Volver al inicio

Política de privacidad

Última actualización: 21 de junio de 2026

Esta política describe cómo ActaPro (en adelante, "la plataforma") trata los datos personales de las personas usuarias —personal del centro, alumnado y centros colaboradores— conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

  • Denominación: The Growth Map Formación y Consultoria S.L.
  • NIF/CIF: B66158825
  • Domicilio: Juan de Gary 11 E1
  • Correo de contacto: proyectos@thegrowthmap.com
  • Delegado de Protección de Datos (DPO): proyectos@thegrowthmap.com

Estos datos son editables por el administrador desde Ajustes · RGPD · Responsable.

2. Datos que tratamos

  • Identificativos del personal: nombre, correo electrónico, identificador de cuenta de autenticación (Google, Apple o correo).
  • Identificativos del alumnado: nombre, apellidos, DNI/NIE, fecha de nacimiento, sexo, correo, teléfono y centro asignado.
  • Datos académicos: matrículas, calificaciones, observaciones, informes, evidencias y certificados emitidos.
  • Datos de uso: registros técnicos de acceso, identificadores de sesión y mensajes intercambiados a través de los portales.

3. Finalidades

  • Gestionar la evaluación de certificados de profesionalidad y la emisión del Anexo IV, actas finales, informes individuales y certificados.
  • Facilitar la comunicación con el alumnado y los centros colaboradores a través de los portales.
  • Cumplir las obligaciones documentales y de conservación frente a la administración competente.
  • Mantener la seguridad de la plataforma y prevenir usos indebidos.

4. Base jurídica

  • Ejecución de un contrato o servicio con el centro/entidad (art. 6.1.b RGPD) para la gestión académica.
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD) derivadas de la normativa de FPE.
  • Interés legítimo (art. 6.1.f RGPD) para garantizar la seguridad y trazabilidad del sistema.
  • Consentimiento (art. 6.1.a RGPD) para cookies no necesarias y comunicaciones no obligatorias.

5. Conservación

Los datos académicos se conservan durante los plazos exigidos por la normativa de certificados de profesionalidad. Los registros técnicos de acceso se conservan el tiempo estrictamente necesario para garantizar la seguridad. Los tokens temporales de los portales caducan automáticamente.

6. Destinatarios y encargados

No cedemos datos a terceros salvo obligación legal. Tratan datos por nuestra cuenta:

  • Supabase (proveedor de base de datos y autenticación, infraestructura UE).
  • Lovable / Cloudflare (alojamiento y entrega de la aplicación).
  • Lovable AI Gateway (modelos de IA para generación de comentarios e informes; los datos enviados se limitan al contexto académico mínimo necesario).
  • Google / Apple únicamente si la persona usuaria elige iniciar sesión con esos proveedores.

7. Transferencias internacionales

Cuando algún encargado opere fuera del EEE, se aplican las garantías previstas en el Capítulo V del RGPD (Cláusulas Contractuales Tipo o decisiones de adecuación de la Comisión Europea).

8. Derechos

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo al correo del responsable indicado en el apartado 1 o desde la página Tus derechos. También puedes presentar reclamación ante la Agencia Española de Protección de Datos (aepd.es).

9. Seguridad

Aplicamos medidas técnicas y organizativas: cifrado en tránsito (TLS) y en reposo, control de acceso por roles, políticas de seguridad a nivel de fila (RLS) en la base de datos, registro de auditoría de accesos sensibles y minimización de los datos enviados a servicios de IA.

10. Declaración sobre el uso de Inteligencia Artificial

Conforme al Reglamento (UE) 2024/1689 de Inteligencia Artificial (AI Act) y a la Ley Orgánica 3/2020 (LOMLOE), ActaPro declara expresamente lo siguiente respecto al uso de IA en la plataforma:

  • No uso evaluativo automatizado (art. 22 RGPD; Anexo III §3 AI Act): los sistemas de IA integrados no se utilizan con finalidad evaluativa ni para determinar el acceso, la admisión, la asignación, la calificación, la promoción, la titulación ni la detección de comportamientos prohibidos del alumnado. No existen decisiones basadas únicamente en tratamiento automatizado con efectos jurídicos o significativos sobre las personas; la evaluación académica corresponde íntegramente al profesorado y al equipo docente del centro.
  • No mediación de datos personales mediante IA: no se utilizan datos personales identificativos del alumnado para entrenar, reentrenar, ajustar (fine-tuning) ni alimentar de forma persistente modelos de IA. La información enviada a los modelos se limita al contexto académico estrictamente necesario, se minimiza y se seudonimiza siempre que es posible, y no se reutiliza para fines distintos de la generación solicitada por el personal docente.
  • Supervisión humana efectiva (art. 14 AI Act): toda salida generada por IA (borradores de comentarios, informes, sugerencias) es una propuesta revisable que debe ser validada, modificada o descartada por el personal docente antes de incorporarse a actas, informes oficiales o certificados. El sistema permite en todo momento ignorar, editar o revertir la salida de la IA.
  • Transparencia (art. 50 AI Act): se informa a las personas usuarias cuando interactúan con un sistema de IA y cuando un contenido ha sido generado o manipulado mediante IA. Los textos producidos con asistencia de IA se identifican como tales en la interfaz y son siempre editables por la persona responsable de su incorporación al expediente académico.
  • Clasificación del sistema: al excluirse expresamente los usos evaluativos del Anexo III §3 del AI Act y limitarse la IA a tareas de redacción y apoyo administrativo bajo supervisión humana, ActaPro no opera como sistema de IA de alto riesgo. Si en el futuro se habilitase cualquier funcionalidad encuadrable en dicho Anexo, se aplicarían previamente las obligaciones de gestión de riesgos, gobernanza de datos, documentación técnica, registro, transparencia y supervisión exigidas por los arts. 8 a 15 y 26 del AI Act.
  • Alfabetización en IA (art. 4 AI Act): se facilita documentación y orientación al personal docente para garantizar un uso responsable, crítico y conforme a la normativa de las funcionalidades basadas en IA.
  • Derecho de oposición e información: cualquier persona usuaria, alumnado o familia puede solicitar información detallada sobre el uso de IA o requerir que no se generen contenidos asistidos por IA en su expediente, escribiendo al responsable o al DPO indicados en el apartado 1.

11. Cambios

Podemos actualizar esta política. Publicaremos cualquier cambio en esta página indicando la fecha de la última revisión.