POLÍTICA DE PRIVACIDAD - EDUMIND

Última actualización: 15 de diciembre de 2025
Versión: 1.0

1. RESPONSABLE DEL TRATAMIENTO

Identidad: EDUmind / Los Mundos Edufis
NIF/CIF: [A COMPLETAR]
Domicilio: [A COMPLETAR]
Email de contacto: [email protected]
Sitio web: https://edumind.es

2. DELEGADO DE PROTECCIÓN DE DATOS (DPO)

En caso de tener consultas sobre el tratamiento de sus datos personales, puede contactar con nuestro Delegado de Protección de Datos en:

Email: [email protected]
Ref: DPO - EDUmind

3. FINALIDADES DEL TRATAMIENTO

EDUmind trata sus datos personales para las siguientes finalidades:

3.1 Moodle LMS (moodle.losmundosedufis.com)

  • Modo de acceso: Invitados (sin registro personal)
  • Datos tratados: IPs de visitantes, cookies de sesión técnicas, logs de acceso
  • Base legal: Interés legítimo (Art. 6.1.f RGPD)
  • Retención: IPs en logs (90 días), cookies de sesión (duración de sesión)

3.2 Aplicación de Donaciones (donar.edumind.es)

  • Finalidad: Gestión de donaciones a la organización
  • Datos tratados: Nombre, email, datos de pago (procesados por pasarela externa)
  • Base legal: Consentimiento (Art. 6.1.a RGPD)

4. DATOS QUE RECOPILAMOS

4.1. En la Web Principal (edumind.es)

Este sitio web es principalmente informativo. Los datos recopilados son:

  • Logs del servidor: Dirección IP, navegador, fecha/hora de acceso (conservados temporalmente para seguridad y estadísticas agregadas).
  • Cookies técnicas: Preferencias de idioma (es/en/zh). No requieren consentimiento según RGPD.
  • Analytics (Matomo): Estadísticas de uso agregadas y anónimas. IP anonimizada, sin rastreo entre sitios. No compartimos estos datos con terceros.
  • Cloudflare: Usamos Cloudflare como proxy inverso y CDN para mejorar seguridad y rendimiento. Cloudflare puede procesar IPs y datos de conexión según su Política de Privacidad.

⚠️ IMPORTANTE: NO utilizamos Google Analytics ni otros servicios de publicidad/rastreo de terceros.

4.2. En las Aplicaciones del Ecosistema

Cada aplicación tiene su propia funcionalidad:

Liga EDUmind (liga.edumind.es)

Finalidad: Gestión de ligas deportivas escolares.

Datos personales:

  • Código de docente (único identificador)
  • Email del docente (login y recuperación de contraseña)
  • Contraseña (almacenada con hash seguro: bcrypt)
  • Nombres de equipos, jugadores y resultados deportivos
  • Timestamp de registro
  • IP de consentimiento (solo al aceptar política de privacidad)

Base legal: Consentimiento explícito del usuario (Art. 6.1.a RGPD). Checkbox obligatorio en registro.

Almacenamiento: Base de datos PostgreSQL en servidor propio (Hetzner Alemania, UE).

Retención: Mientras la cuenta esté activa. El docente puede eliminar su cuenta en cualquier momento.

Destinatarios: NO compartimos datos con terceros.

Quiz/Trivial Educativo (quiz.losmundosedufis.com)

Finalidad: Trivial educativo para equipos escolares.

Datos recopilados:

  • Nombres de equipos (sin apellidos)
  • Códigos de equipo efímeros
  • Respuestas a preguntas (anónimas)
  • Email del docente (solo para creación de cuenta)
  • Contraseña docente (hash bcrypt)

Almacenamiento: Base de datos SQLite local. NO se solicita nombre ni email del alumnado.

Base legal: Ejecución de actividad educativa (Art. 6.1.b RGPD).

Retención: Curso académico activo.

Pasos V2 (pasos.edumind.es)

Tipo: Aplicación PWA (offline-first).

Datos: Secuencias educativas creadas por el usuario.

Almacenamiento: LocalStorage del navegador. Los datos NO se envían a servidores.

Privacidad: Datos 100% locales en el dispositivo del usuario.

GeoBreath (breath.edumind.es)

Tipo: Aplicación PWA (offline-first).

Datos: Configuraciones de ejercicios de respiración.

Almacenamiento: LocalStorage del navegador. Sin envío a servidores.

Privacidad: Datos 100% locales.

Motion Stopmotion V1 (motion.losmundosedufis.com)

Tipo: Aplicación de escritorio (Electron).

Datos: Proyectos de stop motion creados localmente.

Almacenamiento: Dispositivo local del usuario. Sin conexión a servidores.

Privacidad: Sin recopilación de datos personales.

4. LEGITIMACIÓN DEL TRATAMIENTO

El tratamiento de sus datos personales se realiza con base en:

  • Consentimiento: Usted ha aceptado expresamente esta Política de Privacidad
  • Ejecución de contrato: Para prestar el servicio educativo solicitado
  • Interés legítimo: Gestión de actividades educativas
  • Interés público: Educación como servicio de interés general

5. DESTINATARIOS DE LOS DATOS

Sus datos personales NO se ceden ni comunican a terceros, salvo:

  • Obligación legal: Autoridades competentes cuando la ley lo requiera
  • Encargados de tratamiento: Proveedores necesarios para prestar el servicio:
    • Hosting: Hetzner Online GmbH (Alemania) - Servidores UE
    • Backup: Hetzner Storage Box (cifrado)

Todos los encargados cuentan con contrato de confidencialidad según Art. 28 RGPD.

