POLÍTICA DE PRIVACIDAD

Última actualización: 5 de octubre de 2025

Este Aviso de Privacidad para Kuraia Educación Positiva (“nosotros”, “nos”, o “nuestro”) describe cómo y por qué podemos acceder, recopilar, almacenar, usar y/o compartir (“procesar”) su información personal cuando usted utiliza nuestros servicios (“Servicios”), incluyendo cuando usted:

• Visita nuestro sitio web en kuraiaeducacionpositiva.com u otro sitio nuestro que enlace a este Aviso de Privacidad;

• Contrata o recibe asesorías online (sesiones por videoconferencia, p. ej. Google Meet), participa en talleres, cursos o adquiere materiales formativos ofertados por nosotros;

• Se comunica con nosotros por formulario de contacto, correo electrónico o mediante intercambio de audios y/o vídeos solicitados para fines de asesoría y acompañamiento familiar;

• Interactúa con nosotros de otras maneras relacionadas, incluyendo ventas, marketing o eventos (por ejemplo: newsletter, campañas promocionales, inscripción a cursos/talleres).

Responsable del tratamiento

Kuraia Educación Positiva
Calle Replaceta 7, 12480 Soneja, Castellón, España
Correo electrónico: garazi.psico@gmail.com

Si tiene preguntas o inquietudes sobre este Aviso de Privacidad o sobre el tratamiento de sus datos, puede contactarnos en la dirección anterior.

RESUMEN DE LOS PUNTOS CLAVE

(Este resumen extrae los puntos principales; más abajo aparece el Aviso completo y detallado.)

• Por formulario web recopilamos datos mínimos: nombre, correo electrónico y mensaje/consulta.

• Durante las sesiones (Google Meet) se generan y conservan notas de seguimiento y, cuando las familias las envían, audios y vídeos del entorno familiar; cuando proceda, estos materiales pueden contener datos de salud (categoría especial) y se tratarán con medidas y base legal reforzadas (consentimiento explícito u otra base aplicable).

• Atendemos principalmente familias en España; al ser servicio online podremos atender usuarios internacionales. El Responsable está en España por lo que se aplica RGPD y LOPDGDD respecto a interesados en la UE/España.

• Podemos utilizar cookies, Google Analytics y servicios de mailing/newsletter.

• Trabajamos con proveedores (ej. Hostinger, Google Workspace) que actúan como encargados; mantenemos o mantendremos acuerdos de encargado (DPA) con dichos proveedores.

• Conservaremos los datos el tiempo necesario según la finalidad; para notas clínicas y expedientes se aplican plazos orientativos (mínimo orientativo: 5 años desde la última atención, sujeto a normativa sanitaria y autonómica).

• En caso de brecha de seguridad con riesgo para derechos y libertades, notificaremos a la AEPD y, cuando proceda, a los afectados conforme al RGPD.

ÍNDICE

1. ¿QUÉ INFORMACIÓN RECOPILAMOS?

2. ¿CÓMO PROCESAMOS SU INFORMACIÓN? (Finalidades)

3. ¿EN QUÉ BASES LEGALES NOS APOYAMOS?

4. ¿CUÁNDO Y CON QUIÉN COMPARTIMOS SU INFORMACIÓN? (Encargados / Destinatarios)

5. ¿USAMOS COOKIES Y OTRAS TECNOLOGÍAS DE SEGUIMIENTO?

6. ¿CUÁNTO TIEMPO CONSERVAMOS SU INFORMACIÓN? (Plazos)

7. ¿CÓMO MANTENEMOS SU INFORMACIÓN SEGURA? (Medidas)

8. ¿RECOPILAMOS INFORMACIÓN DE MENORES?

9. CONSENTIMIENTOS Y AUTORIZACIONES ESPECÍFICAS (grabaciones, colegios, terceros, familiares/cuidadores)

10. ¿CUÁLES SON SUS DERECHOS DE PRIVACIDAD? / ¿CÓMO EJERCERLOS?

11. TRANSFERENCIAS INTERNACIONALES Y GARANTÍAS (SCCs)

12. NOTIFICACIÓN DE BRECHAS DE SEGURIDAD

13. ¿REALIZAMOS ACTUALIZACIONES A ESTE AVISO?

14. ¿CÓMO PUEDE CONTACTARNOS SOBRE ESTE AVISO?

15. ¿CÓMO PUEDE REVISAR, ACTUALIZAR O ELIMINAR LOS DATOS QUE RECOPILAMOS?

