Legal

Política de Privacidad

Última actualización: abril 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos recogidos a través de aitana.cloud es el titular del servicio. Para consultas sobre privacidad puedes usar el formulario de contacto.

2. Datos que recopilamos

  • Cuenta: dirección de correo electrónico (hashed) y un alias anónimo generado aleatoriamente. Nunca almacenamos el correo en texto plano en logs ni en el leaderboard.
  • Progreso: laboratorios completados, puntos y logros obtenidos.
  • Seguridad: passkeys y dispositivos TOTP asociados a tu cuenta (datos exclusivamente de autenticación).
  • Técnicos: IP de acceso (para rate-limiting y detección de fraude), timestamps de sesión.

3. Finalidad del tratamiento

  • Prestación del servicio de formación en ciberseguridad.
  • Gestión de cuentas, autenticación y sesiones.
  • Generación de estadísticas anónimas de uso de la plataforma.
  • Prevención de abuso y protección de la seguridad del servicio.

4. Base legal

El tratamiento se basa en la ejecución del contrato (condiciones de uso aceptadas al registrarse) y en el interés legítimo para la seguridad del servicio, conforme al RGPD y la LOPDGDD.

5. Conservación de datos

Los datos de cuenta se conservan mientras la cuenta esté activa. Tras la eliminación de la cuenta, los datos se eliminan en un plazo máximo de 30 días, salvo obligación legal de conservación.

6. Tus derechos

Puedes ejercer en cualquier momento los derechos de:

  • Acceso a tus datos personales.
  • Rectificación de datos inexactos.
  • Supresión («derecho al olvido»).
  • Portabilidad de los datos.
  • Oposición al tratamiento.

Para ejercer estos derechos, utiliza el formulario de contacto.

7. Cookies

Aitana.cloud utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento de la sesión y la autenticación. No utilizamos cookies de publicidad ni de seguimiento de terceros.

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos: cifrado en tránsito (TLS), hashing de credenciales, autenticación multifactor y controles de acceso basados en roles.

9. Cambios en esta política

Cualquier modificación relevante será comunicada mediante un aviso visible en la plataforma con al menos 15 días de antelación.

← InicioBusinessLearningContacto