1. Identificación del Responsable del Tratamiento
Responsable: CrowdAcademia S.L.
Nombre comercial: CrowdAcademia
NIF: B-87654321
Domicilio social: Calle Gran Vía 28, 28013 Madrid, España
Correo electrónico de contacto: [email protected]
Teléfono: +34 91 123 4567
Delegado de Protección de Datos (DPO): [email protected]
CrowdAcademia S.L. es el responsable del tratamiento de los datos personales que usted nos proporciona y se compromete a garantizar su protección conforme a la normativa aplicable en materia de protección de datos personales.
2. Datos Personales que Recopilamos
2.1. Datos proporcionados directamente por usted
Cuando interactúa con nuestro sitio web o servicios educativos, podemos recopilar los siguientes datos personales:
- Datos de identificación: nombre completo, apellidos
- Datos de contacto: dirección de correo electrónico, número de teléfono, dirección postal
- Datos de registro: nombre de usuario, contraseña (encriptada), fecha de registro
- Datos de pago: información de facturación (procesada por pasarelas de pago terceras; no almacenamos datos completos de tarjetas de crédito)
- Datos educativos: progreso en cursos, certificaciones obtenidas, preferencias de aprendizaje
- Comunicaciones: contenido de mensajes enviados a través de formularios de contacto, correos electrónicos, consultas de soporte
2.2. Datos recopilados automáticamente
Cuando visita nuestro sitio web, recopilamos automáticamente ciertos datos técnicos mediante cookies y tecnologías similares:
- Datos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, duración de la visita
- Datos de dispositivo: identificadores únicos de dispositivo, configuración de idioma, resolución de pantalla
- Datos de cookies: identificadores de sesión, preferencias guardadas, cookies de analytics y marketing (si ha consentido)
- Datos de interacción: clics, desplazamiento de página, tiempo en cada sección, enlaces visitados
Para más información sobre el uso de cookies, consulte nuestra Política de Cookies.
2.3. Datos de terceros
En algunos casos, podemos recibir datos personales de fuentes externas legítimas:
- Redes sociales (si inicia sesión mediante LinkedIn, Facebook u otros servicios de autenticación social)
- Proveedores de servicios de pago que confirman transacciones
- Socios educativos o aceleradoras que refieren estudiantes con su consentimiento previo
3. Cómo Recopilamos sus Datos
Recopilamos datos personales a través de los siguientes métodos:
- Formularios web: registro de cuenta, inscripción a cursos, formularios de contacto, suscripción a newsletter
- Cookies y tecnologías de seguimiento: instaladas en su navegador cuando visita nuestro sitio (requiere consentimiento previo conforme a la directiva ePrivacy)
- Herramientas de análisis: Google Analytics (configurado con anonimización de IP), Meta Pixel (solo si ha consentido cookies de marketing)
- Interacciones por correo electrónico: registros de apertura y clics en campañas de email marketing (solo suscriptores que han consentido)
- Registros de servidor: logs técnicos generados automáticamente por accesos al sitio web (direcciones IP, marcas temporales)
- Plataformas de pago: información de transacciones procesada por Stripe, PayPal u otros procesadores autorizados
- Comunicaciones directas: correos electrónicos, mensajes de chat, llamadas telefónicas con nuestro equipo de soporte
En todos los casos, recopilamos únicamente los datos estrictamente necesarios para las finalidades específicas descritas en esta política y con base en un fundamento jurídico válido conforme al artículo 6 del RGPD.
4. Base Legal para el Tratamiento de Datos (RGPD Art. 6)
Tratamos sus datos personales únicamente cuando existe una base legal válida conforme al artículo 6 del RGPD. Las bases legales aplicables son:
4.1. Consentimiento (Art. 6.1.a RGPD)
Cuando usted nos proporciona su consentimiento explícito y libre para tratar sus datos personales para finalidades específicas, tales como:
- Envío de comunicaciones comerciales y newsletters educativas
- Uso de cookies no esenciales (analytics, marketing, personalización)
- Participación en encuestas, estudios de mercado o testimonios
Puede retirar su consentimiento en cualquier momento mediante el enlace de cancelación en correos electrónicos o contactando a [email protected].
