CertiDevs

Política de privacidad

Protección de datos de carácter personal según el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

Última actualización: 20 de mayo de 2026

1. Responsable del tratamiento

  • Denominación social: CERTIDEVS, S.L. (en adelante, CertiDevs).
  • NIF: B44627172
  • Domicilio: C/ José Abascal, 58, 1.º, 28003 Madrid (España)
  • Delegado de Protección de Datos (DPD): dpo@certidevs.com
  • Atención al usuario: hola@certidevs.com

CertiDevs trata los datos personales recabados a través de certidevs.com, de la plataforma app.certidevs.com y de cualquier formulario o canal puesto a disposición de los usuarios (correo electrónico, WhatsApp Business, LinkedIn, Calendly y formularios de contacto).

2. Datos que tratamos

En función del canal de contacto y del servicio contratado, podemos tratar las siguientes categorías de datos:

  • Datos identificativos: nombre, apellidos, NIF o CIF (en facturación a empresas), domicilio postal.
  • Datos de contacto: correo electrónico, teléfono, prefijo internacional, empresa o entidad a la que perteneces.
  • Datos profesionales o académicos: cargo, sector, organización, nivel formativo (si los facilitas en una solicitud de demo o presupuesto).
  • Datos de uso de la plataforma: registros de acceso, progreso formativo, entregas de ejercicios, resultados de evaluaciones, certificados emitidos.
  • Datos económicos: los necesarios para la facturación y gestión de cobros. CertiDevs no almacena datos de tarjeta; el pago se procesa a través del proveedor Stripe.
  • Datos técnicos y de navegación: dirección IP (anonimizada), tipo de dispositivo y navegador, páginas visitadas, fuente de referencia, en los términos descritos en la Política de cookies.

No se solicitan ni tratan categorías especiales de datos (datos de salud, ideología, religión, orientación sexual, etc.). Si por iniciativa propia los aportas, CertiDevs no los utilizará para ninguna finalidad y procederá a su supresión.

3. Finalidades del tratamiento

Tratamos los datos personales únicamente para las finalidades descritas a continuación:

  1. Gestionar las solicitudes de información, demos, presupuestos y contacto recibidas a través del sitio web o cualquier otro canal.
  2. Formalizar la contratación de cursos, planes de suscripción y servicios para empresas, así como prestar el servicio durante toda su vigencia.
  3. Crear y administrar la cuenta de usuario en la plataforma app.certidevs.com, registrar el progreso formativo y emitir certificados.
  4. Emitir facturas y cumplir con las obligaciones contables, fiscales y legales aplicables.
  5. Atender consultas, incidencias y reclamaciones relativas a los servicios prestados.
  6. Enviar comunicaciones comerciales y novedades sobre cursos, ofertas y contenidos formativos, exclusivamente cuando exista consentimiento o una relación contractual previa que lo habilite.
  7. Analizar de forma agregada el uso del sitio web y de la plataforma para mejorar el servicio y la experiencia de usuario.
  8. Prevenir el fraude, el abuso y los usos contrarios a la normativa o a las condiciones de servicio.

4. Base jurídica del tratamiento

El tratamiento de los datos personales se basa en alguna de las siguientes bases jurídicas previstas en el artículo 6 del RGPD:

  • Ejecución de un contrato en el que el usuario es parte o aplicación de medidas precontractuales (alta de cuenta, contratación de cursos o planes, prestación del servicio formativo).
  • Cumplimiento de una obligación legal aplicable a CertiDevs (obligaciones fiscales, contables, mercantiles y de prevención del fraude).
  • Consentimiento del interesado en supuestos como el envío de comunicaciones comerciales por correo electrónico o la instalación de cookies analíticas. El consentimiento puede revocarse en cualquier momento sin efectos retroactivos.
  • Interés legítimo de CertiDevs en mejorar y mantener la seguridad de sus servicios, gestionar reclamaciones y comunicarse con sus clientes existentes sobre productos y servicios similares a los ya contratados, conforme al artículo 21.2 de la LSSICE.

Si decides no proporcionar los datos solicitados, no podremos prestar los servicios cuya formalización dependa de ellos (por ejemplo, atender una consulta, dar de alta una cuenta o emitir una factura).

5. Plazos de conservación

Los datos se conservarán durante el tiempo estrictamente necesario para cumplir con las finalidades para las que se recabaron:

  • Datos de cuenta de usuario y progreso formativo: mientras la cuenta esté activa y hasta 12 meses después de su cierre, salvo que el usuario solicite su supresión anticipada.
  • Datos de contacto sin contratación posterior: hasta 12 meses desde el último contacto o hasta que el interesado solicite su supresión.
  • Datos contables y fiscales: 6 años, conforme al Código de Comercio y a la Ley General Tributaria.
  • Datos asociados a comunicaciones comerciales por consentimiento: hasta que el usuario retire el consentimiento o se dé de baja.
  • Datos analíticos agregados (Google Analytics): 25 meses como máximo, conforme a la configuración del servicio.

Transcurridos esos plazos, los datos se bloquearán durante el plazo de prescripción de las acciones legales que pudieran derivarse y, una vez extinguidas, se suprimirán de forma segura.

