Política de Privacidad

Última actualización: 7 de octubre de 2025

Transparencia: En Orientia protegemos su información personal y cumplimos con el Reglamento (UE) 2016/679 (GDPR) y la LOPDGDD (Ley Orgánica 3/2018).

1. Quién es el responsable del tratamiento

Responsable: ORIENTIA, [Nombre fiscal o persona jurídica] (“Orientia”)
NIF/CIF: [NIF/CIF]
Domicilio: [Dirección postal], [CP] [Ciudad], Andalucía, España
Email privacidad: privacidad@orientia.es
Delegado/a de Protección de Datos (si aplica): dpo@orientia.es

Importante (doble rol): Orientia actúa como Responsable respecto de los datos de su cuenta, facturación y soporte. Respecto de los datos de alumnado incluidos en los informes psicopedagógicos, Orientia actúa como Encargado del Tratamientopor cuenta del centro educativo o docente (que es el Responsable). Este tratamiento se sujeta a un acuerdo de encargo conforme al art. 28 GDPR.

2. Alcance y usuarios

Esta política aplica a usuarios docentes y personal autorizado que utiliza Orientia para crear informes psicopedagógicos en el contexto educativo de Andalucía, así como a quienes visitan orientia.es y áreas autenticadas de la plataforma.

3. Datos que tratamos

  • Cuenta: nombre, apellidos, email, centro educativo, rol, preferencias.
  • Uso del servicio: configuración, plantillas, informes creados, registros de actividad y métricas técnicas (logs).
  • Facturación (Stripe): datos de pago y facturación necesarios para la gestión de suscripciones.
  • Soporte: comunicaciones con el equipo de atención (emails, tickets).
  • Datos de alumnado (encargo): datos identificativos y académicos; en su caso, datos especiales vinculados a valoración psicopedagógica (art. 9 GDPR) tratados exclusivamente bajo instrucciones del centro docente Responsable.

4. Finalidades y bases legales

  • Provisión del servicio (gestión de cuentas, autenticación, generación de informes): ejecución de contrato (art. 6.1.b GDPR).
  • Facturación y contabilidad: obligación legal (art. 6.1.c GDPR).
  • Soporte y comunicaciones operativas: interés legítimo (art. 6.1.f) y/o contrato.
  • Mejora del producto y seguridad: interés legítimo (monitorización, prevención de fraude/abuso).
  • Comunicaciones comerciales (si las hubiera): consentimiento (art. 6.1.a), revocable en cualquier momento.
  • Datos de alumnado (encargo): prestación de servicios educativos por el centro (art. 6.1.e o 6.1.c/6.1.b según el caso) y, si hay datos especiales, amparo en art. 9.2 (por ejemplo 9.2.g/h); Orientia no decide fines ni medios, solo los ejecuta por cuenta del centro Responsable.

5. Plazos de conservación

  • Cuenta/servicio: mientras esté activa y, tras baja, bloqueados el tiempo necesario para atender responsabilidades (p.ej., 3–6 años).
  • Facturación: 4–6 años según normativa fiscal/mercantil.
  • Logs de seguridad: hasta 12 meses, salvo incidencias.
  • Datos de alumnado (encargo): según instrucción del centro Responsable; a la finalización del servicio, supresión o devolución (art. 28.3.g GDPR).

6. Destinatarios y subencargados

Compartimos datos solo cuando es necesario para prestar el servicio o por obligación legal. Proveedores principales (subencargados) habituales:

  • Clerk (autenticación/gestión de usuarios).
  • Supabase (base de datos y almacenamiento).
  • Vercel (hosting y entrega de contenidos).
  • Stripe (pagos y facturación).
  • [Proveedor de email transaccional, p.ej. Resend/SendGrid].

Mantenemos acuerdos de tratamiento con estos proveedores conforme al art. 28 GDPR. La lista actualizada puede solicitarse a privacidad@orientia.es.

7. Transferencias internacionales

Si algún proveedor trata datos fuera del EEE, garantizamos salvaguardas adecuadas (decisiones de adecuación o Cláusulas Contractuales Tipo de la UE). Puede consultar las garantías aplicables contactando con privacidad@orientia.es.

8. Sus derechos

Puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas, enviando un email a privacidad@orientia.es desde la dirección asociada a su cuenta.

Nota sobre datos de alumnado: si su solicitud afecta a datos incluidos en informes escolares, debe dirigirse al centro educativo Responsable, que es quien determina los fines del tratamiento. Orientia, como Encargado, trasladará y apoyará dicha solicitud.

9. Seguridad

  • Cifrado en tránsito (HTTPS/TLS) y, cuando procede, cifrado en reposo.
  • Controles de acceso basados en roles y registros de actividad.
  • Backups y planes de continuidad/recuperación.
  • Formación y procedimientos internos de confidencialidad.

10. Menores

El registro de cuentas está dirigido a profesionales autorizados. El alumnado no debe registrarse directamente en Orientia. Los datos de menores se tratan únicamente en el marco del encargo con el centro educativo Responsable.

11. Cookies

Consulte la Política de Cookies para conocer el detalle sobre cookies propias y de terceros, fines y opciones de configuración.

12. Cambios en esta política

Podemos actualizar esta política para reflejar mejoras o cambios normativos. Publicaremos la versión vigente en esta página, indicando la fecha de última actualización.

13. Contacto y reclamaciones

Resumen rápido

Tratamos los datos necesarios para prestar Orientia y cumplir la ley; con datos de alumnado actuamos como Encargado, siguiendo instrucciones del centro. Puede ejercer sus derechos escribiendo a privacidad@orientia.es.