4.2. Ejecución de un Contrato (Art. 6.1.b RGPD)
Tratamos sus datos cuando son necesarios para la ejecución del contrato de servicios educativos que usted ha aceptado, incluyendo:
- Gestión de su cuenta de usuario y acceso a la plataforma educativa
- Provisión de cursos online, webinars y talleres contratados
- Procesamiento de pagos y emisión de facturas
- Soporte técnico y atención al cliente relacionada con servicios contratados
4.3. Interés Legítimo (Art. 6.1.f RGPD)
Tratamos datos basándonos en nuestro interés legítimo cuando:
- Mejoramos la seguridad y funcionalidad de nuestro sitio web mediante análisis de uso
- Prevenimos fraude, spam y actividades maliciosas
- Realizamos análisis estadísticos agregados para mejorar servicios educativos
- Gestionamos relaciones comerciales con socios educativos legítimos
Siempre ponderamos nuestros intereses legítimos frente a sus derechos fundamentales. Puede oponerse a este tratamiento ejerciendo su derecho de oposición.
4.4. Obligación Legal (Art. 6.1.c RGPD)
Tratamos datos cuando es necesario para cumplir obligaciones legales, como:
- Cumplimiento de obligaciones fiscales y contables (conservación de facturas durante 6 años)
- Respuesta a requerimientos judiciales o administrativos legítimos
- Cumplimiento de normativas de protección de datos y auditorías
5. Finalidades del Tratamiento de Datos
Utilizamos sus datos personales exclusivamente para las siguientes finalidades específicas:
Prestación de servicios educativos
Gestión de acceso a cursos online, envío de materiales didácticos, seguimiento de progreso educativo, emisión de certificados.
Gestión comercial y administrativa
Procesamiento de pagos, facturación, gestión de devoluciones, atención de consultas comerciales.
Comunicaciones de marketing (solo con consentimiento)
Envío de newsletters educativas, promociones de nuevos cursos, invitaciones a webinars, contenido exclusivo para suscriptores.
Análisis y mejora de servicios
Análisis de uso del sitio web, identificación de tendencias educativas, mejora de experiencia de usuario, optimización de contenidos.
Seguridad y prevención de fraude
Detección de actividades sospechosas, prevención de accesos no autorizados, protección contra spam y bots maliciosos.
Cumplimiento legal
Cumplimiento de obligaciones fiscales, contables y regulatorias; respuesta a requerimientos judiciales legítimos.
Importante: No utilizamos sus datos personales para finalidades diferentes a las especificadas sin obtener su consentimiento previo. No vendemos ni alquilamos datos personales a terceros bajo ninguna circunstancia.
6. Período de Conservación de Datos
Conservamos sus datos personales únicamente durante el tiempo estrictamente necesario para cumplir con las finalidades para las cuales fueron recopilados y para cumplir con obligaciones legales. Los períodos de retención específicos son:
| Tipo de Datos | Período de Conservación | Fundamento |
|---|---|---|
| Datos de cuenta de usuario activo | Mientras la cuenta permanezca activa + 2 años desde última actividad | Ejecución del contrato |
| Datos de formularios de contacto | 2 años desde la última comunicación | Interés legítimo |
| Datos de suscriptores newsletter | Hasta que retire el consentimiento o solicite la baja | Consentimiento |
| Datos de facturación y transacciones | 6 años (obligación fiscal española) | Obligación legal |
| Cookies esenciales | Duración de la sesión | Funcionamiento técnico |
| Cookies de analytics | 13 meses (Google Analytics) | Consentimiento |
| Cookies de marketing | 13 meses | Consentimiento |
| Registros de servidor (logs IP) | 12 meses | Seguridad e interés legítimo |
Una vez transcurridos estos períodos, sus datos personales serán eliminados de forma segura o anonimizados irreversiblemente para uso estadístico agregado. Puede solicitar la supresión anticipada de sus datos ejerciendo su derecho de supresión, salvo cuando existan obligaciones legales que requieran su conservación.
