Escribe para buscar…

Privacy Policy

Qué datos recopilamos, por qué los recopilamos y cómo puedes acceder a ellos, actualizarlos, exportarlos y suprimirlos.

Última actualización: 23 de junio de 2026

xtec.dev cumple el Reglamento General de Protección de Datos de la UE (RGPD / GDPR) y la ley española de protección de datos (LOPDGDD). El responsable del tratamiento es David de Mingo (david@xtec.dev), que actúa a título personal —no en nombre de ningún centro educativo ni de la Administración.

Esta política cubre tres formas distintas de usar el sitio, porque cada una trata los datos de manera diferente:

  1. Leer el contenido educativo público — sin cuenta.
  2. Iniciar sesión en tu cuenta — Google, el Moodle de tu centro, o Esfera/GICAR.
  3. Las herramientas de calificación del profesorado — donde un docente trabaja con las notas de sus alumnos procedentes de Esfera y de Moodle.

1. Leer el contenido público

Cuando solo navegas por el material educativo sin iniciar sesión, no recopilamos ninguna información personal.

No hacemos:

  • Tratamiento de datos personales
  • Seguimiento de la actividad de navegación de los visitantes
  • Analíticas ni scripts de publicidad
  • Uso de cookies de publicidad o de seguimiento
  • Compartición de datos con terceros

La única cookie utilizada en este modo es una estrictamente funcional, lang, que recuerda el idioma que has elegido (English, Català o Español). No contiene ningún identificador y no se utiliza para seguimiento, por lo que no se requiere ningún banner de consentimiento de cookies.

2. Iniciar sesión en tu cuenta

Puedes iniciar sesión con Google, con el Moodle de tu centro, o con Esfera / GICAR (la identidad docente de la Generalitat de Catalunya). Al iniciar sesión se crea una cuenta para que podamos recordar quién eres y qué contenido tienes derecho a leer.

Qué almacenamos para tu cuenta:

  • Tu nombre visible y tu dirección de correo, tal como los proporciona tu proveedor de inicio de sesión.
  • Un identificador estable de ese proveedor, utilizado para reconocerte en tu próxima visita.
  • Para los inicios de sesión de centro, el contexto del centro que proporciona el proveedor.
  • La fecha de tu último inicio de sesión.

Si vinculas más de un método de inicio de sesión (por ejemplo, Google más el Moodle de tu centro), se unen a una única cuenta para que tus derechos te sigan entre dispositivos.

Por qué lo almacenamos: para autenticarte, para mantenerte con la sesión iniciada y para determinar qué páginas puedes leer (algunos artículos están reservados a cuentas con sesión iniciada, alumnado o profesorado).

Cookie de sesión: al iniciar sesión se establece una cookie segura y HttpOnly (grade_auth_token) que te mantiene con la sesión iniciada durante 8 horas. Es funcional, no es una cookie de seguimiento.

Las contraseñas no se almacenan nunca. La autenticación se delega íntegramente a tu proveedor (Google, el Moodle de tu centro, o GICAR/Esfera). El servidor no ve tu contraseña en claro más allá del tiempo que dura una solicitud de inicio de sesión, y no la persiste nunca.

Puedes revisar tus métodos de inicio de sesión vinculados, desvincularlos o suprimir tu cuenta en cualquier momento desde tu página de cuenta, o contactando con nosotros.

3. Herramientas de calificación del profesorado (Esfera y Moodle)

Esta es la única parte del sitio que trata datos personales de alumnado, y la hemos construido deliberadamente para que esos datos queden bajo el control del centro.

La herramienta de calificación es un concentrador (hub) de información para el profesorado de ciclos formativos. No tiene formularios de entrada de datos de alumnos y no captura ninguna información personal nueva: solo muestra y relaciona la información que ya existe en los dos sistemas fuente, recuperada a través de la sesión autenticada del propio docente.

Dos sistemas fuente distintos

Son sistemas distintos, gestionados por responsables distintos, y los tratamos por separado:

  • Moodle lo gestiona cada centro educativo (tu centro). Contiene los cursos, el alumnado y el profesorado de ese centro.
  • Esfera la gestiona el Departament d’Educació (Generalitat de Catalunya). Contiene las matrículas oficiales y los expedientes académicos.