1. ¿QUÉ INFORMACIÓN RECOPILAMOS?

Información que usted nos facilita directamente
Recopilamos información personal que usted nos proporciona de forma voluntaria en los siguientes supuestos:

• Rellenar el formulario de contacto en la web (solo pedimos: nombre, correo electrónico y texto libre con la consulta);

• Solicitar y contratar una asesoría o sesión online;

• Enviar correos electrónicos;

• Compartir audios, vídeos y otros materiales aportados voluntariamente por la familia (grabaciones del día a día, vídeos de interacciones, etc.) para evaluación/asesoramiento;

• Facilitar información durante la sesión (anamnesis, antecedentes, notas clínicas, observaciones, datos del menor facilitados por la familia, datos aportados por el centro escolar cuando exista autorización o consentimiento).

Campos habituales: nombre y apellidos; dirección de correo electrónico; teléfono (si lo facilita); mensaje/consulta; notas clínicas y de seguimiento; audios y vídeos voluntarios; información facilitada por colegios o profesionales si existe autorización.

Información sensible / categorías especiales: Las notas clínicas, anamnesis y cualquier información relativa al estado de salud física o mental pueden constituir datos de categoría especial (datos de salud) y, conforme al RGPD, precisan una base legal específica (por ejemplo, consentimiento explícito) y medidas de protección adicionales.

Importante: por el formulario web NO solicitamos historiales clínicos ni datos sensibles: únicamente nombre, correo y la consulta. No obstante, durante las sesiones sí se pueden generar notas y materiales que contengan datos de salud; su tratamiento se regula según lo explicado en esta Política.

2. ¿CÓMO PROCESAMOS SU INFORMACIÓN? (FINALIDADES)

En resumen: tratamos sus datos para prestar y gestionar los Servicios, comunicarnos con usted, llevar la documentación clínica (cuando proceda), realizar tareas administrativas, mejorar y proteger los Servicios y, cuando proceda, enviar comunicaciones comerciales si ha dado su consentimiento.

Finalidades principales:

1. Prestación de servicios de asesoría y acompañamiento: gestión de citas, preparación y realización de sesiones por videoconferencia (p. ej. Google Meet), elaboración de notas clínicas y seguimiento del proceso terapéutico.

   • Base legal: ejecución de contrato / prestación de servicios.

2. Comunicación y soporte: responder a consultas recibidas por formulario o correo, ofrecer soporte y resolver incidencias.

   • Base legal: ejecución de contrato o interés legítimo.

3. Comunicaciones administrativas: confirmaciones de cita, cambios en condiciones, envío de facturas y documentación contractual o administrativa.

   • Base legal: ejecución de contrato y obligaciones legales (fiscales/contables).

4. Gestión de materiales audiovisuales recibidos (audios/vídeos): almacenamiento y uso exclusivo para asesoría y seguimiento, siempre con consentimiento informado cuando contengan datos de salud o se trate de menores.

   • Base legal: consentimiento explícito (Art. 9 RGPD) y/o ejecución del servicio según contenido y finalidad.

5. Cooperación y coordinación con centros educativos y/o profesionales (previa autorización de la familia): solicitud y recepción de informes, observaciones y material relevante para la intervención.

   • Base legal: consentimiento explícito para la cesión de datos; en ocasiones ejecución de contrato para servicios conjuntos.

6. Marketing y newsletters: envío de comunicaciones promocionales, ofertas de cursos/talleres y materiales formativos solo si ha dado su consentimiento. Podrá revocar este consentimiento en cualquier momento. (No activo en la actualidad, se actualizará la política en caso de puesta en marcha futura).

   • Base legal: consentimiento para comunicaciones comerciales por correo electrónico; en algunos supuestos, interés legítimo (no para comunicaciones comerciales sin consentimiento).

7. Análisis y mejora del sitio/servicios: uso de herramientas de analítica (p. ej. Google Analytics) para entender el uso y mejorar la experiencia.

   • Base legal: interés legítimo y/o consentimiento según la herramienta y normativa. (No activo en la actualidad, se actualizará la política en caso de puesta en marcha futura).

8. Prevención y detección de fraude y seguridad.

   • Base legal: interés legítimo y cumplimiento de obligaciones legales.

9. Cumplimiento de obligaciones legales: cumplimiento de obligaciones contables, fiscales y profesionales.

   • Base legal: obligación legal.

3. ¿EN QUÉ BASES LEGALES NOS APOYAMOS?

