Origen de la información personal

La información llega a nuestros sistemas cuando alguien decide interactuar con nuestros servicios educativos. No rastreamos comportamiento fuera de esa interacción voluntaria. Cada punto de entrada genera un tipo específico de registro.

Formularios de consulta y solicitud

Cuando alguien rellena un formulario de contacto o solicita información sobre programas formativos, capturamos nombre completo, correo electrónico, número de teléfono si se proporciona, y cualquier mensaje incluido en el campo de texto libre. Ese contenido ingresa directamente en nuestra base operativa y activa respuestas desde el equipo educativo.

Inscripción en programas formativos

La inscripción formal requiere detalles adicionales. Solicitamos nombre legal completo, dirección postal para correspondencia oficial, documento de identidad para verificación administrativa, fecha de nacimiento para confirmar elegibilidad de ciertos programas, historial educativo relevante cuando los requisitos del curso lo exigen, y datos de facturación si existe algún componente económico. Este proceso genera un expediente individual que se mantiene durante la duración del programa y posteriormente según obligaciones legales.

Comunicaciones directas

Mensajes enviados a contact@oravexilum.com o llamadas al +34663193785 crean registros de comunicación. Conservamos el contenido del intercambio, identificadores temporales y metadatos técnicos básicos. Esos registros sirven para mantener continuidad en conversaciones extendidas y resolver posibles malentendidos posteriores.

Interacción con plataforma educativa

Los participantes activos en programas formativos generan datos de uso: progreso en módulos, resultados de evaluaciones, tiempo dedicado a diferentes materiales, preguntas formuladas en foros internos. Estos elementos quedan registrados porque constituyen parte esencial del proceso educativo y permiten ajustar el ritmo o enfoque didáctico.

Naturaleza y categorías de datos tratados

Clasificamos información personal según su función operativa y nivel de sensibilidad. Esta taxonomía determina después quién accede a qué segmentos y bajo qué condiciones.

Cada fragmento de información cumple un propósito definido. No almacenamos datos simplemente porque sea técnicamente posible hacerlo.

Justificación operativa del tratamiento

Los datos personales sirven para que funcione el proceso educativo. Sin cierta información básica, no podemos entregar contenido formativo personalizado, evaluar progreso, emitir certificados o mantener comunicación coherente. Esto es aplicación directa, no recolección especulativa para usos futuros indefinidos.

Prestación de servicios educativos

Los programas de alfabetización financiera requieren identificar participantes individuales, seguir su evolución, adaptar materiales a niveles específicos y documentar logros alcanzados. Todo eso depende de mantener expedientes actualizados donde conste quién completó qué actividad y cuándo.

Gestión administrativa

La administración educativa genera obligaciones documentales: registros de matrícula, expedientes académicos, certificaciones oficiales. Necesitamos datos de identificación precisos para que esos documentos tengan validez y puedan servir a los participantes en contextos externos.

Comunicación directa con participantes

Enviamos actualizaciones sobre cronogramas, cambios en contenidos programáticos, fechas de evaluaciones y recordatorios importantes. Los canales de contacto registrados hacen posible ese flujo informativo bidireccional.

Mejora continua del contenido formativo

Analizamos patrones agregados de progreso para detectar puntos donde los participantes encuentran dificultades recurrentes o módulos que resultan especialmente efectivos. Ese análisis, realizado sobre conjuntos de datos sin identificación directa, informa decisiones sobre cómo ajustar materiales didácticos.

Cumplimiento de obligaciones legales

La normativa española y europea impone ciertos requisitos de registro y conservación documental. Mantenemos archivos que demuestran nuestra conformidad con regulaciones fiscales, laborales cuando corresponda, y específicas del sector educativo. Algunos datos permanecen en sistemas de archivo mucho después de que finalice la relación activa con un participante, exclusivamente porque la ley lo exige.

Acceso interno y compartimentación

Dentro de oravexilum, diferentes roles acceden a diferentes segmentos de información. No todos los miembros del equipo pueden ver todos los datos. Aplicamos restricciones técnicas que coinciden con responsabilidades funcionales.

