Política de Privacidad
En cumplimiento del Reglamento (UE) 2016/679, de 27 de abril (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), te informamos sobre cómo tratamos tus datos personales en OposicionesIA.
1. Responsable del tratamiento
| Responsable | Eduardo Torregrosa Llácer |
|---|---|
| DNI | 20445406Q |
| Domicilio | Xàtiva (Valencia), España |
| Correo electrónico | admin@oposicionesia.com |
| Sitio web | https://oposicionesia.com |
Puedes contactar con el responsable en la dirección indicada para cualquier cuestión relacionada con el tratamiento de tus datos.
2. Finalidades del tratamiento
Tratamos los datos personales que nos facilitas para las siguientes finalidades:
- Gestión de cuenta de usuario: registro, autenticación, mantenimiento del perfil, recuperación de contraseña y trazabilidad de sesiones.
- Prestación del servicio: suministro de las funcionalidades de la plataforma (agentes IA, temarios, corrección de supuestos, programaciones didácticas, planificación, gamificación XP, soporte).
- Gestión de pagos y facturación: procesamiento de suscripciones mediante Stripe y emisión de facturas cuando proceda.
- Comunicaciones transaccionales: envío de confirmaciones, avisos del sistema, cambios en tu plan y notificaciones relevantes para el servicio.
- Comunicaciones comerciales: envío de novedades, artículos del blog y ofertas relacionadas con oposiciones, previo consentimiento expreso.
- Lista de espera / contacto: gestionar solicitudes de información dejadas en el formulario del home.
- Soporte al usuario: atención a consultas, incidencias y tickets.
- Cumplimiento legal: obligaciones contables, fiscales y legales aplicables.
- Analítica agregada y mejora del servicio: comprensión del uso de la plataforma para mejorarla (solo si aceptas cookies analíticas).
- Prevención del fraude y seguridad: detección de usos indebidos, abusos de la plataforma y vulneraciones de seguridad.
3. Legitimación del tratamiento
La base jurídica del tratamiento de tus datos es, según la finalidad:
- Ejecución de un contrato (art. 6.1.b RGPD): cuando el tratamiento es necesario para prestarte el servicio contratado.
- Consentimiento (art. 6.1.a RGPD): para las comunicaciones comerciales, cookies no imprescindibles y funcionalidades opcionales.
- Interés legítimo (art. 6.1.f RGPD): para mejora del servicio, prevención del fraude y medidas de seguridad, tras un juicio de ponderación.
- Cumplimiento de obligación legal (art. 6.1.c RGPD): para obligaciones contables, fiscales y similares.
4. Datos que tratamos
Podemos tratar las siguientes categorías de datos:
- Datos identificativos: nombre, apellidos (opcional), correo electrónico, alias del perfil.
- Datos de cuenta: contraseña cifrada, preferencias (modo oscuro, idioma del agente, tonos).
- Datos del perfil opositor: especialidad, CCAA, nivel autoevaluado, fechas de examen, plan de estudio.
- Datos de uso: temas generados, supuestos, exámenes corregidos, chats con el agente IA, XP y badges acumulados, transcripciones y archivos que subas para corrección.
- Datos de facturación: información transmitida a Stripe (no almacenamos los datos de tarjeta en nuestros servidores).
- Datos técnicos: dirección IP, tipo de navegador, dispositivo, identificadores de sesión, cookies. La IP se anonimiza al enviarse a Google Analytics.
- Datos de Telegram (si vinculas tu cuenta al agente de WhatsApp/Telegram del plan Total): identificador de chat, nombre mostrado y mensajes intercambiados con el agente.
5. Plazo de conservación
Conservamos tus datos mientras mantengas tu cuenta activa y, tras la baja, durante los plazos legalmente exigidos:
- Datos de facturación: 6 años (art. 30 Código de Comercio).
- Datos fiscales: 4 años (Ley General Tributaria).
- Resto de datos: hasta que solicites la supresión o durante un máximo de 3 años de inactividad en cuentas inactivas.
- Logs de seguridad y uso: hasta 24 meses con fines de prevención del fraude.
- Cookies analíticas: el plazo específico de cada cookie está detallado en la Política de Cookies.
Cuando disponemos de un backup de tu cuenta (eliminación lógica) lo conservamos por un máximo de 90 días, tras los cuales se elimina de forma irreversible.
6. Destinatarios y encargados del tratamiento
Para prestar el servicio trabajamos con las siguientes entidades como encargados del tratamiento, que únicamente tratan los datos siguiendo nuestras instrucciones:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Hostinger International, Ltd. | Alojamiento del servidor VPS | UE |
| Supabase Inc. | Base de datos PostgreSQL gestionada | UE (región eu-west-1) |
| Stripe Payments Europe, Ltd. | Procesamiento de pagos con tarjeta y suscripciones | Irlanda / UE |
| Google LLC | Google Analytics 4 (con IP anonimizada), Google Gemini API (procesamiento IA) | UE / EE.UU. (con SCCs y Data Privacy Framework) |
| Telegram Messenger Inc. | Mensajería del agente (solo si enlazas tu cuenta en plan Total) | Internacional |
| Proveedor de correo transaccional | Envío de emails de servicio | UE |
No cedemos tus datos a terceros con fines comerciales ni los vendemos.
7. Transferencias internacionales
Algunos proveedores (Google, Telegram) pueden tratar datos fuera del Espacio Económico Europeo. En todos los casos utilizamos mecanismos que garantizan un nivel de protección adecuado: Cláusulas Contractuales Tipo (SCCs), certificación del Data Privacy Framework o decisiones de adecuación de la Comisión Europea.
8. Derechos del usuario
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: saber qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos.
- Supresión ("derecho al olvido"): solicitar la eliminación de tus datos.
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Limitación del tratamiento: restringir temporalmente el tratamiento.
- Portabilidad: recibir tus datos en un formato estructurado y reutilizable.
- Revocar el consentimiento cuando el tratamiento se base en él.
- No ser objeto de decisiones automatizadas con efecto jurídico significativo. Nuestro sistema IA no toma decisiones automatizadas vinculantes sobre tus datos.
Para ejercerlos envía un correo a admin@oposicionesia.com indicando el derecho que deseas ejercer y adjuntando copia de tu DNI o documento equivalente. Responderemos en el plazo máximo de un mes desde la recepción.
Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa vigente.
9. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo (sin carácter exhaustivo):
- Cifrado TLS 1.2+ en todas las comunicaciones.
- Almacenamiento cifrado de contraseñas (bcrypt).
- Copias de seguridad automáticas con retención de 90 días.
- Acceso restringido por roles al panel de administración.
- Registro y auditoría de accesos críticos.
- Actualizaciones regulares del stack tecnológico y de las dependencias.
10. Menores de edad
La plataforma está dirigida a mayores de 16 años. No recopilamos intencionadamente datos de menores. Si detectamos el registro de una persona menor, procederemos a la cancelación inmediata de la cuenta.
11. Modificaciones de esta política
Podemos actualizar esta política para reflejar cambios normativos o mejoras del servicio. Publicaremos la fecha de la última actualización al inicio del documento y, cuando los cambios sean sustanciales, te avisaremos por correo electrónico o mediante un aviso destacado en la plataforma.