Política de privacidad

Última actualización: 19 de abril de 2026. Entidad jurídica: MB Tutlio. Contacto: info@tutlio.lt.

1. Disposiciones generales

Esta política de privacidad (en adelante, la Política) establece cómo MB Tutlio (código de entidad jurídica pendiente de inscripción en el registro), que opera la plataforma Tutlio (en adelante, el Prestador del Servicio, nosotros), recoge, utiliza y protege sus datos personales. Operamos conforme a la legislación de la República de Lituania: el Reglamento General de Protección de Datos (RGPD) (UE 2016/679), la Ley Lituana de Protección de Datos Personales, las leyes de servicios electrónicos y comunicaciones electrónicas, y demás legislación aplicable.

Contacto: Para preguntas y solicitudes sobre el tratamiento de datos: info@tutlio.lt. Puede enviar solicitudes de derechos del interesado a este correo o a través de la configuración de la Plataforma.

2. Responsables del tratamiento y funciones

• Prestación de la Plataforma: Garantizar la funcionalidad de la plataforma, soporte técnico, prestación del servicio bajo contrato.
• Seguridad: Seguridad técnica de los datos, implementación de medidas de seguridad, garantía de protección de datos.
• Procesos automatizados: Envío de notificaciones automatizadas (recordatorios, confirmaciones, recordatorios de pago) según la configuración del Tutor/Organización.
• Procesamiento de pagos: Gestión de suscripciones, soporte del proceso de pago junto con Stripe.
• Mejora del servicio: Mejora de la funcionalidad de la plataforma, corrección de errores.

2.1. MB Tutlio, como responsable del tratamiento, trata datos para los siguientes fines:

• Base legal: Contar con una base legal para el tratamiento de todos los datos personales de alumnos introducidos en la Plataforma (consentimiento, contrato, interés legítimo).
• Divulgación: Informar a los alumnos y sus padres/tutores legales sobre el tratamiento de datos en la Plataforma y proporcionar un enlace a esta Política de Privacidad.
• Exactitud de los datos: Garantizar que los datos introducidos en la Plataforma sean correctos y estén actualizados.
• Derechos de los interesados: Responder a las solicitudes de los alumnos sobre sus datos (acceso, supresión, rectificación, portabilidad), utilizando las funciones de la Plataforma o contactando con MB Tutlio para asistencia.
• Fines comerciales: Utilizar los datos para fines comerciales (organización de clases, comunicación con alumnos, gestión financiera).

2.2. El Tutor/Organización, como responsable del tratamiento, es responsable de:

MB Tutlio y el Tutor/Organización (cliente de la Plataforma) actúan como corresponsables del tratamiento en el sentido del Artículo 26 del RGPD para determinadas operaciones de tratamiento de datos. Cada responsable tiene obligaciones y responsabilidades claramente definidas:

• Datos de registro y cuenta: correo electrónico, nombre completo, número de teléfono, contraseña (almacenada cifrada).
• Datos de pago: historial de pagos, estado de pago de las sesiones; los datos de tarjeta se procesan únicamente a través de Stripe (no vemos los datos completos de la tarjeta).
• Datos de suscripción: plan de suscripción, fecha de expiración, uso del período de prueba (una prueba por cuenta).
• Datos de clases y horarios: horarios de clase, temas, notas, cancelaciones, envío de recordatorios.
• Alumnos (si es tutor): nombres de alumnos, correos electrónicos, números de teléfono, datos del pagador (padre/madre) si se proporcionan.
• Datos técnicos: dirección IP, tipo de navegador, horarios de inicio de sesión, por interés legítimo (seguridad, prevención de abusos).

3. Qué datos recogemos

5. Fines y bases legales (Art. 6 del RGPD)

Para garantizar una gestión cómoda del horario, la Plataforma permite a los usuarios vincular su cuenta con Google Calendar (mediante autenticación OAuth). Solicitamos acceso únicamente a sus eventos de Google Calendar (permisos de lectura y escritura) para sincronizar las clases programadas en la Plataforma con su calendario personal.