7. Comunicación de Datos a Terceros
No vendemos, alquilamos ni compartimos sus datos personales con terceros para sus propios fines de marketing. Únicamente comunicamos datos a terceros en las siguientes circunstancias:
7.1. Proveedores de servicios esenciales (Encargados de Tratamiento)
Compartimos datos con proveedores de servicios que actúan como encargados de tratamiento bajo nuestras instrucciones estrictas y con contratos de procesamiento de datos conforme al artículo 28 del RGPD:
- Servicios de hosting web: almacenamiento de datos en servidores cloud seguros (AWS, Google Cloud Platform, Hetzner - ubicados en la UE)
- Procesadores de pago: Stripe, PayPal (procesar transacciones de forma segura; no almacenamos datos completos de tarjetas)
- Plataformas de email marketing: Mailchimp, SendGrid (envío de newsletters y comunicaciones comerciales autorizadas)
- Herramientas de análisis: Google Analytics (datos anonimizados con IP truncada), Hotjar (análisis de comportamiento de usuarios)
- Servicios de atención al cliente: plataformas de chat, ticketing y CRM para gestionar consultas
- Servicios de seguridad: Cloudflare (protección DDoS, firewall de aplicaciones web)
Todos estos proveedores están sujetos a estrictas obligaciones contractuales de confidencialidad y seguridad, y solo pueden procesar datos según nuestras instrucciones.
7.2. Socios educativos y colaboradores
Con su consentimiento explícito, podemos compartir datos limitados (nombre, correo electrónico) con:
- Universidades o aceleradoras que co-organizan programas educativos específicos
- Instructores invitados que imparten módulos especializados en nuestros cursos
- Comunidades de emprendimiento para eventos conjuntos (solo si acepta participar)
7.3. Obligaciones legales
Podemos divulgar datos personales cuando sea legalmente requerido:
- En respuesta a órdenes judiciales, citaciones o requerimientos legales válidos
- Para cumplir con obligaciones fiscales ante la Agencia Tributaria española
- Para proteger nuestros derechos legales, seguridad o propiedad, o la de terceros
- Para investigar fraude, violaciones de seguridad o actividades ilegales
7.4. Transferencias corporativas
En caso de fusión, adquisición, venta de activos o reestructuración corporativa, sus datos podrían transferirse al nuevo titular. Le notificaríamos previamente y garantizaríamos que el nuevo responsable mantenga las mismas protecciones.
Compromiso: Nunca compartimos sus datos personales con brokers de datos, agregadores de información o empresas de marketing de terceros que puedan venderlos o utilizarlos para sus propios fines comerciales.
8. Transferencias Internacionales de Datos
Como regla general, almacenamos y procesamos sus datos personales dentro del Espacio Económico Europeo (EEE). Sin embargo, algunos de nuestros proveedores de servicios pueden estar ubicados fuera del EEE. En estos casos, implementamos salvaguardias adecuadas conforme al Capítulo V del RGPD:
Cláusulas Contractuales Tipo (SCC)
Utilizamos las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea para transferencias a países sin decisión de adecuación. Estas cláusulas obligan contractualmente al receptor a garantizar niveles de protección equivalentes al RGPD.
Decisiones de Adecuación
Cuando transferimos datos a países con decisión de adecuación de la Comisión Europea (por ejemplo, Reino Unido, Suiza), no se requieren salvaguardias adicionales ya que estos países ofrecen nivel adecuado de protección.
Evaluación de Riesgos Transferencias
Realizamos evaluaciones de impacto de transferencias (Transfer Impact Assessments - TIA) para verificar que las leyes del país de destino no impidan garantías efectivas de protección de datos.
