POLÍTICA DE PRIVACIDAD DE LA LMS (SMARTCAMPUS)

Última actualización: Enero 2026

Plataforma: https://smartcampus.k-infrastructure.com/

La presente Política de Privacidad proporciona información detallada sobre cómo KNOWLEDGE INFRASTRUCTURE, S.L. (en adelante, “K-Infra”) lleva a cabo el tratamiento de los Datos Personales a través del sitio web https://smartcampus.k-infrastructure.com/ (en adelante, la “LMS” o el “Campus”), de acuerdo con el principio de transparencia y los derechos establecidos en el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como demás normativa aplicable.

Esta Política de Privacidad es aplicable al tratamiento de los Datos Personales que usted nos proporciona o que obtenemos de usted cuando accede y utiliza los servicios del Campus o cuando contrata determinados servicios de K-Infra.

Le recomendamos que revise detenidamente esta Política para asegurarse de que entiende cómo se utilizarán sus Datos Personales.

Base de legitimación (visión general)

La base de legitimación principal del tratamiento de datos en la LMS es, con carácter general, la ejecución del contrato o la aplicación de medidas precontractuales vinculadas a la prestación del servicio (por ejemplo, gestión de acceso, impartición del curso, comunicaciones operativas, evidencias de cumplimiento y soporte).
La base de legitimación para el envío de comunicaciones comerciales es el consentimiento del interesado (o, cuando proceda, el interés legítimo en los términos permitidos por la normativa aplicable, con derecho de oposición).

Le informamos de que los datos personales solicitados en el momento de registro en el Campus, por teléfono o en formularios, son los estrictamente necesarios para formalizar y gestionar la relación con usted. Si no los facilita, no podremos mantener dicha relación ni prestarle el servicio.

NDA (obligatorio) y marketing (respuesta obligatoria; consentimiento opcional)

Una vez matriculados, los alumnos deben completar dos acciones en el Campus:

  • Aceptar el NDA/compromiso de confidencialidad de materiales (obligatorio) para poder acceder a los contenidos del curso.
  • Indicar su elección sobre comunicaciones comerciales (por ejemplo, sí/no). Responder es obligatorio (para poder registrar la preferencia), pero otorgar el consentimiento es voluntario y no condiciona el acceso al curso ni a sus materiales.

K-Infra registra la evidencia de estas acciones (por ejemplo, confirmación, fecha/hora, curso asociado y metadatos técnicos de auditoría) para gestionar accesos, cumplir obligaciones y mantener trazabilidad.

Asimismo, la oferta prospectiva de productos y servicios propios y/o de servicios similares, así como la elaboración de perfiles comerciales, se basa en el consentimiento que se le solicita, sin que en ningún caso la retirada de dicho consentimiento condicione el mantenimiento de la relación principal.
Usted tendrá siempre la oportunidad de darse de baja y retirar su consentimiento mediante el enlace de baja al final de cada comunicación comercial o escribiendo a dpo@k-infrastructure.com.

K-Infra se compromete al cumplimiento de su obligación de confidencialidad y a adoptar medidas técnicas y organizativas razonables para evitar alteración, pérdida o acceso no autorizado, de acuerdo con la tecnología disponible.

¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE SUS DATOS?

El responsable del tratamiento es la persona jurídica que determina los fines y los medios del tratamiento de los Datos Personales. A los efectos de esta Política, el responsable del tratamiento de los Datos Personales a través del Campus es:

KNOWLEDGE INFRASTRUCTURE, S.L. (“K-Infra”)
CIF: B-87500286
Domicilio: Calle Javier Ferrero 10, 28002 Madrid (España)
Datos registrales: inscrita en el Registro Mercantil de Madrid, Tomo 34456, Folio 106, Sección 8, Hoja M-619762, Inscripción 1ª
Email: info@k-infrastructure.com
Canal específico de privacidad: dpo@k-infrastructure.com
Tel.: +34 911 288 809 | +34 673 702 607

Entidades de formación afiliadas (cuando aplique). En determinados casos, cuando usted contrate un servicio o curso prestado conjuntamente con una entidad afiliada o colaboradora, dicha entidad podrá actuar como responsable independiente del tratamiento respecto de las operaciones que le correspondan. La información de dichas entidades se indica en la sección correspondiente del sitio web y/o en la página del curso/servicio.