• Equipo docente: Accede a trayectoria académica, progreso en cursos y resultados de evaluaciones de participantes bajo su supervisión directa. No ven datos financieros ni información postal completa.
• Administración académica: Maneja expedientes completos incluyendo identificación oficial, antecedentes formativos y registros de certificaciones. Coordina inscripciones y gestiona documentación oficial.
• Soporte técnico: Accede a identificadores de usuario y registros de actividad en plataforma para resolver incidencias técnicas. No requiere acceso a contenido educativo específico ni datos económicos.
• Gestión financiera: Trabaja con datos de facturación, métodos de pago y registros contables. Opera separadamente de sistemas educativos y no accede a evaluaciones o progreso formativo.
• Atención directa: El personal que responde consultas vía contact@oravexilum.com o +34663193785 ve historial de comunicaciones previas con ese contacto e información básica de identificación para mantener contexto conversacional.

Cada persona con acceso opera bajo obligaciones contractuales de confidencialidad. Las violaciones de esas obligaciones activan procedimientos disciplinarios internos y pueden derivar en consecuencias legales externas.

Movimiento de información hacia entidades externas

Ciertos procesos requieren compartir datos con organizaciones externas. Esos movimientos ocurren bajo condiciones contractuales específicas que limitan qué puede hacerse con la información recibida. No es transferencia libre de información; es delegación controlada para funciones determinadas.

Proveedores de infraestructura tecnológica

La plataforma educativa funciona sobre servidores gestionados por un proveedor de hosting con centros de datos en territorio europeo. Ese proveedor almacena físicamente la base de datos pero opera bajo instrucciones contractuales estrictas que le prohíben acceder al contenido con fines propios o cederlo a terceros.

Procesadores de pago

Cuando programas formativos incluyen componente económico, datos de transacción pasan a través de pasarelas de pago certificadas. Esas entidades procesan información bancaria bajo sus propios protocolos de seguridad y no comparten detalles completos de tarjetas o cuentas con oravexilum. Recibimos únicamente confirmaciones de transacción exitosa o fallida.

Servicios de comunicación masiva

Enviamos notificaciones programáticas y boletines educativos a través de plataformas especializadas en email marketing. Esos servicios reciben direcciones de correo y nombres de destinatarios, pero no acceden a expedientes académicos ni datos de identificación oficial. Los contratos incluyen cláusulas que prohíben uso comercial de esas listas.

Organismos oficiales cuando legalmente obligatorio

Autoridades fiscales, inspecciones laborales o requerimientos judiciales pueden exigir acceso a ciertos registros. En esas situaciones, entregamos únicamente la información específicamente solicitada mediante procedimiento legal formal. No compartimos datos con administraciones públicas por iniciativa propia fuera de obligaciones legales claras.

Antes de seleccionar cualquier proveedor externo, verificamos su conformidad con regulaciones europeas de protección de datos. Esa verificación incluye revisar certificaciones de seguridad, políticas propias de privacidad y ubicación geográfica de sus instalaciones de procesamiento.

Medidas de protección técnica y organizativa

La seguridad de datos personales descansa sobre capas múltiples de controles técnicos y procedimientos operativos. Ningún sistema es absolutamente impenetrable, pero implementamos salvaguardas razonables dadas las amenazas actuales.

Cifrado de datos

Información sensible almacenada en bases de datos permanece cifrada mediante algoritmos estándar de la industria. Las comunicaciones entre usuarios y servidores viajan a través de conexiones SSL/TLS que impiden interceptación legible durante tránsito.

Control de acceso escalonado

Los sistemas requieren autenticación robusta antes de permitir entrada. Contraseñas deben cumplir requisitos mínimos de complejidad y se renuevan periódicamente. Accesos administrativos más profundos exigen autenticación multifactor. Cada sesión queda registrada con identificador temporal, dirección IP y marca temporal.

Segregación de entornos

Datos operativos residen separados de sistemas de desarrollo o prueba. El equipo técnico trabaja con conjuntos de datos anonimizados cuando realiza mejoras en plataforma. Información real de participantes nunca migra a entornos no productivos sin desidentificación previa.