Para esta funcionalidad el responsable de los datos del alumnado es el centro educativo (en Moodle) y, en última instancia, el Departament d’Educació (en Esfera) —exactamente igual que antes de que existiera esta herramienta. xtec.dev actúa solo como una herramienta que presenta esa información al docente autorizado; no sustituye ni representa a esos sistemas.

Qué se consulta en directo y no se almacena

Cuando un docente abre una vista de calificación, la plataforma pide los datos a Esfera y a Moodle en tiempo real y los pasa directamente al navegador del docente. La sesión de Esfera utilizada para recuperar esos datos solo vive el tiempo que dura una única solicitud. Lo siguiente no se escribe nunca en nuestra base de datos:

  • Nombres y apellidos. Los nombres que se ven en la pantalla se consultan en directo en Moodle cuando es necesario y no se escriben en el disco.
  • DNI, NIE, pasaporte o IdRalc (el registro de alumnado de Cataluña).
  • Correo, teléfono, dirección, fotografía, fecha de nacimiento.
  • Calificaciones académicas y datos de grupo/matrícula de Esfera.
  • Contraseñas (véase la sección 2).

Qué metadatos se almacenan

Para que el trabajo del docente se pueda enlazar entre sesiones —y evitar tener que reintroducir cada vez las referencias a Moodle y a Esfera— conservamos un conjunto mínimo de referencias opacas:

  • Un identificador interno por alumno (un entero autoincrementado) que no tiene ningún significado fuera de esta base de datos.
  • De Moodle: solo el userid de Moodle. Es el número necesario para consultar el nombre o el curso de un alumno en directo en Moodle, y solo se resuelve a una persona desde dentro del Moodle del centro.
  • De Esfera: solo el idMatricula de Esfera (identificador de matrícula). Es un identificador de matrícula opaco asignado por la Generalitat que caduca automáticamente al final del curso académico.
  • El trabajo evaluador del propio docente: notas, comentarios, enunciados de tareas y resultados de aprendizaje (RA) que el propio profesor produce durante su actividad evaluadora, indexados por las referencias opacas anteriores.

Estas referencias son seudónimos técnicos: por sí solas no permiten saber a qué persona corresponden. Solo se vuelven identificativas cuando se combinan con la información que tiene el centro educativo o la Generalitat.

Naturaleza de la herramienta

La herramienta de calificación es una herramienta de uso particular del profesorado para organizar su propia tarea docente. En ningún caso es un servicio oficial de los centros educativos ni del Departament d’Educació. Cada usuario la utiliza bajo su responsabilidad profesional, con las credenciales que ya tiene autorizadas en Moodle y en Esfera, y es el usuario quien debe garantizar que ese uso es compatible con las directrices de su centro.

Solo lectura hacia Esfera

La herramienta solo lee datos de Esfera; nunca escribe calificaciones ni ninguna otra información. Esta limitación es intencionada: la escritura automatizada en un sistema oficial de la Generalitat de Catalunya por parte de una herramienta de terceros podría infringir las condiciones de acceso al sistema, y además desplazaría sobre esta herramienta la responsabilidad técnica por cualquier error de entrada en un expediente académico. Por eso la herramienta se limita a calcular y mostrar las notas por resultados de aprendizaje; es el propio profesorado quien las introduce en Esfera desde la pantalla oficial, como actor autorizado dentro del sistema de la Generalitat.

Dado que la herramienta de calificación no recoge datos personales de alumnado sino únicamente referencias opacas y el trabajo evaluador del propio profesorado, el tratamiento de estos metadatos se ampara en el interés legítimo del profesorado en la organización de su tarea docente (artículo 6.1.f del RGPD). La responsabilidad sobre los datos fuente (registro de alumnos, calificaciones oficiales, expedientes) sigue siendo del centro educativo y, en el caso de Esfera, de la Generalitat de Catalunya, regida por sus propias políticas de protección de datos.

Menores de edad

Buena parte del alumnado de los ciclos formativos es menor de edad. Esta herramienta no recoge ni solicita ningún dato directamente al alumnado; toda la información que se muestra (nombres, notas, matrículas) proviene de los sistemas del centro o de la Generalitat, donde ya se aplica el marco específico de protección de datos de menores (artículo 8 del RGPD y artículo 7 de la LOPDGDD). Los alumnos no interactúan con esta herramienta; solo lo hace su profesorado.

