Saltar al contenido
Acuerdo de tratamiento de datos

Acuerdo de tratamiento de datos

Para centros educativos, organizaciones y otros clientes que utilizan Lectame y lo designan como encargado del tratamiento. Conforme al Reglamento General de Protección de Datos.

Última actualización: 30 mei 2026 · Versión del documento 2.0

Resumen en lenguaje sencillo

  • Tu organización decide qué datos se tratan — Lectame lo ejecuta dentro de los acuerdos establecidos a continuación.
  • Almacenamiento principal dentro de la UE. Para los subencargados fuera del EEE se aplican el DPF y/o las Cláusulas Contractuales Tipo.
  • Notificamos las violaciones de datos al responsable sin demora indebida; el responsable evalúa después la notificación a la autoridad de control y a los interesados.
  • No utilizamos datos personales de tu tratamiento para nuestro propio marketing ni para el entrenamiento de IA.

Estado: este documento es un borrador estándar basado en el RGPD. Para grandes organizaciones y licitaciones, trabajamos con gusto con una versión firmada y adaptada a tu situación. En ese caso, ponte en contacto a través de [email protected].

1. Partes

Este acuerdo de tratamiento de datos se aplica entre:

Responsable del tratamiento

El centro educativo, la organización o el usuario empresarial que utiliza Lectame (en adelante: Cliente). Si lo utiliza un docente individual sin organización, este también puede actuar como Cliente para su propio tratamiento. El Cliente determina la finalidad y los medios del tratamiento.

A completar por el Cliente al firmar:

  • Nombre de la organización: ____________________________
  • Dirección: ____________________________
  • Número de registro mercantil: ____________________________
  • Persona de contacto: ____________________________
  • Dirección de correo electrónico: ____________________________
Encargado del tratamiento

LYNT V.O.F. (operando bajo el nombre Lectame)
Rotterdam, Nederland
Número de registro mercantil: 97241229
Correo electrónico: [email protected]

Denominadas conjuntamente las «Partes».

2. Definiciones

  • RGPD: Reglamento (UE) 2016/679, el Reglamento General de Protección de Datos.
  • Datos personales: toda información sobre una persona física identificada o identificable, según el artículo 4, apartado 1, del RGPD.
  • Tratamiento: cualquier operación relativa a datos personales, como la recogida, el registro, el almacenamiento, la modificación, la consulta, la comunicación o la supresión.
  • Interesado: la persona física a la que se refieren los datos personales — principalmente docentes y participantes.
  • Violación de datos: una violación de la seguridad que, de forma accidental o ilícita, conlleva la destrucción, pérdida, alteración, comunicación no autorizada de datos personales o el acceso no autorizado a ellos.
  • Subencargado: un tercero contratado por el Encargado del tratamiento para tratar datos personales por cuenta del Responsable del tratamiento.

3. Objeto

Este acuerdo regula el tratamiento de datos personales por parte de Lectame en relación con la prestación de la plataforma Lectame — una plataforma de presentación e interacción asistida por IA para la educación y la formación.

4. Duración y finalización

El acuerdo entra en vigor en el momento en que el Cliente empieza a usar Lectame (mediante la creación de una cuenta o la organización de una sesión en la que se tratan datos de participantes) y permanece vigente mientras Lectame trate datos personales en nombre del Cliente.

El acuerdo finaliza automáticamente cuando Lectame deja de tratar datos personales para el Cliente, o mediante resolución por escrito de cualquiera de las Partes respetando el plazo establecido en el acuerdo principal.

5. Roles

  • Cliente es el responsable del tratamiento para los tratamientos realizados en el marco de sus actividades de enseñanza o formación con Lectame.
  • Lectame es el encargado del tratamiento para los tratamientos realizados por cuenta del Cliente.
  • Para los tratamientos que Lectame realiza para sus propios fines empresariales (como la gestión de cuentas, la seguridad, la facturación o el marketing propio), Lectame es el responsable del tratamiento. Este acuerdo no los cubre; consulta para ello la política de privacidad.

6. Instrucciones documentadas

Lectame trata los datos personales únicamente sobre la base de instrucciones documentadas del Cliente. Este acuerdo, los términos y condiciones y la política de privacidad constituyen en conjunto dichas instrucciones, junto con la configuración que el Cliente establece en la aplicación (por ejemplo, la elección de activar o desactivar las funciones de IA o las analíticas).

Lectame informa al Cliente si considera que una instrucción infringe el RGPD.

7. Naturaleza y finalidad del tratamiento

  • La creación y edición de presentaciones, incluido el contenido generado por IA a petición del docente.
  • La organización y facilitación de sesiones en directo en las que los participantes se unen mediante un código de sesión o un código QR.
  • El registro y la presentación al docente de las respuestas y reacciones de los participantes, con fines formativos.
  • La gestión y autenticación de las cuentas del Cliente y de su personal.
  • El registro y la supervisión con fines de seguridad y estabilidad.

