← Volver

1. Responsable del tratamiento

Razón Social: SUPER OPO AI SL
NIF: B22456289
Domicilio Social: Calle Jesusa Lara, 29 — 28250 Torrelodones (Madrid), España
Email de contacto: superopoplataforma@gmail.com
Sitio web: planificadoroposiciones.es

SUPER OPO AI SL es el responsable del tratamiento de los datos personales recogidos a través de la Plataforma, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPD-GDD).

2. Datos que recogemos

Recogemos las siguientes categorías de datos personales:

Datos de registro: nombre, dirección de email, teléfono, contraseña (almacenada de forma cifrada mediante hash) y canal de origen ("¿cómo nos has conocido?").

Datos de uso del servicio: plan de estudio, temario, progreso en tests y flashcards, horarios configurados, fecha de examen, tipo de oposición, historial de sesiones de estudio, estadísticas y preferencias de configuración.

Documentos subidos por el usuario: PDFs del BOE u otros documentos que el usuario suba voluntariamente para generar su plan de estudio. El usuario es el único responsable de que tiene la autorización o los derechos necesarios para subir dichos documentos. SUPER OPO AI SL los procesa exclusivamente para prestar el Servicio.

Datos de pago: procesados íntegramente por Stripe, Inc. SUPER OPO AI SL no almacena, accede ni procesa datos de tarjetas de crédito o débito. Únicamente almacenamos identificadores internos de Stripe (customer_id, subscription_id) para gestionar la suscripción.

Datos técnicos: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, datos de sesión (cookies técnicas) y registros de acceso necesarios para el funcionamiento y la seguridad del Servicio.

3. Finalidad del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

a) Prestación del servicio: gestionar tu cuenta, generar planes de estudio, tests, flashcards y demás funcionalidades de la Plataforma.

b) Gestión de la suscripción: procesar pagos, gestionar renovaciones y cancelaciones.

c) Comunicaciones de servicio: enviarte emails transaccionales (verificación de cuenta, cambios en el servicio, avisos de seguridad). Estas comunicaciones no son comerciales y son necesarias para la prestación del servicio.

d) Mejora del servicio: analizar el uso de la Plataforma de forma agregada y anonimizada para mejorar funcionalidades y experiencia de usuario.

e) Cumplimiento legal: cumplir obligaciones legales, fiscales y requerimientos de autoridades competentes.

f) Seguridad: prevenir fraudes, accesos no autorizados y usos abusivos de la Plataforma.

No realizamos: perfilado automatizado con efectos jurídicos, venta de datos personales a terceros, ni comunicaciones comerciales no solicitadas. No enviamos publicidad de terceros.

4. Base legal del tratamiento (art. 6 RGPD)

a) Ejecución del contrato (art. 6.1.b RGPD): el tratamiento es necesario para la prestación del Servicio que has contratado al crear tu cuenta y/o activar tu suscripción.

b) Consentimiento (art. 6.1.a RGPD): tu consentimiento explícito al aceptar estos términos y la política de privacidad al registrarte.

c) Interés legítimo (art. 6.1.f RGPD): mejora del servicio, prevención de fraude y seguridad de la Plataforma, siempre que no prevalezcan tus derechos y libertades fundamentales.

d) Obligación legal (art. 6.1.c RGPD): cumplimiento de obligaciones fiscales, contables y requerimientos de autoridades.

5. Destinatarios y encargados del tratamiento

No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines comerciales. Únicamente comunicamos datos a los siguientes encargados del tratamiento, necesarios para la prestación del Servicio:

Stripe, Inc. — Procesamiento de pagos. Con sede en EE.UU., adherida al EU-US Data Privacy Framework. Política de privacidad.

MongoDB, Inc. (Atlas) — Base de datos en la nube. Servidores en la UE (región de Frankfurt/Irlanda). Con cláusulas contractuales tipo aprobadas por la Comisión Europea.

Hostinger International Ltd. — Hosting y servidores VPS. Infraestructura en la UE.

Cloudflare, Inc. — Red de distribución de contenido (CDN), protección DDoS y DNS. Con sede en EE.UU., adherida al EU-US Data Privacy Framework.

Google LLC (Gemini API) — Procesamiento de documentos y generación de contenido mediante IA. Los documentos se envían a la API de forma temporal para su procesamiento; no se almacenan permanentemente por Google para estos fines. Con sede en EE.UU., adherida al EU-US Data Privacy Framework.

OpenAI, Inc. — Proveedor alternativo de IA (fallback). Los datos enviados a la API no se utilizan para entrenar modelos. Con sede en EE.UU., con cláusulas contractuales tipo.

Todos nuestros encargados del tratamiento han sido seleccionados por ofrecer garantías suficientes de cumplimiento del RGPD y cuentan con los mecanismos de transferencia internacional adecuados cuando se encuentran fuera del EEE.

Adicionalmente, podremos comunicar datos a autoridades judiciales, tributarias o administrativas cuando estemos legalmente obligados a ello.

6. Transferencias internacionales de datos

Algunos de nuestros proveedores tienen sede fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. En todos los casos, las transferencias se realizan con las garantías adecuadas conforme al RGPD:

— Decisión de adecuación de la Comisión Europea (EU-US Data Privacy Framework) para proveedores certificados.
— Cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión 2021/914) cuando no exista decisión de adecuación.

