Política de Privacidad y Protección de Datos
En humAIns nos tomamos en serio la protección de tus datos personales. Esta Política explica qué datos recogemos, con qué finalidad, sobre qué base legal, con quién los compartimos y cómo puedes ejercer tus derechos, de conformidad con el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través del servicio humAIns es:
- Razón social: Tokio School, S.L., perteneciente a Grupo Northius (en adelante, "el Responsable", "la Plataforma" o "nosotros").
- CIF: B87849303.
- Domicilio social: Calle Comandante Fontanes 1, 1.º, 15003 A Coruña (España).
- Datos registrales: inscrita en el Registro Mercantil de A Coruña, Sección 8, Hoja C-65177.
- Marca comercial bajo la que se presta el servicio: humAIns., accesible en https://www.humains.es.
- Contacto general: hola@humains.es.
- Delegado de Protección de Datos (DPO): dpd@northius.com.
- Dirección para el ejercicio de derechos: Bravo Murillo 373, 1.º A y B, 28020 Madrid (España).
2. Datos personales que recogemos
2.1. Datos de registro y cuenta
- Nombre completo.
- Dirección de correo electrónico.
- Número de teléfono.
- Perfil de LinkedIn (URL, opcional).
- Perfil profesional (sector, cargo actual, experiencia laboral, nivel educativo).
2.2. Datos de actividad formativa
- Progreso en cursos y módulos.
- Entregables y proyectos finalizados.
- Feedback del reviewer humano (Tier 2 y Tier 3).
- Participación en sesiones en vivo y mentorías (Tier 2 y Tier 3).
- Tasa de asistencia y completación.
2.3. Datos de navegación y uso
- Dirección IP.
- Tipo de navegador y dispositivo.
- Páginas visitadas y tiempo de permanencia.
- Acciones realizadas en la plataforma (clics, búsquedas, interacciones).
- Datos recogidos mediante cookies (ver sección 9 y la Política de Cookies).
2.4. Datos de pago
Los datos de pago (tarjeta de crédito, cuenta bancaria) son procesados directamente por nuestro proveedor de pagos (Stripe) y nunca se almacenan en nuestros servidores. Puedes consultar la política de privacidad de Stripe en https://stripe.com/es/privacy.
3. Finalidad del tratamiento
Tratamos tus datos personales para las siguientes finalidades:
| Finalidad | Base legal | Datos utilizados |
|---|---|---|
| Prestación del servicio formativo (acceso a cursos, seguimiento de progreso, certificaciones) | Ejecución contractual (Art. 6.1.b RGPD) | Registro, actividad formativa |
| Personalización y feedback del reviewer humano (Tier 2 y Tier 3) | Ejecución contractual (Art. 6.1.b RGPD) | Actividad formativa, entregables |
| Gestión del pago y la facturación | Ejecución contractual y obligación legal (Art. 6.1.b y 6.1.c RGPD) | Datos de pago y facturación |
| Comunicaciones operativas (avisos del curso, recordatorios, cambios en el servicio) | Ejecución contractual (Art. 6.1.b RGPD) | Correo electrónico, teléfono |
| Comunicaciones comerciales sobre cursos, eventos y novedades de humAIns | Consentimiento (Art. 6.1.a RGPD) | Correo electrónico, nombre |
| Analítica de uso y mejora de la plataforma | Consentimiento para cookies analíticas (Art. 6.1.a RGPD) e interés legítimo para análisis agregados (Art. 6.1.f RGPD) | Datos de navegación |
| Publicidad y medición de campañas | Consentimiento (Art. 6.1.a RGPD) | Datos de navegación, identificadores de cookies |
| Cumplimiento de obligaciones legales, fiscales y contables | Obligación legal (Art. 6.1.c RGPD) | Datos de facturación |
| Prevención de fraude y seguridad de la plataforma | Interés legítimo (Art. 6.1.f RGPD) | Datos de navegación, IP |
4. Base legal del tratamiento
El tratamiento de tus datos se fundamenta en las siguientes bases legales:
- Consentimiento (Art. 6.1.a RGPD): para enviar comunicaciones comerciales y para el uso de cookies no estrictamente necesarias (analítica y publicidad). Puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
- Ejecución contractual (Art. 6.1.b RGPD): para la prestación del servicio formativo contratado, incluyendo acceso a cursos, feedback del reviewer, certificaciones y soporte.
