Política de privacidad

Cómo tratamos tus datos personales, con qué finalidad, durante cuánto tiempo, con quién los compartimos y cómo puedes ejercer tus derechos. En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 (LOPDGDD).

Última actualización: 16 de mayo de 2026

1. Responsable del tratamiento

  • Responsable: [PENDIENTE: nombre y apellidos completos del titular]
  • NIF: [PENDIENTE: NIF / NIE]
  • Domicilio: [PENDIENTE: domicilio fiscal completo en España]
  • Correo de contacto en materia de protección de datos: legal@academiaeidos.com

Dado el volumen y naturaleza del tratamiento, no se ha designado un Delegado de Protección de Datos (DPO). Para cualquier consulta relacionada con tus datos personales, puedes dirigirte directamente al responsable a través del correo indicado.

2. Categorías de datos que tratamos

Según la interacción con el Sitio, tratamos las siguientes categorías de datos:

  • Datos identificativos y de contacto: correo electrónico, contraseña cifrada, rol declarado (alumno o profesor).
  • Datos de actividad en la plataforma: páginas visitadas, ejercicios realizados, marcadores, progreso, notas guardadas en el Cuaderno o en el Programador Curricular y mensajes intercambiados con las herramientas de IA.
  • Datos de facturación y suscripción: producto contratado, tier, periodo (mensual/anual), estado de la suscripción, fechas de inicio/fin del periodo facturado. Los datos completos de la tarjeta o medio de pago no se almacenan en nuestros servidores: son procesados directamente por Stripe.
  • Datos técnicos: dirección IP, navegador, sistema operativo, y datos almacenados en cookies estrictamente necesarias para el funcionamiento del Sitio (ver Política de Cookies).

3. Finalidades y base jurídica del tratamiento

Finalidad Base jurídica (RGPD art. 6) Plazo de conservación
Gestión de la cuenta de usuario (registro, login, recuperación de contraseña) Ejecución de un contrato (art. 6.1.b) Mientras la cuenta esté activa, hasta que el usuario solicite su supresión.
Prestación del servicio educativo (acceso a contenidos, progreso, marcadores, Cuaderno, Programador) Ejecución de un contrato (art. 6.1.b) Mientras la cuenta esté activa.
Gestión de la suscripción y el pago Ejecución de un contrato (art. 6.1.b) y obligación legal contable y fiscal (art. 6.1.c) Durante la vigencia de la suscripción. Los registros de facturación se conservan durante los plazos legales contables y fiscales (mínimo 4 años para el IRPF y 6 años para los libros contables).
Procesamiento de las consultas a las herramientas de IA (Diálogos Filosóficos, etc.) Ejecución de un contrato (art. 6.1.b) Las consultas se envían a Anthropic para generar respuestas; se conservan las conversaciones que el usuario decide guardar.
Atención de consultas, soporte y comunicaciones operativas Ejecución de un contrato (art. 6.1.b) e interés legítimo (art. 6.1.f) El tiempo necesario para resolver la consulta más el plazo de prescripción de eventuales acciones.
Cumplimiento de obligaciones legales (responder a autoridades, ejercicio de derechos) Obligación legal (art. 6.1.c) El que exija la normativa aplicable.

No se realizan decisiones automatizadas con efectos jurídicos sobre el Usuario, ni se elabora perfil con fines publicitarios o de marketing. Tampoco se utilizan los datos para el entrenamiento de modelos de IA propios.

4. Edad mínima del usuario

En cumplimiento del artículo 7 de la LOPDGDD, el Sitio no está dirigido a menores de 14 años. Las personas usuarias de entre 14 y 17 años pueden registrarse y prestar válidamente su consentimiento. Si el responsable detecta el registro de una persona menor de 14 años sin consentimiento parental, procederá a la supresión inmediata de la cuenta.

5. Destinatarios de los datos (encargados del tratamiento)

No cedemos tus datos a terceros con fines comerciales propios. Para prestar el servicio nos apoyamos en proveedores tecnológicos que actúan como encargados del tratamiento, con los que tenemos firmado el correspondiente contrato exigido por el artículo 28 del RGPD:

Proveedor Finalidad Ubicación Política
Supabase, Inc. Autenticación de usuarios y almacenamiento de datos de cuenta EE. UU. (transferencia con garantías DPF / cláusulas tipo) Ver
Stripe Payments Europe, Ltd. Procesamiento de pagos y gestión de suscripciones Irlanda (UE) — datos de pago procesados conforme PCI-DSS Ver
Vercel Inc. Alojamiento (hosting) y entrega del sitio web EE. UU. (transferencia con garantías DPF / cláusulas tipo) Ver
Anthropic, PBC Procesamiento de los Diálogos Filosóficos con IA (modelo Claude) EE. UU. (transferencia con garantías DPF / cláusulas tipo) Ver

En las transferencias internacionales a Estados Unidos nos apoyamos en el marco UE-EE.UU. de Protección de Datos (Data Privacy Framework) y/o en cláusulas contractuales tipo aprobadas por la Comisión Europea, conforme a los artículos 44 a 49 del RGPD.

Adicionalmente, podemos comunicar datos personales a las administraciones, autoridades y organismos públicos cuando así lo exija una norma legal o sea estrictamente necesario para responder a un requerimiento oficial.

6. Derechos del usuario

De acuerdo con los artículos 15 a 22 del RGPD, tienes derecho a:

  • Acceder a tus datos personales y obtener información sobre cómo se tratan.
  • Rectificar los datos que sean inexactos o incompletos.
  • Suprimir tus datos cuando ya no sean necesarios para las finalidades para las que se recogieron («derecho al olvido»).
  • Limitar el tratamiento en los supuestos previstos por la normativa.
  • Oponerte al tratamiento basado en intereses legítimos.
  • Portabilidad: recibir tus datos en un formato estructurado y de uso común, y transmitirlos a otro responsable.
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud de los tratamientos realizados con anterioridad.
  • No ser objeto de decisiones automatizadas con efectos jurídicos (en nuestro caso, no se realizan).

Puedes ejercer estos derechos enviando una solicitud a legal@academiaeidos.com, indicando claramente el derecho que quieres ejercer y, en su caso, adjuntando copia de un documento identificativo para verificar tu identidad. Daremos respuesta en un plazo máximo de un mes, prorrogable hasta dos meses adicionales cuando la complejidad de la solicitud lo requiera.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa vigente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), C/ Jorge Juan, 6, 28001 Madrid.

7. Seguridad

Aplicamos medidas técnicas y organizativas razonables y proporcionadas para proteger los datos frente al acceso no autorizado, pérdida o alteración: las contraseñas se almacenan cifradas mediante el sistema de autenticación de Supabase, las comunicaciones se realizan en HTTPS, y el acceso administrativo está restringido a personal autorizado.

Ningún sistema es absolutamente invulnerable. En caso de una brecha de seguridad que pueda suponer un riesgo para los derechos y libertades de los usuarios, se notificará a la Agencia Española de Protección de Datos y a los afectados en los plazos previstos por el artículo 33 del RGPD.

8. Cambios en esta política

Esta Política de Privacidad puede actualizarse para reflejar cambios legislativos, mejoras del servicio o incorporación de nuevos encargados del tratamiento. La fecha indicada al inicio refleja la última versión vigente; los cambios significativos se comunicarán de forma destacada.

← Volver al índice legal