ASSMA
ES EN

ASSMA

Política de privacidad

Última actualización: 2026-04-27

1. Quién es responsable

El responsable de los tratamientos descritos en esta Política que correspondan al Sitio web y a la relación directa con ASSMA es Grupo de Investigación ASSMA (Universidad de La Laguna), con CIF Q3818001D, domicilio en Molinos de Agua, s/n, 38270 San Cristóbal de La Laguna, Tenerife, España y correo de privacidad reglamentopd@assma.es.

En esta versión no se publica un contacto específico de Delegado de Protección de Datos para ASSMA. Las comunicaciones de privacidad se canalizan a través de reglamentopd@assma.es, sin perjuicio del DPD o canal institucional de protección de datos que, en su caso, corresponda a la Universidad de La Laguna.

2. Qué cubre esta política

Esta Política explica cómo trata ASSMA los datos personales cuando navegas por el Sitio, contactas con nosotros, solicitas información o interactúas con servicios cuya responsabilidad directa corresponde al operador.

Cuando utilices la plataforma ASSMA en el marco de un centro educativo, universidad, proyecto de investigación o entidad cliente, el tratamiento principal de los datos del alumnado, personas participantes o personal autorizado podrá corresponder a esa entidad cliente como responsable del tratamiento. En esos casos, ASSMA actuará normalmente como encargado del tratamiento por cuenta de dicha entidad, salvo en aquellos tratamientos propios que asuma de manera autónoma por imperativo legal, contractual o de seguridad del servicio.

3. Qué datos tratamos como responsable

  • Datos identificativos y de contacto, si nos escribes o solicitas una demo.
  • Datos profesionales y de organización, si contactas en nombre de un centro, universidad o entidad.
  • Datos técnicos de navegación, seguridad y funcionamiento del Sitio.
  • Datos necesarios para gestionar incidencias, ejercer derechos o responder a requerimientos legales.

4. Finalidades y bases jurídicas

  • Atender consultas, solicitudes de información, demostraciones o comunicaciones relacionadas con ASSMA.
  • Gestionar la seguridad del Sitio, prevenir abusos, registrar incidencias técnicas y defendernos frente a accesos no autorizados o actuaciones ilícitas.
  • Cumplir obligaciones legales y gestionar reclamaciones, solicitudes de derechos o requerimientos de autoridades competentes.

Las bases jurídicas aplicables serán, según el caso, el consentimiento de la persona interesada, la aplicación de medidas precontractuales a petición de la persona interesada, el cumplimiento de obligaciones legales y el interés legítimo en la seguridad, integridad y defensa del servicio.

5. Tratamientos de plataforma por cuenta de entidades cliente

En la plataforma ASSMA pueden tratarse datos como contexto educativo, número de lista, PIN o credenciales funcionales, respuestas a cuestionarios, progreso por sesiones, estados operativos, reportes agregados, informes y otros datos necesarios para la prestación del servicio.

En esos supuestos, la entidad cliente que decide la finalidad del proyecto, el colectivo afectado, el protocolo de aplicación y el acceso a resultados será la responsable del tratamiento. ASSMA tratará los datos siguiendo sus instrucciones documentadas y conforme al contrato de encargo aplicable.

Si eres alumnado, participante, familiar o personal de una entidad cliente y deseas ejercer tus derechos respecto del tratamiento principal realizado a través de la plataforma, debes dirigirte preferentemente a dicha entidad responsable. No obstante, puedes escribirnos y facilitaremos la gestión o remisión que corresponda.

6. Menores y datos de categoría especial

ASSMA puede dar soporte a proyectos que impliquen menores de edad y datos de especial sensibilidad, incluidos datos relativos a salud mental, evaluación psicométrica o indicadores de bienestar. En esos casos, la entidad responsable debe informar específicamente del tratamiento, su base jurídica, el régimen de acceso, las medidas de protección aplicables y, cuando proceda, el sistema de información y autorización de progenitores o tutores.

ASSMA no utilizará los datos de plataforma para fines propios incompatibles con las instrucciones del responsable ni para publicidad comportamental.

7. Destinatarios y proveedores

Podrán tener acceso a datos personales, en la medida necesaria para su función, proveedores que nos prestan servicios de alojamiento, infraestructura, soporte, seguridad, mantenimiento, comunicaciones o gestión operacional, siempre bajo el correspondiente marco contractual.

Los datos que nos facilitas a través de ASSMA se alojan en infraestructura de OVHcloud, en servidores ubicados dentro de la Unión Europea; para el despliegue actual de ASSMA, la ubicación indicada es Italia. Las solicitudes generales se atienden en info@assma.es, las cuestiones de privacidad en reglamentopd@assma.es y el soporte técnico de la plataforma podrá gestionarse también mediante darioperezglez@gmail.com cuando sea necesario para resolver incidencias.

8. Transferencias internacionales

El alojamiento principal declarado para ASSMA se sitúa dentro de la Unión Europea. Algunos servicios auxiliares, como la carga remota de tipografías, la incrustación de vídeo o determinados servicios de correo, pueden implicar proveedores de terceros sujetos a sus propias condiciones técnicas y contractuales. Si alguna operación implicase una transferencia internacional de datos, se realizará únicamente cuando exista una base jurídica válida conforme al capítulo V del RGPD y se informará de ello cuando resulte exigible.

9. Plazos de conservación

Los datos de contacto y solicitudes generales se conservarán durante el tiempo necesario para atender la consulta y, posteriormente, durante los plazos necesarios para atender posibles responsabilidades.

Los datos de seguridad, incidencias, ejercicio de derechos y cumplimiento normativo se conservarán durante el tiempo necesario para su finalidad y, en su caso, durante los plazos de prescripción aplicables.

Los datos tratados en la plataforma por cuenta de entidades cliente se conservarán según lo establezca el contrato con el responsable, el protocolo del proyecto y la normativa aplicable. Finalizada la prestación, se procederá a la devolución, supresión o bloqueo de los datos conforme al marco contractual y legal.

10. Derechos

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, así como retirar el consentimiento cuando esa sea la base jurídica del tratamiento, escribiendo a reglamentopd@assma.es.

La solicitud deberá permitir identificar razonablemente a la persona solicitante y el derecho que desea ejercer. En caso de dudas fundadas sobre la identidad, podremos pedir información adicional estrictamente necesaria para verificarla.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos si consideras que el tratamiento no se ajusta a la normativa.

Aviso para representantes de menores: debido a que la plataforma ASSMA opera normalmente con datos fuertemente seudonimizados (sin nombres), las solicitudes de acceso o supresión de expedientes de menores deberán canalizarse, preferentemente, a través de la entidad educativa que custodia la clave que vincula el número de lista con el alumno concreto.

11. Cambios

ASSMA podrá actualizar esta Política cuando sea necesario por cambios legales, técnicos, contractuales o de producto. En caso de modificaciones relevantes, se adoptarán medidas razonables para ponerlas en conocimiento de las personas afectadas cuando proceda.