CH
Cupo Horario← Volver al inicio

Política de privacidad

Última actualización: 29 de abril de 2026

1. Quién trata sus datos

Cupo Horario es una herramienta de gestión interna ofrecida de forma gratuita y sin ánimo de lucro a centros educativos públicos andaluces. En esta plataforma intervienen dos figuras a efectos del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 (LOPDGDD):

  • Responsable del tratamiento: el centro educativo (IES) que utiliza la plataforma para organizar su cupo horario. Cada centro decide qué datos del personal introduce y con qué finalidad concreta.
  • Encargado del tratamiento: Carlos Barroso Moriana, en calidad de proveedor técnico de la herramienta. Únicamente trata los datos siguiendo las instrucciones del centro responsable y exclusivamente para mantener el servicio.

El acuerdo de encargo de tratamiento entre cada centro y el desarrollador se formaliza por correo electrónico en el momento de la solicitud de alta del centro, en los términos previstos en el artículo 28 del RGPD. Puede consultar el texto completo del acuerdo en esta página.

Contacto del encargado: carlos.barroso@fernando3martos.com

2. Qué datos se tratan

Las categorías de datos personales tratadas en la plataforma son:

  • Datos identificativos del personal del centro: nombre completo o iniciales, dirección de correo electrónico, departamento al que pertenece y rol dentro del centro (equipo directivo o jefatura de departamento).
  • Datos de organización docente: reducciones lectivas asignadas, asignaturas o módulos impartidos, distribución horaria semanal preferida.
  • Datos relativos a conciliación familiar: indicación, marcada por el jefe o la jefa de departamento, de si una persona ha solicitado oficialmente la medida de conciliación familiar. No se almacena ningún detalle adicional sobre la situación personal.
  • Observaciones libres: texto que la persona responsable del departamento pueda añadir sobre cada miembro de su equipo en relación con su organización horaria.
  • Datos técnicos de autenticación: identificadores de sesión y de inicio de sesión sin contraseña (enlace mágico) gestionados por el proveedor técnico de autenticación.

No se recopilan datos de menores. Todos los usuarios son personal mayor de edad de los centros. Tampoco se recogen categorías especiales de datos en el sentido del artículo 9 del RGPD (salud, opiniones políticas, religión, etc.).

3. Para qué se tratan

Los datos se utilizan exclusivamente para que el centro pueda planificar el cupo horario anual: asignar horas lectivas a departamentos, distribuir reducciones, registrar las preferencias horarias del profesorado y generar los informes oficiales asociados (por ejemplo, la petición de horario individual). No se utilizan los datos para ninguna otra finalidad, ni se elabora con ellos ningún tipo de perfil ni decisión automatizada.

4. Base jurídica

El tratamiento se ampara en las siguientes bases jurídicas del artículo 6.1 del RGPD:

  • Cumplimiento de una misión realizada en interés público (art. 6.1.e RGPD), en relación con la organización docente que la administración educativa atribuye a cada centro.
  • Interés legítimo del centro (art. 6.1.f RGPD) en disponer de una herramienta interna que facilite la gestión del cupo, siempre subordinado a los derechos y libertades del personal afectado.

5. Plazo de conservación

Los datos se conservan mientras el centro mantenga activa su cuenta en la plataforma. Cuando un centro causa baja, todos los datos asociados (usuarios, departamentos, profesorado, reducciones, asignaciones y preferencias horarias) se eliminan de forma permanente de la base de datos, sin copias de seguridad históricas. La eliminación se realiza en un plazo máximo de treinta días naturales desde la solicitud o desde la baja efectiva.

6. Destinatarios y subencargados

Para prestar el servicio, el encargado del tratamiento utiliza los siguientes proveedores técnicos, que actúan como subencargados con las garantías exigidas por el artículo 28 del RGPD:

  • Supabase, Inc. — alojamiento de la base de datos y gestión de la autenticación. Datos almacenados en la región europea (Frankfurt, Alemania).
  • Vercel, Inc. — alojamiento de la aplicación web y red de distribución de contenido. Procesamiento principal en regiones de la Unión Europea.
  • Resend, Inc. — envío de correos electrónicos transaccionales (enlaces de acceso e informes generados por el centro).

