Legal
Política de privacidad
Información sobre cómo tratamos los datos personales de las personas que interactúan con esta web y con Daniel.
Nota sobre el alcance de esta política
Esta política regula dos flujos de tratamiento diferenciados: (A) el tratamiento de datos de personas que interactúan con este sitio web de carácter informativo (consultas, formularios de contacto), donde LEAN DONE, S.L. actúa como Responsable del Tratamiento; y (B) el tratamiento de datos de usuarios de la plataforma Daniel (alumnos, docentes, familias), donde el centro educativo contratante actúa como Responsable y LEAN DONE, S.L. actúa como Encargado del Tratamiento conforme al artículo 28 del RGPD.
1. Responsable del tratamiento
El responsable del tratamiento de los datos recabados a través de este sitio web es:
Denominación: LEAN DONE, S.L. (Sociedad Unipersonal)
NIF: B26713867
Domicilio: Calle Panamá, 2, Portal 5, 1.º B, CP 28290, Las Rozas de Madrid (Madrid)
Email de contacto: info@leandone.com
2. Finalidades del tratamiento y base jurídica
Tratamos los datos para las siguientes finalidades, con sus respectivas bases jurídicas conforme al artículo 6 del RGPD:
A) Atención de consultas e información comercial
Base jurídica: Ejecución de medidas precontractuales a solicitud del interesado (art. 6.1.b RGPD) y, cuando proceda, consentimiento del interesado (art. 6.1.a RGPD).
B) Gestión de la relación contractual con colegios
Base jurídica: Ejecución de un contrato en el que el interesado es parte (art. 6.1.b RGPD).
C) Mejora del servicio y análisis de uso del sitio web
Base jurídica: Consentimiento del interesado (art. 6.1.a RGPD), prestado a través del panel de preferencias de cookies.
D) Cumplimiento de obligaciones legales
Base jurídica: Cumplimiento de una obligación legal aplicable al responsable (art. 6.1.c RGPD).
3. Tratamiento de datos de menores de edad
Protección reforzada
La plataforma Daniel está destinada a entornos educativos y puede ser utilizada por alumnos menores de edad. El tratamiento de sus datos está sujeto a protección reforzada conforme al artículo 8 del RGPD, al artículo 7 de la LOPD-GDD y al Considerando 38 del RGPD.
Edad de consentimiento digital: En España, los menores de 14 años no pueden prestar por sí mismos el consentimiento para el tratamiento de sus datos personales. El consentimiento debe ser otorgado por sus padres o tutores legales (art. 7 LOPD-GDD).
Rol del centro educativo: El acceso de alumnos menores a la plataforma se produce bajo el amparo del contrato suscrito entre LEAN DONE, S.L. y el centro educativo. Es el centro quien, en calidad de Responsable del Tratamiento, gestiona la incorporación de alumnos al servicio y asume las obligaciones derivadas del tratamiento de datos de menores, incluyendo la obtención o verificación del consentimiento parental cuando sea legalmente exigible.
Medidas de protección aplicadas: La arquitectura de Daniel impide que los alumnos accedan sin credenciales institucionales emitidas por el colegio. No se realizan perfiles de comportamiento individual con fines comerciales. Los datos de interacción de los alumnos con la plataforma no se utilizan para entrenar modelos de inteligencia artificial ajenos al servicio contratado.
Prohibición de perfilado: No se realizan decisiones automatizadas con efectos jurídicos o significativos sobre menores basadas exclusivamente en el procesamiento automático de sus datos.
4. Plazos de conservación
Los datos se conservarán durante el tiempo estrictamente necesario para la finalidad para la que fueron recabados, conforme a los siguientes criterios:
| Categoría de datos | Plazo activo | Plazo de bloqueo |
|---|---|---|
| Datos de contacto / solicitud de información | 2 años desde el último contacto | Hasta prescripción de acciones (5 años) |
| Datos de clientes / contratos | Vigencia de la relación contractual | 6 años (obligaciones fiscales y mercantiles) |
| Registros de consentimiento de cookies | Hasta retirada del consentimiento | 3 años (prueba de cumplimiento) |
| Datos de sesión e interacción con la plataforma (alumnos) | Según contrato con el centro educativo | Conforme a instrucciones del Responsable (colegio) |
Transcurridos los plazos indicados, los datos serán suprimidos de forma segura o, cuando sea legalmente exigible, anonimizados de manera irreversible.
5. Destinatarios y encargados del tratamiento
Los datos no se cederán a terceros salvo por obligación legal. No obstante, para la prestación del servicio, LEAN DONE, S.L. cuenta con proveedores tecnológicos que actúan como encargados del tratamiento conforme al artículo 28 del RGPD, habiendo suscrito los contratos de encargo de tratamiento correspondientes y aplicando las medidas técnicas y organizativas adecuadas.
Entre las categorías de encargados se incluyen: proveedores de infraestructura en la nube, proveedores de servicios de inteligencia artificial (modelos de lenguaje), herramientas de analítica web y plataformas de comunicación.
