Volver al inicio

Política de privacidad

Última revisión: 13 de julio de 2026

1. Responsable del tratamiento

Responsable: Mikel Martin Calleja

NIF: 79125635T

Domicilio: Calle Federico Baraibar 2, 8º izda., 48003 Vitoria-Gasteiz (Álava)

Contacto: contacto@pacademy.es

Tratamos los datos conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).

2. Nuestro doble papel: responsable y encargado

AcadeSmart es una plataforma que usan academias para gestionar su actividad. Por eso actuamos con dos papeles distintos:

  • Como responsables tratamos los datos de contacto de las academias clientes (personas administradoras), de quienes solicitan una demo o nos escriben, y los datos de facturación del servicio.
  • Como encargados del tratamiento tratamos los datos que cada academia introduce en la plataforma (alumnado —incluidos menores de edad—, familias, profesorado, asistencia, calificaciones, facturación de la academia a sus alumnos…). De esos datos la responsable es la academia, y nosotros los tratamos solo siguiendo sus instrucciones, conforme al contrato de encargo de tratamiento.

Si eres alumno/a, familiar o profesor/a de una academia que usa AcadeSmart y quieres ejercer tus derechos sobre esos datos, debes dirigirte a tu academia. Nosotros la asistiremos en lo que necesite para atenderte.

3. Qué datos tratamos como responsables y para qué

  • Alta y gestión de cuentas de academias: datos identificativos, de contacto y fiscales de la academia y de su persona administradora. Base jurídica: ejecución del contrato (art. 6.1.b RGPD).
  • Facturación del servicio: datos fiscales y de pago. Base jurídica: ejecución del contrato y obligación legal (arts. 6.1.b y 6.1.c RGPD).
  • Solicitudes de demo y consultas: datos de contacto facilitados en el formulario. Base jurídica: medidas precontractuales a petición del interesado (art. 6.1.b RGPD).
  • Seguridad del servicio: registros técnicos (IP, agente de navegador, evidencias de consentimiento). Base jurídica: interés legítimo en la seguridad y en la prueba del consentimiento (art. 6.1.f RGPD).

4. Conservación

Conservamos los datos mientras dure la relación contractual y, después, bloqueados durante los plazos de prescripción de las obligaciones legales (en general, hasta 6 años para documentación mercantil y fiscal). Los datos de solicitudes de demo se conservan como máximo 12 meses si no se convierten en cliente.

5. Destinatarios y encargados

No cedemos datos a terceros salvo obligación legal. Para prestar el servicio usamos proveedores que actúan como encargados (o subencargados) del tratamiento:

  • Vercel Inc.Alojamiento y ejecución de la aplicación. Ubicación: EE. UU. / red global. Garantías: Cláusulas Contractuales Tipo (SCC) de la Comisión Europea.
  • Supabase, Inc.Base de datos PostgreSQL. Ubicación: Unión Europea (infraestructura AWS en región europea). Garantías: Tratamiento dentro de la UE; SCC como garantía adicional.
  • Resend (Plus Five Five, Inc.)Envío de correos transaccionales (verificación, avisos, facturas). Ubicación: EE. UU.. Garantías: Cláusulas Contractuales Tipo (SCC) de la Comisión Europea.
  • Stripe Payments Europe, Ltd.Cobro de la suscripción del servicio (cuando se active el pago online). Ubicación: Irlanda (UE). Garantías: Tratamiento dentro de la UE.

Cuando alguno de estos proveedores trata datos fuera del Espacio Económico Europeo, la transferencia se ampara en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otro mecanismo válido del capítulo V del RGPD.

6. Derechos

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a contacto@pacademy.es, indicando el derecho que ejerces y adjuntando un medio de verificar tu identidad. También puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).

Recuerda: si tus datos los gestiona tu academia dentro de AcadeSmart (p. ej. tus calificaciones o tu asistencia), la responsable es la academia y debes dirigirte a ella.

7. Datos de menores

AcadeSmart no ofrece sus servicios directamente a menores. Los datos de alumnado menor de edad los introduce y gestiona cada academia como responsable, con el consentimiento o la base jurídica que corresponda, recabados de sus padres, madres o tutores legales. La plataforma proporciona herramientas para registrar la evidencia de esos consentimientos.

8. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas: cifrado de las comunicaciones (TLS), contraseñas almacenadas con hash robusto, control de acceso por roles, aislamiento de los datos de cada academia y registro de las aceptaciones de condiciones con fecha, IP y huella del texto aceptado.

9. Cambios en esta política

Publicaremos aquí cualquier cambio de esta política y, si el cambio es relevante, lo comunicaremos a las academias clientes por correo electrónico con antelación razonable.

Política de privacidad — AcadeSmart