Proveedores con transferencias fuera del EEE:
- Google Analytics: Google LLC (EE.UU.) - Cláusulas Contractuales Tipo + anonimización de IP
- Mailchimp: Intuit Inc. (EE.UU.) - Cláusulas Contractuales Tipo
- Stripe: Stripe Inc. (EE.UU.) - Cláusulas Contractuales Tipo
Puede solicitar información adicional sobre las salvaguardias específicas implementadas para cada transferencia contactando a [email protected].
Sus derechos: Tiene derecho a obtener información sobre las salvaguardias implementadas y, en ciertos casos, a oponerse a transferencias internacionales de sus datos personales.
9. Sus Derechos como Titular de Datos (RGPD Artículos 15-22)
Conforme al RGPD y la LOPDGDD, usted dispone de los siguientes derechos respecto a sus datos personales:
Derecho de Acceso (Art. 15)
Tiene derecho a obtener confirmación sobre si tratamos sus datos personales y, en tal caso, acceder a ellos junto con información sobre las finalidades del tratamiento, categorías de datos, destinatarios y períodos de conservación.
Derecho de Rectificación (Art. 16)
Puede solicitar la corrección de datos personales inexactos o incompletos. Actualizaremos o completaremos los datos sin demora indebida tras verificar su identidad.
Derecho de Supresión (Art. 17)
Derecho al "olvido". Puede solicitar la eliminación de sus datos cuando: hayan dejado de ser necesarios, retire el consentimiento, se oponga legítimamente, los datos se hayan tratado ilícitamente, o exista obligación legal de suprimirlos.
Derecho de Limitación (Art. 18)
Puede solicitar que limitemos el tratamiento de sus datos en ciertas circunstancias: cuando impugne la exactitud, el tratamiento sea ilícito pero no desee supresión, o haya ejercido oposición mientras verificamos motivos legítimos.
Derecho de Portabilidad (Art. 20)
Tiene derecho a recibir sus datos personales en formato estructurado, comúnmente utilizado y legible por máquina (CSV, JSON), y a transmitirlos directamente a otro responsable cuando sea técnicamente posible.
Derecho de Oposición (Art. 21)
Puede oponerse en cualquier momento al tratamiento de datos basado en interés legítimo o para marketing directo. Cesaremos el tratamiento salvo que acreditemos motivos legítimos imperiosos que prevalezcan sobre sus intereses.
Derecho a Retirar Consentimiento
Cuando el tratamiento se base en consentimiento, puede retirarlo en cualquier momento mediante el enlace de cancelación en correos electrónicos o contactando directamente. La retirada no afecta la licitud del tratamiento previo.
No Decisiones Automatizadas (Art. 22)
Tiene derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado, incluida elaboración de perfiles, que produzcan efectos jurídicos o le afecten significativamente. No realizamos este tipo de tratamiento.
Cómo ejercer sus derechos
Para ejercer cualquiera de estos derechos, puede contactarnos mediante:
- Correo electrónico: [email protected] (preferente)
- Correo postal: CrowdAcademia S.L., Delegado de Protección de Datos, Calle Gran Vía 28, 28013 Madrid, España
Debe incluir: nombre completo, correo electrónico asociado a su cuenta, copia de documento de identidad (DNI/NIE/Pasaporte) para verificar identidad, descripción clara del derecho que desea ejercer.
Plazo de respuesta: Responderemos a su solicitud en el plazo máximo de 1 mes desde la recepción. Este plazo puede prorrogarse 2 meses adicionales en casos complejos, informándole de la ampliación y motivos.
Gratuidad: El ejercicio de derechos es gratuito. Solo cobraremos una tasa razonable si las solicitudes son manifiestamente infundadas, excesivas o reiterativas.
Derecho a presentar reclamación
Si considera que el tratamiento de sus datos personales infringe la normativa de protección de datos, tiene derecho a presentar una reclamación ante la autoridad de control competente:
Agencia Española de Protección de Datos (AEPD)
Calle Jorge Juan 6, 28001 Madrid, España
Tel: +34 901 100 099 / +34 912 663 517
Web: www.aepd.es
No obstante, le recomendamos contactarnos previamente para resolver cualquier preocupación sobre privacidad de manera amistosa y eficiente.