DATOS DE CONTACTO PARA PRIVACIDAD

Para cualquier cuestión relativa a protección de datos personales, así como para el ejercicio de derechos, puede contactar con K-Infra en: info@k-infrastructure.com.
Adicionalmente, puede utilizar el canal específico de privacidad: dpo@k-infrastructure.com.
Cuando aplique, los datos de contacto de entidades afiliadas se indicarán en la sección correspondiente del sitio web/página del curso.

CUÁNDO ACTUAMOS COMO RESPONSABLE Y CUÁNDO COMO ENCARGADO

  • Como responsable del tratamiento (Controller): cuando usted nos facilita datos directamente (por ejemplo, creación de cuenta, acceso a Campus, comunicaciones relacionadas con el curso, evidencias de aceptación del NDA, preferencias de comunicaciones, seguimiento de progreso y resultados).
  • Como encargado del tratamiento (Processor): cuando tratamos datos por cuenta de un cliente corporativo/institucional en el marco de un servicio contratado (por ejemplo, gestión de participantes, accesos al Campus, comunicaciones operativas del curso). En ese caso, el cliente actúa como responsable del tratamiento y K-Infra trata los datos siguiendo sus instrucciones.

POR QUÉ NECESITAMOS SUS DATOS

Necesitamos tratar los datos personales para:

  • habilitar y gestionar su cuenta en el Campus,
  • prestar los servicios formativos contratados,
  • gestionar comunicaciones operativas del curso,
  • registrar evidencias de cumplimiento (por ejemplo, aceptación del NDA y preferencias de marketing),
  • gestionar evaluación, seguimiento académico y certificaciones cuando proceda,
  • garantizar la seguridad, integridad y correcto funcionamiento del Campus,
  • cumplir obligaciones legales y contractuales.

¿QUÉ TIPO DE DATOS RECOGEMOS?

“Información de identificación personal” (IIP) se refiere a información que directa o indirectamente permite identificarle, como:

  • nombre y apellidos,
  • email,
  • número de teléfono (si aplica),
  • país,
  • organización/empresa, sector y cargo (si aplica),
  • identificadores de usuario (p. ej., username),
  • datos asociados al curso (inscripción, asistencia, progreso, calificaciones, resultados),
  • y cualquier otra información que usted nos facilite y pueda vincularse razonablemente con su persona.

No recopilamos intencionadamente categorías especiales de datos (p. ej., salud, religión, orientación sexual), salvo que sea imprescindible y se informe adecuadamente (por ejemplo, ajustes razonables solicitados por el propio interesado, si aplicara).

Datos de gestión de usuario y datos técnicos

Incluyen lo necesario para operar el Campus:

  • credenciales (usuario/contraseña cifrada),
  • tokens de sesión,
  • registros de acceso (logs),
  • datos técnicos de auditoría,
  • cookies y tecnologías similares estrictamente necesarias para el funcionamiento y seguridad de la LMS,
  • actividad dentro del Campus (visualizaciones, progreso, finalización, puntuaciones, interacciones).

CÓMO RECOGEMOS, ALMACENAMOS Y UTILIZAMOS SUS DATOS

Durante el proceso de inscripción y uso del Campus, usted proporciona ciertos datos personales. También se generan datos derivados del uso (por ejemplo, progreso, logs y métricas operativas).

