Política de privacidad
Esta Política de Privacidad explica cómo OverToo («nosotros», «nuestro») trata los datos personales en relación con la prestación de nuestra plataforma de gestión escolar en línea (la «Plataforma»). Nos comprometemos a proteger los datos personales de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 («RGPD») y las leyes nacionales aplicables en materia de protección de datos. Esta Política se aplica a todos los usuarios de la Plataforma, incluidos los administradores escolares, profesores, alumnos y visitantes del sitio web.
1. Funciones y responsabilidades
1.1 Las escuelas como responsables del tratamiento
Cuando la Plataforma es utilizada por una escuela o institución educativa, dicha institución actúa como responsable del tratamiento de los datos personales de sus alumnos, profesores, personal y otros usuarios gestionados dentro de su cuenta. La escuela determina qué datos se recopilan, con qué fines se utilizan y durante cuánto tiempo se conservan.
1.2 OverToo como encargado del tratamiento
Al proporcionar la Plataforma a las escuelas, OverToo actúa como encargado del tratamiento: trata los datos personales en nombre y siguiendo las instrucciones de la escuela, de conformidad con el artículo 28 del RGPD. Un Acuerdo de Tratamiento de Datos (DPA) rige esta relación y forma parte integral de las condiciones de nuestro servicio. Hay una copia disponible previa solicitud en support@overtoo.com.
1.3 OverToo como responsable independiente
OverToo actúa como responsable independiente del tratamiento para actividades de tratamiento limitadas necesarias para operar el negocio, incluida la creación de cuentas y la facturación, la seguridad de la plataforma y la prevención del fraude, y el cumplimiento legal.
2. Datos personales que tratamos
Dependiendo de cómo se utilice la Plataforma, podemos tratar las siguientes categorías de datos personales:
| Categoría | Ejemplos |
|---|---|
| Datos de identidad | Nombre, apellido, nombre de usuario, imagen de perfil |
| Datos de contacto | Dirección de correo electrónico, número de teléfono |
| Datos de la cuenta | Credenciales de inicio de sesión (contraseñas con hash), roles, afiliación a la escuela |
| Datos educativos y de uso | Registros de asistencia, participación en sesiones, progreso en cursos, materiales consultados, notas de sesión creadas por los usuarios, actividad e interacciones en la plataforma |
| Datos de pago | Registros de transacciones, estado del pago, tipo de método de pago (procesado por proveedores externos). No almacenamos los datos completos de la tarjeta. |
| Datos de comunicacion | Mensajes intercambiados dentro de la Plataforma, notificaciones, solicitudes de soporte |
| Datos tecnicos | Dirección IP, tipo de navegador, información del dispositivo, marcas de tiempo de inicio de sesión, registros del sistema |
3. Bases jurídicas para el tratamiento
Tratamos los datos personales únicamente cuando existe una base jurídica válida según el RGPD:
Proporcionar acceso a la Plataforma, gestionar cuentas de usuario, prestar servicios educativos, procesar pagos y emitir facturas.
Garantizar la seguridad e integridad de la plataforma, prevenir el fraude y el uso indebido, y mejorar la funcionalidad y la experiencia del usuario. Nos aseguramos de que estos intereses no prevalezcan sobre los derechos y libertades fundamentales de los usuarios.
Cumplimiento de los requisitos fiscales, contables y legales; respuesta a solicitudes legítimas de las autoridades.
Envío de comunicaciones de marketing y uso de cookies no esenciales. El consentimiento puede retirarse en cualquier momento.
4. Finalidad del tratamiento
Utilizamos los datos personales para:
- Proporcionar y mantener la Plataforma
- Gestionar cuentas de usuario y derechos de acceso
- Facilitar la programación, el seguimiento de asistencia y la comunicación
- Procesar pagos y mantener registros financieros
- Proporcionar atención al cliente
- Garantizar la seguridad del sistema y prevenir el abuso
- Cumplir con las obligaciones legales y reglamentarias
No utilizamos los datos personales para fines no relacionados.
5. Categorías especiales de datos
La Plataforma no está destinada al tratamiento de categorías especiales de datos personales (según se definen en el artículo 9 del RGPD), como datos de salud, salvo que así lo configure y controle expresamente la escuela.
Si dichos datos se tratan, se hace únicamente bajo la responsabilidad de la escuela como responsable del tratamiento, y solo cuando exista una base jurídica válida en virtud del artículo 9 del RGPD.
6. Datos de menores
La Plataforma puede ser utilizada por instituciones educativas que involucren a menores. En tales casos:
- La escuela es responsable de garantizar una base jurídica válida para el tratamiento de datos de menores, incluido el consentimiento parental cuando lo exija la ley aplicable.
- OverToo trata dichos datos únicamente en nombre de la escuela.
No recopilamos a sabiendas datos de menores fuera de un entorno controlado por la escuela.
