Formamus.
    Entrar

    Política de Privacidad

    Última actualización: 17/07/2025.

    Ámbito y roles

    Esta política aplica al uso de Formamus por clientes empresariales B2B. Para la gestión de cuenta, acceso, soporte y facturación, Formamus actúa como responsable del tratamiento. Para los datos que el cliente introduce y gestiona dentro de la plataforma (por ejemplo, información de participantes, docentes o documentación formativa), Formamus actúa como encargado, según se detalla en el acuerdo de encargo de tratamiento (DPA).

    Responsable del tratamiento y contacto

    Responsable: Formamus (identidad societaria y domicilio publicados en el sitio web).

    • Canal de contacto principal: el correo electrónico asociado a la cuenta del cliente y, cuando proceda, avisos dentro de Formamus.
    • Dirección de contacto para privacidad: la que se publique en el sitio web para estos fines.
    • Delegado de Protección de Datos: no aplica si no es obligatorio; en caso de designación, se informará en el sitio web.

    Datos que tratamos

    • Identificación y contacto: nombre, apellidos, correo profesional, teléfono opcional, empresa y cargo.
    • Cuenta y autenticación: credenciales, registros de MFA por correo y eventos de acceso.
    • Facturación: datos de facturación y transacciones. Los datos completos de tarjeta se tratan por Stripe y no se almacenan en Formamus.
    • Uso y metadatos: logs técnicos, configuración, actividad en la plataforma, incidencias y tickets de soporte.
    • Contenido: archivos y materiales que el cliente suba. La titularidad corresponde al cliente; Formamus realiza transformaciones técnicas necesarias para prestar el servicio.
    • Cookies/identificadores: estrictamente necesarias y, previo consentimiento, analítica y protección frente a abuso/automatización.
    • No solicitamos categorías especiales de datos de forma intencionada.

    Origen: proporcionados por el cliente, generados por el uso del servicio y obtenidos de proveedores para su prestación (por ejemplo, verificación anti‑abuso).

    Finalidades del tratamiento

    • Prestar y mantener Formamus, incluyendo control de acceso con MFA, soporte y comunicaciones operativas.
    • Gestión administrativa y facturación.
    • Seguridad, prevención del fraude y continuidad del servicio.
    • Mejora del producto y análisis de uso a nivel agregado/anónimo cuando sea posible.
    • Comunicaciones sobre cambios relevantes del servicio y condiciones.
    • Marketing B2B moderado dirigido a contactos profesionales del cliente, con opción de oposición en todo momento.

    Bases jurídicas

    • Ejecución de contrato (art. 6.1.b RGPD): provisión del servicio, soporte, acceso y facturación.
    • Obligación legal (art. 6.1.c RGPD): obligaciones fiscales y contables.
    • Interés legítimo (art. 6.1.f RGPD): seguridad, prevención del fraude, mejora del servicio y comunicaciones sobre novedades relacionadas con el servicio a contactos profesionales, valorando proporcionalidad.
    • Consentimiento (art. 6.1.a RGPD): analítica opcional y tecnologías anti‑abuso que requieran consentimiento a través del banner de cookies.

    Plazos de conservación

    • Datos de cuenta y uso: durante la vigencia del contrato y, tras su finalización, el tiempo necesario para atender responsabilidades derivadas.
    • Facturación: durante los plazos legales aplicables, habitualmente 6 años en materia mercantil y 4 años en materia tributaria en España.
    • Registros técnicos de seguridad: por periodos razonables para fines de seguridad y continuidad.
    • Cookies: según lo indicado en la política de cookies.

    Destinatarios y subencargados

    Compartimos datos con terceros solo para prestar el servicio, bajo contratos que ofrecen garantías adecuadas:

    • Procesamiento de pagos: Stripe.
    • Infraestructura y correo: proveedores especializados con alojamiento principal en la Unión Europea.
    • Analítica y protección anti‑abuso: herramientas de terceros opcionales configurables por el cliente y sujetas a consentimiento a través del banner.

    Formamus mantendrá información actualizada sobre subencargados cuando corresponda en su sitio web.

    Transferencias internacionales

    El servicio principal se aloja en la Unión Europea. El uso opcional de herramientas de analítica o protección anti‑abuso puede implicar transferencias internacionales. En esos casos, aplicamos Cláusulas Contractuales Tipo (SCC) u otros mecanismos de adecuación vigentes, además de evaluaciones complementarias cuando corresponda.

    Seguridad

    • Cifrado en tránsito (HTTPS/TLS) y en reposo cuando aplique.
    • Controles de acceso por rol y MFA por correo obligatoria.
    • Copias de seguridad cifradas y separadas lógicamente, con retención de 30 días, RPO 24 h y RTO 12 h.
    • En caso de violación de seguridad que afecte a datos personales tratados como encargado, notificaremos al cliente sin dilación indebida y, en todo caso, dentro de 72 horas desde que tengamos conocimiento, aportando la información disponible.

    Derechos de las personas

    Las personas usuarias pueden ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a retirar el consentimiento cuando la base sea el consentimiento.

    • Cómo ejercerlos: a través del correo de contacto indicado en la cuenta del cliente o la dirección de privacidad publicada en el sitio web.
    • Reclamación: ante la autoridad de control competente (en España, la AEPD).
    • Cuando Formamus actúe como encargado, derivaremos la solicitud al cliente responsable.

    Cookies y tecnologías similares

    • Cookies de sesión propias necesarias para el funcionamiento.
    • De forma opcional y bajo consentimiento, tecnologías de analítica y de protección frente a abuso/automatización.
    • Se ofrece un banner con opciones Aceptar, Rechazar y Configurar. Más detalle en la política de cookies publicada.

    Personas menores de edad

    Formamus está orientado exclusivamente a personas mayores de 18 años en un contexto profesional B2B. No se dirigen comunicaciones ni se recaban datos de menores de forma intencionada.

    Decisiones automatizadas

    Formamus no adopta decisiones individuales con efectos jurídicos basadas únicamente en tratamientos automatizados. Puede haber agregación y análisis de uso para mejorar el servicio.

    Datos tratados como encargado (DPA)

    Respecto de los datos introducidos por el cliente en Formamus (p. ej., administradores del cliente, personal docente, personas participantes y documentación formativa), Formamus actúa como encargado del tratamiento. Se aplicarán las condiciones del acuerdo de encargo de tratamiento conforme al artículo 28 RGPD, disponible a petición del cliente.

    Cambios en esta política

    Podremos actualizar esta política para reflejar cambios legales o funcionales. Cuando los cambios sean relevantes, lo notificaremos a través de los canales habituales con una antelación mínima de 30 días naturales antes de su entrada en vigor.

    Contacto y reclamaciones

    Para cuestiones de privacidad, utiliza el correo electrónico de contacto indicado en tu cuenta o la dirección publicada en el sitio web para estos fines. También puedes presentar una reclamación ante la autoridad de control competente.