios internacionales "Schoozy" (https://schoozy.com, en adelante, "el Servicio") operado por la Compañía.

1. Operador de información personal

Nombre de la empresa: ELT Education Inc.

Director representante: Tatsuya Tanaka

Dirección: 5-32-12 Shiba, Minato-ku, Tokio 108-0014, Japón

Contacto: Formulario de contacto del servicio

2. Tipos de información personal recopilada

La Compañía recopila la siguiente información personal en relación con la prestación del Servicio.

2-1. Información proporcionada directamente por los usuarios

Información de registro del usuario: dirección de correo electrónico, contraseña (almacenada con hash), nombre para mostrar, información de edad
Para usuarios registrados de 16 años o más pero menores de 18 años: dirección de correo electrónico del representante legal
Información de reseñas publicadas: contenido de la publicación, puntuación de evaluación, fecha y hora de publicación, información de atributos como el año escolar de asistencia, etc.
Información de consultas: nombre, dirección de correo electrónico, contenido de la consulta
Información de denuncias por infracción de derechos: nombre o denominación del denunciante, datos de contacto, contenido de la denuncia
Información de respuestas oficiales del colegio listado: afiliación y cargo del autor de la respuesta, contenido de la respuesta
Información de pago para servicios de pago: información de tarjeta de crédito, etc. (procesada a través de un proveedor de servicios de pago; la Compañía no posee directamente los números de tarjeta).

2-2. Información recopilada automáticamente

Registros de acceso: dirección IP, tipo de navegador, sistema operativo, fecha y hora de acceso, URL de referencia
Información obtenida mediante cookies y tecnologías similares: ID de sesión, preferencias del usuario, configuración de idioma
Datos de uso: páginas visitadas, palabras clave de búsqueda, tiempo de permanencia, historial de clics
Información del dispositivo: tipo de dispositivo, resolución de pantalla, zona horaria

Para obtener más información sobre las cookies y tecnologías similares, consulte la Política de Cookies establecida separadamente por la Compañía.

3. Finalidad del uso de la información personal

La Compañía utiliza la información personal recopilada dentro del alcance de las siguientes finalidades.

En caso de que la Compañía modifique las finalidades de uso mencionadas, publicará las finalidades de uso modificadas en el Servicio o las notificará individualmente.

4. Proporcionar información personal a terceros

La Compañía no proporcionará información personal de los usuarios a terceros, excepto en los siguientes casos.

Cuando se cuente con el consentimiento del propio usuario
Cuando lo exija la legislación
Cuando sea necesario para la protección de la vida, el cuerpo o la propiedad de una persona y resulte difícil obtener el consentimiento del interesado
Cuando sea especialmente necesario para mejorar la salud pública o promover el sano desarrollo de los menores y resulte difícil obtener el consentimiento del interesado
Cuando sea necesario cooperar con un organismo estatal, una entidad pública local o una persona encargada por estos en el desempeño de las funciones establecidas por ley, y la obtención del consentimiento del interesado pueda obstaculizar dicho desempeño
Cuando se deba atender una orden judicial o una solicitud de divulgación de información del emisor conforme a la legislación

4-1. Provisión a subcontratistas

La Compañía podrá subcontratar la totalidad o parte del manejo de información personal a proveedores externos en la medida necesaria para cumplir con las finalidades de uso. En tal caso, la Compañía ejercerá la supervisión necesaria y adecuada para garantizar la gestión segura de la información personal por parte del subcontratista. Los principales tipos de subcontratistas son los siguientes.

Proveedores de infraestructura en la nube (alojamiento de servidores, gestión de bases de datos)
Proveedores de servicios de pago (procesamiento de pagos de servicios de pago)
Proveedores de servicios de distribución de correo electrónico (correos de notificación, boletines informativos)
Proveedores de servicios de análisis de acceso (Google Analytics, etc.)

4-2. Uso compartido

La Compañía no realiza actualmente un uso compartido de información personal. En caso de iniciar un uso compartido, revisará previamente esta Política y especificará la finalidad del uso compartido, los elementos de información personal compartidos, el alcance de los usuarios compartidos y el responsable de la gestión.

5. Provisión a terceros en el extranjero (transferencia transfronteriza de datos)

Parte de la infraestructura del Servicio puede proporcionarse utilizando servidores ubicados fuera de Japón. En tal caso, la información personal de los usuarios podrá almacenarse en servidores de dichos países.

Cuando la Compañía proporcione información personal a terceros en el extranjero, adoptará una de las siguientes medidas de conformidad con el Artículo 28 de la Ley de Protección de Información Personal.