7. Intercambio de datos
No vendemos datos personales. Los datos personales solo se comparten en las siguientes circunstancias:
Proveedores de servicios (encargados del tratamiento)
Contamos con proveedores externos de confianza para el procesamiento de pagos (Stripe, PayPal, Przelewy24), el alojamiento y la infraestructura, y los servicios de envío de correo electrónico. Estos proveedores tratan los datos con las salvaguardas contractuales adecuadas.
Escuelas (responsables del tratamiento)
Los administradores de la escuela pueden acceder a los datos de los usuarios de su organización como parte de la funcionalidad de la Plataforma.
Requisitos legales
Podemos divulgar los datos cuando lo exija la ley o para proteger derechos, seguridad o reclamaciones legales.
8. Transferencias internacionales de datos
Los datos personales se almacenan principalmente dentro del Espacio Económico Europeo (EEE). Cuando se transfieren datos fuera del EEE, garantizamos las salvaguardas adecuadas, incluidas las Cláusulas Contractuales Tipo (CCT) u otros mecanismos de transferencia legalmente aprobados.
9. Conservacion de datos
| Tipo de datos | Periodo de conservacion |
|---|---|
| Datos de la cuenta | Duración de la cuenta más un período de conservación limitado tras el cierre |
| Datos educativos | Según lo determine la escuela (responsable del tratamiento) |
| Registros financieros | Según lo exija la ley aplicable (normalmente 5-7 años) |
| Registros tecnicos | Conservación a corto plazo por motivos de seguridad |
Tras los períodos de conservación aplicables, los datos se eliminan de forma segura o se anonimizan.
10. Derechos de los interesados
En virtud del RGPD, las personas tienen derecho a:
- Acceder a sus datos personales
- Rectificar datos inexactos
- Solicitar la supresión (cuando corresponda)
- Limitacion del tratamiento
- Oponerse al tratamiento basado en intereses legítimos
- Portabilidad de los datos
- Retirar el consentimiento en cualquier momento
Cuando OverToo actúa como encargado del tratamiento, las solicitudes deben dirigirse principalmente a la escuela correspondiente (responsable del tratamiento). Asistimos a los responsables en el cumplimiento de dichas solicitudes. Las personas también tienen derecho a presentar una reclamación ante una autoridad de control.
Para ejercer sus derechos, póngase en contacto con nosotros en support@overtoo.com.
11. Cookies
Utilizamos cookies y tecnologías similares para operar y mejorar la plataforma. A continuación se muestra un resumen de los tipos de cookies que utilizamos:
Cookies esenciales
Son necesarias para el funcionamiento básico y no se pueden desactivar.
- sessionid — mantiene tu sesión iniciada durante la sesión del navegador
- csrftoken — protege contra ataques de falsificación de solicitudes entre sitios
- django_language — almacena tu idioma preferido
Cookies de análisis y publicidad
Solo se cargan después de hacer clic en Aceptar en el banner de cookies. Si rechazas, no se establecen cookies de análisis ni de publicidad.
- Google Analytics 4 (GA4) — nos ayuda a comprender cómo los visitantes usan el sitio (páginas visitadas, duración de la sesión, fuentes de tráfico). Los datos son procesados por Google. No utilizamos estos datos para identificarte personalmente.
- Google Ads — mide la efectividad de nuestras campañas publicitarias mediante el seguimiento de conversiones (por ejemplo, si un clic en un anuncio llevó a un registro). No se comparten datos personales con Google para la segmentación publicitaria.
Almacenamiento local
- cookieAccepted / cookieDeclined — recuerda tu elección de consentimiento de cookies para que el banner no se muestre de nuevo
Puedes cambiar tus preferencias de cookies en cualquier momento borrando el almacenamiento local o las cookies de tu navegador. También puedes configurar tu navegador para bloquear o eliminar cookies. Ten en cuenta que bloquear las cookies esenciales puede impedir el correcto funcionamiento de la plataforma.
12. Seguridad de los datos
Aplicamos las medidas técnicas y organizativas adecuadas, entre ellas:
- Cifrado en tránsito (TLS/HTTPS)
- Hashing seguro de contraseñas
- Controles de acceso y mecanismos de autenticación
- Separación lógica de los datos de cada escuela
- Monitorización y revisiones de seguridad periódicas
En caso de violación de datos personales, cumpliremos con los artículos 33 y 34 del RGPD.
13. Toma de decisiones automatizada
No utilizamos los datos personales para la toma de decisiones automatizada ni para la elaboración de perfiles que produzcan efectos jurídicos o similares.
14. Cambios en esta política
Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios sustanciales se comunicarán a través de la Plataforma u otros medios apropiados.
15. Contacto
Si tiene preguntas sobre esta Política de Privacidad o asuntos de protección de datos, contáctenos:
OverToo
Correo: support@overtoo.com
Dirección: Warsaw, Poland | London, United Kingdom