La salvaguarda de la privacidad es un aspecto fundamental de Additio App, por ello hemos adoptado políticas  internas  y  aplicado medidas  para   cumplir los más altos estándares de privacidad,  de conformidad con el  Reglamento  (UE)  2016/679  del Parlamento  Europeo y del  Consejo, de  27  de  abril  de  2016, (RGPD), relativo  a  la  protección  de  las  personas  físicas  en  lo  que  respecta  al  tratamiento  de  datos  personales y  a  la  libre  circulación  de  estos  datos, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, (LOPDGDD).

Es por ello, que hemos tenido muy en cuenta los principios de protección de datos desde el diseño y por defecto a la hora de crear Additio App, con el fin de responder a la confianza que nuestros usuarios depositan en nosotros, manteniendo sus datos privados y seguros.

La información de esta página está destinada a proporcionar transparencia sobre cómo protegemos esos datos.

Nuestro equipo continuará expandiendo y actualizando esta información a medida que añadamos nuevas capacidades y mejoras de seguridad para nuestros productos. En Additio App, estamos comprometidos con el uso de la mejor tecnología y en proporcionar los más altos niveles de seguridad.

Todo lo que hacemos en Additio App sigue cuatro simples reglas

LOS DATOS SON TUYOS

TUS DATOS ESTÁN PROTEGIDOS

TUS DATOS SON EXPORTABLES

SOMOS TRANSPARENTES

Seguridad de datos. Esto significa todo para nosotros.

Toda la información está almacenada en servidores de Hetzner y Amazon Web Services (AWS), dos de las compañías de más confianza y más seguras entre las que ofrecen soluciones basadas en cloud.

Nuestra web y nuestras apps usan Secure Sockets Layer (SSL) para proteger tus datos con encriptación de 256 bits y los mejores estándares de la industria a nivel de autenticación y identificación para garantizar que tus datos están seguros durante las comunicaciones.

Información básica sobre el tratamiento de datos

Acceso a la información

La información de los profesores y alumnos introducidos en Additio App es sólo accesible por los profesores y centros escolares. En la escuela, el administrador otorga el permiso de acceso de todos los miembros del personal, pero no puede acceder a sus datos.

Privacidad de la información

Additio App se toma la seguridad de datos y privacidad muy seriamente. Nuestros ingenieros han trabajado duro para proteger los datos sensibles y cifrar las comunicaciones, lo que ayuda a mantener el sistema seguro.

No vendemos información personal a terceros y sólo utilizaremos su información de acuerdo con nuestra política de privacidad. Los profesores pueden cargar los datos, y pueden acceder, descargar o solicitar específicamente los datos en info@additioapp.com

Additio App no alquila ni vende ninguna información relacionada con los alumnes o profesores, a terceros con fines de marketing o publicidad.

Los alumnos no pueden comunicarse privadamente con otros. El profesor gestiona sus alumnos y no hay posibilidad de contacto o intercambio de datos o similar entre ellos.

Copias de seguridad diarias

Toda la información que se sincroniza entre las aplicaciones y la versión web se duplica a otro servidor de forma immediata para duplicar la seguridad de disponibilidad. Además se realizan varias copias de seguridad (backups) al dia.. Estas copias se envían a otro servidor para incrementar las garantías en caso de que algo les sucediera a los servidores principales, siendo capaces de restaurar toda la información sin ningún problema y en un tiempo mínimo.

Seudonimización de los datos

Siempre que es posible, utilizamos códigos de identificación de la información para que los datos almacenados de los alumnos que gestionan los profesores no puedan atribuirse a ellos sin utilizar información adicional.

Descarga los datos siempre que lo desees

Puedes exportar y descargar todos tus datos de Additio App con un proceso muy fácil. En unos pocos pasos, puedes crear un archivo de Excel para guardar tus archivos o utilizar los datos en otro servicio. Aquí puedes saber más sobre esta funcionalidad.

Información de facturación y bancaria

Additio App no almacena ninguna información bancaria confidencial y ha incluido los más altos niveles de encriptación para las transferencias bancarias. Por esa razón, trabajamos con dos de las empresas de mayor prestigio para cobrar los pagos: PayPal y Stripe. Ellos se encargan de cobrar los pagos de modo que no es necesario para almacenar ninguna información bancaria confidencial en nuestros servidores. Todos los profesores que utilizan Additio App para el pago deben completar un proceso de autentificación en dos pasos para verificar sus cuentas.