Cuando dicho tercero se encuentre en un país reconocido como que tiene un nivel de protección de información personal equivalente al de Japón (países miembros de la UE/EEE, etc., designados por la Comisión de Protección de Información Personal)
Cuando dicho tercero adopte de manera continua medidas equivalentes a las que debe adoptar un operador de información personal
Cuando se cuente con el consentimiento del propio usuario

Cabe señalar que, dado que Japón ha recibido una decisión de adecuación de la Comisión Europea, la transferencia de datos personales desde la UE/EEE a Japón puede realizarse sin medidas de protección adicionales conforme al GDPR.

6. Medidas de gestión de seguridad

La Compañía ha adoptado las siguientes medidas para prevenir la filtración, pérdida o daño de la información personal y para garantizar la gestión de seguridad.

Medidas de gestión de seguridad organizativas

Designación de un responsable del manejo de información personal
Establecimiento de normas internas relativas al manejo de información personal
Inspección y auditoría periódicas del estado de manejo de información personal

Medidas de gestión de seguridad del personal

Implementación de programas de educación y formación para empleados sobre protección de información personal
Celebración de acuerdos de confidencialidad relativos a la información personal

Medidas de gestión de seguridad física

Control de las áreas donde se maneja información personal
Prevención del robo de equipos y medios electrónicos que contengan información personal

Medidas de gestión de seguridad técnica

Control de acceso e identificación/autenticación de quienes acceden a la información personal
Prevención del acceso no autorizado desde el exterior a los sistemas de información que manejan información personal
Cifrado de las comunicaciones (SSL/TLS)
Almacenamiento de contraseñas con hash

7. Período de retención de la información personal

La Compañía conserva la información personal únicamente durante el período necesario para cumplir con las finalidades de uso y, una vez cumplidas dichas finalidades, elimina o anonimiza la información de manera segura dentro de un período razonable. Los principales períodos de retención son los siguientes.

8. Derechos de los usuarios (derechos conforme a la legislación japonesa)

Los usuarios pueden realizar las siguientes solicitudes a la Compañía de conformidad con la Ley de Protección de Información Personal. La Compañía, tras verificar la identidad del solicitante, responderá dentro del plazo establecido por la legislación.

Notificación de la finalidad de uso: puede solicitar la notificación de la finalidad de uso de la información personal que posee la Compañía.
Divulgación: puede solicitar la divulgación de la información personal que posee la Compañía. La divulgación se realizará, en principio, mediante la provisión de registros electromagnéticos.
Corrección, adición o eliminación: cuando el contenido de la información personal que posee la Compañía no sea exacto, puede solicitar su corrección, adición o eliminación.
Suspensión del uso o eliminación: cuando la Compañía utilice la información personal más allá del alcance de las finalidades de uso o la haya obtenido por medios ilícitos, puede solicitar la suspensión del uso o la eliminación.
Suspensión de la provisión a terceros: cuando la Compañía proporcione información personal a terceros de manera ilícita, puede solicitar la suspensión de la provisión a terceros.

Las solicitudes mencionadas pueden realizarse a través del formulario de contacto del Servicio o dirigiéndose a la dirección de contacto indicada a continuación. Tenga en cuenta que se le solicitará que verifique su identidad al atender la solicitud.

9. Derechos adicionales para usuarios residentes en el Espacio Económico Europeo (EEE), el Reino Unido y Suiza

Cuando el Servicio trate datos personales de usuarios residentes en el EEE, el Reino Unido o Suiza, además de los derechos establecidos en el artículo anterior, se reconocen los siguientes derechos de conformidad con el Reglamento General de Protección de Datos (GDPR) de la UE y la legislación aplicable en materia de protección de datos.

9-1. Base legal del tratamiento

La Compañía trata los datos personales sobre la base de una de las siguientes bases legales.

Ejecución de un contrato (Artículo 6(1)(b) del GDPR): tratamiento necesario para la prestación del Servicio, como el registro de usuarios, la funcionalidad de publicación de reseñas y la gestión de cuentas
Interés legítimo (Artículo 6(1)(f) del GDPR): mejora y análisis del servicio, prevención de uso fraudulento, garantía de seguridad. En este caso, el tratamiento se realiza en la medida en que no prevalezca sobre los derechos e intereses de los usuarios.
Consentimiento (Artículo 6(1)(a) del GDPR): distribución de correos electrónicos con fines de marketing, uso de cookies opcionales. El consentimiento puede retirarse en cualquier momento.
Cumplimiento de una obligación legal (Artículo 6(1)(c) del GDPR): conservación de datos conforme a la legislación, respuesta a solicitudes de divulgación de información del emisor

9-2. Derechos adicionales

Además de los derechos establecidos en el artículo anterior, se reconocen los siguientes derechos.