Tratamos datos cuando existe una base legal válida conforme al RGPD:

• Consentimiento explícito (Art. 9 RGPD): necesario para tratar categorías especiales como datos de salud (notas clínicas, anamnesis, audios/vídeos con contenido de salud). El consentimiento será informado, específico, libre y revocable.

• Ejecución de contrato / prestación de servicios (Art. 6.1.b RGPD): para gestionar y prestar la asesoría (citas, sesiones, elaboración de informes).

• Interés legítimo (Art. 6.1.f RGPD): para tareas de seguridad, mejora del servicio y analítica (previa ponderación de derechos), detección de fraude y comunicaciones administrativas.

• Cumplimiento de obligaciones legales (Art. 6.1.c RGPD): para retención de documentos contables, emisión de facturas y cumplimiento normativo.

Para los tratamientos que impliquen categorías especiales (datos de salud), además del consentimiento, se aplicarán las garantías y medidas exigidas por la normativa (p. ej. LOPDGDD y normativa profesional aplicable). Para menores se aplican reglas específicas (ver apartado 8).

4. ¿CUÁNDO Y CON QUIÉN COMPARTIMOS SU INFORMACIÓN PERSONAL?

En resumen: solo compartimos datos cuando es necesario para la finalidad y con garantías contractuales y técnicas (encargados con DPA, autoridades, cesiones con consentimiento).

Destinatarios y encargados principales (ejemplos):

• Proveedores técnicos / Encargados del tratamiento:

  • Hostinger — servicio de hosting y correo / alojamiento web.

  • Google Workspace / Google Meet — correo electrónico, calendar y videoconferencia.

  • Plataformas de envío de emails/newsletter (según proveedor contratado).

  • Proveedores de copia de seguridad, almacenamiento cifrado y servicios profesionales (si procede).

  Con todos los encargados se suscriben o se suscribirán contratos de encargado (DPA) que contienen instrucciones, obligaciones de seguridad y limitaciones de uso tal como exige el RGPD. Si desea solicitar copia o más información sobre los DPA con un proveedor en concreto puede pedirla a garazi.psico@gmail.com.
  

• Terceros por obligación legal: autoridades administrativas o judiciales cuando exista obligación legal de facilitar información.

• Terceros con su consentimiento expreso: por ejemplo, cuando autoriza que contactemos con su colegio para solicitar informes o cuando autoriza compartir información con otros profesionales que atienden al menor (psicólogos, equipos de orientación, servicios sanitarios o sociales).

• Transferencias en operaciones corporativas: en caso de fusión, venta o cesión de activos, sus datos podrán transferirse a la entidad adquirente con las garantías adecuadas.

Antes de compartir datos con terceros para fines distintos a los previstos se solicitará su consentimiento específico.

5. ¿USAMOS COOKIES Y OTRAS TECNOLOGÍAS DE SEGUIMIENTO?

Sí. El sitio puede usar cookies y tecnologías similares (balizas web, píxeles) para garantizar el funcionamiento, guardar preferencias, realizar analítica (p. ej. Google Analytics) y, si procede, gestionar campañas de marketing y remarketing.

• Puede gestionar y revocar su consentimiento para cookies a través de la [Política/Aviso de Cookies] disponible en: kuraiaeducacionpositiva.com/cookies.

• Algunas tecnologías pueden considerarse “venta” o “compartición” bajo ciertas leyes de EE. UU.; si aplica, se proporcionará un mecanismo para ejercer los derechos correspondientes.

• En la actualidad no se utilizan cookies de servicios como Google Analytics. Se actualizará la política en caso de puesta en marcha futura.

6. ¿CUÁNTO TIEMPO CONSERVAMOS SU INFORMACIÓN? (PLAZOS)

Conservamos los datos solo durante el tiempo necesario para cumplir la finalidad para la que se recabaron y conforme a las obligaciones legales. A modo orientativo:

• Datos del formulario web / comunicaciones generales: durante la existencia de la relación o interés legítimo+ 2–3 años para atender responsabilidades o reclamaciones; si el contacto no deriva en relación profesional, se conservarán durante un periodo razonable para atender su petición y para posibles responsabilidades (p. ej. 1–3 años).

• Notas clínicas y expedientes (datos de salud): se conservarán durante el tiempo necesario para la atención y para cumplir la normativa aplicable; como referencia orientativa y salvo exigencia autonómica superior, mínimo 5 años desde la última atención; algunos documentos o normativas pueden exigir plazos mayores para historiales de menores.

