1. Quién trata tus datos
- Responsable del tratamiento: Jose Manuel Alegre Cuenca
- NIF: 07258328B
- Domicilio: Avenida de Valladolid, 31, 46020 Valencia (Valencia), España
- Contacto en materia de protección de datos: happyautomating@gmail.com
Estás leyendo esta política en yourlearningpaths.com, que opera bajo la marca Your Learning Paths. El responsable de tus datos no es la marca, sino la persona física identificada arriba, que opera además estas otras academias:
- Your Learning Paths — yourlearningpaths.com
- HappyAutomating Academy — academy.happyautomating.com
- HackTheTeacher — academy.hacktheteacher.com
Esto importa y por eso se dice al principio: las tres academias comparten una única base de datos y una única cuenta de usuario. Si te registraste en una de ellas, tu cuenta funciona en las tres. No hay tres tratamientos separados ni tres empresas: hay un solo responsable. Lo que cambia entre academias es el catálogo de cursos y el aspecto, no quién custodia tus datos.
No está designado un delegado de protección de datos. Para cualquier cuestión sobre tus datos, escribe a happyautomating@gmail.com.
2. Qué datos tratamos, para qué y con qué base jurídica
2.1 Cuenta de usuario y acceso a la formación
Datos: correo electrónico, contraseña (cifrada, nunca en claro), nombre visible, imagen de perfil si la aportas, y la academia desde la que te registraste.
Finalidad: crear y mantener tu cuenta, autenticarte y darte acceso a los cursos.
Base jurídica: ejecución del contrato (art. 6.1.b RGPD). No te pedimos consentimiento para esto, y es deliberado: sin estos datos no hay servicio que prestar, de modo que un «consentimiento» aquí no sería libre y por tanto no sería válido.
2.2 Progreso, evaluación y gamificación
Datos: lecciones visitadas y completadas, respuestas a ejercicios y cuestionarios, calificaciones, entregas de trabajos, puntos, rachas y logros.
Finalidad: prestar la formación, evaluarte, mostrarte tu avance y acreditar que has completado el curso.
Base jurídica: ejecución del contrato (art. 6.1.b RGPD). El seguimiento del progreso no es un extra: es el servicio.
Sobre la gamificación y los rankings: los puntos y clasificaciones se calculan a partir de tu actividad. Se trata de una elaboración de perfil limitada a tu propio aprendizaje dentro del curso. No se usa para tomar decisiones automatizadas que te afecten significativamente, no se emplea con fines publicitarios y no se cede a nadie. El nombre que aparece en las clasificaciones es el nombre visible que tú eliges: puedes usar un alias en lugar de tu nombre real, y lo recomendamos especialmente si eres menor de edad.
2.3 Registro de tiempos de conexión
Datos: momento de inicio y fin de cada sesión de estudio, duración, y subsecciones visitadas.
Finalidad: acreditar el tiempo de dedicación a la acción formativa.
Base jurídica: ejecución del contrato (art. 6.1.b) en la formación libre, y obligación legal (art. 6.1.c) en la formación bonificada, donde la normativa exige un seguimiento continuo y en tiempo real de la actividad del participante.
Se dice aquí con todas las letras, y no en una nota al pie, porque es un tratamiento de datos de comportamiento: si haces un curso bonificado por tu empresa, queda registrado cuánto tiempo has estado conectado y a qué lecciones has accedido, y ese registro puede ser requerido por los órganos de control. No se registra lo que escribes fuera de la plataforma, ni tu actividad en otras webs, ni se te vigila la pantalla.
2.4 Formación bonificada (FUNDAE)
Datos: además de los anteriores, nombre completo, NIF, número de afiliación a la Seguridad Social, grupo de cotización, empresa, y la evidencia de tu participación (conexiones, evaluaciones, entregas, diploma y cuestionario de calidad). El NIF y el número de afiliación se almacenan cifrados.
Finalidad: gestionar, ejecutar y acreditar la acción formativa; justificar la bonificación aplicada por tu empresa; y atender el control de las Administraciones.
Base jurídica: obligación legal (art. 6.1.c RGPD), conforme a la Ley 30/2015 y al Real Decreto 694/2017, que regulan la formación profesional para el empleo.
