Política de Privacidad
Última actualización: Mayo 2026
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), le informamos sobre el tratamiento de sus datos personales.
1. Responsable del Tratamiento
- Identidad: [NOMBRE DEL TITULAR O EMPRESA]
- NIF/CIF: [NIF/CIF]
- Dirección: [DIRECCIÓN COMPLETA], España
- Email de contacto: adrian.anta.diez@outlook.com
2. Datos que Recopilamos
Recopilamos los siguientes datos personales:
- Datos de registro: dirección de correo electrónico y contraseña (almacenada en formato encriptado) para crear y gestionar su cuenta de usuario.
- Datos de pago: Los pagos se procesan a través de pasarelas de pago seguras (p. ej. Stripe). No almacenamos datos de tarjeta de crédito o débito en nuestros servidores.
- Datos de uso: estadísticas de tests realizados, puntuaciones y progreso de estudio, almacenados en su dispositivo (localStorage) y sincronizados con nuestra base de datos (Supabase) para permitir el acceso desde múltiples dispositivos.
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo y datos de navegación, recogidos mediante registros del servidor y cookies técnicas.
3. Finalidades y Base Jurídica del Tratamiento
| Finalidad | Base jurídica |
|---|---|
| Gestión del registro y autenticación de usuarios | Ejecución de un contrato (art. 6.1.b RGPD) |
| Prestación del servicio de preparación de tests | Ejecución de un contrato (art. 6.1.b RGPD) |
| Gestión de pagos y facturación | Ejecución de un contrato / Obligación legal (art. 6.1.b y 6.1.c RGPD) |
| Envío de comunicaciones sobre el servicio | Interés legítimo / Consentimiento (art. 6.1.a y 6.1.f RGPD) |
| Análisis de uso y mejora de la plataforma | Interés legítimo (art. 6.1.f RGPD) |
| Cumplimiento de obligaciones legales | Obligación legal (art. 6.1.c RGPD) |
4. Conservación de los Datos
Los datos se conservarán mientras la cuenta de usuario esté activa. Una vez que el usuario solicite la baja o cancele su suscripción:
- Los datos de uso y progreso se eliminarán en un plazo máximo de 30 días.
- Los datos de facturación se conservarán durante 5 años en cumplimiento de las obligaciones fiscales y contables.
5. Comunicación de Datos a Terceros
Sus datos podrán ser comunicados a los siguientes terceros:
- Supabase Inc. (proveedor de base de datos y autenticación): actúa como encargado del tratamiento. Servidores ubicados en la Unión Europea.
- Stripe Inc. (pasarela de pago): para procesar los pagos de la suscripción. Más información en stripe.com/es/privacy.
- Autoridades públicas: cuando sea requerido por ley.
No cederemos sus datos a terceros para fines comerciales sin su consentimiento explícito.
6. Transferencias Internacionales de Datos
Supabase y Stripe pueden realizar transferencias de datos fuera del Espacio Económico Europeo (EEE). Dichas transferencias se realizan bajo las garantías adecuadas previstas en el RGPD (Cláusulas Contractuales Tipo de la Comisión Europea o decisión de adecuación).
7. Derechos del Usuario
Puede ejercer en cualquier momento los siguientes derechos dirigiéndose a adrian.anta.diez@outlook.com:
- Acceso: conocer qué datos tratamos sobre usted.
- Rectificación: corregir datos inexactos.
- Supresión: solicitar la eliminación de sus datos («derecho al olvido»).
- Oposición: oponerse al tratamiento de sus datos.
- Limitación del tratamiento: solicitar que se restrinja el uso de sus datos.
- Portabilidad: recibir sus datos en un formato estructurado y de uso común.
- Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Si considera que el tratamiento de sus datos infringe la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
8. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos personales contra accesos no autorizados, pérdida o destrucción, incluyendo cifrado HTTPS, autenticación segura mediante Supabase y contraseñas almacenadas con hash bcrypt.
9. Modificaciones
Nos reservamos el derecho a actualizar esta política para adaptarla a cambios legislativos o funcionales. Le informaremos de cambios significativos por correo electrónico o mediante aviso en la plataforma.