Derecho a la portabilidad de datos: puede solicitar recibir los datos personales que ha proporcionado a la Compañía en un formato estructurado, de uso común y legible por máquina, o solicitar su transferencia directa a otro responsable cuando sea técnicamente viable.
Derecho a la limitación del tratamiento: bajo determinadas condiciones, puede solicitar la limitación del tratamiento de sus datos personales.
Derecho de oposición: puede oponerse al tratamiento basado en intereses legítimos. En lo que respecta al tratamiento con fines de marketing directo, puede oponerse en cualquier momento.
Derecho a no ser objeto de decisiones automatizadas: tiene derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de datos personales que produzcan efectos jurídicos o le afecten significativamente de manera similar. La Compañía no realiza actualmente tales decisiones automatizadas.
Derecho a presentar una reclamación ante la autoridad de control: puede presentar una reclamación ante la autoridad de protección de datos del Estado miembro de la UE/EEE en el que resida en relación con el tratamiento de sus datos personales por parte de la Compañía.

9-3. Delegado de protección de datos

Dado que la Compañía no cuenta actualmente con un establecimiento dentro del EEE, no se aplica la obligación de designar un Delegado de Protección de Datos (DPO) conforme al Artículo 37 del GDPR. No obstante, las consultas relativas al tratamiento de datos personales pueden dirigirse a la dirección de contacto indicada a continuación.

10. Privacidad de menores y niños

10-1. La Compañía no recopila deliberadamente información personal de personas menores de 16 años sin el consentimiento de su titular de la patria potestad o representante legal. Si se determina que una persona menor de 16 años ha proporcionado información personal a la Compañía, esta adoptará medidas inmediatas para eliminar dicha información.

10-2. Cuando un usuario de 16 años o más pero menor de 18 años se registre en el Servicio, la Compañía verificará el consentimiento a través de la dirección de correo electrónico del representante legal (Artículo 4, Párrafo 3 de los Términos de Servicio).

10-3. Cuando un alumno actualmente matriculado de 16 años o más pero menor de 18 años publique una reseña, la Compañía enviará una solicitud de aprobación del contenido de la publicación al representante legal, y la publicación se hará pública únicamente tras la aprobación del representante legal (Artículo 9, Párrafo 2 de los Términos de Servicio). El representante legal puede solicitar la eliminación de dicha reseña incluso después de haberla aprobado.

10-4. Con respecto a las reseñas publicadas por alumnos actualmente matriculados, se utilizan métodos de visualización con anonimato reforzado para minimizar el riesgo de que el autor sea identificado dentro del colegio. La Compañía no divulgará al colegio listado información que identifique al autor entre los alumnos matriculados, excepto cuando lo exija la legislación o una orden judicial (Artículo 9, Párrafos 3 y 4 de los Términos de Servicio).

11. Uso de cookies y tecnologías de transmisión externa

La Compañía utiliza cookies y tecnologías similares (balizas web, almacenamiento local, etc.) en la prestación del Servicio. Para obtener más información sobre el uso de estas tecnologías (tipos de tecnologías utilizadas, destinos de transmisión, finalidades de uso, métodos de exclusión voluntaria, etc.), consulte la Política de Cookies establecida separadamente por la Compañía.

Asimismo, de conformidad con las normas de transmisión externa conforme al Artículo 27-12 de la Ley de Telecomunicaciones, la Compañía publica en la Política de Cookies el contenido de la información transmitida externamente desde el terminal del usuario, los destinos de transmisión, etc.

12. Punto de contacto para consultas

Las consultas, reclamaciones y solicitudes de divulgación, etc. relativas al manejo de información personal se reciben en el siguiente punto de contacto.

ELT Education Inc. — Punto de contacto para consultas sobre información personal

Dirección: 5-32-12 Shiba, Minato-ku, Tokio 108-0014, Japón

Método de contacto: Formulario de contacto del Servicio

La Compañía se esforzará por responder dentro de un período razonable tras recibir la consulta.

13. Revisión de esta Política

La Compañía podrá revisar esta Política en respuesta a modificaciones legislativas, cambios en la situación social, cambios en el contenido del Servicio, etc. La Política revisada entrará en vigor en el momento de su publicación en el Servicio. En caso de cambios importantes, la Compañía informará a los usuarios mediante un aviso en el Servicio o por notificación por correo electrónico, entre otros métodos.

14. Ley aplicable

Esta Política se regirá e interpretará de conformidad con la legislación japonesa. No obstante, para los usuarios residentes en el EEE, el Reino Unido o Suiza, se aplicarán adicionalmente el GDPR y la legislación aplicable en materia de protección de datos.