Política de privacidad
Última actualización: 2026-02-26
Esta política se aplica al tratamiento de datos personales realizado en el contexto del sitio y servicios asociados de Learning Eureka.
1. Responsable del tratamiento
- Responsable: Alejandro Díaz Martínez
- NIF: ***690G
- Domicilio: Sevilla, España
- Email: ainure@ainure.com
- Actividad: Plataforma educativa para gestión académica y relación profesor-alumno
- Sitio web: https://www.learningeureka.com
Canal recomendado para derechos y comunicaciones legales: ainure@ainure.com
2. Objeto y alcance de la política de privacidad
Esta política describe cómo Learning Eureka trata datos personales cuando una persona usuaria navega por el sitio web, crea una cuenta, solicita información, contrata servicios o se comunica por cualquiera de los canales habilitados.
No se aplica a tratamientos realizados por terceros externos que actúen como responsables independientes.
3. Categorías de datos personales tratados
- Datos identificativos y de contacto: nombre, correo electrónico y, en su caso, teléfono.
- Datos de cuenta y autenticación: identificadores internos, credenciales cifradas y estado de sesión.
- Datos académicos y operativos necesarios para la prestación del servicio contratado.
- Datos de facturación y transaccionales cuando exista relación económica o contractual.
- Datos técnicos de uso: dirección IP, fecha/hora de acceso, navegador, dispositivo y eventos de seguridad.
- Datos derivados de comunicaciones con soporte, incidencias o solicitudes legales.
4. Fuentes de obtención de datos
- Datos facilitados directamente por la persona usuaria en formularios, procesos de registro o canales de soporte.
- Datos generados por la utilización normal del servicio y de la plataforma.
- Datos procedentes de proveedores tecnológicos cuando sean necesarios para autenticación, pagos, prevención de fraude o continuidad del servicio.
5. Finalidades del tratamiento
- Gestionar el alta de cuentas y autenticar accesos.
- Prestar funcionalidades de la plataforma y soporte al usuario.
- Gestionar cobros, facturación, contabilidad y cumplimiento tributario.
- Prevenir fraude, abuso y accesos no autorizados.
- Atender solicitudes de ejercicio de derechos, consultas y reclamaciones.
- Cumplir obligaciones legales, regulatorias y requerimientos de autoridades competentes.
- Enviar comunicaciones estrictamente necesarias para la operación del servicio.
6. Bases jurídicas
| Finalidad | Base jurídica principal | Detalle |
|---|---|---|
| Prestación del servicio y gestión de cuenta | Ejecución de contrato | Art. 6.1.b RGPD: tratamiento necesario para ejecutar la relación contractual. |
| Facturación y obligaciones mercantiles/fiscales | Obligación legal | Art. 6.1.c RGPD: cumplimiento de obligaciones legales aplicables. |
| Seguridad, prevención de fraude y control técnico | Interés legítimo | Art. 6.1.f RGPD: protección de la integridad de la plataforma y de los usuarios. |
| Comunicaciones no esenciales o marketing | Consentimiento | Art. 6.1.a RGPD y normativa de comunicaciones electrónicas, cuando proceda. |
7. Destinatarios y encargados del tratamiento
- Proveedores de infraestructura cloud, almacenamiento, monitorización y seguridad.
- Proveedores de servicios de correo electrónico transaccional y soporte.
- Pasarelas de pago y proveedores de facturación, cuando exista contratación.
- Asesoría legal/fiscal y proveedores de cumplimiento normativo, bajo deber de confidencialidad.
- Administraciones públicas, tribunales y fuerzas y cuerpos de seguridad cuando exista obligación legal.
No se venden datos personales ni se ceden con fines publicitarios a terceros no autorizados.
8. Transferencias internacionales de datos
Con carácter general, se priorizan proveedores ubicados en el Espacio Económico Europeo.
Si algún proveedor realiza transferencias internacionales, se aplicarán garantías adecuadas conforme a los artículos 44 y siguientes del RGPD, como cláusulas contractuales tipo o mecanismos equivalentes.
9. Plazos de conservación
| Categoría de datos | Plazo orientativo | Criterio aplicado |
|---|---|---|
| Datos de cuenta y acceso | Durante la relación activa | Hasta baja de cuenta y bloqueo posterior para atender posibles responsabilidades. |
| Datos de facturación y contabilidad | 4 a 6 años (según obligación aplicable) | Conservación mínima para cumplir normativa tributaria y mercantil. |
| Registros técnicos y seguridad | Plazo mínimo necesario | Prevención de fraude, investigación de incidencias y defensa de reclamaciones. |
| Comunicaciones de soporte | Hasta cierre de incidencia y plazo razonable posterior | Garantizar trazabilidad, calidad de soporte y cumplimiento legal. |
10. Decisiones automatizadas y elaboración de perfiles
No se adoptan decisiones automatizadas con efectos jurídicos significativos sobre las personas usuarias sin intervención humana, salvo que se informe expresamente de ello y exista base jurídica adecuada.
11. Derechos de las personas interesadas
- Acceso: conocer qué datos se tratan y obtener copia.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación cuando proceda.
- Oposición: oponerse a ciertos tratamientos basados en interés legítimo.
- Limitación: solicitar restricción temporal del tratamiento en determinados supuestos.
- Portabilidad: recibir datos en formato estructurado cuando técnicamente proceda.
- Retirada del consentimiento: cuando el tratamiento se base en consentimiento.
12. Cómo ejercer derechos
- Puedes solicitar el ejercicio de derechos en ainure@ainure.com.
- La solicitud debe identificar claramente a la persona interesada y el derecho que desea ejercer.
- Puede requerirse información adicional razonable para verificar la identidad y evitar accesos no autorizados.
- Con carácter general, se responderá en el plazo de un mes, ampliable en supuestos legalmente previstos.
13. Menores de edad
Los servicios no están orientados a menores sin supervisión y autorización de progenitores o tutores cuando sea exigible por la normativa aplicable.
Si se detecta tratamiento de datos de menores sin base jurídica válida, se adoptarán medidas para su supresión o bloqueo.
14. Seguridad de la información
- Se aplican medidas técnicas, organizativas y de control de acceso proporcionadas al riesgo.
- Se utilizan cifrado en tránsito, control de permisos, políticas internas y revisión de incidencias.
- Se realizan mejoras continuas para reducir riesgo de acceso no autorizado, alteración o pérdida de datos.
15. Reclamaciones ante la autoridad de control
Si consideras que tus derechos no han sido atendidos adecuadamente, puedes presentar reclamación ante Agencia Española de Protección de Datos (AEPD).
Sitio web de la autoridad: https://www.aepd.es/
16. Cambios en esta política
Esta política puede actualizarse para reflejar mejoras del servicio, cambios legales o criterios de autoridades de control. La fecha de referencia de la versión vigente es 2026-02-26.