Aceptación del NDA (obligatoria) y trazabilidad

Para acceder a los materiales del curso, el usuario debe aceptar el NDA/compromiso de confidencialidad aplicable a dichos materiales. K-Infra registra la evidencia de esa aceptación (p. ej., confirmación expresa, fecha y hora, curso asociado y metadatos técnicos de auditoría) con la finalidad de:

  • gestionar el acceso a los contenidos,
  • proteger materiales, know-how y propiedad intelectual,
  • acreditar cumplimiento de obligaciones contractuales.
Preferencias de comunicaciones comerciales (respuesta obligatoria; consentimiento opcional)

El Campus requiere que el usuario indique su elección (sí/no) sobre la recepción de comunicaciones comerciales. La respuesta es obligatoria para registrar su preferencia, pero el consentimiento es voluntario y puede retirarse en cualquier momento. La retirada no afecta a las comunicaciones operativas del curso.

Sesiones virtuales: Zoom y Webex (grabación)

Para impartir sesiones online podemos utilizar Zoom y/o Cisco Webex.
K-Infra graba siempre las sesiones formativas (incluyendo, cuando corresponda, audio, vídeo, chat y contenidos compartidos) con finalidades de:

  • disponibilidad para participantes (cuando se habilite),
  • soporte académico y calidad,
  • evidencias operativas del servicio,
  • gestión de incidencias y mejora del proceso formativo.

La grabación puede captar datos identificativos (nombre mostrado), imagen/voz si el participante activa cámara/micrófono, y aportaciones en chat. Siempre que sea posible, el participante puede minimizar datos (p. ej., mantener cámara desactivada), sin perjuicio de las reglas del curso o del examen si existieran requisitos específicos.

CUÁNTO TIEMPO CONSERVAMOS SUS DATOS

Conservaremos los datos durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y, posteriormente, durante los plazos exigidos por normativa o para la atención de posibles responsabilidades.

En particular, para la LMS:

  • Acceso al Campus y materiales del curso: por regla general, se mantiene activo hasta 15 días naturales desde el último día de clase (salvo que el curso indique otra cosa). Tras ese plazo, el acceso se deshabilita y los datos pueden quedar archivados según necesidades de cumplimiento, trazabilidad y QMS.
  • Evidencia de aceptación del NDA y preferencias de marketing: durante la vigencia de la relación y, posteriormente, durante los plazos de prescripción aplicables o mientras resulte necesario para acreditar cumplimiento.
  • Registros académicos y de curso (progreso, resultados, informes de examen y feedback): conforme a nuestro QMS y/o plazos razonables de trazabilidad y verificación.
  • Backups: cuando eliminamos datos de producción, pueden permanecer en copias de seguridad hasta que completen su ciclo de retención.

CON QUIÉNES COMPARTIMOS SUS DATOS PERSONALES Y POR QUÉ

Podemos compartir datos personales con terceros cuando sea necesario para la prestación del servicio, por obligación legal o con su consentimiento.

(1) Formadores, entidades afiliadas y participantes
  • El formador y/o la entidad afiliada que imparte el curso puede acceder a datos del Campus para gestión académica (por ejemplo, listas de participantes, progreso, reportes).
  • Parte de su información puede ser visible para otros participantes en el contexto del curso (por ejemplo, su nombre en la lista de asistentes, participación en chat o foros).
  • En determinados cursos, su email puede compartirse con el formador y/o el grupo del curso para facilitar comunicación operativa, cuando sea necesario para el funcionamiento del programa.
(2) Subencargados / proveedores tecnológicos

Podemos proporcionar acceso a datos a proveedores que nos prestan servicios necesarios para operar la LMS (hosting, mantenimiento, videoconferencia, emailing, CRM, soporte, etc.), bajo contratos que limitan su uso a la prestación del servicio.

Hosting y mantenimiento (LMS/Moodle):
  • La plataforma se aloja en un entorno cloud administrado y optimizado para Moodle.
  • El servicio de mantenimiento y hosting es prestado/gestionado a través de INSERVER.
  • La infraestructura cloud utiliza DigitalOcean y centro de datos en Frankfurt, con controles de acceso y certificaciones (según la información facilitada por el proveedor).
  • Acceso a servidores restringido a personal técnico autorizado (p. ej., SSH con claves).
  • Backups automáticos: diarios (retención bisemanal), semanales (retención 4 semanas) y mensual (aprox. 2,5 meses), almacenados cifrados en ubicación física distinta.

