Seguridad y confidencialidad en ForgeSkills

Última actualización: 26 de junio de 2026

1. Compromiso de seguridad

ForgeSkills trata información educativa y académica que puede incluir datos personales de docentes, centros educativos y alumnos. Por ello, la seguridad, la confidencialidad y el uso responsable de la información forman parte esencial del diseño y funcionamiento de la plataforma.

ForgeSkills aplica medidas técnicas y organizativas orientadas a proteger los datos frente a accesos no autorizados, pérdida, alteración, divulgación indebida, uso inadecuado o destrucción accidental.

El objetivo es ofrecer a centros educativos, docentes y usuarios autorizados un entorno seguro para gestionar información académica, evaluación competencial, resultados de aprendizaje, criterios de evaluación, asistencia, observaciones e informes educativos.

2. Principios de seguridad

ForgeSkills basa su seguridad en los siguientes principios:

  • Acceso limitado según rol y necesidad.
  • Confidencialidad de la información académica.
  • Separación de datos por centro educativo.
  • Minimización de datos tratados.
  • Protección de credenciales y sesiones.
  • Revisión progresiva de medidas técnicas.
  • Uso de proveedores tecnológicos con garantías adecuadas.
  • Supervisión humana en funcionalidades críticas.
  • Prevención de accesos no autorizados.
  • Mejora continua de la seguridad.

3. Control de acceso

El acceso a ForgeSkills se realiza mediante cuentas de usuario y credenciales personales.

Cada usuario debe acceder únicamente con su propia cuenta y no compartir sus credenciales con terceros.

ForgeSkills puede organizar los permisos mediante roles, como administrador de centro, docente, tutor, responsable pedagógico, alumno u otros perfiles autorizados.

Cada rol puede tener permisos diferentes de consulta, edición, gestión, exportación o administración de datos.

El centro educativo o administrador autorizado será responsable de asignar correctamente los permisos de sus usuarios y de revisar periódicamente que dichos permisos siguen siendo adecuados.

4. Separación de datos por centro

ForgeSkills está diseñado para que cada centro educativo acceda únicamente a la información asociada a su propio entorno, usuarios, cursos, grupos, asignaturas y alumnos.

Los usuarios de un centro no deben poder acceder a datos pertenecientes a otro centro, salvo autorización expresa y configuración legítima del servicio.

Esta separación de datos es esencial para proteger la confidencialidad de la información educativa y evitar accesos indebidos.

5. Protección de datos de alumnos

Los datos de alumnos tratados en ForgeSkills pueden incluir nombres, correos electrónicos, cursos, grupos, asignaturas, notas, resultados de aprendizaje, criterios de evaluación, asistencia, observaciones docentes e informes educativos.

Estos datos se tratan con especial diligencia y únicamente para finalidades educativas, académicas, evaluativas, orientadoras o de seguimiento pedagógico.

ForgeSkills no vende datos de alumnos, no los utiliza para publicidad y no los emplea para crear perfiles comerciales.

El acceso a los datos del alumnado debe estar limitado a usuarios autorizados por el centro educativo.

6. Cifrado y protección técnica

ForgeSkills utiliza proveedores tecnológicos que ofrecen medidas de seguridad orientadas a proteger la información almacenada y transmitida.

Cuando sea técnicamente posible y adecuado, ForgeSkills aplicará medidas como:

  • Cifrado de datos sensibles.
  • Cifrado o protección de credenciales.
  • Conexiones seguras mediante HTTPS.
  • Protección de sesiones de usuario.
  • Reglas de acceso a base de datos.
  • Limitación de permisos.
  • Registros de actividad.
  • Copias de seguridad.
  • Medidas de prevención frente a accesos no autorizados.

Los datos personales especialmente relevantes, como información identificativa de alumnos, deberán tratarse con medidas reforzadas de protección.

7. Base de datos e infraestructura

ForgeSkills utiliza servicios tecnológicos externos para alojar, desplegar y operar la plataforma, incluyendo proveedores como Vercel y Supabase.

La información puede almacenarse y gestionarse en Supabase, aplicando configuraciones de seguridad adecuadas para proteger los datos, como control de acceso, separación lógica, autenticación y políticas de acceso por rol.

ForgeSkills revisará y ajustará progresivamente la configuración de seguridad de su infraestructura conforme evolucione la plataforma.

8. Seguridad en pagos

Los pagos y suscripciones de ForgeSkills pueden gestionarse mediante proveedores externos especializados, como Stripe.

ForgeSkills no almacena directamente los datos completos de tarjetas bancarias.

La información de pago será tratada por el proveedor correspondiente conforme a sus propias medidas de seguridad, condiciones y políticas de privacidad.

9. Uso de inteligencia artificial y minimización de datos

ForgeSkills puede incorporar funcionalidades basadas en inteligencia artificial para apoyar el análisis educativo, la generación de informes o la detección temprana de señales de dificultad académica.

Cuando se utilicen proveedores externos de inteligencia artificial, como OpenAI o Anthropic/Claude, ForgeSkills procurará aplicar criterios de minimización, evitando enviar más datos personales de los necesarios para cada finalidad concreta.

Cuando sea posible, se utilizarán identificadores internos, datos seudonimizados o información limitada para reducir la exposición de datos personales.

Las funcionalidades de inteligencia artificial deben utilizarse siempre con revisión humana y finalidad educativa.

10. Confidencialidad

Toda la información académica, personal o institucional tratada en ForgeSkills debe considerarse confidencial.

Esto incluye, entre otros:

  • Datos de alumnos.
  • Notas y calificaciones.
  • Resultados de aprendizaje.
  • Criterios de evaluación.
  • Registros de asistencia.
  • Observaciones docentes.
  • Informes educativos.
  • Datos de docentes.
  • Datos de centros educativos.
  • Configuraciones internas.
  • Información contractual o de suscripción.

