Cookies y contenidos de terceros

Usamos lo estrictamente necesario para que la plataforma funcione (tu sesión, la academia y el tema que elijas): eso no necesita permiso. Te pedimos permiso para dos cosas más: contenidos de terceros (vídeos, presentaciones y entornos de código incrustados en las lecciones) y analítica de uso. Hoy no hay ninguna herramienta de analítica activa. No hay publicidad ni seguimiento entre webs. Más detalles.

Your Learning PathsYourLearningPaths
Información legalCatálogoEntrar

Política de privacidad

versión 1.1 · última actualización 17 de julio de 2026

1. Quién trata tus datos

  • Responsable del tratamiento: Jose Manuel Alegre Cuenca
  • NIF: 07258328B
  • Domicilio: Avenida de Valladolid, 31, 46020 Valencia (Valencia), España
  • Contacto en materia de protección de datos: happyautomating@gmail.com

Estás leyendo esta política en yourlearningpaths.com, que opera bajo la marca Your Learning Paths. El responsable de tus datos no es la marca, sino la persona física identificada arriba, que opera además estas otras academias:

  • Your Learning Paths — yourlearningpaths.com
  • HappyAutomating Academy — academy.happyautomating.com
  • HackTheTeacher — academy.hacktheteacher.com

Esto importa y por eso se dice al principio: las tres academias comparten una única base de datos y una única cuenta de usuario. Si te registraste en una de ellas, tu cuenta funciona en las tres. No hay tres tratamientos separados ni tres empresas: hay un solo responsable. Lo que cambia entre academias es el catálogo de cursos y el aspecto, no quién custodia tus datos.

No está designado un delegado de protección de datos. Para cualquier cuestión sobre tus datos, escribe a happyautomating@gmail.com.

2. Qué datos tratamos, para qué y con qué base jurídica

2.1 Cuenta de usuario y acceso a la formación

Datos: correo electrónico, contraseña (cifrada, nunca en claro), nombre visible, imagen de perfil si la aportas, y la academia desde la que te registraste.

Finalidad: crear y mantener tu cuenta, autenticarte y darte acceso a los cursos.

Base jurídica: ejecución del contrato (art. 6.1.b RGPD). No te pedimos consentimiento para esto, y es deliberado: sin estos datos no hay servicio que prestar, de modo que un «consentimiento» aquí no sería libre y por tanto no sería válido.

2.2 Progreso, evaluación y gamificación

Datos: lecciones visitadas y completadas, respuestas a ejercicios y cuestionarios, calificaciones, entregas de trabajos, puntos, rachas y logros.

Finalidad: prestar la formación, evaluarte, mostrarte tu avance y acreditar que has completado el curso.

Base jurídica: ejecución del contrato (art. 6.1.b RGPD). El seguimiento del progreso no es un extra: es el servicio.

Sobre la gamificación y los rankings: los puntos y clasificaciones se calculan a partir de tu actividad. Se trata de una elaboración de perfil limitada a tu propio aprendizaje dentro del curso. No se usa para tomar decisiones automatizadas que te afecten significativamente, no se emplea con fines publicitarios y no se cede a nadie. El nombre que aparece en las clasificaciones es el nombre visible que tú eliges: puedes usar un alias en lugar de tu nombre real, y lo recomendamos especialmente si eres menor de edad.

2.3 Registro de tiempos de conexión

Datos: momento de inicio y fin de cada sesión de estudio, duración, y subsecciones visitadas.

Finalidad: acreditar el tiempo de dedicación a la acción formativa.

Base jurídica: ejecución del contrato (art. 6.1.b) en la formación libre, y obligación legal (art. 6.1.c) en la formación bonificada, donde la normativa exige un seguimiento continuo y en tiempo real de la actividad del participante.

Se dice aquí con todas las letras, y no en una nota al pie, porque es un tratamiento de datos de comportamiento: si haces un curso bonificado por tu empresa, queda registrado cuánto tiempo has estado conectado y a qué lecciones has accedido, y ese registro puede ser requerido por los órganos de control. No se registra lo que escribes fuera de la plataforma, ni tu actividad en otras webs, ni se te vigila la pantalla.

2.4 Formación bonificada (FUNDAE)

Datos: además de los anteriores, nombre completo, NIF, número de afiliación a la Seguridad Social, grupo de cotización, empresa, y la evidencia de tu participación (conexiones, evaluaciones, entregas, diploma y cuestionario de calidad). El NIF y el número de afiliación se almacenan cifrados.

Finalidad: gestionar, ejecutar y acreditar la acción formativa; justificar la bonificación aplicada por tu empresa; y atender el control de las Administraciones.

