← Volver al inicio
Política de Privacidad
Última actualización: 8 de junio de 2026
La presente Política de Privacidad tiene por objeto informar a los usuarios de la plataforma EduDesk (en adelante, "la Plataforma"), accesible a través del dominio www.edudesk.es, sobre el tratamiento de sus datos personales de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, "RGPD"), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, "LOPDGDD"), la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE), y la Ley Orgánica 8/2021, de 4 de junio, de protección integral a la infancia y la adolescencia frente a la violencia (LOPIVI).
Le rogamos que lea detenidamente esta Política de Privacidad antes de utilizar la Plataforma. El acceso y uso de la misma implica que usted ha sido informado y acepta el tratamiento de sus datos personales en los términos aquí descritos.
1. Responsable del Tratamiento
El responsable del tratamiento de los datos personales recogidos a través de la Plataforma es:
- Denominación social: EDUDESK, S.L.
- NIF: (pendiente de asignación)
- Domicilio social: España
- Datos registrales: (pendiente de inscripción)
- Representante legal: (por designar)
- Correo electrónico de contacto: info@edudesk.es
- Correo electrónico de privacidad: privacidad@edudesk.es
1.1. Delegado de Protección de Datos (DPD/DPO)
De conformidad con los artículos 37 a 39 del RGPD y el artículo 34 de la LOPDGDD, y dado que la Plataforma trata datos de menores de edad a gran escala en el ámbito educativo, EDUDESK ha designado un Delegado de Protección de Datos:
- DPO: (por designar)
- Correo electrónico del DPO: privacidad@edudesk.es
Cualquier interesado puede contactar con el Delegado de Protección de Datos para cualquier cuestión relativa al tratamiento de sus datos personales o al ejercicio de sus derechos.
2. Normativa Aplicable
La presente Política de Privacidad se rige por la siguiente normativa:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD).
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE).
- Ley Orgánica 8/2021, de 4 de junio, de protección integral a la infancia y la adolescencia frente a la violencia (LOPIVI).
- Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor, modificada por la Ley 26/2015 y la Ley Orgánica 8/2015.
- Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo (Reglamento de Inteligencia Artificial), en lo relativo al uso de sistemas de IA en el ámbito educativo.
3. Datos Personales que Recogemos
En función de la relación que mantenga con la Plataforma, podremos recoger las siguientes categorías de datos personales:
3.1. Datos de alumnos
- Datos identificativos: nombre, apellidos, fecha de nacimiento, curso académico (primaria, ESO o bachillerato), fotografía de perfil (opcional).
- Datos de contacto: dirección de correo electrónico.
- Datos académicos: centro educativo, curso, grupo, calificaciones, progreso de aprendizaje, actividades realizadas, resultados de evaluaciones y tests, tiempo de uso de la Plataforma, interacciones con el contenido educativo, participación en aulas virtuales y foros.
- Datos de interacción con IA: consultas realizadas al asistente de inteligencia artificial, respuestas generadas, historial de conversaciónes con el asistente educativo.
- Datos de comunicación: mensajes enviados y recibidos a través del sistema de chat integrado en la Plataforma.
- Datos técnicos: dirección IP, tipo de dispositivo, navegador, sistema operativo, datos de registro de actividad (logs), identificadores de sesión.
3.2. Datos de padres, madres o tutores legales
- Datos identificativos: nombre, apellidos, DNI/NIE.
- Datos de contacto: dirección de correo electrónico, número de teléfono.
- Relación con el alumno: tipo de vinculación (padre, madre, tutor legal).
- Datos de pago: información de transacciones procesadas a través de PayPal (la Plataforma no almacena datos de tarjetas de crédito ni cuentas bancarias directamente).
3.3. Datos de profesores y personal educativo
- Datos identificativos: nombre, apellidos, fotografía de perfil (opcional).
- Datos de contacto: dirección de correo electrónico profesional.
- Datos profesionales: centro educativo, asignaturas, cursos asignados, contenidos creados, evaluaciones diseñadas.
- Datos de interacción con IA: uso de herramientas de generación de contenido educativo mediante inteligencia artificial.
