Política de privacidad

Esta Politica de Privacidad explica como OverToo ("nosotros", "nuestro") procesa los datos personales en relacion con la prestacion de nuestra plataforma de gestion escolar en linea (la "Plataforma"). Nos comprometemos a proteger los datos personales de conformidad con el Reglamento General de Proteccion de Datos (UE) 2016/679 ("RGPD") y las leyes nacionales de proteccion de datos aplicables. Esta Politica se aplica a todos los usuarios de la Plataforma, incluidos administradores escolares, profesores, estudiantes y visitantes del sitio web.

1. Funciones y responsabilidades

1.1 Centros educativos como responsables del tratamiento

Cuando la Plataforma es utilizada por un centro educativo o institucion educativa, dicha institucion actua como Responsable del Tratamiento de los datos personales de sus estudiantes, profesores, personal y otros usuarios gestionados dentro de su cuenta. El centro educativo determina que datos se recopilan, con que fines se utilizan y durante cuanto tiempo se conservan.

1.2 OverToo como encargado del tratamiento

Al proporcionar la Plataforma a los centros educativos, OverToo actua como Encargado del Tratamiento: procesando los datos personales en nombre y bajo las instrucciones del centro educativo, de conformidad con el articulo 28 del RGPD. Un Acuerdo de Tratamiento de Datos (DPA) rige esta relacion y forma parte integral de nuestras condiciones de servicio. Se puede solicitar una copia en support@overtoo.com.

1.3 OverToo como responsable independiente

OverToo actua como Responsable del Tratamiento independiente para actividades de tratamiento limitadas necesarias para operar el negocio, incluidas la creacion de cuentas y la facturacion, la seguridad de la plataforma y la prevencion del fraude, y el cumplimiento legal.

2. Datos personales que tratamos

Segun el uso que se haga de la Plataforma, podemos tratar las siguientes categorias de datos personales:

CategoríaEjemplos
Datos de identidad Nombre, apellidos, nombre de usuario, imagen de perfil
Datos de contacto Direccion de correo electronico, numero de telefono
Datos de la cuenta Credenciales de acceso (contrasenas cifradas), roles, afiliacion escolar
Datos educativos y de uso Registros de asistencia, participacion en sesiones, progreso del curso, materiales consultados, notas de sesion creadas por los usuarios, actividad e interacciones en la plataforma
Datos de pago Registros de transacciones, estado del pago, tipo de metodo de pago (procesados por proveedores externos). No almacenamos los datos completos de la tarjeta.
Datos de comunicacion Mensajes intercambiados dentro de la Plataforma, notificaciones, solicitudes de soporte
Datos tecnicos Direccion IP, tipo de navegador, informacion del dispositivo, marcas de tiempo de inicio de sesion, registros del sistema

3. Bases juridicas del tratamiento

Tratamos los datos personales unicamente cuando existe una base juridica valida conforme al RGPD:

Ejecucion de un contrato (Art. 6(1)(b))
Proporcionar acceso a la Plataforma, gestionar las cuentas de usuario, prestar servicios educativos, procesar pagos y emitir facturas.
Intereses legitimos (Art. 6(1)(f))
Garantizar la seguridad e integridad de la plataforma, prevenir el fraude y el uso indebido, y mejorar la funcionalidad y la experiencia del usuario. Nos aseguramos de que dichos intereses no prevalezcan sobre los derechos y libertades fundamentales de los usuarios.
Obligacion legal (Art. 6(1)(c))
Cumplimiento de los requisitos fiscales, contables y legales; respuesta a solicitudes legitimas de las autoridades.
Consentimiento (Art. 6(1)(a))
Envio de comunicaciones comerciales y uso de cookies no esenciales. El consentimiento puede retirarse en cualquier momento.

4. Finalidad del tratamiento

Utilizamos los datos personales para:

  • Proporcionar y mantener la Plataforma
  • Gestionar las cuentas de usuario y los derechos de acceso
  • Facilitar la programacion, el seguimiento de asistencia y la comunicacion
  • Procesar pagos y mantener registros financieros
  • Proporcionar atencion al cliente
  • Garantizar la seguridad del sistema y prevenir el uso indebido
  • Cumplir con las obligaciones legales y reglamentarias

No utilizamos datos personales para fines no relacionados.

5. Categorias especiales de datos

La Plataforma no esta destinada al tratamiento de categorias especiales de datos personales (segun la definicion del articulo 9 del RGPD), como los datos de salud, salvo que el centro educativo lo configure y controle expresamente.