Base jurídica: obligación legal (art. 6.1.c RGPD), conforme a la Ley 30/2015 y al Real Decreto 694/2017, que regulan la formación profesional para el empleo.

No se te pide consentimiento, y no es un descuido. En el ámbito laboral el consentimiento de un trabajador rara vez es libre, y la ley ya impone estos tratamientos. Facilitar estos datos es un requisito legal: sin ellos tu empresa no puede aplicar la bonificación y no podrías participar en la acción formativa.

Quién es responsable de qué: cuando tu empresa te inscribe en una acción bonificada, es ella quien decide formarte y, por tanto, actúa como responsable del tratamiento. Nosotros actuamos como encargado por cuenta de ella en la ejecución de la formación, y como responsable en aquello que la ley nos impone directamente (custodiar la evidencia y responder ante la inspección).

2.5 Solicitudes de información de empresas

Datos: nombre, empresa, correo electrónico, tamaño del equipo y el mensaje que nos envíes.

Finalidad: responder a tu solicitud y elaborar la propuesta formativa que nos pides.

Base jurídica: medidas precontractuales a petición del interesado (art. 6.1.b RGPD) para responderte. Para enviarte cualquier otra comunicación comercial posterior, consentimiento (art. 6.1.a), que se te pide en una casilla aparte y que puedes retirar cuando quieras.

2.6 Comunicaciones comerciales a quien ya es cliente

Si has contratado un curso, podemos informarte de cursos similares a los que ya contrataste, al amparo del interés legítimo (art. 6.1.f RGPD y art. 21.2 LSSI). Cada comunicación incluye un enlace para darte de baja, y puedes oponerte en cualquier momento escribiendo a happyautomating@gmail.com, sin coste y sin tener que justificarte.

Registrarte en una academia no implica recibir comunicaciones de las demás.

2.7 Sugerencias y errores

Si usas el formulario de feedback, el contenido de tu mensaje se registra como incidencia en nuestro repositorio de desarrollo, alojado en GitHub, junto a un identificador interno seudónimo (no tu correo). El repositorio es privado: solo tiene acceso el equipo de desarrollo, no es visible públicamente. Aun así, no incluyas datos personales ni confidenciales en el texto.

Base jurídica: interés legítimo en mejorar el servicio (art. 6.1.f), y consentimiento al enviar el formulario advertido.

2.8 Facturación

Datos: los necesarios para emitir factura. Base jurídica: obligación legal (art. 6.1.c), conforme a la normativa mercantil y tributaria.

3. Durante cuánto tiempo conservamos tus datos

DatosPlazo
Cuenta y progreso en formación libreMientras la cuenta esté activa. Si la eliminas, se borran.
Evidencia de formación bonificada (FUNDAE)Cuatro años desde la aplicación de la bonificación, por obligación legal.
Datos de facturaciónLos plazos fiscales y mercantiles aplicables (hasta seis años).
Solicitudes de empresasUn año desde el último contacto, salvo que se convierta en relación contractual.
Registro del consentimiento de cookiesHasta veinticuatro meses, para poder acreditar qué elegiste.

4. A quién comunicamos tus datos

No vendemos tus datos ni los cedemos con fines publicitarios. Nunca.

4.1 Proveedores que tratan datos por cuenta nuestra (encargados)

Todos están vinculados por un contrato de encargo del art. 28 RGPD, solo pueden tratar los datos siguiendo nuestras instrucciones, y no pueden usarlos para fines propios:

ProveedorPara quéDónde
SupabaseBase de datos, autenticación y almacenamiento de archivosUnión Europea
VercelAlojamiento de la aplicación y de los archivos que subesUnión Europea, con soporte y registros técnicos en EE. UU.
ResendEnvío de correos (avisos, diplomas)EE. UU.
GitHubGestión de las sugerencias y errores que nos envíasEE. UU.

4.2 Destinatarios legales en la formación bonificada

Cuando participas en una acción bonificada, los datos necesarios para acreditarla se comunican, por obligación legal, a: la empresa que financia la formación, la entidad organizadora en su caso, la FUNDAE, el SEPE, los órganos competentes de las comunidades autónomas, la Tesorería General de la Seguridad Social, la Inspección de Trabajo y, en su caso, los órganos de control estatales y europeos.

4.3 Otros

A la Administración tributaria y a los juzgados y tribunales, cuando una norma lo exija.

5. Transferencias internacionales

Algunos proveedores tratan datos fuera del Espacio Económico Europeo (Estados Unidos). Estas transferencias se amparan en las cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión 2021/914), junto con las medidas complementarias que resultan aplicables.

