Política de Privacidad
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de la presente Política de Privacidad aplicable al tratamiento de datos personales realizado a través de la plataforma Relatia (en adelante, «la Plataforma»).
1. Responsable del tratamiento
- Titular: WordPress-Heroes
- NIF/CIF: ES71274812C
- Domicilio social: Burgos 09006 España
- Correo electrónico: info@relatia.es
- Sitio web: https://relatia.es
2. Datos personales que recopilamos
Dependiendo de su interacción con la Plataforma, podemos recopilar las siguientes categorías de datos personales:
2.1. Datos de registro y cuenta
- Nombre de usuario o nick.
- Dirección de correo electrónico.
- Contraseña (almacenada de forma cifrada).
- Rol en la plataforma (alumno/a, profesor/a, administrador/a).
- Centro escolar al que pertenece.
2.2. Datos de actividad educativa
- Progreso de lectura: capítulos leídos, tiempo de lectura, porcentaje de avance por libro.
- Respuestas a quizzes y actividades de comprensión lectora.
- Valoraciones y reseñas de capítulos.
- Respuestas emocionales sobre la lectura.
- Ideas y propuestas de continuación de historias.
- Anotaciones y subrayados realizados en los textos.
- Participación en la planificación de lecturas (propuestas y votaciones).
- Nivel lector alcanzado y estadísticas de rendimiento.
2.3. Datos de comunicación
- Mensajes publicados en los foros de discusión de la plataforma.
- Comunicaciones con el equipo de soporte.
2.4. Datos técnicos
- Dirección IP.
- Tipo de navegador y dispositivo.
- Sistema operativo.
- Datos de cookies técnicas necesarias para el funcionamiento de la plataforma.
2.5. Datos de la aplicación móvil
- Token de notificaciones push (Firebase Cloud Messaging).
- Preferencias de lectura (tamaño de fuente, tema visual, interlineado).
- Datos de sincronización offline almacenados localmente en el dispositivo.
3. Finalidades del tratamiento
Los datos personales recogidos serán tratados para las siguientes finalidades:
| Finalidad | Base legal |
|---|---|
| Gestión del registro, autenticación y mantenimiento de la cuenta de usuario. | Ejecución del contrato (art. 6.1.b RGPD) |
| Prestación de los servicios educativos: acceso a libros, registro de progreso lector, quizzes, anotaciones, valoraciones y actividades de comprensión. | Ejecución del contrato (art. 6.1.b RGPD) |
| Gestión de clases, grupos y asignaciones por parte del profesorado. | Ejecución del contrato (art. 6.1.b RGPD) |
| Generación de estadísticas de uso, rankings y niveles de lectura con fines pedagógicos. | Interés legítimo (art. 6.1.f RGPD) |
| Envío de notificaciones push sobre actividad en la plataforma (nuevos capítulos, asignaciones, cambios de nivel). | Consentimiento (art. 6.1.a RGPD) |
| Moderación de contenidos generados por los usuarios (ideas, anotaciones, foros). | Interés legítimo (art. 6.1.f RGPD) |
| Atención a consultas y soporte técnico. | Interés legítimo (art. 6.1.f RGPD) |
| Mejora y seguridad de la plataforma. | Interés legítimo (art. 6.1.f RGPD) |
4. Destinatarios de los datos
Los datos personales no serán cedidos a terceros, salvo en los siguientes supuestos:
- Profesorado del centro escolar: los docentes podrán acceder a los datos de progreso, estadísticas y actividad de los alumnos asignados a sus clases, con fines exclusivamente educativos.
- Otros alumnos del mismo centro: determinados datos (nombre de usuario, nivel, capítulos leídos) pueden ser visibles en rankings y feeds de actividad dentro de la plataforma.
- Proveedores de servicios tecnológicos: servicios de alojamiento web, Firebase Cloud Messaging (Google) para notificaciones push. Estos proveedores actúan como encargados del tratamiento y están sujetos a las garantías adecuadas conforme al RGPD.
- Obligación legal: cuando sea requerido por autoridades competentes en cumplimiento de la legislación vigente.
5. Transferencias internacionales
El servicio de notificaciones push utiliza Firebase Cloud Messaging (Google LLC), cuyos servidores pueden encontrarse fuera del Espacio Económico Europeo. Google LLC cumple con el Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework), lo que garantiza un nivel de protección adecuado conforme al RGPD.
No se realizan otras transferencias internacionales de datos personales. Los datos de la plataforma se alojan en servidores ubicados dentro del Espacio Económico Europeo.
6. Conservación de los datos
Los datos personales se conservarán durante los siguientes plazos:
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos de cuenta de usuario | Mientras la cuenta permanezca activa. Tras la solicitud de baja, se eliminarán en un plazo máximo de 30 días. |
| Datos de actividad educativa (progreso, quizzes, valoraciones, anotaciones) | Mientras la cuenta permanezca activa. Se eliminan junto con la cuenta. |
| Contenido generado por el usuario (ideas, foros) | Mientras la cuenta permanezca activa. Puede anonimizarse tras la eliminación de la cuenta. |
| Datos técnicos y de seguridad | Máximo 12 meses. |
| Datos para el cumplimiento de obligaciones legales | Según los plazos establecidos por la legislación aplicable. |
7. Derechos del usuario
De conformidad con el RGPD y la LOPDGDD, el usuario puede ejercer los siguientes derechos:
- Derecho de acceso: conocer qué datos personales están siendo tratados y obtener una copia de los mismos.
- Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
- Derecho de supresión («derecho al olvido»): solicitar la eliminación de los datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
- Derecho de oposición: oponerse al tratamiento de los datos en determinadas circunstancias.
- Derecho de limitación del tratamiento: solicitar la limitación del tratamiento en los supuestos previstos legalmente.
- Derecho a la portabilidad: recibir los datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
- Derecho a retirar el consentimiento: cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Para ejercer cualquiera de estos derechos, el usuario podrá dirigirse por correo electrónico a info@relatia.es, indicando en el asunto «Protección de Datos» y adjuntando copia de su documento de identidad.
El responsable del tratamiento responderá a la solicitud en un plazo máximo de un mes desde su recepción, pudiendo prorrogarse dos meses adicionales en función de la complejidad y el número de solicitudes.
Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente.
8. Tratamiento de datos de menores
Relatia es una plataforma educativa destinada, entre otros, a alumnado menor de edad. En relación con el tratamiento de sus datos:
- Conforme al artículo 7 de la LOPDGDD, el tratamiento de datos de menores de 14 años requiere el consentimiento del titular de la patria potestad o tutela.
- Los centros escolares que contratan el servicio actúan como responsables de recabar dicho consentimiento de las familias antes de dar de alta a los alumnos en la plataforma.
- Los datos de los menores se tratan con especial diligencia, aplicándose medidas de seguridad reforzadas y limitándose el acceso únicamente al profesorado autorizado de su centro.
- Los menores no pueden modificar su dirección de correo electrónico sin intervención del profesorado o del administrador del centro.
- El contenido generado por menores (ideas, anotaciones, foros) está sujeto a moderación para garantizar un entorno seguro.
9. Medidas de seguridad
WordPress Heroes ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, conforme al estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos. Entre las medidas aplicadas se incluyen:
- Comunicaciones cifradas mediante protocolo HTTPS/TLS.
- Contraseñas almacenadas con algoritmos de hash seguros.
- Autenticación mediante tokens seguros (API key) para la aplicación móvil.
- Control de acceso basado en roles (alumno, profesor, administrador).
- Copias de seguridad periódicas de la base de datos.
- Monitorización de accesos y registro de actividad administrativa.
10. Cookies
La Plataforma utiliza exclusivamente cookies técnicas necesarias para su correcto funcionamiento. No se utilizan cookies de análisis, publicidad ni de seguimiento de terceros.
| Cookie | Tipo | Finalidad | Duración |
|---|---|---|---|
| wordpress_logged_in_* | Técnica / Sesión | Mantener la sesión del usuario autenticado | Sesión |
| wordpress_sec_* | Técnica / Seguridad | Seguridad de la sesión | Sesión |
| wp-settings-* | Técnica / Preferencias | Preferencias de interfaz del usuario en el panel de administración | 1 año |
Al tratarse de cookies estrictamente necesarias para la prestación del servicio, no requieren el consentimiento previo del usuario conforme al artículo 22.2 de la LSSI-CE. El usuario puede, no obstante, configurar su navegador para rechazarlas, si bien esto podría afectar al funcionamiento de la plataforma.
11. Aplicación móvil
La aplicación móvil de Relatia complementa el acceso web a la plataforma. En relación con la privacidad en la app:
- La autenticación se realiza mediante un token de API almacenado de forma segura en el dispositivo. No se almacenan contraseñas en el dispositivo.
- Los datos de lectura se almacenan localmente en una base de datos SQLite para permitir la lectura offline, y se sincronizan con el servidor cuando hay conexión disponible.
- Las notificaciones push requieren el consentimiento explícito del usuario. El token de Firebase se envía al servidor únicamente si el usuario acepta recibir notificaciones, y puede desactivarlas en cualquier momento desde su perfil.
- Las preferencias de lectura (tamaño de fuente, tema, interlineado) se almacenan tanto localmente como en el servidor para sincronización entre dispositivos.
- La app no accede a contactos, ubicación, cámara, micrófono ni ningún otro dato del dispositivo más allá del almacenamiento local y la conexión a Internet.
12. Modificaciones de la política de privacidad
WordPress Heroes se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a cambios en la plataforma. En caso de modificaciones sustanciales, se informará a los usuarios a través de la plataforma o por correo electrónico.
Se recomienda al usuario revisar periódicamente esta página para mantenerse informado de posibles cambios.
13. Contacto
Para cualquier cuestión relacionada con el tratamiento de datos personales o el ejercicio de sus derechos, puede ponerse en contacto con nosotros a través de:
- Correo electrónico: info@relatia.es
- Asunto: Protección de Datos
Última actualización: abril de 2026