Versión imprimible y descargable como PDF.
Registro de Actividades de Tratamiento (RAT)
Conforme al artículo 30 del Reglamento (UE) 2016/679 (RGPD).
Última actualización: 3 de mayo de 2026.
Datos del responsable / encargado
- Denominación: Aulify
- Contacto general: hello@aulify.app
- Contacto en materia de protección de datos: hello@aulify.app
- Posición frente al dato del alumnado: Encargado del tratamiento por cuenta del centro educativo o profesor (responsable). Véase DPA.
- Posición frente al dato del profesor: Responsable del tratamiento.
Actividad 1 — Cuentas de profesorado
| Finalidad | Alta, autenticación y gestión de la cuenta del profesor que utiliza Aulify. |
|---|---|
| Base jurídica | Ejecución del contrato (art. 6.1.b RGPD) y, para comunicaciones comerciales, consentimiento (art. 6.1.a). |
| Categorías de interesados | Profesores y personas que se registran como usuarios. |
| Categorías de datos | Email, nombre, identificador de proveedor OAuth (Google), idioma, datos de facturación gestionados por Stripe. |
| Destinatarios | Subencargados de hosting, email transaccional y pagos (ver DPA). |
| Transferencias internacionales | EE. UU. con garantías SCC + EU–US Data Privacy Framework. |
| Plazo de conservación | Mientras la cuenta permanezca activa. Tras la baja: 30 días, salvo obligaciones fiscales (hasta 6 años para facturas). |
| Medidas de seguridad | Cifrado en tránsito (TLS) y en reposo, control de accesos, RLS en base de datos, MFA disponible vía Google. |
Actividad 2 — Asistentes educativos y conversaciones del alumnado
| Finalidad | Generar respuestas tutorizadas con IA a partir del material del profesor; medir el progreso pedagógico del alumno. |
|---|---|
| Base jurídica | Determinada por el centro educativo / profesor (responsable). Habitualmente: cumplimiento de misión de interés público (art. 6.1.e RGPD) o consentimiento (art. 6.1.a) y, para menores de 14 años en España, consentimiento parental (art. 7 LOPDGDD). |
| Categorías de interesados | Alumnos del centro educativo, mayores y menores de edad. |
| Categorías de datos | Alias o nombre de pila introducido por el alumno, credenciales técnicas internas almacenadas con hash (el alumno no elige contraseña), conversaciones con el asistente, mapa de progreso pedagógico, identificador interno. No se recogen apellidos, DNI, fecha de nacimiento, dirección, teléfono ni email del menor. Tampoco se trata audio del alumno: el dictado por voz opcional se ejecuta en el navegador del propio alumno (Web Speech API local); a Aulify solo llega el texto transcrito como mensaje del chat. |
| Destinatarios | Únicamente el profesor que ha creado el asistente. Subencargados (hosting UE, modelos de IA con SCC + DPF). |
| Transferencias internacionales | Procesado por modelos de IA en EE. UU. (Google, OpenAI) bajo SCC + EU–US DPF. Sin uso para entrenamiento de modelos. |
| Plazo de conservación | Mientras el asistente exista. El profesor puede borrar conversaciones o el alumno completo desde su panel. Al cerrar la cuenta: máx. 30 días. |
| Medidas de seguridad | Cifrado TLS y en reposo, RLS por usuario en base de datos, autenticación reforzada, registro de accesos, copias de seguridad cifradas. |
Actividad 3 — Soporte y atención al usuario
| Finalidad | Atender consultas, incidencias y solicitudes de ejercicio de derechos. |
|---|---|
| Base jurídica | Interés legítimo (art. 6.1.f) y obligación legal (art. 6.1.c) en derechos RGPD. |
| Categorías de interesados | Usuarios, familias, profesores, terceros que contactan con Aulify. |
| Categorías de datos | Email, nombre, contenido del mensaje, página de origen, user-agent. |
| Plazo de conservación | 3 años desde el último contacto, salvo obligación legal mayor. |
Actividad 4 — Facturación y pagos
| Finalidad | Procesar suscripciones y compras de paquetes adicionales. |
|---|---|
| Base jurídica | Ejecución del contrato (art. 6.1.b) y obligación legal fiscal (art. 6.1.c). |
| Categorías de datos | Email, identificadores de cliente y pago de Stripe, importes, fechas, país. |
| Encargado de pago | Stripe Payments Europe Ltd. (Irlanda). |
| Plazo de conservación | 6 años (obligación contable y fiscal). |
Actividad 5 — Cookies y medición técnica
| Finalidad | Funcionamiento básico del servicio (sesión, idioma, consentimiento de cookies). |
|---|---|
| Base jurídica | Interés legítimo / ejecución del servicio (no se utilizan cookies analíticas o publicitarias sin consentimiento). |
| Plazo | Cookies de sesión y técnicas según política de cookies. |
Notificación de violaciones de seguridad
En caso de brecha de seguridad, Aulify notificará al responsable (centro/profesor) en un plazo máximo de 72 horas desde su conocimiento, conforme al art. 33 RGPD, con la información necesaria para que éste pueda cumplir sus obligaciones de notificación a la autoridad de control y, en su caso, a los afectados.