1. Introducción
La presente Política de Privacidad regula el tratamiento de datos personales realizado por FOXIZE SCHOOL S.L. (en adelante, “FOXIZE”), en relación con el uso del servicio LMS en modalidad SaaS Cloud, contratado por clientes corporativos (B2B) para la formación de sus empleados, alumnos o colaboradores.
FOXIZE cumple con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y demás normativa aplicable.
2. Responsable del tratamiento
Identidad: FOXIZE SCHOOL S.L.
CIF: B-65798472
Dirección: C/ Diputació 305, 3º 2ª, 08009 Barcelona, España
Email de contacto: info@foxize.com
Email para ejercicio de derechos: bajas@foxize.com
En entornos B2B, FOXIZE actúa normalmente como Encargado del Tratamiento, y el cliente corporativo como Responsable del Tratamiento, salvo los casos en que FOXIZE sea responsable de datos propios (cuentas de administradores, soporte, comunicaciones).
3. Naturaleza del servicio y datos tratados
FOXIZE proporciona un LMS donde el cliente (empresa u organización) sube y gestiona datos de sus propios usuarios. FOXIZE solo accede a los datos para prestar el servicio.
A. Datos tratados en nombre del cliente (B2B)
– Identificativos: nombre, apellidos, email corporativo
– Datos académicos: progreso, notas, actividades realizadas, interacción con contenidos
– Datos de uso: fechas de acceso, tiempo de conexión, logs de actividad
– Datos profesionales proporcionados por el cliente (puesto, área, etc., si aplica)
B. Datos tratados como responsable (propios de FOXIZE)
– Datos de contacto de administradores del cliente
– Datos de facturación
C. Datos técnicos
– IP
– Navegador / dispositivo
– Cookies (ver Política de Cookies)
No se tratan categorías especiales de datos (art. 9 RGPD).
4. Finalidades del tratamiento
A. Prestación del servicio SaaS (Encargado del Tratamiento)
– Alojamiento y mantenimiento de la plataforma
– Gestión y seguimiento de usuarios y cursos
– Generación de informes académicos
– Logs de acceso y seguridad
B. Finalidades propias de FOXIZE (Responsable del Tratamiento)
– Gestión de la relación comercial con el cliente (B2B)
– Comunicaciones operativas necesarias
– Soporte técnico
– Facturación y cumplimiento legal
FOXIZE no utiliza los datos de los usuarios finales del cliente para fines propios, comerciales ni de perfilado.
5. Base jurídica
A. En entornos B2B (donde el cliente es responsable)
FOXIZE actúa bajo contrato de Encargado del Tratamiento (art. 28 RGPD).
B. Datos propios de FOXIZE
– Ejecución de contrato con el cliente
– Interés legítimo (mejora del servicio y seguridad)
– Obligación legal (facturación)
6. Subencargados del tratamiento
FOXIZE utiliza un único subencargado:
Amazon Web Services (AWS)
– Proveedor de infraestructura cloud
– Centros de datos ubicados en la Unión Europea (región EU-West)
– Servicios con certificación ISO 27001, ISO 27017 e ISO 27018
El tratamiento se realiza dentro del Espacio Económico Europeo. No se producen transferencias internacionales salvo que el cliente lo solicite expresamente. Con AWS existe un contrato de Encargado/Subencargado conforme al art. 28 RGPD.
7. Conservación de datos
– Datos gestionados por el cliente: durante la relación contractual y se eliminan o devuelven hasta 6 meses una vez fijada la baja del servicio.
8. Derechos de los usuarios
Los usuarios finales deben ejercer sus derechos ante el Responsable del Tratamiento (cliente B2B). FOXIZE ayudará al cliente a cumplir sus obligaciones.
Los administradores y clientes de FOXIZE pueden ejercer sus derechos escribiendo a bajas@foxize.com.
Reclamaciones ante la AEPD (www.aepd.es).
9. Cookies
El servicio usa cookies técnicas necesarias y cookies analíticas opcionales. Configurables desde el panel de cookies.
10. Seguridad
FOXIZE aplica medidas técnicas y organizativas adecuadas:
– Cifrado en tránsito y reposo
– Autenticación segura
– Auditorías periódicas
– Copias de seguridad
– Monitorización
– Alojamiento en AWS con certificaciones de seguridad
11. Modificaciones
FOXIZE podrá actualizar esta Política. Los cambios sustanciales se comunicarán al cliente B2B.
12. Tecnologías de Inteligencia Artificial
El sitio web puede utilizar tecnologías de inteligencia artificial (IA) para ofrecer determinadas funcionalidades, como la generación de respuestas automáticas o contenidos personalizados.
En ningún caso estos sistemas recogen ni procesan datos personales de los usuarios. Toda la información generada se basa en datos anónimos o predefinidos, y no se almacena información identificable.
13. Limitación de responsabilidad por contenidos generados mediante IA
Las respuestas o contenidos generados automáticamente mediante inteligencia artificial tienen carácter meramente informativo y no deben considerarse asesoramiento profesional.
Aunque se procura su fiabilidad, el titular del sitio web no garantiza la exactitud, integridad ni actualidad de dicha información y no se responsabiliza de las decisiones que los usuarios tomen basándose en ella