3.4. Datos recogidos de forma automática
- Dirección IP y datos de geolocalización aproximada (a nivel de país/región).
- Tipo y versión del navegador y sistema operativo.
- Páginas visitadas, tiempo de permanencia, secuencia de navegación.
- Fecha y hora de acceso.
- Datos de rendimiento de la Plataforma y errores técnicos.
- Cookies y tecnologías similares (véase nuestra Política de Cookies).
4. Finalidades del Tratamiento
Los datos personales recogidos se tratan con las siguientes finalidades:
4.1. Prestación del servicio educativo
- Gestionar el acceso a la Plataforma y la autenticación de usuarios.
- Proporcionar contenidos educativos adaptados al nivel del alumno (primaria, ESO y bachillerato).
- Gestionar cursos, lecciones, tests, evaluaciones y actividades educativas.
- Realizar el seguimiento del progreso académico y generar informes de rendimiento.
- Fácilitar la comunicación entre alumnos, profesores y familias a través del sistema de chat y aula virtual integrados.
- Gestionar el entorno de escritorio educativo virtual (aplicaciones, archivos, preferencias del usuario).
4.2. Asistente de Inteligencia Artificial
Información importante sobre el tratamiento de datos por el asistente de IA:
La Plataforma incorpora un asistente educativo basado en inteligencia artificial que procesa las consultas del usuario para generar respuestas y contenidos educativos. Este tratamiento implica:
- El procesamiento de las consultas textuales del usuario para generar respuestas educativas personalizadas.
- La generación automática de contenido educativo (lecciones, ejercicios, explicaciones) mediante modelos de lenguaje de inteligencia artificial.
- El análisis del nivel educativo del alumno para adaptar las respuestas y contenidos generados.
- El almacenamiento temporal de las interacciones con el asistente para mantener el contexto de la conversación educativa.
Advertencia: El contenido generado por inteligencia artificial tiene carácter meramente orientativo y de apoyo educativo. EDUDESK no garantiza la exactitud, completitud, idoneidad pedagógica ni la veracidad del contenido generado automáticamente. Este contenido no sustituye en ningún caso la enseñanza reglada, la supervisión docente ni el criterio profesional del profesorado. Los usuarios y, en el caso de menores, sus padres, madres o tutores legales, deben ser conscientes de que las respuestas generadas por IA pueden contener errores, imprecisiones o información desactualizada. La Plataforma no asume responsabilidad alguna por las decisiones adoptadas sobre la base del contenido generado por sistemas de inteligencia artificial.
4.3. Analítica y mejora del servicio
- Analizar el uso de la Plataforma de forma agregada y anonimizada para mejorar la experiencia educativa.
- Identificar tendencias de uso, funcionalidades más utilizadas y áreas de mejora.
- Detectar y resolver incidencias técnicas.
- Realizar estadísticas internas de uso del servicio.
4.4. Gestión administrativa y contractual
- Gestionar el registro de usuarios y la creación de cuentas.
- Procesar pagos y gestiónar suscripciónes a través de PayPal.
- Emitir facturas y cumplir con las obligaciones fiscales y contables.
- Atender solicitudes, consultas y reclamaciones de los usuarios.
4.5. Comunicaciónes relacionadas con el servicio
- Enviar notificaciones sobre la actividad académica (calificaciones, tareas pendientes, avisos del profesor).
- Comunicar avisos del sistema, actualizaciones de la Plataforma y cambios en los términos legales.
- Enviar comunicaciones de carácter transaccional (confirmación de registro, restablecimiento de contraseña, confirmación de pagos).
4.6. Seguridad y cumplimiento normativo
- Garantizar la seguridad e integridad de la Plataforma y de los datos de los usuarios.
- Prevenir y detectar usos fraudulentos, abusivos o ilícitos de la Plataforma.
- Cumplir con las obligaciones derivadas de la normativa educativa, de protección de datos y de protección de menores.
- Atender requerimientos de autoridades públicas y judiciales cuando exista obligación legal.
- Cumplir con las obligaciones establecidas por la LOPIVI en materia de protección de la infancia y la adolescencia en el entorno digital.