• Grabaciones (audios/vídeos) aportadas por la familia: se conservarán solo el tiempo necesario para fines terapéuticos salvo que exista una autorización expresa distinta; plazo orientativo: mientras sea útil para la intervención y, en todo caso, conforme a la política de conservación de expedientes.

• Facturación y obligaciones contables/fiscales: conforme a la normativa fiscal y contable vigente (habitualmente 4–6 años según tipo de documento y país).

Cuando no exista una necesidad legítima continuada se procederá a la eliminación o anonimización de los datos; si no es posible la destrucción inmediata (p. ej. copias de seguridad) se aislarán hasta su eliminación definitiva.

Nota: los plazos indicados son orientativos; el plazo final se ajustará a la normativa sectorial, autonómica y profesional aplicable.

7. ¿CÓMO MANTENEMOS SU INFORMACIÓN SEGURA? (MEDIDAS)

Implementamos medidas técnicas y organizativas razonables para proteger sus datos personales, entre ellas:

• Control de accesos y permisos a los expedientes y materiales sensibles;

• Almacenamiento con medidas de seguridad (cifrado cuando procede, contraseñas seguras y autenticación en servicios);

• Uso de proveedores con DPA y medidas de seguridad técnicas;

• Copias de seguridad periódicas y procedimientos de recuperación;

• Políticas internas de protección de datos y formación básica sobre privacidad;

• Procedimientos de gestión y respuesta ante incidentes de seguridad.

A pesar de estas medidas, ningún sistema es 100 % infalible. En caso de incidente con riesgo para derechos y libertades, actuaremos conforme al RGPD (ver apartado 12).

8. ¿RECOPILAMOS INFORMACIÓN DE MENORES?

No dirigimos nuestros Servicios a menores como público objetivo general; sin embargo, trabajamos con familias y menores en el marco de asesoría parental:

• Edad de consentimiento digital en España: la LOPDGDD establece 14 años como referencia para el consentimiento digital; para menores de 14 años será necesario el consentimiento de los padres o tutores.

• Datos de salud de menores: se requiere autorización expresa del representante legal para el tratamiento de datos de salud del menor; se registrará la autorización y se conservará en su expediente.

• Adolescentes >=14 años: se tendrá en cuenta su autonomía progresiva, las normas profesionales y la LOPDGDD; se informará a padres/tutores en la medida que exigen la normativa y las buenas prácticas profesionales.

• Contacto con centros educativos: solo se solicitará información del colegio con autorización escrita del progenitor/tutor y se documentará la cesión.

• Evaluación de riesgos / DPIA: si el tratamiento supone un alto riesgo (por ejemplo tratamiento sistemático a gran escala de datos de menores o de salud), se valorará y, cuando proceda, se llevará a cabo una Evaluación de Impacto en la Protección de Datos (DPIA).

9. CONSENTIMIENTOS Y AUTORIZACIONES ESPECÍFICAS

Para los tratamientos que impliquen datos de salud o cesión/recolección de información de terceros, se obtendrá consentimiento explícito y por escrito (documentado en el expediente). A continuación se resumen los consentimientos habituales:

a) Consentimiento general del representante legal (padre/madre/tutor)

Autorización para tratar datos personales y de salud del menor con las finalidades descritas (asesoría, elaboración de notas, coordinación con profesionales si procede). Se registrará nombre, fecha y firma o declaración electrónica.

b) Autorización para grabaciones / recepción de audios y vídeos

• Se solicitará consentimiento explícito para la grabación/recepción de audios y vídeos del menor y del entorno familiar.

• El consentimiento especificará la finalidad (diagnóstico/terapia), plazo de conservación y destinatarios.

• Se requerirá consentimiento adicional y específico para cualquier uso de formación o divulgación (incluso anonimizado).

• La revocación del consentimiento es posible, sin efecto retroactivo sobre el tratamiento legítimo previo; la revocación podrá implicar limitaciones en la intervención que requiera esos materiales.

c) Autorización para solicitar información a colegios / profesionales

• La solicitud de informes o datos escolares/profesionales se realizará solo con autorización del representante legal.

• Se informará del objeto, alcance y destinatarios de la información solicitada.

d) Autorización para compartir información con otros profesionales / servicios

• Si es necesario compartir información con psicólogos, servicios sanitarios o sociales para coordinación, se pedirá autorización específica que determine el alcance y finalidad de la cesión.

