Icono Andalucía ActivaAndalucía Activa

Política de Privacidad

Última actualización: 22 de mayo de 2024

Compromiso con su Privacidad: En Andalucía Activa, su privacidad es una prioridad. Esta política explica con transparencia cómo tratamos sus datos en andalucia-activa.es, plataforma SaaS que ayuda a docentes de Andalucía a generar actividades educativas a partir de parámetros que introducen.

1. Introducción y Responsable del Tratamiento

Esta Política de Privacidad describe el tratamiento de datos personales realizado por Andalucía Activa (el “Servicio”), disponible en andalucia-activa.es. El responsable del tratamiento es [Nombre de la Empresa/Propietario, o “Andalucía Activa”], con domicilio en [Domicilio Social]. Correo de contacto para privacidad: privacidad@andalucia-activa.es.

2. Ámbito de Aplicación

Esta política aplica a usuarios registrados, administradores de Centro y visitantes que interactúan con el Servicio, incluyendo la web, la aplicación y canales de soporte asociados. No regula sitios de terceros enlazados desde el Servicio.

3. Información que Recopilamos

Recopilamos datos necesarios para operar, mejorar y proteger el Servicio:

  • Identificación y Cuenta: Nombre, correo, avatar opcional, rol y preferencias. Gestión de sesiones y dispositivos.
  • Datos de Autenticación: Credenciales y tokens gestionados de forma segura por Clerk. No almacenamos contraseñas en texto plano.
  • Datos de Pago: Procesados por Stripe (tokenización). Recibimos metadatos de facturación (estado de suscripción, últimos dígitos, tipo de tarjeta) para gestionar el contrato.
  • Contenido del Usuario: Datos de Entrada (prompts) y Contenido Generado (actividades, rúbricas, etc.) almacenados en Supabase y procesados por nuestra capa de IA (p. ej., Groq).
  • Uso y Técnicos: IP, agente de usuario, sistema operativo, páginas visitadas, tiempos, eventos de error y rendimiento; analítica operada a través del hosting (Vercel) y/o herramientas equivalentes con datos agregados o seudonimizados.
  • Comunicaciones: Mensajes remitidos por correo o formularios de soporte; registro de interacciones para seguimiento de incidencias.
  • Preferencias de Consentimiento: Opciones del banner de cookies y configuraciones de privacidad.

4. Cómo Utilizamos su Información (Finalidades y Bases Legales)

  • Prestar el Servicio (Ejecución de contrato): Crear cuentas, autenticar, generar y guardar contenido, mantener suscripciones.
  • Comunicaciones operativas (Ejecución/Interés legítimo): Avisos de cambios, incidencias, facturación, soporte.
  • Mejora y personalización (Interés legítimo/Consentimiento cuando proceda): Analizar uso, medir rendimiento, optimizar UX y accesibilidad.
  • Seguridad (Interés legítimo/Obligación legal): Monitoreo antifraude, prevención de abuso y registros técnicos.
  • Cumplimiento (Obligación legal): Facturación, contabilidad, atención a requerimientos de autoridades.
  • Marketing no intrusivo (Consentimiento): Comunicaciones comerciales o newsletter sólo con su permiso revocable.

5. Con Quién Compartimos su Información (Subencargados/Destinatarios)

No vendemos sus datos. Compartimos información con proveedores necesarios para operar el Servicio, bajo contratos de encargo y confidencialidad:

  • Clerk: Autenticación y gestión de identidad.
  • Supabase: Base de datos y almacenamiento del contenido asociado a su cuenta.
  • Stripe: Procesamiento de pagos y gestión de suscripciones.
  • Groq: Procesamiento de prompts y generación de contenidos mediante API de IA.
  • Vercel: Hosting, despliegue y analítica técnica agregada.

Podremos divulgar datos cuando lo exija la ley o en respuesta a solicitudes legítimas de autoridades públicas.

6. Transferencias Internacionales

Si algún proveedor procesa datos fuera del EEE, aplicaremos garantías adecuadas (p. ej., Cláusulas Contractuales Tipo y evaluaciones de impacto de transferencia), asegurando un nivel esencialmente equivalente de protección.