8. Categorías de datos personales

CategoríaDatos
Cuenta de docente / administradorDirección de correo electrónico, nombre (opcional), contraseña con hash o identificador OAuth, opcionalmente un secreto TOTP
Perfil de participanteNombre para mostrar elegido por el usuario, código de sesión, marcas de tiempo
Contenido de la sesiónRespuestas, reacciones, aportaciones y cualquier entrada abierta
Contenido de la presentaciónPresentaciones, diapositivas y archivos subidos asociados creados por los docentes
Datos técnicosDirección IP, User-Agent, marcas de tiempo, datos de registro limitados
Datos de facturación (en cuentas de pago)Tratados por nuestro servicio de pago (Mollie); Lectame solo ve los metadatos de la factura, no los datos de la tarjeta

9. Categorías de interesados

  • Docentes y administradores del Cliente que tienen una cuenta.
  • Participantes (normalmente estudiantes o participantes de un curso) que se unen a una sesión en directo mediante un código de sesión.
  • Invitados que crean presentaciones sin una cuenta bajo la responsabilidad del Cliente.

10. Datos personales sensibles

Lectame no está diseñado para el tratamiento estructural de datos personales sensibles (artículo 9 del RGPD) ni de datos penales (artículo 10 del RGPD). El Cliente garantiza que los usuarios de su propia organización no introduzcan datos médicos, diagnósticos, creencias religiosas, origen étnico, orientación sexual o datos similares en el contenido de las presentaciones, los prompts de IA o los datos de sesión, salvo que se haya establecido previamente una base lícita y medidas apropiadas.

Cuando procede, Lectame muestra en la interfaz advertencias que aconsejan a los usuarios no incluir datos personales, datos de pacientes ni información confidencial en los prompts de IA.

11. Confidencialidad

Todo el personal de Lectame y todas las personas externas que colaboran con Lectame que puedan acceder a datos personales están obligadas a la confidencialidad en virtud de su contrato laboral o de servicios o de una declaración de confidencialidad adicional.

12. Medidas técnicas y organizativas

Lectame adopta medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. En líneas generales, se trata de:

  • Gestión de accesos, autenticación y autorización basada en roles.
  • Cifrado de las conexiones y cifrado del almacenamiento a nivel de plataforma.
  • Registro y supervisión de eventos relevantes para la seguridad.
  • Mecanismos de copia de seguridad y recuperación.
  • Actualizaciones periódicas y aplicación de parches a los componentes.
  • Procedimientos de respuesta ante incidentes.
  • Evaluación de proveedores y subencargados.
  • Minimización de datos y limitación de la finalidad en el diseño de las funciones.
  • Evaluación periódica de las medidas.

Puedes encontrar una explicación general en la página de seguridad. Se pueden compartir detalles adicionales bajo acuerdos de confidencialidad con los centros educativos y organizaciones que los necesiten para su propia evaluación.

13. Subencargados

El Cliente otorga por la presente una autorización general por escrito para la contratación de los subencargados enumerados a continuación. A los cambios se les aplica el procedimiento del artículo 14.

SubencargadoServicioUbicaciónCategoría de datosGarantía
Supabase Inc.Database, authenticatie, opslagEU (Frankfurt, Duitsland)Accountgegevens, presentatie-inhoud, sessiegegevens, geüploade afbeeldingen.Verwerking binnen EER.
Hetzner Online GmbHVPS-hostingFalkenstein, DuitslandTijdelijke verwerking van alle applicatiegegevens.Verwerking binnen EER.
Cloudflare Inc.CDN, DNS, edge-beveiligingWereldwijd edge-netwerkIP-adres, technische verbindingsgegevens.EU-US Data Privacy Framework (DPF) gecertificeerd; aanvullend Standard Contractual Clauses via Cloudflare DPA.
Groq, Inc.AI-inferentieVerenigde StatenDoor de docent ingevoerde lesinhoud (onderwerp, leerdoelen, casusbeschrijving). De docent is zelf verantwoordelijk om geen persoonsgegevens in de prompt op te nemen.Standard Contractual Clauses + interface-waarschuwing tegen invoer van persoonsgegevens.
Mollie B.V.BetalingsverwerkingAmsterdam, NederlandNaam, factuuradres, e-mailadres, betalingsgegevens (Mollie verwerkt kaartgegevens zelfstandig — Lectame ontvangt deze niet).Verwerking binnen EER.
Resend, Inc.Transactionele e-mailVerenigde Staten (EU-routes beschikbaar)E-mailadres, bericht-inhoud, verzendmetadata.Standard Contractual Clauses; dataminimalisatie (alleen noodzakelijke transactionele berichten).
Google Ireland Ltd.Optionele website-analyticsEU + VSGeanonimiseerd IP-adres, paginabezoeken, apparaattype.EU-US Data Privacy Framework; IP-anonimisatie ingeschakeld; geen verwerking zonder consent.