Cuando algún subencargado requiera transferencias de datos fuera del Espacio Económico Europeo, dichas transferencias se realizan al amparo de las cláusulas contractuales tipo aprobadas por la Comisión Europea u otra garantía adecuada prevista en el capítulo V del RGPD.

Fuera de los anteriores subencargados, no se cede ningún dato personal a terceros, salvo obligación legal.

7. Derechos de las personas interesadas

Cualquier persona cuyos datos figuren en la plataforma puede ejercer los siguientes derechos:

  • Acceso a los datos.
  • Rectificación de datos inexactos.
  • Supresión cuando los datos ya no sean necesarios.
  • Limitación del tratamiento.
  • Oposición al tratamiento.
  • Portabilidad de los datos.
  • No ser objeto de decisiones basadas únicamente en tratamiento automatizado.

Como regla general, los derechos deben ejercerse ante el centro educativo responsable. No obstante, cualquier comunicación dirigida al encargado del tratamiento en carlos.barroso@fernando3martos.com será trasladada al centro responsable a la mayor brevedad y, en su caso, atendida directamente cuando sea técnicamente competente.

Si considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Seguridad

El encargado del tratamiento aplica medidas técnicas y organizativas razonables para proteger los datos: cifrado en tránsito (HTTPS), control de acceso por sesión, separación lógica entre los datos de cada centro y limitación de los accesos administrativos al personal estrictamente necesario para el mantenimiento del servicio.

9. Cookies

La plataforma utiliza únicamente cookies estrictamente necesarias para mantener la sesión del usuario autenticado. No se emplean cookies analíticas, publicitarias ni de seguimiento de terceros, por lo que no se requiere su consentimiento previo conforme al artículo 22.2 de la Ley 34/2002 (LSSI-CE).

10. Edad mínima

El acceso a la plataforma está reservado a personal docente y de equipos directivos mayor de 18 años. No se recogen datos de menores ni la herramienta está dirigida a ellos.

11. Uso de datos de Google (inicio de sesión con Google)

Cupo Horario ofrece la opción de iniciar sesión mediante la cuenta de Google del usuario («Iniciar sesión con Google»), gestionada a través de Google OAuth 2.0. El uso de esta funcionalidad se rige por la Política de privacidad de Google y por las Google API Services User Data Policy.

  • Datos accedidos: cuando el usuario elige iniciar sesión con Google, la aplicación accede únicamente a su dirección de correo electrónico y a su nombre, proporcionados por Google como parte del proceso de autenticación (scopes email y profile). No se accede a ningún otro servicio de Google (Gmail, Google Calendar, Google Drive, Contactos, etc.).
  • Uso de los datos: el correo electrónico y el nombre se utilizan exclusivamente para crear y gestionar la sesión de acceso del usuario en la plataforma, y para mostrar su identidad dentro de la interfaz. No se utilizan para publicidad, para elaborar perfiles de comportamiento ni para ninguna finalidad distinta de la autenticación y la prestación del servicio.
  • Compartición con terceros: los datos obtenidos mediante Google OAuth no se venden, no se comparten ni se transfieren a terceros ajenos a los subencargados técnicos descritos en la sección 6 de esta política (Supabase, Vercel, Resend), que actúan únicamente para prestar el servicio.
  • Almacenamiento y protección: el correo electrónico y el nombre se almacenan en la base de datos alojada en Supabase (región EU — Frankfurt, Alemania), protegidos con cifrado en tránsito (HTTPS/TLS) y control de acceso por sesión. No se almacenan tokens de acceso de Google más allá de lo necesario para gestionar la sesión activa.
  • Retención y eliminación: los datos de acceso se conservan mientras la cuenta del usuario esté activa en la plataforma. El usuario puede solicitar la eliminación de su cuenta y de todos sus datos en cualquier momento escribiendo a carlos.barroso@fernando3martos.com. Tras la solicitud, los datos se eliminan de forma permanente en un plazo máximo de 30 días naturales.

12. Cambios en esta política

Esta política puede actualizarse para reflejar cambios técnicos, legales u organizativos. La versión vigente es siempre la publicada en esta página, con indicación de la fecha de última actualización.