Política de Privacidad

Actualizado: 13 de abril de 2026

1. Responsable del tratamiento

• Responsable: Futuralma Gestión S.L.
• CIF: B56811581
• Dirección: Avda. Madrid 96, Ent. 1, 08028 Barcelona
• Email de contacto: comunidades@gestorvecinal.com
• Teléfono: 93 655 22 55

2. Datos que recogemos

Recogemos los siguientes datos personales:

• Datos de registro: nombre del adulto responsable, dirección de email y contraseña (cifrada).
• Datos del menor: nombre del niño/a (o apodo) y rango de edad seleccionado. No recogemos datos que identifiquen directamente al menor.
• Datos de uso: progreso educativo (ejercicios completados, puntuaciones, nivel, tiempo de sesión).
• Datos técnicos: dirección IP, tipo de navegador y dispositivo (recogidos automáticamente por el servicio de hosting).

3. Finalidad del tratamiento

Los datos personales se tratan con las siguientes finalidades:

• Gestionar el registro y acceso a la plataforma.
• Proporcionar los servicios educativos de la aplicación.
• Almacenar el progreso de aprendizaje del menor.
• Comunicar novedades, actualizaciones o información relevante sobre el servicio (solo con consentimiento).
• Mejorar la plataforma mediante análisis de uso agregado y anónimo.

4. Base legal

• Ejecución del contrato: el tratamiento es necesario para prestar el servicio solicitado (art. 6.1.b RGPD).
• Consentimiento: para el envío de comunicaciones comerciales (art. 6.1.a RGPD).
• Interés legítimo: para la mejora de la plataforma y análisis de uso agregado (art. 6.1.f RGPD).

5. Protección de datos de menores

Lerniko está diseñado para ser utilizado por menores bajo la supervisión de un adulto. De conformidad con el artículo 8 del RGPD y el artículo 7 de la Ley Orgánica 3/2018 (LOPDGDD):

• No recogemos datos personales directamente de menores de 14 años sin el consentimiento del titular de la patria potestad o tutela.
• El registro en la plataforma lo realiza el adulto responsable (padre, madre o tutor legal).
• Los datos del menor se limitan a un nombre o apodo y un rango de edad, sin incluir datos que permitan su identificación directa.
• El adulto responsable puede en todo momento acceder, rectificar o suprimir los datos del menor.

6. Destinatarios de los datos

Los datos personales pueden ser comunicados a:

• Supabase Inc. (proveedor de infraestructura y base de datos): los datos se almacenan en servidores de la Unión Europea. Supabase cumple con las garantías del RGPD.
• Vercel Inc. (proveedor de hosting): puede procesar datos técnicos (IP, cabeceras HTTP). Vercel cumple con las Cláusulas Contractuales Tipo de la UE.
• No vendemos, alquilamos ni compartimos datos personales con terceros con fines comerciales.

7. Transferencias internacionales

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo. En tales casos, garantizamos que existen garantías adecuadas conforme al artículo 46 del RGPD (Cláusulas Contractuales Tipo aprobadas por la Comisión Europea).

8. Plazo de conservación

• Datos de cuenta: mientras el usuario mantenga su cuenta activa. Tras la solicitud de baja, los datos se eliminarán en un plazo máximo de 30 días.
• Datos de progreso: mientras la cuenta esté activa, o hasta que el usuario los elimine.
• Datos técnicos: se conservan durante un máximo de 12 meses.

9. Derechos del interesado

El usuario tiene derecho a:

• Acceso: conocer qué datos personales tratamos.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de sus datos ("derecho al olvido").
• Limitación: solicitar la limitación del tratamiento en determinados supuestos.
• Portabilidad: recibir sus datos en un formato estructurado y de uso común.
• Oposición: oponerse al tratamiento de sus datos.

Para ejercer estos derechos, puede contactar con nosotros en comunidades@gestorvecinal.com o por correo postal a la dirección indicada, adjuntando copia de su DNI o documento identificativo.

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que sus derechos no han sido atendidos correctamente.

10. Medidas de seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción, incluyendo:

• Cifrado de contraseñas (hash + salt).
• Comunicaciones cifradas mediante HTTPS/TLS.
• Control de acceso por filas en la base de datos (Row Level Security).
• Separación de datos por usuario.

11. Modificaciones

Nos reservamos el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales. Cualquier cambio será publicado en esta página con la fecha de actualización correspondiente.