14. Cambios en los subencargados

Lectame informa al Cliente al menos 30 días antes de un cambio previsto en los subencargados (incorporación, sustitución o cambio de ubicación). Dentro de ese plazo, el Cliente puede oponerse de forma motivada. En caso de objeción fundada, las Partes buscarán una solución razonable; de no lograrse, el Cliente podrá resolver el acuerdo.

15. Transferencias internacionales

El almacenamiento principal se realiza dentro del EEE. Para los subencargados en los que el tratamiento pueda tener lugar (en parte) fuera del EEE, aplicamos garantías como el Marco de Privacidad de Datos UE-EE. UU. y/o las Cláusulas Contractuales Tipo. La garantía aplicable por cada subencargado figura en la tabla anterior.

16. Apoyo con los derechos de privacidad

Lectame ayuda al Cliente a responder a las solicitudes de los interesados (acceso, rectificación, supresión, limitación, portabilidad, oposición) haciendo accesibles o exportables, en la medida de lo posible, los datos necesarios a través de las funciones de gestión de la plataforma.

Para las solicitudes que el Cliente no pueda gestionar por sí mismo, Lectame presta una asistencia razonable con la información solicitada.

17. EIPD y consulta previa

Lectame ayuda al Cliente a llevar a cabo una evaluación de impacto relativa a la protección de datos (EIPD) y, en su caso, una consulta previa a la autoridad de control, en la medida en que pueda esperarse razonablemente de Lectame.

18. Violaciones de datos

Lectame notifica una posible violación de datos al Cliente sin demora indebida tras tener conocimiento de ella. A continuación, el Cliente evalúa, como responsable del tratamiento, si es necesaria la notificación a la autoridad de control (en principio dentro de las 72 horas siguientes a que el Cliente tenga conocimiento) y a los interesados.

La notificación de Lectame incluye, en la medida de lo posible:

  • La naturaleza del incidente.
  • Las categorías de datos personales e interesados.
  • Un número (estimado) de interesados.
  • Las consecuencias probables.
  • Las medidas adoptadas y propuestas.
  • Los datos de contacto de un punto de contacto en Lectame.
  • Información adicional tan pronto como esté disponible.

Lectame documenta todas las violaciones de datos y las medidas adoptadas en consecuencia.

19. Auditorías y suministro de información

A petición, Lectame proporciona al Cliente la información razonablemente disponible que le permita verificar el cumplimiento de este acuerdo. Una auditoría por parte del Cliente o en su nombre es posible sobre la base de un aviso por escrito, respetando un plazo de preparación razonable y la continuidad del negocio, y sujeta a acuerdos de confidencialidad. Los posibles costes de una auditoría corren a cargo del Cliente, salvo que la auditoría revele una deficiencia sustancial.

20. Eliminación o devolución tras el fin del servicio

Tras la finalización del servicio, Lectame elimina los datos personales de los sistemas activos en un plazo de 30 días, salvo que las obligaciones legales de conservación exijan lo contrario. A petición del Cliente, antes de la eliminación se pone a disposición una exportación en un formato común.

Las copias de seguridad rotativas que sigan siendo persistentes en el momento de la eliminación desaparecen según el calendario de copias de seguridad de nuestro proveedor de alojamiento; durante ese periodo, los datos almacenados en ellas permanecen cifrados e inaccesibles para uso en producción.

21. Responsabilidad

La responsabilidad de Lectame en virtud de este acuerdo se ajusta al régimen de responsabilidad de nuestros términos y condiciones, salvo en la medida en que el derecho imperativo disponga lo contrario (como el artículo 82 del RGPD).

22. Jerarquía entre documentos

En caso de conflicto entre este acuerdo de tratamiento de datos, los términos y condiciones y la política de privacidad, se aplica el siguiente orden de prelación:

  1. Este acuerdo de tratamiento de datos (para las cuestiones de tratamiento).
  2. Los términos y condiciones.
  3. La política de privacidad (como explicación del tratamiento).

23. Contacto

¿Preguntas sobre este acuerdo de tratamiento de datos? Escribe a [email protected] o [email protected]. Si tienes quejas sobre el tratamiento de datos personales, también puedes dirigirte a la Autoriteit Persoonsgegevens.

Véase también

Versión del documento 2.0 · Última actualización el 30 mei 2026.

¿Preguntas? Escriba a [email protected].