Student Privacy Pledge

Additio App es firmante del Student Privacy Pledge, que acuerda un conjunto de principios enfocados a preservar y respetar la privacidad de los estudiantes, incluyendo la administración responsable, protección y transparencia en la gestión de los datos personales de los alumnos. Dentro del marco de este acuerdo Additio App también se compromete a contratar compañías que cumplan con los principios del Student Privacy Pledge.

Preguntas frecuentes sobre privacidad

Listado de preguntas y respuestas

¿Quién es el Responsable del tratamiento de sus datos?

Responsable: DIDACTIC LABS S.L. (En adelante Additio App)
CIF: B55240162
Dir. postal: C/ Bescanó, 10, 17007 Girona (España)
Teléfono: +34 972 18 32 14
Email: info@additioapp.com
Contacto de gestor de privacidad: privacy@additioapp.com
Contacto del Delegado de Protección de Datos: dpd@additioapp.com

Cuando un Centro Escolar o un/a Profesor/a a título individual contratan licencias de nuestros productos, Additio App será la responsable del tratamiento de los datos del representante del Centro Escolar y de las personas de contacto designadas por este, o del/de la referido/a Profesor/a. En cambio, respecto de los datos de los profesores/as, alumnos/as o representantes legales de los alumnos/as que se traten por el Centro Escolar o por el/la Profesor/a, mediante la aplicación Additio App, los responsables serán el Centro Escolar o el/la Profesor/a, ya que en este Additio App tratará esos datos por cuenta del Centro Escolar o del/de la Profesor/a, que nos haya contratado.

Additio App también será la responsable de los datos de las personas que se pongan en contacto con nosotros mediante nuestra web u otros canales de comunicación para hacernos consultas, así como de los datos de las personas que nos hayan solicitado que les mantengamos informados sobre nuestras actividades, productos o servicios.

¿Con qué finalidad tratamos sus datos personales?

Tratamos la información que nos facilitan nuestros clientes para gestionar nuestros servicios y productos para el sector educativo.

En el caso de que se ponga en contacto con nosotros a través del formulario de contacto de nuestra página web, trataremos sus datos para gestionar su consulta.

Si nos da su consentimiento, también podremos tratar sus datos para enviarle información sobre nuestras actividades, productos o servicios, teniendo usted derecho a oponerse al tratamiento de sus datos con fines promocionales en cualquier momento.

¿Cuál es la legitimación para el tratamiento de los datos?

La legitimación para tratar los datos personales de las personas de contacto designadas por el Centro Escolar o del/de la Profesor/a que contrata nuestros servicios a título individual, se basa en la relación contractual que establecemos con ellos.

En el caso de las personas que se pongan en contacto con nosotros a través del formulario de contacto de nuestra página web, o de aquellas personas que nos han solicitado que les enviemos información sobre nuestras actividades, productos o servicios , será el consentimiento de los solicitantes lo que legitimará el tratamiento de sus datos.

¿Cómo obtenemos los datos que se tratan en la aplicación Additio App?

Algunos de los datos personales que tratamos mediante Additio App proceden de los propios usuarios de la aplicación en el momento en que se registran en ella, pero la gran mayoría de datos son los que los Centros educativos y/o los/las profesores/as tratan mediante Additio App.

¿Qué datos que se tratan en la aplicación Additio App?

Las categorías de datos que se tratan son:

  • Datos de identificación
  • Códigos o claves de identificación
  • Direcciones postales o electrónicas
  • Datos académicos

Los datos son limitados, ya que únicamente tratamos los datos necesarios para el uso efectivo de Additio App.

No se tratan datos especialmente protegidos, si bien, al tratarse datos de menores somos conscientes de que se tratan datos sensibles, por lo que hemos puesto especial énfasis en que esos datos se traten con las máximas garantías de seguridad.

Los datos que se solicitan para el registro de los usuarios en la aplicación son obligatorios, ya que sin ellos no se puede acceder al servicio.