Copias de seguridad regulares

Generamos respaldos automáticos de bases de datos con frecuencia diaria. Esas copias se almacenan en ubicaciones geográficas distintas del sistema principal para proteger contra fallos localizados. Los respaldos permanecen cifrados y su acceso está restringido a personal autorizado específicamente.

Monitorización de anomalías

Sistemas automatizados detectan patrones de acceso inusuales: intentos repetidos de ingreso fallido, consultas masivas de registros, accesos desde ubicaciones geográficas inesperadas. Esas alertas activan revisiones manuales inmediatas.

A pesar de estos controles, riesgos residuales persisten. Ataques sofisticados, vulnerabilidades desconocidas en software subyacente o errores humanos pueden resultar en brechas. Mantenemos un protocolo de respuesta a incidentes que incluye notificación rápida a afectados cuando corresponda según normativa vigente.

Capacidad de control individual

Las personas cuyos datos manejamos retienen derechos específicos sobre esa información. Estos derechos no son teóricos; incluyen mecanismos prácticos de ejercicio.

Acceso y revisión

Cualquier persona puede solicitar copia completa de sus datos personales almacenados en nuestros sistemas. Esa solicitud se canaliza vía contact@oravexilum.com con identificación apropiada del solicitante. Proporcionamos respuesta dentro de treinta días naturales, incluyendo extracto legible de toda información asociada a esa identidad.

Corrección de inexactitudes

Cuando datos almacenados contienen errores o han quedado desactualizados, el titular puede exigir rectificación inmediata. Actualizamos registros tras verificar la corrección propuesta y notificamos el cambio a cualquier entidad externa que hubiera recibido la información incorrecta previamente.

Limitación de procesamiento

En ciertas circunstancias, alguien puede solicitar que suspendan temporalmente operaciones sobre sus datos mientras se resuelve una disputa sobre su exactitud o legalidad del tratamiento. Durante ese periodo de limitación, la información permanece almacenada pero no se utiliza activamente excepto con consentimiento explícito o para defensa de reclamaciones legales.

Eliminación completa

Personas que ya no mantienen relación activa con oravexilum pueden solicitar borrado de sus datos personales. Ejecutamos esa eliminación salvo cuando obligaciones legales de conservación documental lo impidan. En esos casos, aislamos la información en sistemas de archivo sin acceso operativo regular y la mantenemos únicamente durante el periodo legalmente requerido.

Portabilidad

Cuando el tratamiento se basa en consentimiento previo o ejecución contractual y opera mediante procesos automatizados, el titular puede recibir sus datos en formato estructurado y transferirlos a otro responsable sin obstáculos de nuestra parte.

Oposición a usos específicos

Si algún tratamiento se realiza sobre base de interés legítimo organizacional, el titular puede oponerse presentando circunstancias particulares que justifiquen cesar ese procesamiento. Evaluamos cada objeción individualmente y suspendemos el tratamiento salvo que demostremos razones imperiosas que prevalezcan sobre los intereses del titular.

Todos estos mecanismos se activan mediante solicitud escrita a contact@oravexilum.com o comunicación postal a C. Bermúdez de Castro, 24, 1ºA, 33011 Oviedo, Asturias, Spain. Requerimos identificación suficiente para confirmar que quien solicita es efectivamente el titular de los datos en cuestión.

Duración de conservación

La información personal no permanece indefinidamente en sistemas activos. Aplicamos criterios temporales diferenciados según categoría de datos y finalidad del tratamiento.

Durante relación activa

Mientras alguien participa en programas formativos o mantiene comunicación regular, sus datos permanecen en sistemas operativos completos. Esa presencia activa permite continuidad educativa y administrativa fluida.

Tras finalización de programa

Cuando concluye un curso o programa formativo, expedientes académicos migran a sistemas de archivo. Conservamos registros de certificaciones emitidas, calificaciones finales y datos de identificación básicos durante diez años. Ese periodo responde a normativa educativa que exige demostrar emisión válida de certificaciones si surgen verificaciones posteriores.

Información de contacto sin actividad

Direcciones de correo y teléfonos de personas que solicitaron información pero nunca se inscribieron formalmente permanecen en base de datos durante dos años. Transcurrido ese plazo sin interacción adicional, ejecutamos eliminación automática.