El uso y la transferencia por parte de Tutlio a cualquier otra aplicación de la información recibida de las API de Google se ajustará a la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado.

4. Uso de datos de la API de Google (Política de uso limitado de la API de Google)

Sus datos de Google Calendar se utilizan exclusivamente para la sincronización bidireccional del calendario. No transferimos, vendemos ni compartimos sus datos de usuario de Google con terceros (incluidas redes publicitarias u otros socios).

Tratamos datos para: ejecución del contrato (administración de cuenta, clases, pagos), intereses legítimos (seguridad de la plataforma, envío de recordatorios de cancelación y pago, facturación), su consentimiento (cuando sea necesario) y cumplimiento legal. Utilizamos el correo electrónico para notificaciones de pago y cancelación; las reglas de cancelación se describen en las Condiciones del Servicio.

6. Almacenamiento y seguridad de datos

• Supabase (Supabase Inc.): Alojamiento y gestión de bases de datos. Los datos se almacenan en la región de la UE. Política de Privacidad
• Stripe: Procesamiento de pagos y gestión de suscripciones. Política de Privacidad
• Resend: Servicio de envío de correo electrónico (recordatorios, invitaciones, notificaciones). Política de Privacidad

6.1. Subencargados

MB Tutlio utiliza los siguientes subencargados de confianza para el tratamiento de datos:

Todos los subencargados son cuidadosamente seleccionados y cumplen con los requisitos del RGPD. Se comprometen a tratar los datos únicamente según nuestras instrucciones y a garantizar las medidas de seguridad adecuadas.

Almacenamos los datos solo durante el tiempo necesario para la ejecución del contrato y el cumplimiento de los requisitos legales (ej., contabilidad). Utilizamos medidas técnicas y organizativas adecuadas (cifrado, control de acceso, proveedores de alojamiento de datos de confianza como Supabase y Stripe) para proteger los datos contra el acceso no autorizado, pérdida o uso indebido.

• Si es alumno: Para los datos introducidos por su tutor, contacte primero con él. Le ayudaremos a ejercer sus derechos, pero el responsable principal es su tutor/organización.
• Si es tutor/organización: Puede gestionar los datos de los alumnos a través de la configuración de la Plataforma. Cuando sea necesario, le ayudaremos a ejercer los derechos de los interesados.
• Exportación de datos: Puede exportar sus datos a través de la configuración de la Plataforma o solicitando nuestra asistencia.

7. Sus derechos (RGPD)

7.1. Notificación de violación de seguridad de datos

Si se produce una violación de seguridad de datos que pueda suponer un riesgo para sus derechos y libertades, le informaremos a usted y a las autoridades competentes en un plazo de 72 horas desde su descubrimiento, conforme al RGPD. Los Tutores/Organizaciones que utilizan la Plataforma se comprometen a notificarnos inmediatamente cualquier incidente de seguridad observado.

Tiene derecho a: acceder a sus datos, rectificarlos, suprimirlos («derecho al olvido»), limitar el tratamiento, oponerse, a la portabilidad de datos y a presentar una reclamación ante la Inspección Estatal de Protección de Datos (VDAI). Envíe solicitudes a: info@tutlio.lt. Responderemos en un plazo de 30 días.

Aclaraciones importantes:

8. Cookies y análisis

Utilizamos cookies esenciales para el inicio de sesión y el funcionamiento de la plataforma. Si utilizamos herramientas de análisis, se describe en la información correspondiente y puede gestionarse a través de su navegador o nuestra configuración.

9. Cambios

La Política puede ser actualizada. Le informaremos sobre cambios significativos por correo electrónico o a través de la plataforma. Al continuar utilizando los servicios después de la publicación de los cambios, acepta la Política actualizada.