¿Por cuánto tiempo conservaremos sus datos?

Los datos personales proporcionados en la contratación de nuestros servicios se conservarán mientras se mantenga la relación contractual con nuestros clientes y durante los plazos establecidos para cumplir con nuestras obligaciones legales, que en el caso documentación contable y fiscal a efectos mercantiles serán 6 años, de conformidad con el Art. 30 del Código Comercio, y a efectos fiscales serán 4 años, de acuerdo con los artículos 66 a 70 de la Ley General Tributaria.

Los datos de los interesados en recibir información sobre nuestras actividades, productos o servicios se mantendrán hasta que nos indiquen que quieren dejar de recibir información promocional.

Los datos de los alumnos o de los familiares de los alumnos que se tratemos por cuenta del Centro Escolar o del/de la Profesor/a que nos haya contratado se conservarán mientras se mantenga el contrato de servicios.

Como medida de seguridad contra la pérdida de datos, cuando un usuario registrado se dé de baja o decida no renovar su licencia, sus datos permanecerán en la base de datos de Additio App durante quince meses, no obstante el usuario puede solicitar en cualquier momento que se eliminen completamente los datos de su cuenta contactado con info@additioapp.com.

¿A qué destinatarios se comunicarán sus datos?

Los datos no serán comunicados a terceros, salvo que lo exija una Ley o sea necesario para cumplir con la finalidad del tratamiento.

Respecto a servicios auxiliares que usamos, les informamos que Additio App contrata su infraestructura virtual según un modelo de “computación en la nube”. Para ello usamos los servicios de Hetzner Online GmbH, con sede en Alemania, estando su política de privacidad disponible en: Data privacy. También utilizamos los servicios de Amazon Web Services, teniendo los datos alojados en centros de datos situados en la Unión Europea. Puede obtener más información en el siguiente enlace: AWS. Finalmente, también utilitzamos el servicio Firebase contratado con Google Ireland Limited.

¿Cuáles son sus derechos cuando nos facilita sus datos?

  • Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando sus datos personales
  • Los interesados tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
  • En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
  • En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este caso dejaremos de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
  • Los interesados tienen derecho a la portabilidad de sus datos.
  • Finalmente, los interesados pueden dirigirse a la Autoridad de Control competente para presentar la reclamación que considere oportuna.

Para ejercer sus derechos pueden remitirnos su petición a nuestra dirección física o electrónica.

¿Qué medidas de seguridad aplicamos?

De conformidad con el artículo 32 del RGPD, hemos adoptado las medidas de seguridad necesarias para garantizar un nivel de seguridad adecuado al riesgo del tratamiento de datos que realizamos, con mecanismos que nos permiten garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento. Entre estas medidas se encuentran, a título enunciativo, no limitativo, las ya mencionadas hasta ahora, así como:

  • Información de las políticas de tratamiento de datos al personal.
  • Realización de copias de seguridad diarias.
  • Control de acceso a los datos.
  • Procesos de verificación, evaluación y valoración regulares.

¿Cómo tratamos los datos por cuenta de terceros?

Tal como se ha explicado en el apartado dedicado al Responsable del tratamiento, el Centro Escolar o el/la Profesor/a individual que contrate nuestros servicios será el Responsable del Tratamiento de los datos de los profesores, alumnos/as y representantes legales de los alumnos/as que traten mediante la aplicación Additio App, por lo que en estos casos Additio App tratará esos datos por cuenta del Centro Escolar o del/de la Profesor/a,que nos haya contratado, haciéndolo por tanto en calidad de encargado del tratamiento, de conformidad con lo establecido en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD). Por ello en Additio App:

  1. Trataremos los datos personales únicamente siguiendo instrucciones documentadas del Responsable, incluso en relación con las transferencias de datos personales a un tercer país o a una organización internacional, a menos que estemos obligados en virtud del derecho de la Unión o de los Estados miembros al que estemos sujetos. En este caso, informaremos al Responsable de esta exigencia legal previa al tratamiento, a menos que este derecho lo prohíba por razones importantes de interés público.
  2. Garantizamos que las personas autorizadas para tratar datos personales se han comprometido a respetar su confidencialidad o están sujetos a una obligación de confidencialidad de naturaleza estatutaria.
  3. Aplicamos las medidas técnicas y organizativas oportunas para garantizar el nivel de seguridad adecuado al riesgo de los tratamientos que realizamos, de conformidad con el artículo 32 del RGPD.
  4. Respetaremos las condiciones indicadas en los apartados 2 y 4 del artículo 28 del RGPD para recurrir a otro encargado del tratamiento, por lo que no subcontrataremos ninguna de las prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de datos personales, excepto los servicios auxiliares necesarios para el normal funcionamiento de nuestros servicios, tal como se ha explicado en el apartado de esta política de privacidad referente a los destinatarios de los datos.
    Si fuera necesario subcontratar algún otro tratamiento, este únicamente se contrataría con entidades que den garantías del complimiento del RGPD y esta contratación será comunicada al Responsable, indicando los tratamientos que se pretendan subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo de 10 días desde esa comunicación.
  5. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas ante Additio App, atendiendo a nuestra condición de encargado del tratamiento, lo comunicaremos por correo electrónico al Responsable a la dirección electrónica que este nos haya indicado. La comunicación la haremos de forma inmediata y en ningún caso más allá del día siguiente del día laborable en que hayamos recibido la solicitud, junto en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
  6. Ayudaremos al Responsable a garantizar el cumplimiento de las obligaciones que sobre seguridad de los datos establecen los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información puesta a nuestra disposición, por lo que, en caso de tener conocimiento de que se haya producido alguna violación de seguridad de los datos que constituya un riesgo para los derechos de las personas, lo notificaremos al Responsable sin dilaciones junto con toda la información relevante para la documentación y comunicación de la incidencia.Si se dispusiera, se facilitará como mínimo la siguiente información:
      • Descripción de la naturaleza de la violación de la seguridad de los datos personales, incluso, cuando sea posible, las categorías y el número aproximado de interesados afectados y las categorías y el número aproximado de registros de datos personales afectados.
      • El nombre y los datos de contacto del Delegado de Protección de Datos o de otro punto de contacto en el que se pueda obtener más información.
      • Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
      • Descripción de las medidas adoptadas o propuestas para remediar la violación de la seguridad de los datos personales, incluyendo, en su caso, las medidas adoptadas para mitigar los posibles efectos negativos.

    Si no es posible facilitar la información simultáneamente, se facilitará de manera gradual sin dilación indebida.

  7. A elección del Responsable, suprimiremos o devolveremos todos los datos personales una vez finalice la prestación de los servicios de tratamiento y suprimiremos las copias existentes, a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados miembros.
  8. Pondremos a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el art. 28 del RGPD, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del Responsable o de otro auditor autorizado por este Responsable.

Como encargados del tratamiento la tipología de datos que podemos tratar por cuenta de los Responsables serán datos de carácter identificativo, datos de características personales y datos académicos y profesionales, de profesores/as, alumnos/as y representantes legales de los alumnos/as. En cuanto a los tratamientos que podemos realizar, serán los necesarios para el funcionamiento de Additio App, entre los que se encuentran, con carácter enunciativo no limitativo, la recogida, organización, estructuración, almacenamiento, conservación, consulta, visualización y comunicación por transmisión.

El Centro escolar y/o el/la Profesor/a tienen la obligación de obtener los datos que van a tratar en Additio App observando las prescripciones legales establecidas en la normativa relativa a protección de datos de carácter personal, por lo que Additio App no asumirá responsabilidad alguna por el incumplimiento, por parte del Centro escolar y/o del/de la Profesor/a de las obligaciones derivadas del RGPD, la LOPDGDD, o de cualquier otra normativa vigente, en la parte en que a su actividad le corresponda y que se encuentre relacionada con la ejecución de los servicios contratados o con cualquier otra relación que mantenga con Additio App.

¿Qué pasa si tengo más preguntas?

Si tienes alguna pregunta o duda sobre estos temas u otros similares, por favor, envía un email a info@additioapp.com

Cambios en la política de privacidad

En caso de que Additio App modifique la presente política, anunciará a sus usuarios los cambios introducidos antes de su entrada en vigor.

1 de Agosto de 2020