• La cesión será la estrictamente necesaria para la finalidad (principio de minimización).

e) Autorización para que terceros (familiares, cuidadores) faciliten información

• El representante legal puede autorizar que personas concretas (p. ej. abuelos, cuidadores) envíen audios/vídeos u observaciones. Se documentará quiénes están autorizados y el alcance del permiso.

Registro del consentimiento: Todos los consentimientos quedarán registrados y archivados en el expediente, indicando fecha, finalidad y alcance. El interesado podrá revocar cualquier consentimiento en cualquier momento, mediante solicitud a garazi.psico@gmail.com; la revocación no afectará a la licitud del tratamiento realizado previamente.

10. ¿CUÁLES SON SUS DERECHOS DE PRIVACIDAD? / ¿CÓMO EJERCERLOS?

Usted tiene los siguientes derechos, en los términos previstos por el RGPD y la LOPDGDD:

• Acceso a sus datos personales;

• Rectificación de datos inexactos;

• Supresión (derecho al olvido) cuando proceda;

• Limitación del tratamiento;

• Oposición al tratamiento por motivos relacionados con su situación particular;

• Portabilidad de los datos (cuando el tratamiento se base en consentimiento o contrato y se realice por medios automatizados);

• Retirar el consentimiento cuando el tratamiento se base en consentimiento (sin afectar al tratamiento previo a la retirada);

• Derecho a presentar reclamación ante la AEPD (Agencia Española de Protección de Datos).

Cómo ejercerlos: envíe su solicitud identificándose (nombre completo y copia de DNI o documento id. equivalente si procede) y detailing el derecho que solicita a: garazi.psico@gmail.com. Respondemos dentro de los plazos legales.

11. TRANSFERENCIAS INTERNACIONALES Y GARANTÍAS

Si en algún momento los datos se transfieren fuera del Espacio Económico Europeo (EEE), se adoptarán las garantías exigidas por la normativa, por ejemplo:

• Cláusulas contractuales tipo (SCCs) aprobadas por la Comisión Europea;

• otras salvaguardas reconocidas por la normativa (decisiones de adecuación, normas corporativas vinculantes, etc.).

En los contratos con encargados del tratamiento se incluirán cláusulas sobre transferencias internacionales cuando proceda. Si desea información más detallada sobre las transferencias y garantías aplicadas, solicítela en garazi.psico@gmail.com.

12. NOTIFICACIÓN DE BRECHAS DE SEGURIDAD

En caso de incidente de seguridad que afecte a datos personales y suponga un riesgo para los derechos y libertades de las personas, notificaremos a la AEPD sin dilación y, cuando proceda, en un plazo máximo de 72 horas desde que tengamos constancia, salvo excepciones legalmente previstas. Cuando la brecha represente un alto riesgo para los interesados, también notificaremos a las personas afectadas.

13. ¿REALIZAMOS ACTUALIZACIONES A ESTE AVISO?

Sí. Podemos actualizar esta Política para adaptarla a cambios en la normativa, en nuestras prácticas o en los servicios. La versión vigente se señalará mediante la fecha de “Última actualización” al inicio del documento. Cuando los cambios sean sustanciales, se lo comunicaremos mediante aviso destacado en la web o por correo electrónico cuando proceda.

14. ¿CÓMO PUEDE CONTACTARNOS SOBRE ESTE AVISO?

Si tiene preguntas, solicitudes o quiere más información, contacte con:

Kuraia Educación Positiva
Calle Replaceta 7, 12480 Soneja, Castellón, España
Correo: garazi.psico@gmail.com

También puede presentar reclamación ante la autoridad de control: Agencia Española de Protección de Datos (AEPD) — https://www.aepd.es

15. ¿CÓMO PUEDE REVISAR, ACTUALIZAR O ELIMINAR LOS DATOS?

Para solicitar acceso, rectificación, supresión, limitación, portabilidad u oposición, o para retirar su consentimiento, envíe su solicitud a garazi.psico@gmail.com e incluya la documentación necesaria para verificar su identidad. Responderemos conforme a los plazos legales.

CITAS Y REFERENCIAS LEGALES (principales)

• Reglamento (UE) 2016/679 (RGPD) — bases legales, derechos, notificación de brechas y tratamiento de categorías especiales.

• Ley Orgánica 3/2018 (LOPDGDD) — normativa española de protección de datos, edad de consentimiento digital y reglas complementarias.

• Guías de la Comisión Europea y de la AEPD sobre DPIA, cláusulas contractuales tipo y buenas prácticas.

• Información pública de Hostinger y Google sobre condiciones de procesamiento y medidas técnicas (consultar sus páginas oficiales y DPA).