Puedes solicitar copia de las garantías escribiendo a happyautomating@gmail.com.

6. Tus derechos

Puedes ejercer, gratuitamente y en cualquier momento, los siguientes derechos:

  • Acceso — saber qué datos tenemos sobre ti.
  • Rectificación — corregir los que sean inexactos.
  • Supresión — que borremos tus datos (con el límite del apartado siguiente).
  • Limitación — que dejemos de tratarlos temporalmente mientras se resuelve una discrepancia.
  • Oposición — oponerte a los tratamientos basados en interés legítimo, incluida cualquier comunicación comercial.
  • Portabilidad — recibir tus datos en un formato estructurado y de uso común.
  • Retirar el consentimiento que hayas prestado, sin que ello afecte a la licitud del tratamiento anterior.

Cómo: escribiendo a happyautomating@gmail.com. Si estás autenticado, no te pediremos que acredites tu identidad con un documento: tu sesión ya te identifica, y exigir un DNI de forma sistemática sería un tratamiento excesivo. Responderemos en el plazo de un mes, prorrogable por dos más si la solicitud es compleja, avisándote dentro del primer mes.

Puedes eliminar tu cuenta tú mismo desde tu perfil, sin pedirnos permiso.

6.1 El límite del derecho de supresión: lee esto si has hecho un curso bonificado

Si solo has hecho cursos libres, al eliminar tu cuenta tus datos se borran de verdad.

Si has participado en formación bonificada, la ley nos obliga a conservar la evidencia de tu participación durante cuatro años (art. 18.2 del RD 694/2017). En ese caso, no podemos borrarla: es una excepción expresa del art. 17.3.b RGPD, que permite denegar la supresión cuando el tratamiento es necesario para cumplir una obligación legal.

Lo que sí hacemos es bloquear los datos (art. 32 LOPDGDD): se retiran del entorno operativo, se cierra tu acceso, y quedan reservados exclusivamente a disposición de los órganos de control durante ese plazo, tras el cual se suprimen. Te responderemos motivando qué se ha borrado, qué se ha bloqueado y por qué, y siempre podrás reclamar ante la autoridad de control.

Este mismo límite se aplica a los datos de facturación mientras dure el plazo fiscal.

7. Decisiones automatizadas

No se toman decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente.

En particular, la superación de un curso y la emisión del diploma son revisadas por una persona antes de emitirse. El sistema calcula y propone; la decisión la confirma el docente o el tutor.

8. Menores de edad

Algunos cursos están dirigidos a alumnado de instituto.

  • A partir de los 14 años, el menor puede consentir por sí mismo el tratamiento de sus datos (art. 7 de la Ley Orgánica 3/2018). No hace falta autorización de los padres para tratar sus datos con las finalidades descritas aquí.
  • Por debajo de los 14 años, es necesaria la autorización del titular de la patria potestad o tutela. No dirigimos el registro directo a este tramo de edad.
  • Contratar un curso de pago es cosa aparte: quien contrata debe tener capacidad legal para hacerlo. Si eres menor, el curso lo contrata tu padre, madre o tutor.

El nombre visible en los rankings es el que cada persona elige, así que recomendamos a los menores usar un alias en lugar de su nombre real. En ningún caso se elabora perfil con fines publicitarios.

Cuando es tu centro educativo quien te da acceso, el responsable de tus datos es el centro, y nosotros actuamos como encargado siguiendo sus instrucciones. Tus derechos los ejerces ante él.

9. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas: cifrado en tránsito, cifrado de los identificadores fiscales y de afiliación, control de acceso por roles con aislamiento a nivel de base de datos, copias de seguridad, y registro de accesos.

Si se produjera una violación de seguridad que suponga un riesgo para tus derechos, te lo comunicaremos y lo notificaremos a la autoridad de control en el plazo de 72 horas.

10. Reclamaciones

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es, C/ Jorge Juan 6, 28001 Madrid). Te agradeceríamos que antes nos escribieras a happyautomating@gmail.com, pero no es un requisito: puedes acudir directamente a la Agencia.

11. Cambios en esta política

Cuando modifiquemos esta política, cambiará la fecha y la versión que figuran en la cabecera. Si el cambio afecta a las finalidades o a los destinatarios, te lo comunicaremos y, cuando la base sea el consentimiento, te lo volveremos a pedir.

Your Learning Paths© 2026 Your Learning Paths
Un producto de happyautomating
EmpresasCómo hacemos los cursosEntrarCrear cuentaAviso legalPrivacidadCookies