Cómo tratamos los datos de tu equipo y de tus alumnos

CertiDevs S.L. (NIF B44627172, domicilio en C/ José Abascal, 58, 1.º, 28003 Madrid) actúa como encargado de tratamiento para los datos que tu organización vuelca en la plataforma (alumnado, registros de acceso, entregas, evaluaciones). El responsable del tratamiento sigue siendo tu organización.

Para consultas en materia de protección de datos, contacta con dpo@certidevs.com.

La plataforma se aloja en infraestructura cloud con centros de datos en la Unión Europea. Los datos no se transfieren fuera del EEE para el tratamiento ordinario.

En caso de que un encargado subprocesador opere desde un país tercero (p.ej. proveedores de IA), aplicamos las salvaguardas previstas por el RGPD (cláusulas contractuales tipo de la Comisión Europea o decisión de adecuación equivalente). El detalle se documenta durante la contratación.

Conexiones cifradas en tránsito con TLS 1.2/1.3 y certificados gestionados. Contraseñas almacenadas con función de hash unidireccional con salt. Para integración corporativa ofrecemos SSO OIDC y SAML 2.0; la federación con el proveedor de identidad del cliente sustituye el almacenamiento de credenciales en la plataforma.

Los datos del alumnado se conservan durante la vigencia del contrato. Tras la baja, se aplica el plazo mínimo legal exigido por FUNDAE para acciones formativas bonificadas (justificación de la acción) y la documentación administrativa correspondiente. Pasado ese plazo, los datos personales se eliminan o se anonimizan.

Exportación: cada empresa puede solicitar la exportación completa de sus datos (alumnado, evaluaciones, certificados) en formato estándar (CSV/JSON). Sin coste, sin permanencia.

La contratación B2B incorpora las cláusulas de encargado de tratamiento exigidas por el artículo 28 del RGPD: tipo de tratamiento, categorías de datos, duración, medidas de seguridad técnicas y organizativas, lista de subencargados y régimen de auditoría.

La documentación se facilita para revisión por tu DPO o asesoría legal durante la fase contractual. Solicítala en contacto o en la demo.

La plataforma usa proveedores de infraestructura cloud (UE) y servicios técnicos auxiliares (correo transaccional, observabilidad, IA para evaluación). La lista actualizada de subencargados con su finalidad y jurisdicción se incluye en el DPA. Cualquier cambio se comunica a las organizaciones cliente con la antelación que exige el RGPD.

Para administraciones públicas aportamos documentación técnica de seguridad, continuidad, tratamiento de datos y subencargados, adaptada al alcance del servicio y al expediente de contratación.

La memoria técnica orientada a contratación menor (LCSP) o pliego de licitación está disponible bajo solicitud en contacto.

Ante un incidente de seguridad con riesgo para los derechos de las personas (art. 33 RGPD), notificamos a tu organización en plazo razonable y, en cualquier caso, dentro de las 72 horas establecidas en la norma. El cliente sigue siendo el responsable del tratamiento y decide sobre la comunicación a los interesados.