Registros financieros

Datos de facturación y transacciones económicas se conservan durante el periodo legalmente exigido para auditorías fiscales, actualmente seis años desde cierre de ejercicio contable correspondiente. Esta retención no es discrecional; deriva directamente de obligaciones tributarias.

Comunicaciones archivadas

Intercambios de correo electrónico y registros de llamadas telefónicas se mantienen tres años desde última comunicación. Ese marco temporal permite resolver disputas o malentendidos que ocasionalmente emergen con retraso significativo.

Al vencimiento de cada periodo, sistemas automatizados identifican registros elegibles para eliminación. Un proceso de revisión manual verifica que no existan razones excepcionales para extensión temporal antes de ejecutar borrado irreversible.

Fundamento legal del tratamiento

El Reglamento General de Protección de Datos establece bases legales específicas que justifican procesamiento de información personal. oravexilum opera sobre varios de esos fundamentos según contexto.

Ejecución contractual

Cuando alguien se inscribe formalmente en un programa educativo, se establece relación contractual. El tratamiento de datos necesarios para entregar servicios educativos prometidos, gestionar progreso y emitir certificaciones se apoya en esa base contractual. Sin procesamiento de información identificativa, cumplir obligaciones formativas resulta imposible.

Consentimiento explícito

Para comunicaciones no estrictamente necesarias como boletines educativos opcionales o invitaciones a eventos complementarios, solicitamos consentimiento separado mediante casillas de verificación claras. Ese consentimiento puede retirarse en cualquier momento sin afectar tratamientos basados en otros fundamentos legales.

Obligación legal

Normativa fiscal, laboral y educativa impone ciertos requisitos de registro y conservación documental. El cumplimiento de esas obligaciones legales constituye base suficiente para tratamientos correspondientes, independientemente de voluntad del titular.

Interés legítimo

Mejoras en contenido formativo basadas en análisis agregado de patrones de progreso, medidas de seguridad para prevenir accesos no autorizados, y gestión de reclamaciones o disputas se apoyan en interés legítimo organizacional. En esos casos, evaluamos cuidadosamente que beneficios perseguidos no vulneren derechos fundamentales de individuos afectados.

Transferencias internacionales

oravexilum opera principalmente dentro de España y utiliza proveedores con infraestructura localizada en la Unión Europea. Sin embargo, ciertos servicios técnicos auxiliares pueden implicar transferencias ocasionales fuera del Espacio Económico Europeo.

Cuando ocurren esas transferencias, verificamos que el país receptor ofrezca nivel adecuado de protección según decisiones de adecuación de la Comisión Europea, o implementamos salvaguardas contractuales apropiadas mediante cláusulas tipo aprobadas. No transferimos datos a jurisdicciones sin garantías suficientes de protección.

Privacidad de menores

Programas de alfabetización financiera dirigidos específicamente a menores de catorce años requieren consentimiento de progenitores o tutores legales. Implementamos mecanismos de verificación de edad durante proceso de registro y solicitamos autorización parental explícita antes de permitir participación de menores.

Datos de participantes menores reciben protección reforzada. Limitamos recolección al mínimo estrictamente necesario para funciones educativas y restringimos acceso interno más severamente que con información de adultos.

Actualizaciones de esta política

Prácticas de tratamiento evolucionan según cambian tecnologías, servicios ofrecidos o marco regulatorio. Cuando modificaciones significativas afecten este documento, publicaremos versión actualizada en oravexilum.com y notificaremos cambios sustanciales a participantes activos mediante correo electrónico.

La fecha efectiva de cada versión aparece claramente indicada. Revisar periódicamente este documento ayuda a mantenerse informado sobre cómo gestionamos información personal.

Autoridad de supervisión

La Agencia Española de Protección de Datos constituye autoridad de control competente para supervisar cumplimiento de normativa de privacidad. Cualquier persona que considere que sus derechos han sido vulnerados puede presentar reclamación ante ese organismo:

Presentar reclamación ante autoridad de control no impide ejercer acciones judiciales directas si se prefiere esa vía.