No se te pide consentimiento, y no es un descuido. En el ámbito laboral el consentimiento de un trabajador rara vez es libre, y la ley ya impone estos tratamientos. Facilitar estos datos es un requisito legal: sin ellos tu empresa no puede aplicar la bonificación y no podrías participar en la acción formativa.
Quién es responsable de qué: cuando tu empresa te inscribe en una acción bonificada, es ella quien decide formarte y, por tanto, actúa como responsable del tratamiento. Nosotros actuamos como encargado por cuenta de ella en la ejecución de la formación, y como responsable en aquello que la ley nos impone directamente (custodiar la evidencia y responder ante la inspección).
2.5 Solicitudes de información de empresas
Datos: nombre, empresa, correo electrónico, tamaño del equipo y el mensaje que nos envíes.
Finalidad: responder a tu solicitud y elaborar la propuesta formativa que nos pides.
Base jurídica: medidas precontractuales a petición del interesado (art. 6.1.b RGPD) para responderte. Para enviarte cualquier otra comunicación comercial posterior, consentimiento (art. 6.1.a), que se te pide en una casilla aparte y que puedes retirar cuando quieras.
2.6 Comunicaciones comerciales a quien ya es cliente
Si has contratado un curso, podemos informarte de cursos similares a los que ya contrataste, al amparo del interés legítimo (art. 6.1.f RGPD y art. 21.2 LSSI). Cada comunicación incluye un enlace para darte de baja, y puedes oponerte en cualquier momento escribiendo a happyautomating@gmail.com, sin coste y sin tener que justificarte.
Registrarte en una academia no implica recibir comunicaciones de las demás.
2.7 Sugerencias y errores
Si usas el formulario de feedback, el contenido de tu mensaje se registra como incidencia en nuestro repositorio de desarrollo, alojado en GitHub, junto a un identificador interno seudónimo (no tu correo). El repositorio es privado: solo tiene acceso el equipo de desarrollo, no es visible públicamente. Aun así, no incluyas datos personales ni confidenciales en el texto.
Base jurídica: interés legítimo en mejorar el servicio (art. 6.1.f), y consentimiento al enviar el formulario advertido.
2.8 Facturación
Datos: los necesarios para emitir factura. Base jurídica: obligación legal (art. 6.1.c), conforme a la normativa mercantil y tributaria.
3. Durante cuánto tiempo conservamos tus datos
| Datos | Plazo |
|---|---|
| Cuenta y progreso en formación libre | Mientras la cuenta esté activa. Si la eliminas, se borran. |
| Evidencia de formación bonificada (FUNDAE) | Cuatro años desde la aplicación de la bonificación, por obligación legal. |
| Datos de facturación | Los plazos fiscales y mercantiles aplicables (hasta seis años). |
| Solicitudes de empresas | Un año desde el último contacto, salvo que se convierta en relación contractual. |
| Registro del consentimiento de cookies | Hasta veinticuatro meses, para poder acreditar qué elegiste. |
4. A quién comunicamos tus datos
No vendemos tus datos ni los cedemos con fines publicitarios. Nunca.
4.1 Proveedores que tratan datos por cuenta nuestra (encargados)
Todos están vinculados por un contrato de encargo del art. 28 RGPD, solo pueden tratar los datos siguiendo nuestras instrucciones, y no pueden usarlos para fines propios:
| Proveedor | Para qué | Dónde |
|---|---|---|
| Supabase | Base de datos, autenticación y almacenamiento de archivos | Unión Europea |
| Vercel | Alojamiento de la aplicación y de los archivos que subes | Unión Europea, con soporte y registros técnicos en EE. UU. |
| Resend | Envío de correos (avisos, diplomas) | EE. UU. |
| GitHub | Gestión de las sugerencias y errores que nos envías | EE. UU. |
4.2 Destinatarios legales en la formación bonificada
Cuando participas en una acción bonificada, los datos necesarios para acreditarla se comunican, por obligación legal, a: la empresa que financia la formación, la entidad organizadora en su caso, la FUNDAE, el SEPE, los órganos competentes de las comunidades autónomas, la Tesorería General de la Seguridad Social, la Inspección de Trabajo y, en su caso, los órganos de control estatales y europeos.
4.3 Otros
A la Administración tributaria y a los juzgados y tribunales, cuando una norma lo exija.
5. Transferencias internacionales
Algunos proveedores tratan datos fuera del Espacio Económico Europeo (Estados Unidos). Estas transferencias se amparan en las cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión 2021/914), junto con las medidas complementarias que resultan aplicables.