ForgeSkills tratará esta información con confidencialidad y adoptará medidas razonables para impedir accesos, usos o comunicaciones no autorizadas.

Los usuarios también están obligados a mantener la confidencialidad de la información a la que accedan mediante la plataforma.

11. Obligaciones de los usuarios

Los usuarios de ForgeSkills deberán contribuir a la seguridad del servicio.

En particular, deberán:

  • Usar credenciales personales e intransferibles.
  • No compartir contraseñas.
  • Cerrar sesión en dispositivos compartidos.
  • Utilizar contraseñas seguras.
  • No acceder a datos para los que no tengan autorización.
  • No descargar o compartir información fuera de los fines autorizados.
  • No introducir datos innecesarios, excesivos o no relacionados con la finalidad educativa.
  • Comunicar cualquier sospecha de acceso indebido.
  • Respetar la confidencialidad de alumnos, docentes y centros.
  • No intentar eludir las medidas de seguridad de la plataforma.

El uso indebido de la plataforma puede dar lugar a la suspensión o cancelación del acceso.

12. Responsabilidad del centro educativo

Cuando ForgeSkills sea utilizado por un centro educativo, este será responsable de organizar internamente el uso de la plataforma.

El centro deberá:

  • Designar usuarios autorizados.
  • Asignar roles y permisos adecuados.
  • Revisar periódicamente los accesos.
  • Dar de baja a usuarios que ya no deban acceder.
  • Informar a su personal sobre el uso correcto de la plataforma.
  • Evitar accesos compartidos.
  • Garantizar que los datos introducidos son necesarios y proporcionados.
  • Definir procedimientos internos para el uso de informes, observaciones e indicadores.

ForgeSkills actúa como herramienta tecnológica de apoyo, pero la correcta gestión interna de usuarios y permisos corresponde al centro educativo.

13. Registros de actividad

ForgeSkills podrá registrar determinada actividad técnica o de seguridad dentro de la plataforma para:

  • Proteger cuentas.
  • Detectar accesos no autorizados.
  • Prevenir usos indebidos.
  • Resolver incidencias técnicas.
  • Mantener la integridad del servicio.
  • Investigar errores o comportamientos anómalos.
  • Cumplir obligaciones legales.

Estos registros se utilizarán únicamente con fines técnicos, de seguridad, soporte, auditoría interna o cumplimiento legal.

14. Copias de seguridad

ForgeSkills podrá realizar copias de seguridad de la información almacenada para prevenir la pérdida accidental de datos y facilitar la recuperación del servicio ante incidencias técnicas.

Las copias de seguridad estarán sujetas a medidas de protección adecuadas y se conservarán durante el tiempo necesario para cumplir su finalidad técnica y de seguridad.

15. Incidentes y brechas de seguridad

Aunque ForgeSkills aplica medidas de seguridad razonables, ningún sistema conectado a Internet puede garantizar una seguridad absoluta.

En caso de detectarse una incidencia o brecha de seguridad que pueda afectar a datos personales, ForgeSkills adoptará medidas para:

  • Analizar el incidente.
  • Contener sus efectos.
  • Reducir el riesgo.
  • Restaurar la seguridad del servicio.
  • Documentar lo ocurrido.
  • Informar a los afectados o responsables cuando proceda.
  • Notificar a la autoridad competente cuando sea legalmente necesario.

Cuando ForgeSkills actúe como encargado del tratamiento por cuenta de un centro educativo, comunicará la incidencia al centro responsable del tratamiento para que este pueda cumplir sus obligaciones legales.

16. Comunicación de incidencias

Los usuarios deberán comunicar de forma inmediata cualquier sospecha de incidente de seguridad, acceso no autorizado, pérdida de credenciales, uso indebido de una cuenta o exposición accidental de datos.

El canal de contacto para incidencias de seguridad es:

info@forgeskills.io

En la comunicación se recomienda incluir:

  • Descripción del incidente.
  • Fecha y hora aproximada.
  • Cuenta o centro afectado.
  • Datos potencialmente implicados.
  • Capturas o evidencias, si existen.
  • Cualquier otra información útil para analizar el caso.

17. Limitaciones

ForgeSkills realiza esfuerzos razonables para proteger la plataforma y la información tratada, pero no puede garantizar una seguridad absoluta frente a todos los riesgos posibles.

La seguridad también depende del uso responsable por parte de centros y usuarios, incluyendo la protección de credenciales, la correcta asignación de permisos y el cumplimiento de buenas prácticas internas.

ForgeSkills no será responsable de incidentes derivados de negligencia del usuario, uso compartido de credenciales, accesos desde dispositivos inseguros, configuraciones incorrectas realizadas por el centro o uso indebido de la plataforma.

18. Mejora continua

La seguridad de ForgeSkills se revisará y mejorará de forma progresiva conforme evolucione la plataforma, aumenten sus funcionalidades o se incorporen nuevos proveedores, usuarios o centros educativos.

ForgeSkills podrá actualizar sus medidas técnicas y organizativas para adaptarse a nuevos riesgos, cambios normativos, mejoras tecnológicas o necesidades operativas.

19. Relación con otros documentos

Este documento complementa el Aviso Legal, la Política de Privacidad, la Política de Cookies, las Condiciones de Uso, la Política de IA Responsable y, cuando proceda, el contrato de encargado del tratamiento suscrito con el centro educativo.

En caso de contradicción, prevalecerá la normativa aplicable y las condiciones específicas que regulen cada tratamiento o relación contractual.

20. Contacto

Para cualquier consulta relacionada con la seguridad, confidencialidad o protección de la información en ForgeSkills, puedes contactar en:

info@forgeskills.io