- Interés legítimo (Art. 6.1.f RGPD): para la mejora de la plataforma, los análisis estadísticos agregados y la prevención de fraude. Hemos realizado una evaluación de ponderación que garantiza que nuestro interés legítimo no prevalece sobre tus derechos fundamentales.
- Obligación legal (Art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales, contables y mercantiles.
5. Destinatarios de los datos
5.1. Proveedores de servicios (encargados del tratamiento)
Utilizamos proveedores externos que procesan datos en nuestro nombre, con los que mantenemos contratos de encargo del tratamiento conforme al artículo 28 del RGPD:
| Proveedor | Servicio | Ubicación de los datos |
|---|---|---|
| Vercel | Hosting y despliegue de la plataforma | Unión Europea |
| Supabase | Autenticación y base de datos | Unión Europea |
| Stripe | Procesamiento de pagos | Unión Europea / EE. UU. (cláusulas contractuales tipo) |
| Microsoft 365 | Envío de correo electrónico transaccional y de servicio | Unión Europea / EE. UU. (cláusulas contractuales tipo y EU-US Data Privacy Framework) |
| Google (Google Analytics 4 / Google Tag Manager, Google Ads) | Analítica web y publicidad | EE. UU. (EU-US Data Privacy Framework y cláusulas contractuales tipo) — solo con tu consentimiento |
| Microsoft (Clarity) | Analítica de uso (mapas de calor, sesiones) | EE. UU. (cláusulas contractuales tipo) — solo con tu consentimiento |
| Meta Platforms, LinkedIn | Publicidad y medición de campañas | EE. UU. (cláusulas contractuales tipo) — solo con tu consentimiento |
| Twenty CRM (infraestructura de Grupo Northius) | Gestión de la relación con clientes | Unión Europea |
Los proveedores de analítica y publicidad (Google, Microsoft Clarity, Meta, LinkedIn) solo intervienen previo consentimiento; los de publicidad, además, únicamente cuando hay campañas activas.
5.2. Sociedades del Grupo Northius
Tokio School, S.L. forma parte de Grupo Northius. Podremos comunicar tus datos a otras sociedades del grupo cuando sea necesario para la gestión administrativa interna y la prestación del servicio, con las garantías adecuadas.
5.3. Autoridades públicas
Podemos comunicar datos a autoridades públicas cuando exista una obligación legal para ello (requerimientos judiciales, obligaciones fiscales, etc.).
5.4. No venta de datos
humAIns nunca vende datos personales a terceros.
5.5. Transferencias internacionales de datos
humAIns prioriza el almacenamiento y procesamiento de datos dentro del Espacio Económico Europeo (EEE). Para las transferencias a EE. UU. (por ejemplo, parte del procesamiento de Stripe, Google, Microsoft, Meta o LinkedIn) se aplican las cláusulas contractuales tipo aprobadas por la Comisión Europea (Art. 46.2.c RGPD) y el EU-US Data Privacy Framework cuando resulta aplicable. En caso de que futuras integraciones requieran transferencias adicionales fuera del EEE, se implementarán las garantías adecuadas y se actualizará esta política.
6. Plazos de conservación
| Tipo de datos | Plazo de conservación |
|---|---|
| Datos de cuenta y perfil | Durante la vigencia de la relación contractual + 2 años tras la finalización del servicio |
| Datos de actividad formativa | Durante la vigencia de la relación contractual + 2 años tras la finalización del servicio |
| Datos de facturación | Hasta 6 años (art. 30 del Código de Comercio) y los plazos de la normativa tributaria aplicable (art. 66 de la Ley General Tributaria y normativa de IVA) |
| Datos de navegación y cookies | Máximo 13 meses desde la recogida |
| Comunicaciones comerciales | Hasta la revocación del consentimiento |
Transcurridos los plazos indicados, los datos serán suprimidos o anonimizados de forma irreversible.
7. Seguridad de los datos
humAIns implementa medidas técnicas y organizativas adecuadas para proteger tus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción, incluyendo:
- Cifrado en tránsito (TLS/HTTPS) y en reposo.
- Autenticación segura con hash de contraseñas.
- Control de acceso basado en roles (RBAC).
- Monitorización y registro de accesos.
