Política de privacidad

Responsable del tratamiento

El tratamiento de tus datos personales en ApruebaCaza lo realiza Louzet Tech, S.L.U., con CIF B66659350 y domicilio fiscal en Calle Gomis 38, 08760 Martorell (Barcelona). La persona responsable es Pablo Martínez y puedes contactar con nosotros en cualquier momento escribiendo a [email protected].

Datos que recogemos

Solo tratamos los datos imprescindibles para que la plataforma funcione. En el momento del registro nos quedamos con tu email y una contraseña, que almacenamos cifrada mediante un algoritmo de hash robusto (bcrypt o equivalente) y que en ningún momento podemos leer en claro. Si decides activar el plan completo de 12 €, el cobro lo gestiona Stripe: ellos procesan tu tarjeta y nosotros recibimos únicamente los datos mínimos de la transacción — nunca el número de tarjeta, la fecha de caducidad o el CVV.

A lo largo de tu uso de la plataforma se generan datos de actividad que son los que hacen útil el servicio: qué curso has elegido, qué lecciones has visto, qué preguntas has acertado o fallado y cuándo hiciste cada intento de simulacro. Es lo que nos permite ofrecerte la repetición espaciada, recordar dónde lo dejaste y mostrarte tu progreso.

Por último, registramos algunos datos técnicos habituales — tu dirección IP, el agente de usuario del navegador y su idioma — con tres fines limitados: proteger la seguridad del servicio, prevenir el fraude y nutrir métricas agregadas que nos ayudan a mejorar la plataforma. Esos datos técnicos no se cruzan con tu identidad para fines de marketing.

Para qué los usamos

El propósito principal del tratamiento es prestarte el servicio que has contratado al registrarte: autenticarte, mantener tu sesión, recordar tu progreso de estudio, generar los simulacros y aplicar el algoritmo de repetición espaciada. Si has activado el plan completo, también gestionamos el cobro de los 12 € y la emisión de la factura correspondiente conforme a la normativa fiscal.

Te enviaremos comunicaciones operativas estrictamente necesarias para la prestación del servicio: la confirmación de alta, el recordatorio cuando se aproxime el fin de tus 90 días de plan completo, avisos importantes (por ejemplo, una actualización legal o una incidencia de seguridad) y la recuperación de contraseña cuando la solicites. No te enviaremos comunicaciones de marketing salvo que las hayas activado expresamente desde tu cuenta — y, si lo haces, podrás revocar ese consentimiento en cualquier momento sin tener que justificarlo.

De forma agregada y anonimizada usamos los datos de actividad para mejorar el producto: ver qué bloques se estudian menos, qué preguntas tienen tasas de acierto anómalas o en qué punto del curso abandonan más usuarios. Esa información, al estar agregada, no permite identificarte personalmente.

Base legal

La base que legitima cada tipo de tratamiento varía según la finalidad. La inmensa mayoría del uso se ampara en la ejecución del contrato entre tú y nosotros, porque necesitamos tus datos para darte el servicio que has contratado al registrarte. La emisión y conservación de facturas responde a una obligación legal derivada de la Ley General Tributaria. Las comunicaciones de marketing, si decides recibirlas, se basan en tu consentimiento explícito y siempre son revocables. Y las medidas de seguridad, la prevención del fraude y las métricas agregadas se apoyan en nuestro interés legítimo, ponderado contra tus derechos y libertades fundamentales.

Cuánto los conservamos

Conservamos tus datos mientras tu cuenta esté activa. Si decides cancelarla, eliminamos tus datos personales en un plazo máximo de 30 días, salvo aquellos que estemos obligados a mantener por ley — fundamentalmente los registros de facturación, que conservamos hasta cinco años conforme a la Ley General Tributaria.

Quién más toca tus datos

No vendemos ni cedemos tus datos a terceros con fines comerciales. Para prestarte el servicio nos apoyamos en un conjunto reducido de encargados de tratamiento, cada uno regulado por un contrato conforme al RGPD:

• OVH aloja la infraestructura técnica de la aplicación web en centros de datos ubicados en la Unión Europea.
• TiDB Cloud (operado por PingCAP) aloja la base de datos donde residen tus datos personales — email, contraseña cifrada, progreso de estudio, intentos de pregunta y simulacro. La infraestructura está en la región AWS de Fráncfort (Alemania), dentro de la Unión Europea. PingCAP es la matriz operadora; sus servicios EU se rigen por cláusulas tipo de la Comisión Europea.
• Stripe procesa los pagos del plan completo; nosotros no almacenamos datos de tarjeta. Las transferencias internacionales asociadas se rigen por las cláusulas tipo de la Comisión Europea.
• Un proveedor de email transaccional se encarga de enviar los emails operativos (alta, fin de plan, recuperación de contraseña). El proveedor concreto puede cambiar; el listado actualizado se publica en esta misma política.

Adicionalmente, podemos facilitar datos a autoridades competentes cuando exista una obligación legal que así lo requiera (por ejemplo, un requerimiento judicial).

Tus derechos

El RGPD y la LOPDGDD te garantizan un conjunto de derechos sobre tus datos personales que puedes ejercer en cualquier momento. Puedes acceder a la información que tenemos sobre ti, rectificar los datos que sean inexactos, suprimir tu cuenta y todos los datos asociados, limitar u oponerte al tratamiento, solicitar la portabilidad de tus datos para llevártelos a otro servicio en un formato estructurado, y retirar el consentimiento que hubieses dado en cualquier momento.

Para ejercer cualquiera de estos derechos, escribe a [email protected] con el asunto «Derechos RGPD» y, por tu propia seguridad, una prueba razonable de identidad. Si crees que no te hemos atendido bien o que estamos tratando tus datos de forma inadecuada, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), que es la autoridad de control competente en España.

Menores de edad

ApruebaCaza está dirigido a personas mayores de 16 años. Si eres menor de esa edad, antes de registrarte necesitas la autorización expresa de tu padre, madre o representante legal, y puede que te pidamos confirmarla.

Cambios en esta política

Si modificamos esta política te avisaremos con antelación razonable en la propia plataforma o por email — sobre todo si el cambio afecta a aspectos materiales como las finalidades del tratamiento o los encargados implicados. La fecha de «Última actualización» que figura al principio del documento indica siempre la versión vigente.