5. Base Jurídica del Tratamiento
El tratamiento de los datos personales se fundamenta en las siguientes bases jurídicas, conforme al artículo 6 del RGPD:
5.1. Ejecución de un contrato (art. 6.1.b RGPD)
El tratamiento es necesario para la prestación del servicio educativo contratado por el usuario, incluyendo la gestión de su cuenta, el acceso a los contenidos educativos, el seguimiento del progreso académico, el uso del sistema de chat y aula virtual, y el procesamiento de pagos. Esta base jurídica ampara el tratamiento de datos necesario para el funcionamiento del asistente de inteligencia artificial como parte integral del servicio educativo contratado.
5.2. Cumplimiento de una obligación legal (art. 6.1.c RGPD)
El tratamiento es necesario para el cumplimiento de obligaciones legales aplicables al responsable, incluidas las derivadas de:
- La normativa tributaria y fiscal (conservación de datos de facturación).
- La normativa educativa aplicable.
- La LOPIVI y demás normativa de protección de menores.
- La LSSI-CE en materia de conservación de datos de tráfico electrónico.
- Requerimientos judiciales o de autoridades administrativas competentes.
5.3. Interés legítimo (art. 6.1.f RGPD)
El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable, siempre que no prevalezcan los intereses o derechos y libertades fundamentales del interesado, en particular cuando este sea un menor de edad. Los intereses legítimos incluyen:
- La mejora continua del servicio educativo y de la experiencia del usuario.
- La garantía de la seguridad de la Plataforma, la prevención del fraude y la detección de usos ilícitos.
- El análisis estadístico agregado y anonimizado del uso de la Plataforma.
- La defensa de reclamaciones y el ejercicio de derechos legales.
En virtud del artículo 6.1.f del RGPD en relación con el considerando 47, se han realizado las correspondientes ponderaciones de intereses, concluyendo que los tratamientos basados en interés legítimo no prevalecen sobre los derechos y libertades de los interesados, especialmente en lo relativo a menores de edad.
5.4. Consentimiento (art. 6.1.a RGPD)
Cuando el tratamiento requiera el consentimiento del interesado, este se solicitará de forma expresa, libre, específica, informada e inequívoca. El consentimiento podrá ser retirado en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En particular, se solicitará consentimiento para:
- El uso de cookies no esenciales (analíticas y de preferencias).
- El envío de comunicaciones comerciales o promocionales, en su caso.
- El tratamiento de datos de menores de 14 años (consentimiento de padres, madres o tutores legales).
6. Protección de Datos de Menores de Edad
EduDesk es una plataforma educativa dirigida a alumnos de primaria, ESO y bachillerato. La protección de la privacidad y la seguridad de los menores de edad constituye una prioridad absoluta para EDUDESK. Cumplimos rigurosamente con toda la normativa aplicable en materia de protección de menores, incluyendo la LOPIVI.
6.1. Consentimiento para el tratamiento de datos de menores
De conformidad con el artículo 8 del RGPD y el artículo 7 de la LOPDGDD:
- Los menores de 14 años necesitan el consentimiento verificable de sus padres, madres o tutores legales para el tratamiento de sus datos personales. La Plataforma implementa mecanismos para verificar que dicho consentimiento ha sido efectivamente otorgado por el titular de la patria potestad o tutela sobre el menor.
- Los mayores de 14 años pueden prestar su propio consentimiento para el tratamiento de sus datos personales, salvo en aquellos casos en los que la ley exija la asistencia de los titulares de la patria potestad o tutela.
El consentimiento de los padres, madres o tutores legales se recabará mediante un procedimiento que permita verificar razonablemente que el consentimiento es otorgado por un adulto con potestad sobre el menor, pudiendo incluir la verificación por correo electrónico del progenitor o tutor, la firma electrónica o cualquier otro medio que resulte proporcional y adecuado.
6.2. Medidas especiales de protección (LOPIVI)
En cumplimiento de la Ley Orgánica 8/2021 (LOPIVI) y demás normativa de protección de menores, EDUDESK aplica las siguientes medidas reforzadas:
- Los datos de menores se tratan exclusivamente para fines educativos y nunca con fines comerciales, publicitarios o de elaboración de perfiles con fines de marketing.
