1. Responsable del tratamiento
- Titular: TODO (mismo dato que en el Aviso Legal)
- Email para asuntos de privacidad: root@kademy.net
2. Qué datos recogemos
kademy recoge únicamente los datos imprescindibles para que la plataforma funcione:
- Email — obtenido de tu cuenta de Google al iniciar sesión. Se almacena cifrado (AES-256-GCM) en nuestra base de datos.
- Nombre y foto de perfil — obtenidos también de Google, opcionales en el sentido de que el servicio funciona sin ellos.
- Datos de uso — qué cursos has abierto, qué módulos has completado, intentos de quiz, preguntas que has publicado en los foros de cursos. Vinculados a tu cuenta.
- Logs técnicos — IP, user-agent y URL accedida. Se conservan en stdout/journald del servidor con rotación automática.
3. Finalidad
Usamos tus datos exclusivamente para:
- Autenticarte y gestionar tu sesión.
- Guardar tu progreso en los cursos.
- Emitir certificados verificables cuando completas un curso.
- Detectar y prevenir abusos o problemas de funcionamiento.
No vendemos, alquilamos ni cedemos tus datos a terceros con fines comerciales.
4. Base legal
El tratamiento se basa en el consentimiento que prestas al crear tu cuenta (art. 6.1.a RGPD) y en la ejecución del servicio solicitado (art. 6.1.b RGPD).
5. Cesión a terceros
Para que el servicio funcione necesitamos delegar ciertas tareas en proveedores externos:
- Google (Google Workspace / OAuth) — para el inicio de sesión. Google trata tus datos según su propia política de privacidad.
- Hosting — TODO (proveedor del servidor donde corre la plataforma).
6. Plazo de conservación
Conservamos tus datos mientras tu cuenta esté activa. Si solicitas la eliminación, los borramos en un plazo razonable salvo cuando una obligación legal exija mantener alguna parte (registros contables o jurídicos, si aplican).
7. Tus derechos
Como titular de los datos puedes ejercer en cualquier momento los derechos de:
- Acceso — saber qué datos tenemos sobre ti.
- Rectificación — corregirlos si están equivocados.
- Supresión — pedir que los borremos.
- Oposición y limitación — pedirnos que dejemos de tratarlos para ciertos fines.
- Portabilidad — recibirlos en un formato legible por máquina.
Escríbenos a root@kademy.net indicando qué derecho quieres ejercer. Si consideras que no atendemos tu solicitud correctamente, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables: cifrado de los datos personales sensibles (email) en la base de datos, acceso por HTTPS forzado, sesiones gestionadas con cookies firmadas, separación de privilegios entre código de aplicación y administración del sistema.
9. Cambios en esta política
Si modificamos esta política, actualizaremos la fecha al inicio del documento. Te recomendamos revisarla periódicamente.