Esta página describe cómo tratamos los datos personales cuando trabajas como monitor en LayosCamp y usas la aplicación móvil del monitor (LayosCamp Monitor, disponible en App Store y Google Play). Forma parte de nuestra política de privacidad general y añade lo específico del canal móvil.
Si solo quieres borrar tu cuenta y no usas la app, ve directamente a borrar mi cuenta de monitor.
Quién es el responsable
| Empresa | Castillo de Layos S.L. (LayosCamp es nuestra marca comercial) |
| CIF | B-78583366 |
| Domicilio | Calle Garza 11, 28023 Madrid |
| Contacto general | info@layoscamp.com |
| Delegado de Protección de Datos (DPO) | dpo@layoscamp.com |
Cualquier asunto relacionado con tus datos personales, escríbenos al DPO.
Qué datos tratamos en la app
Tuyos como monitor
- Identificación y contacto: nombre, apellidos, foto, email de login, móvil, ciudad, género, fecha de nacimiento.
- Documentación laboral: DNI o NIE, número de la Seguridad Social, IBAN.
- Certificado de antecedentes penales (delitos sexuales) — obligatorio por ley para trabajar con menores.
- Académico y prácticas: tutor académico, convenio de prácticas, autorización parental si tienes 16-17 años.
- Operativos: rol, disponibilidad, asignación a turnos, evaluaciones internas.
- Técnicos del dispositivo: token de notificaciones push, versión de la app, plataforma (iOS/Android). No recogemos identificadores publicitarios (IDFA/AAID), no accedemos a tu ubicación GPS, no leemos tus contactos ni tu calendario.
Del menor camper (que ves desde tu app porque sus padres nos lo confiaron)
- Identificación: nombre, edad, género, foto.
- Salud (datos especialmente protegidos — Art. 9 RGPD): alergias, intolerancias, medicación, observaciones médicas, salud mental, discapacidad, tests diarios de salud.
- Operativos: inscripciones, viajes, asignación de habitación, contactos de emergencia.
- Económicos: peculio (saldo y movimientos).
- Multimedia: fotos durante el turno.
Estos datos los aportaron sus padres al inscribirlo en nuestra web. La app es una herramienta de trabajo para que tú puedas cuidarlo bien; no es un canal de recogida de nuevos datos.
Por qué los tratamos (bases legales)
| Bloque | Base jurídica |
|---|---|
| Tus datos laborales y de contacto | Ejecución del contrato laboral / convenio de prácticas (Art. 6.1.b RGPD) + obligaciones legales (Art. 6.1.c) |
| Tu certificado de antecedentes | Obligación legal — Ley Orgánica 1/1996 modificada por Ley 26/2015 |
| Datos sanitarios del menor | Asistencia sanitaria y custodia (Art. 9.2.h RGPD) + interés vital del menor (Art. 9.2.c) |
| Resto de datos del menor | Ejecución del servicio contratado por sus padres (Art. 6.1.b) |
| Fotos del menor | Consentimiento parental específico recabado en el alta web (Art. 6.1.a + Art. 8 RGPD + LO 1/1996) |
| Notificaciones push y comunicaciones operativas | Ejecución del servicio (Art. 6.1.b) e interés legítimo organizativo (Art. 6.1.f) |
| Logs de auditoría | Cumplimiento del principio de responsabilidad proactiva (Art. 5.2) |
Cuánto tiempo guardamos cada cosa
Resumen — el detalle completo está en nuestra política de retención de la app del monitor:
- Tus datos laborales y fiscales: 4 años desde el fin de la relación laboral (4-6 años los datos contables y fiscales).
- Datos sanitarios de menores que figuran a tu nombre: 5 años (régimen reforzado Art. 9 + LOPDGDD). Tu nombre se anonimiza al darte de baja.
- Peculio del menor: 6 años (Código de Comercio).
- Logs técnicos y de comunicaciones: 4-5 años.
- Tu foto, tu contraseña y tu token de notificaciones: se borran cuando te das de baja.
A quién enviamos tus datos (encargados del tratamiento)
| Encargado | Para qué | Dónde |
|---|---|---|
| Hetzner Online GmbH | Servidor de la app | Alemania (UE) |
| Amazon Web Services (S3) | Fotos y documentos | Región europea (UE) |
| Microsoft 365 (Office) | Correo electrónico interno | Irlanda (UE) |
| Google (Firebase Cloud Messaging) | Entrega de notificaciones push Android e iOS | Estados Unidos |
| Apple (APNs) | Entrega de notificaciones push iOS | Estados Unidos |
Transferencias fuera de la UE
Solo a Estados Unidos para entregar notificaciones push (Google y Apple). Estas transferencias están cubiertas por las Cláusulas Contractuales Tipo de la Comisión Europea y por la Decisión de Adecuación UE-EE.UU. de 10 de julio de 2023 (Data Privacy Framework). El contenido de las notificaciones push está saneado: no llevan tu nombre ni datos sanitarios; solo un identificador para que la app sepa qué pantalla abrir cuando la pulses.
No vendemos tus datos a terceros. No usamos publicidad ni análisis de comportamiento dentro de la app.
Cómo protegemos tus datos
- Cifrado TLS 1.2+ en todas las comunicaciones entre la app y nuestro servidor.
- Tu sesión se guarda en el almacenamiento seguro nativo del sistema operativo (Llavero de iOS o EncryptedSharedPreferences de Android).
- Tu contraseña se guarda con hash bcrypt no reversible, nunca en claro.
- Reautenticación obligatoria para acciones sensibles como borrar tu cuenta o cambiar la contraseña.
- Notificaciones push con contenido genérico en pantalla bloqueada — los datos sanitarios solo aparecen tras desbloquear el dispositivo y abrir la app autenticada.
- Acceso restringido por rol y por turno asignado: un monitor solo ve los campers de su turno.
- Datos especialmente sensibles (salud mental, discapacidad) solo accesibles a coordinadores y personal médico.
- Auditoría completa de accesos y exportaciones.
- Sin tracking publicitario ni SDKs de análisis de terceros.
Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso — saber qué datos tenemos sobre ti y obtener una copia.
- Rectificación — corregir lo incorrecto.
- Supresión (derecho al olvido) — desde Mi perfil → Seguridad → Borrar mi cuenta dentro de la app, o escribiéndonos.
- Oposición — a tratamientos no obligatorios.
- Limitación — congelar el tratamiento mientras se resuelve una disputa.
- Portabilidad — recibir tus datos en formato estructurado.
Canal único: dpo@layoscamp.com. Respondemos en máximo 1 mes (ampliable a 2 si es complejo, te lo comunicaríamos).
Si crees que no respondemos bien, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).
Borrado de cuenta directo
Si solo quieres borrar tu cuenta sin abrir la app, sigue las instrucciones de borrado.
Cambios en esta política
Cuando cambien los plazos, los encargados, las finalidades o las medidas de seguridad. Cada versión lleva fecha. Cambios sustantivos: te avisaremos por email y dentro de la app.
Última actualización: 2026-06-02 · Versión: 1.0
Castillo de Layos S.L. · CIF B-78583366 · Calle Garza 11, 28023 Madrid · dpo@layoscamp.com