- No se elaboran perfiles de menores con fines distintos a los estrictamente educativos y de seguimiento académico.
- Se aplican medidas de seguridad técnicas y organizativas reforzadas para la protección de los datos de menores.
- Se implementan mecanismos de detección y reporte de contenido potencialmente dañino para menores.
- Se limita la funcionalidad de comunicación directa entre usuarios para prevenir situaciones de acoso o abuso.
- Los padres, madres o tutores legales pueden ejercer en cualquier momento los derechos de protección de datos en nombre de sus hijos menores de edad, así como supervisar y controlar el uso que estos hacen de la Plataforma.
- La información dirigida a menores se presenta en un lenguaje claro, sencillo y adaptado a su edad, conforme al artículo 12 del RGPD.
- No se recopilan datos de menores más allá de los estrictamente necesarios para la prestación del servicio educativo (principio de minimización, art. 5.1.c RGPD).
- Se ha realizado una Evaluación de Impacto en la Protección de Datos (EIPD) específica para el tratamiento de datos de menores, conforme al artículo 35 del RGPD.
6.3. Derechos de los padres, madres o tutores legales
Los titulares de la patria potestad o tutela sobre menores usuarios de la Plataforma tienen derecho a:
- Acceder a los datos personales de sus hijos menores y al historial de su actividad en la Plataforma.
- Solicitar la rectificación o supresión de los datos de sus hijos menores.
- Revocar el consentimiento prestado para el tratamiento de datos de sus hijos menores de 14 años en cualquier momento.
- Solicitar información detallada sobre los tratamientos de datos que afectan a sus hijos.
- Solicitar la cancelación de la cuenta de sus hijos menores.
7. Contenido Generado por Inteligencia Artificial
AVISO IMPORTANTE SOBRE EL CONTENIDO GENERADO POR IA
La Plataforma utiliza sistemas de inteligencia artificial para generar contenidos educativos, incluyendo lecciones, explicaciones, ejercicios, respuestas a consultas y materiales de apoyo pedagógico. Los usuarios deben ser conscientes de las siguientes consideraciones relativas a la privacidad y protección de datos en relación con estos sistemas:
- Procesamiento de consultas: Las consultas realizadas al asistente de IA son procesadas por proveedores externos de servicios de inteligencia artificial. Estas consultas se envían de forma anonimizada o seudonimizada cuando es técnicamente posible, sin incluir datos directamente identificativos del usuario.
- No se garantiza la confidencialidad absoluta: Aunque se aplican medidas técnicas de protección, no se puede garantizar de forma absoluta que la información introducida por el usuario en sus interacciones con el asistente de IA no sea procesada o almacenada por los proveedores del servicio de IA. Se recomienda encarecidamente a los usuarios que no introduzcan datos personales sensibles, contraseñas, datos de salud u otra información confidencial en las conversaciónes con el asistente de IA.
- Finalidad exclusivamente educativa: Los datos derivados de la interacción con el asistente de IA se utilizan exclusivamente para la prestación del servicio educativo y la mejora de la experiencia de aprendizaje. En ningún caso se utilizan para fines publicitarios, de perfilado comercial o de venta a terceros.
- Exactitud del contenido: El contenido generado por IA tiene carácter orientativo y complementario. EDUDESK no garantiza la exactitud, completitud, actualidad ni idoneidad pedagógica del contenido generado automáticamente. Este contenido puede contener errores, imprecisiones o información desactualizada. No sustituye la enseñanza reglada ni el criterio profesional docente.
- Conservación de interacciones: El historial de interacciones con el asistente de IA se conserva durante el periodo de vigencia de la cuenta del usuario y se elimina conforme a los plazos establecidos en la sección 10 de esta Política.