10. Cookies y Tecnologías de Seguimiento
Utilizamos cookies y tecnologías similares para mejorar la funcionalidad de nuestro sitio web, analizar el uso y personalizar la experiencia del usuario. Las cookies se clasifican en:
Cookies Esenciales (Estrictamente Necesarias)
Imprescindibles para el funcionamiento básico del sitio web. Permiten navegación, acceso a áreas seguras, recordar preferencias de sesión. No requieren consentimiento previo conforme a normativa ePrivacy.
Ejemplos: cookies de sesión de usuario, cookies de consentimiento de cookies, cookies de seguridad CSRF.
Cookies de Análisis (Analytics)
Recopilan información sobre cómo los visitantes utilizan el sitio web de manera agregada y anónima. Nos ayudan a mejorar funcionalidad y contenido.
Ejemplos: Google Analytics (con IP anonimizada), Hotjar (mapas de calor y grabaciones de sesión anonimizadas).
Duración: 13 meses | Requieren consentimiento previo.
Cookies de Marketing y Publicidad
Rastrean su actividad en el sitio web para crear perfiles de usuario y mostrar publicidad relevante en sitios web externos. Permiten remarketing y medición de eficacia de campañas.
Ejemplos: Meta Pixel (Facebook/Instagram Ads), Google Ads Conversion Tracking.
Duración: 13 meses | Requieren consentimiento previo explícito.
Cookies de Personalización
Recuerdan sus preferencias y configuraciones para ofrecer experiencia personalizada (idioma, región, preferencias de visualización).
Duración: Variable (1-12 meses) | Requieren consentimiento.
Gestión de Cookies
Puede gestionar sus preferencias de cookies en cualquier momento mediante:
- El banner de consentimiento de cookies que aparece en su primera visita
- La configuración de su navegador (Chrome, Firefox, Safari, Edge) para bloquear o eliminar cookies
- Herramientas de exclusión específicas: Google Analytics Opt-out
Tenga en cuenta que bloquear ciertas cookies puede afectar la funcionalidad y experiencia de usuario del sitio web.
Para información detallada sobre cookies específicas, períodos de retención y finalidades exactas, consulte nuestra Política de Cookies completa.
11. Privacidad de Menores
Nuestros servicios educativos están dirigidos a personas mayores de 16 años. No recopilamos intencionadamente datos personales de menores de 16 años sin el consentimiento verificable de padres o tutores legales conforme al artículo 8 del RGPD.
Política respecto a menores:
- Los usuarios deben confirmar tener al menos 16 años al registrarse en nuestra plataforma
- Si descubrimos que hemos recopilado datos de un menor sin el consentimiento parental adecuado, eliminaremos inmediatamente esa información de nuestros sistemas
- Los padres o tutores legales que deseen que su hijo menor de 16 años acceda a nuestros cursos deben contactarnos directamente en [email protected] para establecer una cuenta supervisada
- Implementamos controles de edad razonables durante el proceso de registro
Si es padre, madre o tutor legal y cree que su hijo menor ha proporcionado datos personales sin su consentimiento, contáctenos inmediatamente en [email protected] y procederemos a eliminar la información de forma prioritaria.
