CH
Cupo Horario← Volver al inicio

Política de privacidad

Última actualización: 26 de abril de 2026

1. Quién trata sus datos

Cupo Horario es una herramienta de gestión interna ofrecida de forma gratuita y sin ánimo de lucro a centros educativos públicos andaluces. En esta plataforma intervienen dos figuras a efectos del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 (LOPDGDD):

  • Responsable del tratamiento: el centro educativo (IES) que utiliza la plataforma para organizar su cupo horario. Cada centro decide qué datos del personal introduce y con qué finalidad concreta.
  • Encargado del tratamiento: Carlos Barroso Moriana, en calidad de proveedor técnico de la herramienta. Únicamente trata los datos siguiendo las instrucciones del centro responsable y exclusivamente para mantener el servicio.

El acuerdo de encargo de tratamiento entre cada centro y el desarrollador se formaliza por correo electrónico en el momento de la solicitud de alta del centro, en los términos previstos en el artículo 28 del RGPD.

Contacto del encargado: carlos.barroso@fernando3martos.com

2. Qué datos se tratan

Las categorías de datos personales tratadas en la plataforma son:

  • Datos identificativos del personal del centro: nombre completo o iniciales, dirección de correo electrónico, departamento al que pertenece y rol dentro del centro (equipo directivo o jefatura de departamento).
  • Datos de organización docente: reducciones lectivas asignadas, asignaturas o módulos impartidos, distribución horaria semanal preferida.
  • Datos relativos a conciliación familiar: indicación, marcada por el jefe o la jefa de departamento, de si una persona ha solicitado oficialmente la medida de conciliación familiar. No se almacena ningún detalle adicional sobre la situación personal.
  • Observaciones libres: texto que la persona responsable del departamento pueda añadir sobre cada miembro de su equipo en relación con su organización horaria.
  • Datos técnicos de autenticación: identificadores de sesión y de inicio de sesión sin contraseña (enlace mágico) gestionados por el proveedor técnico de autenticación.

No se recopilan datos de menores. Todos los usuarios son personal mayor de edad de los centros. Tampoco se recogen categorías especiales de datos en el sentido del artículo 9 del RGPD (salud, opiniones políticas, religión, etc.).

3. Para qué se tratan

Los datos se utilizan exclusivamente para que el centro pueda planificar el cupo horario anual: asignar horas lectivas a departamentos, distribuir reducciones, registrar las preferencias horarias del profesorado y generar los informes oficiales asociados (por ejemplo, la petición de horario individual). No se utilizan los datos para ninguna otra finalidad, ni se elabora con ellos ningún tipo de perfil ni decisión automatizada.

4. Base jurídica

El tratamiento se ampara en las siguientes bases jurídicas del artículo 6.1 del RGPD:

  • Cumplimiento de una misión realizada en interés público (art. 6.1.e RGPD), en relación con la organización docente que la administración educativa atribuye a cada centro.
  • Interés legítimo del centro (art. 6.1.f RGPD) en disponer de una herramienta interna que facilite la gestión del cupo, siempre subordinado a los derechos y libertades del personal afectado.

5. Plazo de conservación

Los datos se conservan mientras el centro mantenga activa su cuenta en la plataforma. Cuando un centro causa baja, todos los datos asociados (usuarios, departamentos, profesorado, reducciones, asignaciones y preferencias horarias) se eliminan de forma permanente de la base de datos, sin copias de seguridad históricas. La eliminación se realiza en un plazo máximo de treinta días naturales desde la solicitud o desde la baja efectiva.

6. Destinatarios y subencargados

Para prestar el servicio, el encargado del tratamiento utiliza los siguientes proveedores técnicos, que actúan como subencargados con las garantías exigidas por el artículo 28 del RGPD:

  • Supabase, Inc. — alojamiento de la base de datos y gestión de la autenticación. Datos almacenados en la región europea (Frankfurt, Alemania).
  • Vercel, Inc. — alojamiento de la aplicación web y red de distribución de contenido. Procesamiento principal en regiones de la Unión Europea.
  • Resend, Inc. — envío de correos electrónicos transaccionales (enlaces de acceso e informes generados por el centro).

Cuando algún subencargado requiera transferencias de datos fuera del Espacio Económico Europeo, dichas transferencias se realizan al amparo de las cláusulas contractuales tipo aprobadas por la Comisión Europea u otra garantía adecuada prevista en el capítulo V del RGPD.

Fuera de los anteriores subencargados, no se cede ningún dato personal a terceros, salvo obligación legal.

7. Derechos de las personas interesadas

Cualquier persona cuyos datos figuren en la plataforma puede ejercer los siguientes derechos:

  • Acceso a los datos.
  • Rectificación de datos inexactos.
  • Supresión cuando los datos ya no sean necesarios.
  • Limitación del tratamiento.
  • Oposición al tratamiento.
  • Portabilidad de los datos.
  • No ser objeto de decisiones basadas únicamente en tratamiento automatizado.

Como regla general, los derechos deben ejercerse ante el centro educativo responsable. No obstante, cualquier comunicación dirigida al encargado del tratamiento en carlos.barroso@fernando3martos.com será trasladada al centro responsable a la mayor brevedad y, en su caso, atendida directamente cuando sea técnicamente competente.

Si considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Seguridad

El encargado del tratamiento aplica medidas técnicas y organizativas razonables para proteger los datos: cifrado en tránsito (HTTPS), control de acceso por sesión, separación lógica entre los datos de cada centro y limitación de los accesos administrativos al personal estrictamente necesario para el mantenimiento del servicio.

9. Cookies

La plataforma utiliza únicamente cookies estrictamente necesarias para mantener la sesión del usuario autenticado. No se emplean cookies analíticas, publicitarias ni de seguimiento de terceros, por lo que no se requiere su consentimiento previo conforme al artículo 22.2 de la Ley 34/2002 (LSSI-CE).

10. Edad mínima

El acceso a la plataforma está reservado a personal docente y de equipos directivos mayor de 18 años. No se recogen datos de menores ni la herramienta está dirigida a ellos.

11. Cambios en esta política

Esta política puede actualizarse para reflejar cambios técnicos, legales u organizativos. La versión vigente es siempre la publicada en esta página, con indicación de la fecha de última actualización.