Política de Privacidad

El responsable del tratamiento de los datos personales recogidos a través de la plataforma Prepopos (en adelante, "la Plataforma"), accesible en https://www.prepopos.com, es Prepopos (en adelante, "el Responsable").

Correo de contacto para cuestiones de privacidad: privacidad@prepopos.com

Los datos personales que recopilamos se tratan con las siguientes bases legales y finalidades:

• Ejecución del contrato (art. 6.1.b RGPD): gestionar tu cuenta de usuario, procesar suscripciones y pagos, y proporcionar el servicio de preparación de oposiciones.
• Consentimiento (art. 6.1.a RGPD): envio de comunicaciones comerciales y newsletters, siempre que hayas otorgado tu consentimiento previo.
• Interés legítimo (art. 6.1.f RGPD): mejorar la plataforma, analizar el uso del servicio, prevenir fraude y garantizar la seguridad.
• Obligación legal (art. 6.1.c RGPD): cumplimiento de obligaciones fiscales y contables.

• Datos de registro: nombre completo, dirección de correo electrónico y contraseña cifrada.
• Datos de perfil de estudio: objetivo, nivel y disponibilidad semanal proporcionados durante el onboarding.
• Datos de uso: sesiones de examen, respuestas, puntuaciones y progreso académico.
• Datos de pago: procesados exclusivamente por Stripe, Inc. como procesador de pagos certificado PCI-DSS. No almacenamos datos de tarjetas de crédito.
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo y datos de telemetría anonimizados para mejora del servicio.

Tus datos pueden ser comunicados a los siguientes terceros, exclusivamente para las finalidades indicadas:

• Supabase, Inc. — Proveedor de base de datos y autenticación (servidores en la UE). Actúa como encargado del tratamiento.
• Stripe, Inc. — Procesamiento de pagos. Certificado PCI-DSS Nivel 1. Datos transferidos bajo cláusulas contractuales tipo de la UE.
• Vercel, Inc. — Proveedor de hosting y CDN. Transferencia internacional bajo cláusulas contractuales tipo.
• Cloudflare, Inc. — Servicios de DNS, seguridad y rendimiento. Transferencia internacional bajo cláusulas contractuales tipo.
• Resend — Envio de correos transaccionales (verificación, notificaciones). Actúa como encargado del tratamiento.

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales.

Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). En todos los casos, las transferencias se realizan al amparo de cláusulas contractuales tipo aprobadas por la Comisión Europea (art. 46.2.c RGPD) o decisiones de adecuacion (art. 45 RGPD).

• Datos de cuenta: mientras mantengas tu cuenta activa, y durante un plazo máximo de 30 días tras la solicitud de eliminación.
• Datos de facturación: 5 años desde la última transacción, en cumplimiento de la legislación fiscal y mercantil española.
• Datos de uso y progreso: mientras la cuenta esté activa. Se eliminan con la cuenta.

Conforme al RGPD y la LOPDGDD, puedes ejercer los siguientes derechos escribiendo a privacidad@prepopos.com:

• Derecho de acceso a tus datos personales.
• Derecho de rectificación de datos inexactos.
• Derecho de supresión ("derecho al olvido").
• Derecho a la limitación del tratamiento.
• Derecho a la portabilidad de los datos.
• Derecho de oposición al tratamiento.
• Derecho a no ser objeto de decisiones automatizadas.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

La Plataforma utiliza cookies estrictamente necesarias para el funcionamiento del servicio (autenticación, preferencias de sesión). No utilizamos cookies de seguimiento publicitario ni de terceros con fines comerciales.

Puedes gestionar las cookies desde la configuración de tu navegador. La desactivación de cookies esenciales puede afectar al funcionamiento del servicio.

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales, incluyendo: cifrado en tránsito (TLS/SSL), cifrado de contraseñas (bcrypt), Row Level Security en base de datos, rate limiting, cabeceras de seguridad HTTP, y monitorización continua de accesos.

La Plataforma no está dirigida a menores de 16 años. No recopilamos conscientemente datos de menores de dicha edad. Si detectamos que un menor se ha registrado, eliminaremos su cuenta y datos asociados.

Nos reservamos el derecho de actualizar esta política. En caso de cambios sustanciales, notificaremos a los usuarios registrados por correo electrónico con al menos 15 días de antelación. La fecha de última actualización figura al inicio de este documento.