Transferencias internacionales de datos
Algunos de los proveedores de servicios utilizados (incluyendo proveedores de modelos de inteligencia artificial y analítica web) están establecidos fuera del Espacio Económico Europeo, principalmente en Estados Unidos. Dichas transferencias se realizan bajo alguna de las siguientes garantías del artículo 46 del RGPD: (i) decisión de adecuación de la Comisión Europea (EU-US Data Privacy Framework); (ii) cláusulas contractuales tipo adoptadas por la Comisión Europea; o (iii) normas corporativas vinculantes. En todo caso, se han adoptado las medidas complementarias necesarias para garantizar un nivel de protección equivalente al del RGPD.
6. Uso de inteligencia artificial y tratamiento automatizado
Daniel es una plataforma de inteligencia artificial educativa. Las interacciones de los usuarios con el asistente son procesadas por modelos de lenguaje de gran escala (LLMs) para generar respuestas pedagógicas. A continuación se informa, conforme al artículo 13.2.f del RGPD, sobre las características de este tratamiento:
Supervisión humana: Todas las interacciones están sujetas a supervisión docente. Los colegios conservan el control total sobre las políticas de uso de la IA, los contenidos accesibles y los permisos por perfil de usuario.
Ausencia de decisiones automatizadas con efectos jurídicos: Daniel no toma decisiones automatizadas que produzcan efectos jurídicos ni afecten significativamente a los usuarios de forma autónoma. Las respuestas generadas son siempre de carácter orientativo y pedagógico.
No se realiza perfilado con fines comerciales: Los datos de interacción de alumnos no se utilizan para construir perfiles con fines publicitarios, ni se comercializan a terceros.
Transparencia algorítmica: El uso de IA en el servicio es plenamente transparente para los centros educativos, que conocen y aceptan contractualmente las características del tratamiento.
7. Derechos de los interesados
De conformidad con el RGPD y la LOPD-GDD, los interesados pueden ejercitar los siguientes derechos:
- Acceso: conocer qué datos personales tratamos sobre usted.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos cuando no sean necesarios para la finalidad que motivó su tratamiento.
- Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
- Limitación: solicitar que se restrinja el tratamiento de sus datos.
- Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
- Retirada del consentimiento: cuando el tratamiento esté basado en el consentimiento, retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
Para ejercitar cualquiera de estos derechos, puede dirigirse a info@leandone.com, adjuntando una copia de su documento de identidad o equivalente. Responderemos a su solicitud en el plazo máximo de un mes desde su recepción (prorrogable dos meses más en casos complejos, con notificación previa).
Derecho a reclamar ante la autoridad de control
Si considera que sus derechos no han sido debidamente atendidos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente en España, a través de su sede electrónica en www.aepd.es.
8. Delegado de Protección de Datos (DPD)
LEAN DONE, S.L. está evaluando la designación de un Delegado de Protección de Datos conforme al artículo 37 del RGPD, dada la naturaleza de sus actividades de tratamiento, que incluyen datos de menores de edad a escala. En tanto no se haya completado dicho proceso, cualquier cuestión relativa a la protección de datos puede dirigirse al email info@leandone.com.
En caso de que se proceda a la designación formal del DPD, sus datos de contacto serán publicados en esta misma política.
9. Seguridad de los datos
LEAN DONE, S.L. aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con el artículo 32 del RGPD. Estas medidas incluyen, entre otras, cifrado en tránsito y en reposo, control de accesos basado en roles, autenticación reforzada y auditorías periódicas.
En caso de producirse una violación de seguridad que entrañe un riesgo elevado para los derechos y libertades de las personas afectadas, LEAN DONE, S.L. notificará a dichas personas sin dilación indebida, conforme al artículo 34 del RGPD.
10. Daniel como Encargado del Tratamiento (para centros educativos)
Cuando LEAN DONE, S.L. presta el servicio Daniel a un centro educativo, actúa como Encargado del Tratamiento conforme al artículo 28 del RGPD. El centro educativo es el Responsable del Tratamiento de los datos de sus alumnos, docentes y familias.
En este contexto, el tratamiento de datos se rige por el contrato de encargo de tratamiento (DPA) suscrito entre el centro educativo y LEAN DONE, S.L., que regula las instrucciones de tratamiento, las medidas de seguridad aplicables, la gestión de subencargados y los procedimientos en caso de violación de seguridad.
Los interesados (alumnos, docentes, familias) que sean usuarios de la plataforma Daniel a través de su centro educativo deben ejercitar sus derechos ante dicho centro, que actuará como punto de contacto principal en su condición de Responsable.
11. Actualización de esta política
Esta política puede ser actualizada cuando sea necesario para reflejar cambios normativos, técnicos o en nuestra actividad. Le informaremos de cualquier modificación sustancial a través de los canales habituales o mediante un aviso prominente en este sitio web.
Última actualización: marzo de 2026