Puedes solicitar copia de las garantías escribiendo a happyautomating@gmail.com.
6. Tus derechos
Puedes ejercer, gratuitamente y en cualquier momento, los siguientes derechos:
- Acceso — saber qué datos tenemos sobre ti.
- Rectificación — corregir los que sean inexactos.
- Supresión — que borremos tus datos (con el límite del apartado siguiente).
- Limitación — que dejemos de tratarlos temporalmente mientras se resuelve una discrepancia.
- Oposición — oponerte a los tratamientos basados en interés legítimo, incluida cualquier comunicación comercial.
- Portabilidad — recibir tus datos en un formato estructurado y de uso común.
- Retirar el consentimiento que hayas prestado, sin que ello afecte a la licitud del tratamiento anterior.
Cómo: escribiendo a happyautomating@gmail.com. Si estás autenticado, no te pediremos que acredites tu identidad con un documento: tu sesión ya te identifica, y exigir un DNI de forma sistemática sería un tratamiento excesivo. Responderemos en el plazo de un mes, prorrogable por dos más si la solicitud es compleja, avisándote dentro del primer mes.
Puedes eliminar tu cuenta tú mismo desde tu perfil, sin pedirnos permiso.
6.1 El límite del derecho de supresión: lee esto si has hecho un curso bonificado
Si solo has hecho cursos libres, al eliminar tu cuenta tus datos se borran de verdad.
Si has participado en formación bonificada, la ley nos obliga a conservar la evidencia de tu participación durante cuatro años (art. 18.2 del RD 694/2017). En ese caso, no podemos borrarla: es una excepción expresa del art. 17.3.b RGPD, que permite denegar la supresión cuando el tratamiento es necesario para cumplir una obligación legal.
Lo que sí hacemos es bloquear los datos (art. 32 LOPDGDD): se retiran del entorno operativo, se cierra tu acceso, y quedan reservados exclusivamente a disposición de los órganos de control durante ese plazo, tras el cual se suprimen. Te responderemos motivando qué se ha borrado, qué se ha bloqueado y por qué, y siempre podrás reclamar ante la autoridad de control.
Este mismo límite se aplica a los datos de facturación mientras dure el plazo fiscal.
7. Decisiones automatizadas
No se toman decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente.
En particular, la superación de un curso y la emisión del diploma son revisadas por una persona antes de emitirse. El sistema calcula y propone; la decisión la confirma el docente o el tutor.
8. Menores de edad
Algunos cursos están dirigidos a alumnado de instituto.
- A partir de los 14 años, el menor puede consentir por sí mismo el tratamiento de sus datos (art. 7 de la Ley Orgánica 3/2018). No hace falta autorización de los padres para tratar sus datos con las finalidades descritas aquí.
- Por debajo de los 14 años, es necesaria la autorización del titular de la patria potestad o tutela. No dirigimos el registro directo a este tramo de edad.
- Contratar un curso de pago es cosa aparte: quien contrata debe tener capacidad legal para hacerlo. Si eres menor, el curso lo contrata tu padre, madre o tutor.
El nombre visible en los rankings es el que cada persona elige, así que recomendamos a los menores usar un alias en lugar de su nombre real. En ningún caso se elabora perfil con fines publicitarios.
Cuando es tu centro educativo quien te da acceso, el responsable de tus datos es el centro, y nosotros actuamos como encargado siguiendo sus instrucciones. Tus derechos los ejerces ante él.
9. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas: cifrado en tránsito, cifrado de los identificadores fiscales y de afiliación, control de acceso por roles con aislamiento a nivel de base de datos, copias de seguridad, y registro de accesos.
Si se produjera una violación de seguridad que suponga un riesgo para tus derechos, te lo comunicaremos y lo notificaremos a la autoridad de control en el plazo de 72 horas.
10. Reclamaciones
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es, C/ Jorge Juan 6, 28001 Madrid). Te agradeceríamos que antes nos escribieras a happyautomating@gmail.com, pero no es un requisito: puedes acudir directamente a la Agencia.
11. Cambios en esta política
Cuando modifiquemos esta política, cambiará la fecha y la versión que figuran en la cabecera. Si el cambio afecta a las finalidades o a los destinatarios, te lo comunicaremos y, cuando la base sea el consentimiento, te lo volveremos a pedir.