- Copias de seguridad cifradas y periódicas.
- Revisiones de seguridad periódicas.
- Formación del personal en protección de datos.
8. Derechos del usuario
De conformidad con el RGPD y la LOPDGDD, tienes los siguientes derechos:
| Derecho | Descripción |
|---|---|
| Acceso (Art. 15 RGPD) | Obtener confirmación de si tratamos tus datos y acceder a una copia de los mismos. |
| Rectificación (Art. 16 RGPD) | Solicitar la corrección de datos inexactos o incompletos. |
| Supresión (Art. 17 RGPD) | Solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad, retires el consentimiento o te opongas al tratamiento. |
| Portabilidad (Art. 20 RGPD) | Recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable. |
| Oposición (Art. 21 RGPD) | Oponerte al tratamiento de tus datos basado en interés legítimo y, en todo caso, a su tratamiento con fines de mercadotecnia directa, sin necesidad de justificación. |
| Limitación (Art. 18 RGPD) | Solicitar la limitación del tratamiento mientras se verifica la exactitud de los datos o la legitimidad del tratamiento. |
| Revocación del consentimiento | Retirar el consentimiento otorgado en cualquier momento, sin efecto retroactivo. |
Cómo ejercer tus derechos
Puedes ejercer cualquiera de estos derechos mediante:
- Panel de usuario: accede a "Mi cuenta" > "Privacidad y datos" para gestionar directamente tus datos, consentimientos y preferencias.
- Correo electrónico: envía tu solicitud a dpd@northius.com indicando tu nombre completo, el correo electrónico registrado y el derecho que deseas ejercer.
- Correo postal: Tokio School, S.L. (Protección de Datos), Bravo Murillo 373, 1.º A y B, 28020 Madrid.
Responderemos a tu solicitud en un plazo máximo de un mes desde su recepción. En caso de solicitudes complejas o múltiples, el plazo podrá ampliarse dos meses adicionales, informándote debidamente.
Reclamación ante la autoridad de control
Si consideras que el tratamiento de tus datos vulnera tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: https://www.aepd.es
- Sede electrónica: https://sedeagpd.gob.es
- Dirección: C/ Jorge Juan 6, 28001 Madrid.
9. Cookies
humAIns utiliza cookies y tecnologías similares en su plataforma. Al acceder por primera vez, se muestra un banner de cookies que permite aceptar, rechazar o configurar tus preferencias entre tres categorías: técnicas (necesarias para el funcionamiento), de analítica y de publicidad. Las cookies no estrictamente necesarias solo se activan con tu consentimiento. Puedes consultar el detalle completo de proveedores y plazos en nuestra Política de Cookies y modificar tus preferencias en cualquier momento desde el enlace "Configuración de cookies" del pie de página.
10. Menores de edad
Aunque la legislación española (art. 7 LOPDGDD) permite el consentimiento del menor para servicios de la sociedad de la información a partir de los 14 años, humAIns dirige su servicio exclusivamente a mayores de 16 años y no recoge conscientemente datos de menores de dicha edad. Si detectamos que hemos recogido datos de un menor sin el consentimiento de sus progenitores o tutores, procederemos a su eliminación inmediata.
11. Delegado de Protección de Datos (DPO)
Para cualquier cuestión relacionada con el tratamiento de tus datos personales o el ejercicio de tus derechos, puedes contactar con nuestro Delegado de Protección de Datos:
- Correo electrónico: dpd@northius.com.
- Dirección postal: Bravo Murillo 373, 1.º A y B, 28020 Madrid (España).
El DPO es el punto de contacto tanto para los usuarios como para la Agencia Española de Protección de Datos.
12. Modificaciones de esta política
humAIns se reserva el derecho de modificar esta Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o en nuestras prácticas de tratamiento. En caso de cambios sustanciales:
- Te notificaremos por correo electrónico con al menos 30 días de antelación.
- Publicaremos la nueva versión en https://www.humains.es/legal/privacidad con la fecha de actualización.
- Si los cambios afectan a tratamientos basados en tu consentimiento, te solicitaremos un nuevo consentimiento cuando sea necesario.
13. Legislación aplicable
Esta Política de Privacidad se rige por:
- Reglamento (UE) 2016/679 General de Protección de Datos (RGPD).
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
- Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
Última actualización: 1 de junio de 2026.