7. Conservación de sus Datos

  • Cuenta y perfil: Mientras la cuenta esté activa y durante los plazos legales posteriores a su cierre.
  • Contenido del Usuario: Mientras mantenga la cuenta o hasta su eliminación por el propio Usuario.
  • Facturación: Durante los plazos exigidos por normativa fiscal/contable.
  • Logs técnicos: Conservación limitada y proporcional para seguridad, diagnóstico y mejora.

8. Seguridad de su Información

  • Cifrado en tránsito (HTTPS) y controles de acceso basados en roles.
  • Almacenamiento en infraestructuras con medidas organizativas y técnicas adecuadas.
  • Registro de eventos relevantes, procedimientos de gestión de incidentes y notificación cuando sea legalmente exigible.
  • Recomendaciones al Usuario: contraseñas robustas, MFA cuando esté disponible y dispositivos actualizados.

9. Sus Derechos de Protección de Datos (RGPD)

Puede ejercer sus derechos en cualquier momento:

  • Acceso a sus datos.
  • Rectificación de información inexacta.
  • Supresión (“derecho al olvido”) cuando proceda.
  • Limitación del tratamiento en ciertos supuestos.
  • Oposición al tratamiento basado en interés legítimo.
  • Portabilidad en formato estructurado de uso común.

Gestione gran parte desde su perfil o escríbanos a privacidad@andalucia-activa.es. Tiene derecho a reclamar ante la AEPD si lo considera oportuno.

10. Menores de Edad

El Servicio está dirigido a personal docente y centros. No creamos perfiles directos de menores. Rogamos no introducir datos identificativos de alumnado en los prompts o contenidos, salvo que su Centro disponga de base legal y cláusulas informativas adecuadas, y siempre aplicando minimización y seudonimización.

11. Decisiones Automatizadas y Elaboración de Perfiles

El Servicio emplea IA para sugerir materiales a partir de parámetros. No adoptamos decisiones que produzcan efectos jurídicos o le afecten significativamente de forma similar sin intervención humana. Las propuestas deben ser revisadas por el docente.

12. Cookies y Tecnologías Similares

Utilizamos cookies técnicas (imprescindibles) y, previo consentimiento, cookies/tecnologías de analítica o personalización. Puede gestionar su preferencia en el banner o ajustes. Para más detalle, consulte la Política de Cookies.

13. Comunicaciones Operativas y Comerciales

Podemos enviar comunicaciones esenciales del servicio (operativas/legales). Las comunicaciones comerciales (p. ej., boletines, novedades) sólo se envían con su consentimiento, que puede retirar en cualquier momento.

14. Integraciones y Servicios de Terceros

Algunas funcionalidades pueden interoperar con servicios de terceros. Su utilización puede requerir aceptar términos adicionales de dichos terceros, que son ajenos al control de Andalucía Activa.

15. Cuentas de Centro y Roles

Los Centros pueden agrupar usuarios bajo licencias colectivas y designar administradores. El Centro asumirá la responsabilidad informativa ante su personal y, cuando proceda, frente al alumnado y familias, así como la base jurídica aplicable.

16. Buenas Prácticas con Datos de Alumnado

  • Minimización: Evite nombres completos, identificadores o datos sensibles.
  • Seudonimización: Use etiquetas genéricas (p. ej., “Alumno A, 5º Primaria”).
  • Necesidad y proporcionalidad: Introduzca solo lo imprescindible para generar actividades.
  • Base legal y transparencia: Verifique las cláusulas informativas del Centro.

17. Portabilidad y Exportaciones

Ofrecemos opciones razonables de exportación de contenidos y, previa verificación de identidad, portabilidad de datos personales cuando sea aplicable legalmente.

18. Cambios en esta Política de Privacidad

Podremos actualizar esta Política para reflejar cambios legales o funcionales del Servicio. Publicaremos la versión vigente en esta página y, si los cambios son sustanciales, lo notificaremos por correo a la dirección asociada a su cuenta.

19. Contacto y Reclamaciones

Para ejercer derechos o realizar consultas: privacidad@andalucia-activa.es. Si considera vulnerados sus derechos, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).

Glosario

  • Datos de Entrada (Prompts): Parámetros y texto con los que el docente solicita la generación de actividades.
  • Contenido Generado: Materiales y propuestas producidas por la IA para su revisión y adaptación docente.
  • Responsable/Encargado: Quien decide finalidades/medios del tratamiento (Responsable) y quien trata por cuenta de éste (Encargado).
  • Subencargado: Proveedor que colabora con el Encargado para prestar el servicio.