Si se tratan dichos datos, se hace exclusivamente bajo la responsabilidad del centro educativo como Responsable del Tratamiento, y solo cuando exista una base juridica valida conforme al articulo 9 del RGPD.

6. Datos de menores

La Plataforma puede ser utilizada por instituciones educativas que atienden a menores. En tales casos:

  • El centro educativo es responsable de garantizar una base juridica valida para el tratamiento de datos de menores, incluido el consentimiento parental cuando lo exija la legislacion aplicable.
  • OverToo trata dichos datos unicamente en nombre del centro educativo.

No recopilamos deliberadamente datos de menores fuera de un entorno controlado por el centro educativo.

7. Intercambio de datos

No vendemos datos personales. Los datos personales solo pueden compartirse en las siguientes circunstancias:

Proveedores de servicios (Encargados del tratamiento)

Contratamos proveedores externos de confianza para el procesamiento de pagos (Stripe, PayPal, Przelewy24), alojamiento e infraestructura, y servicios de entrega de correo electronico. Estos proveedores tratan los datos con las garantias contractuales adecuadas.

Centros educativos (Responsables del tratamiento)

Los administradores escolares pueden acceder a los datos de los usuarios dentro de su organizacion como parte de la funcionalidad de la Plataforma.

Requisitos legales

Podemos divulgar datos cuando lo exija la ley o para proteger derechos, seguridad o reclamaciones legales.

8. Transferencias internacionales de datos

Los datos personales se almacenan principalmente dentro del Espacio Economico Europeo (EEE). Cuando los datos se transfieren fuera del EEE, garantizamos las salvaguardias adecuadas, incluidas las Clausulas Contractuales Tipo (CCT) u otros mecanismos de transferencia legalmente aprobados.

9. Conservacion de datos

Tipo de datosPeriodo de conservacion
Datos de la cuentaDuracion de la cuenta mas un periodo limitado de conservacion tras el cierre
Datos educativosSegun lo determine el centro educativo (Responsable del Tratamiento)
Registros financierosSegun lo exija la legislacion aplicable (normalmente 5-7 anos)
Registros tecnicosConservacion a corto plazo con fines de seguridad

Una vez transcurridos los periodos de conservacion aplicables, los datos se eliminan de forma segura o se anonimizan.

10. Derechos de los interesados

En virtud del RGPD, las personas tienen derecho a:

  • Acceder a sus datos personales
  • Rectificar datos inexactos
  • Solicitar la supresion (cuando proceda)
  • Limitacion del tratamiento
  • Oponerse al tratamiento basado en intereses legitimos
  • Portabilidad de los datos
  • Retirar el consentimiento en cualquier momento

Cuando OverToo actua como Encargado del Tratamiento, las solicitudes deben dirigirse principalmente al centro educativo correspondiente (Responsable del Tratamiento). Asistimos a los responsables en el cumplimiento de dichas solicitudes. Las personas tambien tienen derecho a presentar una reclamacion ante una autoridad de control.

Para ejercer sus derechos, contactenos en support@overtoo.com.

11. Cookies

Utilizamos cookies y tecnologias similares:

  • Cookies esenciales: necesarias para la funcionalidad basica
  • Cookies funcionales: recuerdan las preferencias del usuario
  • Cookies analiticas: utilizadas solo con consentimiento

Los usuarios pueden gestionar sus preferencias a traves del banner de cookies o la configuracion del navegador.

12. Seguridad de los datos

Aplicamos medidas tecnicas y organizativas adecuadas, que incluyen:

  • Cifrado en transito (TLS/HTTPS)
  • Cifrado seguro de contrasenas
  • Controles de acceso y mecanismos de autenticacion
  • Separacion logica de los datos de los inquilinos (centros educativos)
  • Supervision y revisiones periodicas de seguridad

En caso de violacion de datos personales, cumpliremos con los articulos 33 y 34 del RGPD.

13. Toma de decisiones automatizada

No utilizamos datos personales para la toma de decisiones automatizada ni la elaboracion de perfiles que produzcan efectos juridicos o igualmente significativos.

14. Cambios en esta Politica

Podemos actualizar esta Politica de Privacidad periodicamente. Los cambios sustanciales se comunicaran a traves de la Plataforma u otros medios apropiados.

15. Contacto

Si tiene preguntas sobre esta Política de Privacidad o asuntos de protección de datos, contáctenos:

OverToo
Correo: support@overtoo.com
Dirección: Warsaw, Poland