8. Destinatarios de los Datos
Los datos personales podrán ser comunicados a los siguientes destinatarios, quienes actuarán como encargados del tratamiento conforme al artículo 28 del RGPD, habiéndose suscrito los correspondientes contratos de encargado del tratamiento:
8.1. Proveedor de alojamiento web (hosting)
- Proveedor: Hetzner Online GmbH
- Ubicación de los servidores: Alemania (UE)
- Finalidad: Almacenamiento y procesamiento de los datos de la Plataforma.
- Garantías: Contrato de encargado del tratamiento conforme al art. 28 RGPD. Servidores ubicados en el Espacio Económico Europeo.
8.2. Procesador de pagos
- Proveedor: PayPal (Europe) S.à r.l. et Cie, S.C.A. / PayPal, Inc.
- Ubicación: Luxemburgo (UE) / San José, California (EE.UU.).
- Finalidad: Procesamiento de pagos y transacciones económicas.
- Datos compartidos: Dirección de correo electrónico del usuario, importe de la transacción e identificador del pedido. EDUDESK no almacena ni accede a los datos de tarjetas de crédito o cuentas bancarias de los usuarios, que son gestiónados directamente por PayPal.
- Garantías: PayPal está certificado bajo el marco de protección de datos UE-EE.UU. (EU-US Data Privacy Framework). Véase la sección 9 sobre transferencias internacionales.
8.3. Proveedores de servicios de inteligencia artificial
- Finalidad: Procesamiento de consultas del asistente educativo y generación de contenido.
- Datos compartidos: Texto de las consultas del usuario, contexto educativo (nivel académico, asignatura). Se aplican medidas de seudonimización para evitar el envío de datos directamente identificativos.
- Garantías: Contratos de encargado del tratamiento y cláusulas contractuales tipo (SCCs) cuando el proveedor se encuentre fuera del EEE.
8.4. Otros destinatarios
- Centros educativos: Los datos académicos de los alumnos podrán ser compartidos con los centros educativos en los que estén matriculados, en el marco de la relación educativa y cuando exista base jurídica para ello.
- Administraciones públicas: Cuando exista una obligación legal de comunicación de datos (Agencia Tributaria, autoridades judiciales, autoridades de protección de datos, servicios de protección de menores).
- Asesores profesionales: Asesores legales, fiscales y contables de EDUDESK, sujetos a deber de secreto profesional.
EDUDESK no vende, alquila ni cede datos personales de sus usuarios a terceros con fines comerciales o publicitarios.
9. Transferencias Internacionales de Datos
Como norma general, los datos personales de los usuarios se almacenan y procesan dentro del Espacio Económico Europeo (EEE). No obstante, determinados servicios prestados por terceros pueden implicar transferencias de datos fuera del EEE:
9.1. PayPal (Estados Unidos)
El procesamiento de pagos a través de PayPal puede implicar la transferencia de datos a servidores ubicados en Estados Unidos. Esta transferencia se realiza al amparo de las siguientes garantías:
- EU-US Data Privacy Framework: PayPal, Inc. está adherida al Marco de Privacidad de Datos UE-EE.UU. (Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023).
- Cláusulas Contractuales Tipo (SCCs): Adicionalmente, se han suscrito las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea mediante Decisión de Ejecución (UE) 2021/914 de 4 de junio de 2021, como garantía complementaria.
9.2. Proveedores de servicios de IA
El procesamiento de consultas del asistente educativo puede implicar la transferencia de datos seudonimizados a proveedores ubicados fuera del EEE. Estas transferencias se realizan al amparo de:
- Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
- Medidas técnicas complementarias de seudonimización y cifrado.
- Evaluaciones de impacto de transferencias (Transfer Impact Assessments, TIA) conforme a las recomendaciones del Comité Europeo de Protección de Datos.
El usuario puede solicitar información detallada sobre las garantías aplicables a las transferencias internacionales de datos escribiendo a privacidad@edudesk.es.