Puedes solicitar más información sobre las garantías específicas de cada transferencia escribiéndonos a superopoplataforma@gmail.com.

7. Cookies y tecnologías similares

La Plataforma utiliza exclusivamente cookies técnicas y de sesión estrictamente necesarias para el funcionamiento del Servicio (autenticación, mantenimiento de sesión, preferencias de interfaz). Estas cookies están exentas de consentimiento conforme al artículo 22.2 de la LSSI-CE.

No utilizamos cookies de terceros con fines publicitarios, cookies de rastreo, cookies analíticas de terceros ni tecnologías de seguimiento cross-site.

session — Cookie de sesión de Flask. Duración: sesión del navegador. Necesaria para mantener tu sesión iniciada.
remember_token — Cookie de recuerdo de sesión. Duración: 30 días. Necesaria para la funcionalidad "recordarme" al iniciar sesión.

8. Conservación de datos

Conservamos tus datos personales durante los siguientes plazos:

Datos de cuenta y uso: mientras tu cuenta esté activa. Tras la solicitud de eliminación, se borrarán en un plazo máximo de 30 días.

Documentos subidos (PDFs): mientras tu cuenta esté activa o hasta que los elimines manualmente. Se borran al eliminar la cuenta.

Datos de facturación: 5 años desde la última factura, conforme a la obligación legal tributaria (Ley General Tributaria, art. 66).

Datos de registro de acceso: 12 meses, conforme a la Ley 25/2007 de conservación de datos.

Copias de seguridad: las copias de seguridad se rotan automáticamente y se eliminan en un plazo máximo de 30 días tras la eliminación de los datos originales.

9. Tus derechos (RGPD, arts. 15-22)

Como usuario, tienes los siguientes derechos sobre tus datos personales:

Acceso (art. 15): solicitar una copia de tus datos personales y la información sobre su tratamiento.

Rectificación (art. 16): corregir datos inexactos o completar datos incompletos.

Supresión (art. 17): solicitar la eliminación de tus datos ("derecho al olvido") cuando ya no sean necesarios, retires tu consentimiento o te opongas al tratamiento.

Limitación (art. 18): solicitar la restricción del tratamiento mientras se verifica la exactitud de tus datos o la licitud del tratamiento.

Portabilidad (art. 20): recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

Oposición (art. 21): oponerte al tratamiento de tus datos basado en interés legítimo.

No ser objeto de decisiones automatizadas (art. 22): no realizamos decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente.

Cómo ejercer tus derechos: envía un email a superopoplataforma@gmail.com indicando el derecho que deseas ejercer y acompañando una copia de tu DNI o documento identificativo. Responderemos en un plazo máximo de 30 días. El ejercicio de estos derechos es gratuito, salvo solicitudes manifiestamente infundadas o excesivas.

Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Dirección: C/ Jorge Juan, 6 — 28001 Madrid
Web: www.aepd.es
Teléfono: 901 100 099

10. Medidas de seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales conforme al artículo 32 del RGPD, incluyendo:

— Cifrado de contraseñas mediante algoritmos de hash seguros (bcrypt/scrypt).
— Conexiones cifradas mediante HTTPS/TLS en toda la Plataforma.
— Protección perimetral mediante Cloudflare (WAF, protección DDoS).
— Acceso restringido a bases de datos con autenticación y roles de privilegio mínimo.
— Copias de seguridad periódicas y cifradas.
— Actualizaciones regulares de seguridad del software y la infraestructura.
— Control de acceso interno limitado al personal estrictamente necesario.

11. Menores de edad

El Servicio está dirigido a mayores de 16 años, conforme al artículo 7 de la LOPD-GDD. No recogemos conscientemente datos personales de menores de 16 años. Si eres padre, madre o tutor legal y crees que un menor bajo tu responsabilidad ha proporcionado datos personales sin tu consentimiento, contacta con nosotros en superopoplataforma@gmail.com y procederemos a eliminarlos.

12. Notificación de brechas de seguridad

En caso de producirse una violación de seguridad que afecte a tus datos personales y suponga un alto riesgo para tus derechos y libertades, te notificaremos sin dilación indebida conforme al artículo 34 del RGPD, además de comunicarla a la AEPD en un plazo máximo de 72 horas conforme al artículo 33 del RGPD.

13. Cambios en esta política

Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos los cambios significativos por email o mediante aviso en la Plataforma. Te recomendamos revisar esta página regularmente. La fecha de última actualización figura al inicio del documento.

14. Contacto y delegado de protección de datos

Para cualquier consulta relacionada con la protección de tus datos personales o el ejercicio de tus derechos, puedes contactarnos en:

Email: superopoplataforma@gmail.com
Dirección postal: SUPER OPO AI SL — Calle Jesusa Lara, 29 — 28250 Torrelodones (Madrid), España

Dado el volumen y naturaleza de los datos tratados, SUPER OPO AI SL no está obligada a designar un Delegado de Protección de Datos conforme al artículo 37 del RGPD. No obstante, cualquier consulta sobre privacidad será atendida diligentemente a través del email indicado.