Legal

Política de Privacidad

Tu privacidad es nuestra prioridad. Conoce cómo protegemos tus datos.

Última actualización: 25 de noviembre de 2025

1. Información General

EDUmind es un ecosistema de aplicaciones educativas de código abierto creado por Luis Vilela Acuñabajo el proyecto Los Mundos Edufis.

Esta Política de Privacidad describe cómo recopilamos, utilizamos y protegemos la información personal en cumplimiento del Reglamento General de Protección de Datos (RGPD - UE 2016/679) y laLey Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD 3/2018).

2. Responsable del Tratamiento

3. Principios de Privacidad de EDUmind

EDUmind se compromete a los siguientes principios:

  • Privacidad por Diseño: Nuestras aplicaciones están diseñadas para minimizar la recopilación de datos personales identificables.
  • Anonimización: Siempre que sea posible, los datos se procesan de forma anónima o pseudoanónima.
  • Transparencia Total: Como proyecto con objetivo de código abierto, buscamos la máxima transparencia en nuestras prácticas.
  • No Comercialización: No vendemos datos personales a terceros. Este proyecto no tiene fines lucrativos.
  • Analytics Respetuosos: Utilizamos Matomo (auto-hospedado) con configuración orientada a privacidad, evitando rastreadores invasivos de terceros.

4. Datos que Recopilamos

4.1. En la Web Principal (edumind.es)

Este sitio web es principalmente informativo. Los datos recopilados son:

  • Logs del servidor: Dirección IP, navegador, fecha/hora de acceso (conservados temporalmente para seguridad y estadísticas agregadas).
  • Cookies técnicas: Preferencias de idioma (es/gl/en). No requieren consentimiento según RGPD.
  • Analytics (Matomo): Estadísticas de uso agregadas y anónimas. IP anonimizada, sin rastreo entre sitios. No compartimos estos datos con terceros.

⚠️ IMPORTANTE: NO utilizamos Google Analytics ni otros servicios de publicidad/rastreo de terceros.

4.2. En las Aplicaciones del Ecosistema

Cada aplicación tiene su propia política de privacidad según su funcionalidad:

  • Trivial Educativo (quiz.edumind.es): Almacena respuestas de forma anónima vinculadas a códigos efímeros. No se solicita nombre ni email del alumnado. Los docentes crean cuentas con email (almacenado de forma segura con bcrypt).
  • EDUmind Core (core.edumind.es): Sistema de evaluación anónima. Los estudiantes acceden con códigos temporales sin registro.
  • GeoBreath, SnapEdu, Pasos: Aplicaciones offline-first (PWA). Los datos se almacenan localmente en el navegador del usuario. No enviamos datos a servidores.

5. Base Legal del Tratamiento

Cuando recopilamos datos personales, lo hacemos bajo las siguientes bases legales:

  • Consentimiento (Art. 6.1.a RGPD): Para newsletters o comunicaciones voluntarias (si se implementan en el futuro).
  • Ejecución de contrato (Art. 6.1.b RGPD): Para proporcionar el servicio solicitado (ej: cuenta de docente en Trivial).
  • Interés legítimo (Art. 6.1.f RGPD): Para analítica agregada y prevención de fraude/spam.

6. Protección de Datos de Menores

EDUmind es utilizado en entornos educativos con menores de 14 años (edad de consentimiento digital en España, Art. 8 RGPD + Art. 7 LOPDGDD).

Medidas especiales:

  • El alumnado NO necesita registrarse con datos personales.
  • El acceso se realiza mediante códigos anónimos generados por el docente.
  • Los datos recopilados son estrictamente pedagógicos (respuestas, progreso) y no identificables.
  • El docente actúa como responsable del tratamiento en el contexto educativo (Art. 91 LOPDGDD).

7. Seguridad de los Datos

Aplicamos medidas técnicas y organizativas:

  • Cifrado: HTTPS/TLS en todas las comunicaciones.
  • Contraseñas: Hasheadas con bcrypt (nunca en texto plano).
  • Acceso restringido: Solo el administrador tiene acceso a bases de datos.
  • Backups: Copias de seguridad cifradas y regulares.
  • Código abierto: Cualquier brecha de seguridad puede ser reportada públicamente (ver SECURITY.md en GitHub).

8. Conservación de Datos

  • Logs del servidor: 7 días.
  • Datos de docentes: Hasta que soliciten eliminación de cuenta.
  • Datos de actividades (anónimas): Se conservan para análisis pedagógico. Al ser anónimos, no aplica derecho de supresión individual, pero sí agregado (Art. 17.3.e RGPD).

9. Tus Derechos (RGPD/LOPDGDD)

Puedes ejercer tus derechos en cualquier momento contactando a [email protected]:

  • Acceso (Art. 15 RGPD): Saber qué datos tenemos sobre ti.
  • Rectificación (Art. 16): Corregir datos inexactos.
  • Supresión (Art. 17): Derecho al olvido (salvo obligaciones legales).
  • Limitación (Art. 18): Restringir el tratamiento.
  • Portabilidad (Art. 20): Recibir tus datos en formato estructurado (JSON/CSV).
  • Oposición (Art. 21): Oponerte al tratamiento de datos.
  • No ser objeto de decisiones automatizadas (Art. 22): No utilizamos perfilado automático.

Responderemos en un plazo máximo de 30 días (Art. 12.3 RGPD).

10. Transferencias Internacionales

Los servidores de EDUmind están alojados en Hetzner (Alemania), dentro de la Unión Europea.No se realizan transferencias fuera del Espacio Económico Europeo (EEE).

11. Cambios en esta Política

Nos reservamos el derecho a modificar esta política. Cualquier cambio sustancial será notificado en la web con 30 días de antelación. La fecha de "Última actualización" siempre reflejará la versión vigente.

12. Reclamaciones ante la AEPD

Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Web: www.aepd.es
  • Dirección: C/ Jorge Juan, 6, 28001 Madrid
  • Teléfono: 901 100 099 / 91 266 35 17

13. Contacto y DPO

Para cualquier consulta sobre privacidad, contacta con:

✅ Compromiso EDUmind

Como proyecto de código abierto educativo, EDUmind va más allá del cumplimiento legal. Nuestro código es auditable, nuestras prácticas son transparentesy nuestro compromiso con la privacidad es inquebrantable.

Software libre. Datos libres. Educación libre.