Subencargados e infraestructura

Utilizamos un número reducido de proveedores estrictamente para operar el servicio. No vendemos ni alquilamos datos personales a nadie.

ProveedorFinalidad
GoogleInicio de sesión (OpenID Connect) para las cuentas que lo eligen
Generalitat de Catalunya (Esfera / GICAR)Inicio de sesión del profesorado y datos de calificación en directo
El Moodle de tu centroInicio de sesión de alumnado/profesorado y datos de curso en directo
HetznerAlojamiento del servidor (centros de datos de la UE)

El servidor y la base de datos están en un servidor alquilado a Hetzner dentro del Espacio Económico Europeo (Alemania). Las comunicaciones con el navegador, con Moodle y con Esfera están siempre cifradas con TLS. No hay ninguna transferencia internacional de datos fuera del EEE.

Medidas de seguridad

  • Comunicaciones cifradas con TLS extremo a extremo (Let’s Encrypt).
  • Aislamiento de datos por centro: el acceso del profesorado queda confinado a los datos de su propio centro.
  • Copias de seguridad diarias, retenidas durante 30 días; cada centro se puede restaurar de forma independiente.
  • Sin analíticas, sin scripts de terceros, sin llamadas a terceros más allá del Moodle del centro y del servicio Esfera de la Generalitat.
  • En caso de detección de una brecha de seguridad que pueda afectar a metadatos vinculados a personas, se informará a la autoridad de control y a los centros afectados según los plazos del artículo 33 del RGPD.

Conservación

  • Los datos de cuenta se conservan hasta que suprimes tu cuenta o pides que los eliminemos.
  • Las sesiones de inicio de sesión caducan a las 8 horas.
  • Los metadatos de calificación se conservan mientras el profesorado utiliza la herramienta para el curso en curso. El idMatricula de Esfera se invalida automáticamente al final de cada curso académico.
  • Las copias de seguridad cifradas se hacen diariamente y se retienen 30 días; las supresiones se propagan fuera de las copias dentro de la ventana de rotación.
  • Los datos de calificación del alumnado (nombres, números de documento, notas) no se conservan en absoluto (véase la sección 3).

Tus derechos

Según el RGPD tienes derecho a acceder, rectificar, suprimir, limitar, oponerte y a la portabilidad de tus datos personales. Dónde ejerces estos derechos depende de quién tiene los datos:

  • Para los datos de los sistemas fuente (nombre, NIF, calificaciones oficiales, expediente): ante el centro educativo o, en el caso de Esfera, ante la Generalitat de Catalunya, que son los responsables.
  • Para tu cuenta y para las referencias opacas y el trabajo docente almacenados por esta herramienta: escribe a david@xtec.dev. Las referencias opacas por sí solas no permiten identificar a una persona sin la información que tiene el centro, pero se pueden suprimir o borrar si lo solicita el interesado.

También tienes derecho a presentar una reclamación ante una autoridad de control: la Agencia Española de Protección de Datos (AEPD) o, para los datos tratados por el sistema educativo catalán, la Autoritat Catalana de Protecció de Dades (APDCAT, apdcat.gencat.cat).

Delegado de protección de datos

Al tratarse de una herramienta personal sin recogida de datos de alumnado, esta herramienta no dispone de DPD propio. Para cuestiones relativas a los datos fuente, el DPD aplicable es el del centro educativo o, para Esfera, el del Departament d’Educació de la Generalitat de Catalunya.

Terceros

La herramienta se comunica únicamente con el Moodle del centro del docente y con el servicio Esfera de la Generalitat, siempre cifrado con TLS y siempre dentro de la sesión autenticada del usuario. No se envía ningún dato a terceros: ninguna analítica, ninguna publicidad, ningún servicio de tracking.

Cambios en esta política

Podemos actualizar esta política de vez en cuando. Cuando lo hagamos, revisamos la fecha de “Última actualización” de arriba. Los cambios significativos que afecten a los titulares de cuentas se comunicarán por correo electrónico cuando proceda.

Para cualquier cuestión de privacidad, contacta con david@xtec.dev.