Gestionario™


Política de Privacidad y Protección de Datos

ltima actualización: 11/01/2026

En Gestionario, nos comprometemos a proteger la privacidad y los datos personales de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información personal cuando se utiliza nuestra plataforma de gestión educativa bajo modelo SaaS.

El uso de la plataforma implica la aceptación expresa de esta política.

1. Responsable del Tratamiento

Responsable: Gestionario
Tipo de servicio: Plataforma de gestión educativa (LMS / ERP)
Correo de contacto: soporte@gestionario.com
Finalidad del servicio: Gestión académica, administrativa, comercial y financiera de academias y centros educativos.

En el modelo SaaS, cada academia actúa como Responsable del Tratamiento de los datos de sus alumnos y profesores, mientras que Gestionario actúa como Encargado del Tratamiento.

2. Datos Personales Recopilados

Dependiendo del rol del usuario y del uso de la plataforma, se pueden recopilar los siguientes datos:

2.1 Datos de Identificación

  • Nombre y apellidos
  • Documento identificativo (si la academia lo requiere)
  • Fotografía de perfil

2.2 Datos de Contacto

  • Dirección de correo electrónico
  • Número de teléfono
  • Dirección postal (opcional)

2.3 Datos Académicos

  • Cursos matriculados
  • Asistencia
  • Calificaciones y evaluaciones
  • Diplomas y certificados

2.4 Datos Comerciales y Financieros

  • Historial de pagos y cuotas
  • Estado de facturación
  • Compras en tienda (POS)

Gestionario no almacena datos completos de tarjetas bancarias.
Los pagos se procesan de forma segura a través de pasarelas externas (por ejemplo, Stripe).

2.5 Datos Técnicos

  • Dirección IP
  • Fecha y hora de acceso
  • Logs de actividad
  • Navegador y sistema operativo

3. Finalidad del Tratamiento

Los datos personales se utilizan exclusivamente para:

  • Prestación del servicio educativo y administrativo
  • Gestión de matrículas, cursos, asistencia y evaluaciones
  • Facturación, pagos y control financiero
  • Gestión de leads y procesos comerciales (CRM)
  • Envío de notificaciones y comunicaciones del sistema
  • Generación de reportes y estadísticas internas
  • Mejora del servicio y soporte técnico
  • Cumplimiento de obligaciones legales

4. Base Legal del Tratamiento

El tratamiento de datos se fundamenta en:

  • Ejecución de un contrato (uso de la plataforma)
  • Consentimiento explícito del usuario
  • Cumplimiento de obligaciones legales
  • Interés legítimo en la mejora del servicio

5. Inteligencia Artificial y Automatización

Gestionario integra funcionalidades de Inteligencia Artificial (IA) para:

  • Generación automática de preguntas de exámenes
  • Asistente virtual contextual para usuarios
  • Análisis estadístico y resúmenes

Garantías:

  • La IA solo accede a datos estrictamente necesarios según el rol del usuario.
  • No se toman decisiones automatizadas con efectos legales sin intervención humana.
  • Las conversaciones pueden almacenarse para mejorar el servicio, nunca con fines comerciales externos.

6. Roles y Acceso a los Datos

El acceso a la información está estrictamente controlado mediante un sistema RBAC (Role-Based Access Control):

  • Los estudiantes solo acceden a sus propios datos
  • Los profesores solo acceden a sus cursos y alumnos asignados
  • Las academias solo acceden a sus propios datos (multitenencia aislada)
  • El Super Admin no accede al contenido académico privado, salvo para soporte técnico autorizado

7. Conservación de los Datos

Los datos personales se conservarán:

  • Mientras exista una relación contractual activa
  • Durante los plazos legales exigidos tras la baja
  • Hasta que el usuario o la academia soliciten su eliminación, cuando sea legalmente posible

Al finalizar una suscripción, los datos podrán ser exportados por la academia antes de su eliminación definitiva.

8. Cesión de Datos a Terceros

Los datos no se venden ni ceden a terceros, salvo en los siguientes casos:

  • Proveedores tecnológicos necesarios (hosting, correo, pagos, IA)
  • Cumplimiento de obligaciones legales
  • Requerimientos judiciales o administrativos

Todos los proveedores cumplen con estándares de seguridad y RGPD.

9. Seguridad de la Información

Gestionario aplica medidas técnicas y organizativas avanzadas:

  • Cifrado de datos en tránsito (HTTPS / TLS)
  • Control de accesos y permisos por rol
  • Copias de seguridad automáticas
  • Registro de actividad y auditoría
  • Aislamiento de datos por academia (tenants)

10. Derechos de los Usuarios

Los usuarios pueden ejercer los siguientes derechos:

  • Acceso a sus datos personales
  • Rectificación de datos incorrectos
  • Supresión (derecho al olvido)
  • Limitación del tratamiento
  • Portabilidad de los datos
  • Oposición al tratamiento

Las solicitudes pueden enviarse a:
 📧 privacidad@gestionario.com

11. Cookies y Tecnologías Similares

Gestionario utiliza cookies técnicas y funcionales necesarias para:

  • Autenticación de usuarios
  • Seguridad de sesiones
  • Preferencias de idioma y configuración

No se utilizan cookies publicitarias sin consentimiento previo.

12. Multitenencia y Responsabilidad de las Academias

Cada academia es responsable de:

  • Informar a sus alumnos y profesores sobre el tratamiento de datos
  • Obtener los consentimientos necesarios
  • Configurar correctamente los accesos internos

Gestionario proporciona la infraestructura, pero no decide el uso final de los datos académicos.

13. Cambios en la Política de Privacidad

Gestionario se reserva el derecho de modificar esta política para adaptarla a cambios legales o técnicos.
 Las modificaciones serán notificadas dentro de la plataforma.

14. Contacto

Para cualquier duda relacionada con privacidad y protección de datos:

📧 privacidad@gestionario.com
🌐 www.gestionario.com