10. Plazos de Conservación de los Datos
Los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recogidos, y posteriormente durante los plazos legalmente establecidos:
| Categoría de datos |
Plazo de conservación |
| Datos de cuentas de usuario |
Mientras la cuenta permanezca activa, y hasta 2 años tras su cancelación (periodo de bloqueo para posibles reclamaciones). |
| Datos académicos y de progreso |
Durante la vigencia de la cuenta y el curso académico en vigor. Los datos históricos se anonimizarán transcurridos 3 años desde la cancelación de la cuenta. |
| Historial de interacciones con IA |
Máximo 12 meses desde la interacción, o hasta la cancelación de la cuenta (lo que ocurra primero). Posteriormente se anonimiza de forma irreversible. |
| Datos de facturación y pagos |
Mínimo 4 años (obligación fiscal, art. 66 Ley General Tributaria). Hasta 6 años conforme al art. 30 del Código de Comercio. |
| Datos de comunicaciones (chat) |
Mientras la cuenta permanezca activa. Se eliminan transcurridos 6 meses desde la cancelación de la cuenta. |
| Consentimientos otorgados |
Mientras el tratamiento esté vigente y, en todo caso, durante el plazo de prescripción de las acciones legales derivadas (5 años, art. 1964 Código Civil). |
| Logs técnicos y datos de acceso |
12 meses conforme a la LSSI-CE y la Ley 25/2007 de conservación de datos. |
Una vez cumplidos los plazos indicados, los datos se suprimirán de forma segura o se anonimizarán de forma irreversible. Durante el periodo de bloqueo posterior a la cancelación de la cuenta, los datos permanecerán bloqueados y solo serán accesibles para la atención de posibles responsabilidades derivadas del tratamiento.
11. Derechos de los Interesados (Derechos ARCO+)
De conformidad con el RGPD y la LOPDGDD, todos los usuarios tienen reconocidos los siguientes derechos respecto a sus datos personales:
11.1. Derechos reconocidos
- Derecho de acceso (art. 15 RGPD): Obtener confirmación de si se están tratando sus datos personales y, en tal caso, acceder a los mismos y a la información sobre las finalidades del tratamiento, las categorías de datos, los destinatarios, los plazos de conservación y la existencia de decisiones automatizadas.
- Derecho de rectificación (art. 16 RGPD): Solicitar la rectificación de los datos personales inexactos o la complementación de los que sean incompletos.
- Derecho de supresión - "derecho al olvido" (art. 17 RGPD): Solicitar la supresión de los datos personales cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos, se haya retirado el consentimiento, los datos se hayan tratado ilícitamente o deba cumplirse una obligación legal.
- Derecho a la limitación del tratamiento (art. 18 RGPD): Solicitar la limitación del tratamiento de sus datos cuando se impugne la exactitud de los datos, el tratamiento sea ilícito, el responsable ya no necesite los datos o el interesado haya ejercido su derecho de oposición.
- Derecho a la portabilidad de los datos (art. 20 RGPD): Recibir los datos personales que le incumban en un formato estructurado, de uso común y lectura mecánica (como CSV o JSON), y transmitirlos a otro responsable del tratamiento sin que el responsable al que se los hubiera facilitado lo impida.
- Derecho de oposición (art. 21 RGPD): Oponerse al tratamiento de sus datos personales en determinadas circunstancias, incluido el tratamiento basado en el interés legítimo o con fines de marketing directo.
- Derecho a no ser objeto de decisiones individuales automatizadas (art. 22 RGPD): No ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente de modo similar. Este derecho es especialmente relevante en relación con el asistente de inteligencia artificial de la Plataforma.
- Derecho a retirar el consentimiento: Cuando el tratamiento se base en el consentimiento, el usuario podrá retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
11.2. Procedimiento para ejercer los derechos
Para ejercer cualquiera de los derechos mencionados, el interesado deberá:
- Enviar una solicitud por escrito a privacidad@edudesk.es con el asunto "Ejercicio de derechos RGPD".
- Adjuntar una copia de su documento nacional de identidad (DNI), pasaporte o documento equivalente que acredite su identidad. En el caso de representación legal (por ejemplo, padres o tutores ejerciendo derechos en nombre de menores), deberá acreditarse la representación.
- Indicar de forma clara y precisa el derecho que desea ejercer y, en su caso, los datos concretos respecto de los cuales se solicita el ejercicio del derecho.