6. TRANSFERENCIAS INTERNACIONALES

NO se realizan transferencias de datos fuera del Espacio Económico Europeo (EEE).

Todos los servidores están ubicados en la Unión Europea (Alemania - Hetzner).

7. PLAZO DE CONSERVACIÓN

| Tratamiento | Plazo de Conservación | |-------------|------------------------| | Liga EDUmind | Mientras dure la actividad educativa + 1 año | | Moodle | Durante la relación contractual + 5 años (archivo académico) | | Nextcloud | Mientras el usuario mantenga cuenta activa | | Pasos V2 | Hasta que el usuario borre los datos del navegador | | Donaciones | 6 años (obligación fiscal) |

Transcurrido el plazo, los datos serán eliminados de forma segura o anonimizados.

8. DERECHOS DE LOS INTERESADOS

Como titular de los datos, tiene derecho a:

8.1 Derechos ARCO

  • Acceso: Obtener confirmación sobre si tratamos sus datos personales y acceder a ellos
  • Rectificación: Corregir datos inexactos o incompletos
  • Supresión ("derecho al olvido"): Solicitar la eliminación de sus datos cuando ya no sean necesarios
  • Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias
  • Limitación: Solicitar la limitación del tratamiento en ciertos casos
  • Portabilidad: Recibir sus datos en formato estructurado y transmitirlos a otro responsable

8.2 Cómo Ejercer sus Derechos

Formulario web: https://edumind.es/arco
Email: [email protected]
Plazo de respuesta: 30 días naturales desde la solicitud

Documentación requerida:

  • Fotocopia de DNI/NIE o documento identificativo
  • Especificar el derecho que desea ejercer
  • Dirección de correo electrónico para notificaciones

8.3 Derecho de Reclamación

Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Web: https://www.aepd.es
Sede electrónica: https://sedeagpd.gob.es
Teléfono: 901 100 099 / 912 663 517

9. MEDIDAS DE SEGURIDAD

EDUmind implementa las siguientes medidas de seguridad técnicas y organizativas:

9.1 Medidas Técnicas

  • Cifrado HTTPS/TLS: Todas las comunicaciones cifradas (SSL/TLS 1.3)
  • Cifrado de Contraseñas: Almacenamiento con algoritmo BCrypt (hash + salt)
  • Firewall (UFW): Control de accesos a nivel de red
  • Fail2ban: Protección anti fuerza bruta
  • VPN WireGuard: Acceso administrativo restringido
  • Backups Cifrados: Copias de seguridad diarias cifradas en Hetzner Storage Box
  • Monitorización: Lynis, ClamAV, RKHunter, AIDE

9.2 Medidas Organizativas

  • Control de accesos basado en roles
  • Política de contraseñas robustas
  • Registro de actividades (logs)
  • Procedimiento de notificación de brechas de seguridad (72h según Art. 33 RGPD)

10. COOKIES Y TECNOLOGÍAS SIMILARES

Para información sobre el uso de cookies, consulte nuestra Política de Cookies.

11. DATOS DE MENORES DE EDAD

11.1 Política General

EDUmind requiere que los usuarios sean mayores de 14 años.

11.2 Menores de 14 Años (solo Moodle)

Si excepcionalmente Moodle es utilizado por menores de 14 años:

  • Se requiere consentimiento expreso de padres o tutores
  • Formulario específico de consentimiento paterno
  • Verificación de identidad del padre/tutor

12. MODIFICACIONES DE LA POLÍTICA

EDUmind se reserva el derecho a modificar esta Política de Privacidad.

En caso de cambios sustanciales:

  • Se publicará la nueva versión en el sitio web
  • Se notificará a los usuarios registrados por email
  • La fecha de "Última actualización" se actualizará

El uso continuado de los servicios tras la modificación implica la aceptación de la nueva política.

13. LEGISLACIÓN APLICABLE

Esta Política de Privacidad se rige por:

  • Reglamento (UE) 2016/679 (RGPD)
  • Ley Orgánica 3/2018 (LOPDGDD)
  • Ley 34/2002 (LSSI)
  • Normativa española y europea en materia de protección de datos

14. CONTACTO

Para cualquier consulta sobre esta Política de Privacidad:

Email: [email protected]
Formulario ARCO: https://edumind.es/arco
Sitio web: https://edumind.es

Fecha de entrada en vigor: 15 de diciembre de 2025

REGISTRO DE VERSIONES

| Versión | Fecha | Cambios | |---------|-------|---------| | 1.0 | 15/12/2025 | Versión inicial |

Esta Política de Privacidad ha sido elaborada en cumplimiento del RGPD y la LOPDGDD. Para más información, consulte el Aviso Legal.

← Volver al Aviso LegalEjercer mis derechos ARCO