12. Medidas de Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra tratamiento no autorizado o ilícito, pérdida accidental, destrucción o daño, conforme al artículo 32 del RGPD. Nuestras medidas de seguridad incluyen:
Cifrado de Datos
- HTTPS/TLS para todas las transmisiones de datos
- Cifrado de contraseñas mediante bcrypt con salt
- Cifrado de datos sensibles en reposo (AES-256)
Control de Acceso
- Autenticación multifactor para administradores
- Políticas de contraseñas robustas
- Principio de mínimo privilegio (least privilege)
Infraestructura Segura
- Firewalls y sistemas de detección de intrusiones
- Segmentación de redes
- Copias de seguridad automáticas cifradas
Gestión de Personal
- Formación obligatoria en protección de datos
- Acuerdos de confidencialidad firmados
- Acceso limitado según función (need-to-know)
Mantenimiento Continuo
- Actualizaciones de seguridad regulares
- Auditorías de seguridad periódicas
- Escaneo de vulnerabilidades automatizado
Respuesta a Incidentes
- Plan de respuesta a brechas de seguridad
- Notificación a autoridades en 72h (si procede)
- Comunicación a afectados sin demora indebida
Responsabilidad del Usuario
Si bien implementamos estrictas medidas de seguridad, usted también tiene responsabilidad en proteger sus datos:
- Mantenga su contraseña segura y confidencial; no la comparta con terceros
- Utilice contraseñas únicas y robustas (combinación de letras, números y símbolos)
- Cierre sesión después de usar la plataforma en dispositivos compartidos
- Notifíquenos inmediatamente si sospecha acceso no autorizado a su cuenta
- Mantenga actualizados sus dispositivos y software antivirus
Ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. Si bien nos esforzamos por proteger sus datos mediante medidas razonables conforme al estado del arte, no podemos garantizar seguridad absoluta.
13. Modificaciones a esta Política de Privacidad
Nos reservamos el derecho de actualizar o modificar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas de tratamiento de datos, servicios ofrecidos, requisitos legales o mejores prácticas de la industria.
Procedimiento de notificación de cambios:
- Cambios menores (correcciones tipográficas, aclaraciones sin impacto sustancial): actualizaremos la fecha "Última actualización" en la parte superior de esta página
- Cambios sustanciales (nuevas finalidades de tratamiento, cambios en base legal, nuevos terceros destinatarios): le notificaremos mediante:
- Correo electrónico a la dirección asociada a su cuenta (con al menos 14 días de antelación)
- Aviso destacado en nuestro sitio web y plataforma educativa
- Solicitud de nuevo consentimiento si la base legal lo requiere
Le recomendamos revisar periódicamente esta Política de Privacidad para mantenerse informado sobre cómo protegemos sus datos personales. La versión actualizada sustituye a todas las versiones anteriores.
El uso continuado de nuestros servicios tras la publicación de cambios constituye aceptación de la política modificada. Si no está de acuerdo con los cambios, debe cesar el uso de nuestros servicios y solicitar la eliminación de su cuenta y datos personales.
Historial de versiones:
- Versión actual: 3.0 - Última actualización: 15 de enero de 2026
- Versión anterior: 2.1 - 10 de junio de 2025
- Versión inicial: 1.0 - 1 de marzo de 2019
Puede solicitar copias de versiones anteriores contactando a [email protected].
14. Información de Contacto y Delegado de Protección de Datos
Para cualquier consulta, solicitud de ejercicio de derechos o preocupación relacionada con el tratamiento de sus datos personales, puede contactarnos mediante:
Responsable del Tratamiento
Razón social: CrowdAcademia S.L.
NIF: B-87654321
Dirección postal:
Calle Gran Vía 28
28013 Madrid, España
Teléfono: +34 91 123 4567
Email general: [email protected]
Delegado de Protección de Datos (DPO)
Cargo: Delegado de Protección de Datos (Data Protection Officer)
Email DPO: [email protected]
El DPO es su punto de contacto principal para todas las cuestiones relacionadas con protección de datos personales, ejercicio de derechos RGPD y resolución de dudas sobre privacidad.
Horario de atención
Atención telefónica:
Lunes a Viernes: 9:00 - 18:00 (CET/CEST)
Email:
24/7 (respuesta en 24-48 horas laborables)
Nos comprometemos a responder a todas las consultas relacionadas con privacidad en el plazo máximo de 1 mes conforme a los requisitos del RGPD. Priorizamos las solicitudes de ejercicio de derechos fundamentales y cuestiones de seguridad.
Su Privacidad es Nuestra Prioridad
Nos comprometemos a proteger sus datos personales y garantizar transparencia total en su tratamiento conforme a las normativas más exigentes de protección de datos.
Si tiene alguna pregunta sobre esta Política de Privacidad o desea ejercer sus derechos, no dude en contactar con nuestro Delegado de Protección de Datos.