EDUDESK atenderá la solicitud en el plazo máximo de un mes desde su recepción, prorrogable por dos meses más en caso de solicitudes complejas o numerosas, informándose al interesado de dicha prórroga en el plazo de un mes. El ejercicio de estos derechos es gratuito, salvo en caso de solicitudes manifiestamente infundadas o excesivas.
11.3. Reclamación ante la autoridad de control
Si el interesado considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es, C/ Jorge Juan, 6, 28001 Madrid, o a través de su sede electrónica.
No obstante, con carácter previo a la interposición de reclamación, le invitamos a contactar con nuestro Delegado de Protección de Datos en privacidad@edudesk.es para intentar resolver cualquier cuestión de forma amistosa.
12. Medidas de Seguridad
EDUDESK aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, conforme al artículo 32 del RGPD, teniendo en cuenta él estádo de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de los interesados. Entre estas medidas se incluyen:
12.1. Medidas técnicas
- Cifrado de datos en tránsito mediante protocolo HTTPS/TLS 1.2 o superior.
- Cifrado de datos sensibles en reposo.
- Hashing seguro de contraseñas mediante algoritmos robustos (bcrypt/Argon2).
- Protección contra ataques CSRF (Cross-Site Request Forgery) en todos los formularios.
- Sanitización de todo el contenido generado por usuarios y por inteligencia artificial para prevenir ataques XSS (Cross-Site Scripting) y de inyección de código.
- Control de acceso basado en roles y permisos (RBAC).
- Limitación de tasa (rate limiting) en endpoints sensibles para prevenir ataques de fuerza bruta.
- Copias de seguridad periódicas y cifradas, con procedimientos de restauración probados.
- Monitorización continua y detección de incidentes de seguridad.
- Separación lógica de entornos (desarrollo, pruebas, producción).
12.2. Medidas organizativas
- Política interna de protección de datos y seguridad de la información.
- Formación periódica del personal en materia de protección de datos y seguridad.
- Acuerdos de confidencialidad con todo el personal que accede a datos personales.
- Procedimiento de gestión de brechas de seguridad conforme a los artículos 33 y 34 del RGPD (notificación a la autoridad de control en 72 horas y, en su caso, a los interesados afectados).
- Evaluaciones de impacto en la protección de datos (EIPD) para tratamientos de alto riesgo.
- Revisión y auditoría periódica de las medidas de seguridad implementadas.
- Principios de protección de datos desde el diseño y por defecto (Privacy by Design y Privacy by Default, art. 25 RGPD).
13. Redes Sociales y Enlaces a Terceros
La Plataforma puede contener enlaces a sitios web de terceros. EDUDESK no es responsable del contenido ni de las prácticas de privacidad de dichos sitios web externos. Le recomendamos que revise las políticas de privacidad de cualquier sitio web al que acceda desde nuestra Plataforma.
EduDesk no integra botones de redes sociales ni plugins de terceros que puedan recopilar datos de los usuarios, especialmente considerando que la Plataforma es utilizada por menores de edad.
14. Modificaciones de la Política de Privacidad
EDUDESK se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, a criterios de la Agencia Española de Protección de Datos (AEPD), así como a cambios en la Plataforma o en las prácticas de tratamiento de datos.
Cualquier modificación sustancial de la presente Política de Privacidad será notificada a los usuarios con una antelación razonable a través de:
- Un aviso visible en la Plataforma.
- Una comunicación por correo electrónico a la dirección registrada en su cuenta.
- En el caso de menores de 14 años, la notificación se dirigirá también a los padres, madres o tutores legales.
Cuando las modificaciones afecten a tratamientos basados en el consentimiento, se solicitará nuevamente el consentimiento del interesado cuando sea necesario. La fecha de la última actualización figura al inicio de este documento. Se recomienda revisar esta página periódicamente.
15. Contacto
Para cualquier consulta relacionada con la presente Política de Privacidad, el tratamiento de sus datos personales o el ejercicio de sus derechos, puede contactarnos a través de los siguientes medios:
- Delegado de Protección de Datos: privacidad@edudesk.es
- Correo electrónico general: info@edudesk.es
- Soporte técnico: soporte@edudesk.es
- Dirección postal: España