Política de privacidad

Última actualización: 1 de junio de 2026 · Versión 1.0

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través del SaaS Atenea Formación E-Learning (formacionelearning.atheniadigital.es) es:

• Razón social: APL Asesores de Formación SL
• Nombre comercial: Athenia Digital
• CIF: B11895661
• Domicilio: Avda Sevilla 35 Local 6, 11650 Villamartín (Cádiz), España
• Registro Mercantil: Cádiz, Tomo 2037, Folio 134, Hoja CA-42903
• Email: info@atheniadigital.es
• Teléfono: +34 621 128 603

2. Delegado de Protección de Datos (DPD)

De conformidad con el artículo 37 del RGPD, se ha designado un Delegado de Protección de Datos:

• Nombre: Antonio Pérez Naranjo
• DNI: 31712314Y
• Email: dpo@atheniadigital.es

2.1 Transparencia sobre estructura organizativa

APL Asesores de Formación SL es actualmente una sociedad unipersonal. Para mitigar el potencial conflicto de intereses derivado de que el DPD pertenece al órgano de administración, hemos adoptado las siguientes medidas:

• Auto-auditoría documentada trimestralmente sobre el grado de cumplimiento del RGPD.
• Consulta externa puntual a asesoría jurídica especializada en protección de datos cuando concurran decisiones críticas.
• Plan de transición a DPD externo en cuanto se alcance una plantilla de 2 personas o una facturación SaaS superior a 60.000 €/anuales.

3. Datos que tratamos y finalidad

En Atenea Formación E-Learning tratamos los siguientes datos del alumnado para gestionar la formación online, la evaluación y la emisión de certificados:

• Identificación: nombre completo, DNI/NIE (necesario para emisión del diploma con valor probatorio), fecha de nacimiento.
• Contacto: email, teléfono (opcional).
• Académicos: matrículas, progreso de cada módulo, resultados de exámenes, fecha y hora de evaluación, IP del intento, diploma generado.
• Económicos: datos de facturación (NIF, razón social, dirección si procede) e historial de pagos vía Stripe (Atenea Formación E-Learning NO almacena datos completos de tarjetas).
• Técnicos: IP, user-agent, registros de sesión, cookies técnicas.

4. Base jurídica del tratamiento

• Ejecución del contrato (art. 6.1.b RGPD): alta del alumno, acceso al curso, evaluación, emisión del diploma y facturación.
• Obligación legal (art. 6.1.c RGPD): conservación de registros fiscales y de facturación durante los plazos exigidos por la normativa tributaria.
• Consentimiento (art. 6.1.a RGPD): cookies no técnicas, comunicaciones comerciales.
• Interés legítimo (art. 6.1.f RGPD): seguridad del servicio, prevención del fraude y medidas anti-suplantación durante el examen.

5. Plazos de conservación

• Datos académicos y diploma: 5 años tras la finalización del curso (para acreditar la formación ante autoridades inspectoras o el empleador del alumno).
• Datos económicos y facturación: 6 años conforme al Código de Comercio.
• Registros de consentimiento de cookies: 3 años.
• Datos de marketing (si hay consentimiento): hasta revocación del mismo.

6. Destinatarios y encargados del tratamiento

• Stripe Payments Europe Ltd. — procesamiento de pagos (Irlanda, UE).
• Hostinger / VPS infraestructura — alojamiento (UE).
• Servicio de email transaccional SMTP propio (mail.atheniadigital.es).
• Administración Tributaria (AEAT) en cumplimiento de obligaciones fiscales.

No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo de forma sistemática. Si en el futuro fuera necesario, se realizarían con las garantías exigidas por el RGPD (cláusulas tipo, decisión de adecuación, etc.).

7. Derechos del interesado (ARSULIPO)

Puede ejercer en cualquier momento sus derechos de Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición, así como revocar el consentimiento prestado, dirigiéndose a:

• Email DPD: dpo@atheniadigital.es
• Email general: info@atheniadigital.es
• Correo postal: APL Asesores de Formación SL · Avda Sevilla 35 Local 6, 11650 Villamartín (Cádiz)

Para canalizar estas peticiones de forma automatizada, dentro del aula virtual están disponibles los endpoints técnicos/api/rgpd/exportar, /api/rgpd/portabilidad, /api/rgpd/suprimir,/api/rgpd/rectificar y /api/rgpd/oposicion.

Igualmente le asiste el derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es)si considera que el tratamiento de sus datos no se ajusta a la normativa.

8. Decisiones automatizadas

La corrección del examen y la emisión del diploma son procesos automatizados, basados en criterios objetivos definidos en el temario de cada curso. El alumno tiene derecho a solicitar revisión humana de su evaluación escribiendo a tutor@atheniadigital.es.

9. Medidas de seguridad

Se aplican las medidas técnicas y organizativas apropiadas (art. 32 RGPD): cifrado TLS en tránsito, hashing de contraseñas (bcrypt), control de accesos por roles, registro de actividad (audit_log), backups cifrados, y revisión periódica.

10. Cambios en la política

Esta política se versiona. Cualquier modificación sustancial será notificada al alumnado dentro del aula y por email a la cuenta facilitada en el alta.