6. Destinatarios y encargados del tratamiento

CertiDevs no cede datos personales a terceros salvo por obligación legal. Para la prestación del servicio sí trabaja con encargados del tratamiento que actúan por cuenta de CertiDevs, con quienes se han suscrito los contratos de encargo del artículo 28 del RGPD. Los principales encargados son:

  • Hosting y servicios cloud en la UE: proveedores europeos para el alojamiento del sitio web, la plataforma, la base de datos y las copias de seguridad. Servidores ubicados en la Unión Europea.
  • Stripe Payments Europe, Ltd. (Irlanda) para el procesamiento de pagos con tarjeta. CertiDevs no recibe ni almacena los números de tarjeta.
  • Proveedor de envío de correo electrónico transaccional para confirmaciones de compra, restablecimiento de contraseña y notificaciones del servicio.
  • Google Ireland Ltd. para servicios de medición y analítica web (Google Analytics 4, Google Tag Manager), únicamente cuando el usuario otorga su consentimiento.
  • Calendly para la gestión de citas de demos comerciales.
  • Asesoría contable, fiscal y jurídica cuando resulte necesario para el cumplimiento de obligaciones legales.

Cuando un cliente empresa contrata el servicio para sus empleados o alumnos, CertiDevs actúa como encargado del tratamiento respecto a los datos de esos usuarios y la empresa como responsable, en los términos del contrato de encargo recogido en las Condiciones para empresas.

7. Transferencias internacionales

CertiDevs prioriza proveedores con infraestructura en la Unión Europea. No obstante, algunos encargados del tratamiento (como Google o partes de la infraestructura de Stripe) pueden realizar transferencias de datos fuera del Espacio Económico Europeo, en particular a Estados Unidos.

Cuando se producen este tipo de transferencias, se efectúan amparadas en alguna de las garantías previstas en el Capítulo V del RGPD: decisión de adecuación de la Comisión Europea (incluida la adhesión al EU-US Data Privacy Framework cuando aplique), cláusulas contractuales tipo aprobadas por la Comisión Europea y medidas técnicas adicionales (cifrado, seudonimización, controles de acceso).

8. Tus derechos

Como interesado, te asisten los siguientes derechos respecto a tus datos personales:

  • Acceso: obtener confirmación sobre si CertiDevs trata datos personales que te conciernen y, en su caso, acceder a ellos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión (derecho al olvido): pedir la eliminación de datos cuando ya no sean necesarios para las finalidades para las que se recogieron.
  • Oposición: oponerte al tratamiento por motivos relativos a tu situación particular, incluido el envío de comunicaciones comerciales.
  • Limitación del tratamiento: solicitar la suspensión del tratamiento mientras se verifica una reclamación.
  • Portabilidad: recibir los datos en un formato estructurado de uso común y legible mecánicamente, y transmitirlos a otro responsable.
  • Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
  • No ser objeto de decisiones individuales automatizadas que produzcan efectos jurídicos o te afecten significativamente, salvo en los supuestos legalmente previstos.

Puedes ejercer cualquiera de estos derechos enviando una solicitud a dpo@certidevs.com o por correo postal a CERTIDEVS, S.L., C/ José Abascal, 58, 1.º, 28003 Madrid, indicando el derecho que deseas ejercer y acompañando, en su caso, copia de un documento que acredite tu identidad.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa o que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos, a través de su sede electrónica aepd.es o en la calle Jorge Juan, 6, 28001 Madrid.

9. Medidas de seguridad

CertiDevs adopta las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD. Estas medidas incluyen, entre otras: cifrado de las comunicaciones (TLS), controles de acceso basados en roles, autenticación reforzada, registro de actividad, copias de seguridad cifradas, seudonimización siempre que es posible, y procedimientos periódicos de revisión, evaluación y respuesta ante incidentes de seguridad.

Ninguna medida garantiza una seguridad absoluta. En caso de detectar una violación de seguridad que entrañe un riesgo para los derechos y libertades de las personas físicas, CertiDevs notificará el incidente a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas y, cuando proceda, lo comunicará también a los interesados afectados.

10. Decisiones automatizadas y elaboración de perfiles

La plataforma utiliza modelos de inteligencia artificial para evaluar entregas, ejercicios y proyectos formativos, así como para detectar entregas elaboradas con IA generativa. Esta evaluación tiene carácter pedagógico y queda sujeta a la supervisión de un docente, que puede revisar y, en su caso, modificar el resultado. No se trata, por tanto, de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos.

Si te asigna ejercicios una empresa o una institución educativa que actúa como responsable del tratamiento, podrás ejercer tus derechos también frente a ella.

11. Menores de edad

La plataforma está dirigida a personas mayores de 16 años. Conforme al artículo 7 de la LOPDGDD, los menores de 14 años necesitan el consentimiento de quienes ejerzan la patria potestad o tutela. Cuando una entidad educativa o empresa contrate el servicio para personas menores de 16 años, será responsable de recabar y conservar dicho consentimiento.

12. Comunicaciones comerciales

En aplicación del artículo 21 de la LSSICE, CertiDevs no enviará comunicaciones comerciales por correo electrónico o medios electrónicos equivalentes que no hayan sido previamente solicitadas o expresamente autorizadas. Si existe una relación contractual previa, CertiDevs podrá enviar comunicaciones relativas a productos o servicios similares a los inicialmente contratados, ofreciendo siempre un mecanismo sencillo, gratuito y accesible para oponerse en cada envío.

Puedes darte de baja en cualquier momento desde el enlace incluido en los propios correos o escribiendo a dpo@certidevs.com.

13. Cambios en esta política

CertiDevs puede actualizar esta política para adaptarla a cambios normativos, al diseño del servicio o a la incorporación de nuevos encargados del tratamiento. La versión vigente será siempre la publicada en esta página, con indicación de la fecha de última actualización. Cuando los cambios sean sustanciales, se comunicarán por los canales habituales con la antelación razonable.

Aviso legal · Cookies · Información legal · Condiciones empresas · Condiciones particulares