CRM: almacenamos datos en nuestro proveedor CRM Teamleader (Bélgica).
Email marketing: si usted consiente comunicaciones comerciales o está suscrito a newsletter, sus datos se almacenan y gestionan en Mailchimp (proveedor de emailing), pudiendo implicar transferencias internacionales con las garantías adecuadas (ver “Transferencias internacionales”).

(3) Prestación de exámenes y certificados (APMG, ProctorU) y credenciales digitales (Credly)

Para la prestación de los servicios de certificación, K-Infra podrá compartir sus datos con los terceros implicados exclusivamente para esta finalidad:

Prestación de exámenes y certificados (APM Group Limited / APMG):
  • APMG tratará los datos facilitados para:
    • reserva/gestión del examen,
    • permitir el registro del candidato en el portal,
    • gestionar resultados y certificación,
    • enviar certificados,
    • reportar a los propietarios del esquema (p. ej., en CP3P: APMG y el Banco Mundial, con sede en EE. UU.),
    • y otros terceros necesarios para la prestación (por ejemplo, ProctorU para supervisión online cuando aplique).
  • Los datos se tratarán conforme a la Política de Privacidad de APMG y bajo sus obligaciones de protección de datos.

Obtención de insignia y certificado digital (Credly):
Este servicio permite a candidatos aprobados reclamar una insignia digital y acceder a certificados digitales, bajo las condiciones y política de privacidad del proveedor.

Propietarios del esquema / IP owners (según certificación):

  • CP3P: APMG y Banco Mundial (EE. UU.)
  • Better Business Cases: APMG y HM Treasury/Welsh Treasury (Reino Unido)
  • Praxis: APMG y Praxis Framework Limited (Reino Unido)
(4) Obligaciones legales y operaciones corporativas

Podemos divulgar información si es razonablemente necesario para cumplir la ley, procesos legales, proteger derechos/propiedad o en el marco de operaciones corporativas (fusión, adquisición, etc.), aplicando garantías adecuadas.

TRANSFERENCIAS INTERNACIONALES

Algunos proveedores (por ejemplo, videoconferencia, email marketing, certificación) pueden estar ubicados fuera del Espacio Económico Europeo (EEE) o implicar accesos desde terceros países. En esos casos, K-Infra aplicará las garantías exigidas por el RGPD, como Cláusulas Contractuales Tipo u otros mecanismos válidos, y medidas adicionales cuando proceda.

SEGURIDAD

K-Infra adopta medidas técnicas y organizativas razonables para proteger los datos personales frente a acceso no autorizado, pérdida, alteración o divulgación. No obstante, ningún sistema es 100% infalible y la transmisión por Internet no puede garantizarse como completamente segura.

SUS DERECHOS

Usted puede ejercer los derechos de:

  • acceso,
  • rectificación,
  • supresión,
  • oposición,
  • limitación del tratamiento,
  • portabilidad (cuando proceda),
  • retirar el consentimiento en cualquier momento (sin afectar a la licitud del tratamiento previo).

Para ejercerlos, contacte con info@k-infrastructure.com o dpo@k-infrastructure.com, indicando el derecho que desea ejercer y acreditando su identidad cuando sea necesario.
Asimismo, si considera que el tratamiento infringe la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

CAMBIOS EN NUESTRA POLÍTICA DE PRIVACIDAD

Podemos actualizar esta Política para adaptarla a cambios legales, técnicos u operativos. La versión vigente estará disponible en el Campus.

Doy mi consentimiento a POLÍTICA DE PRIVACIDAD DE LA LMS (SMARTCAMPUS).
Volver arriba