Saltar al contenido
prepopos
Política de privacidad

Cómo tratamos tus datos.

Resumen del tratamiento de datos personales conforme al RGPD y la LOPDGDD. Este documento prevalece sobre cualquier otra comunicación previa.

01Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de la plataforma Prepopos (en adelante, "la Plataforma"), accesible en https://www.prepopos.com, es Prepopos (en adelante, "el Responsable").

Correo de contacto para cuestiones de privacidad: privacidad@prepopos.com

02Base legal y finalidad del tratamiento

Los datos personales que recopilamos se tratan con las siguientes bases legales y finalidades:

  • Ejecución del contrato (art. 6.1.b RGPD): gestionar tu cuenta de usuario, procesar suscripciones y pagos, y proporcionar el servicio de preparación de oposiciones.
  • Consentimiento (art. 6.1.a RGPD): envío de comunicaciones comerciales y newsletters, siempre que hayas otorgado tu consentimiento previo.
  • Interés legítimo (art. 6.1.f RGPD): mejorar la plataforma, analizar el uso del servicio, prevenir fraude y garantizar la seguridad.
  • Obligación legal (art. 6.1.c RGPD): cumplimiento de obligaciones fiscales y contables.

03Datos que recopilamos

  • Datos de registro: nombre completo, dirección de correo electrónico y contraseña cifrada.
  • Datos de perfil de estudio: oposición seleccionada, objetivo, nivel y disponibilidad semanal proporcionados durante el onboarding.
  • Datos de uso: sesiones de examen, respuestas, puntuaciones y progreso académico por bloque y por tema.
  • Datos de pago: procesados exclusivamente por Stripe, Inc. como procesador de pagos certificado PCI-DSS Nivel 1. No almacenamos datos de tarjetas de crédito.
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo y datos de telemetría anonimizados para mejora del servicio.

04Destinatarios y encargados del tratamiento

Tus datos pueden ser comunicados a los siguientes terceros, exclusivamente para las finalidades indicadas:

  • Supabase, Inc. — Proveedor de base de datos y autenticación (servidores en la UE). Actúa como encargado del tratamiento.
  • Stripe, Inc. — Procesamiento de pagos. Certificado PCI-DSS Nivel 1. Datos transferidos bajo cláusulas contractuales tipo de la UE.
  • Vercel, Inc. — Proveedor de hosting y CDN. Transferencia internacional bajo cláusulas contractuales tipo.
  • Cloudflare, Inc. — Servicios de DNS, seguridad y rendimiento. Transferencia internacional bajo cláusulas contractuales tipo.
  • Resend — Envío de correos transaccionales (verificación, notificaciones). Actúa como encargado del tratamiento.

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales.

05Transferencias internacionales

Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). En todos los casos, las transferencias se realizan al amparo de cláusulas contractuales tipo aprobadas por la Comisión Europea (art. 46.2.c RGPD) o decisiones de adecuación (art. 45 RGPD).

06Plazo de conservación

  • Datos de cuenta: mientras mantengas tu cuenta activa, y durante un plazo máximo de 30 días tras la solicitud de eliminación.
  • Datos de facturación: 5 años desde la última transacción, en cumplimiento de la legislación fiscal y mercantil española.
  • Datos de uso y progreso: mientras la cuenta esté activa. Se eliminan con la cuenta.

07Derechos del interesado

Conforme al RGPD y la LOPDGDD, puedes ejercer los siguientes derechos escribiendo a privacidad@prepopos.com:

  • Derecho de acceso a tus datos personales.
  • Derecho de rectificación de datos inexactos.
  • Derecho de supresión («derecho al olvido»).
  • Derecho a la limitación del tratamiento.
  • Derecho a la portabilidad de los datos.
  • Derecho de oposición al tratamiento.
  • Derecho a no ser objeto de decisiones automatizadas.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

08Cookies y tecnologías similares

La Plataforma utiliza cookies estrictamente necesarias para el funcionamiento del servicio (autenticación, preferencias de sesión). No utilizamos cookies de seguimiento publicitario ni de terceros con fines comerciales.

Puedes gestionar las cookies desde la configuración de tu navegador. La desactivación de cookies esenciales puede afectar al funcionamiento del servicio.

09Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales, incluyendo: cifrado en tránsito (TLS/SSL), cifrado de contraseñas (bcrypt), Row Level Security en base de datos, rate limiting, cabeceras de seguridad HTTP, y monitorización continua de accesos.

10Menores de edad

La Plataforma no está dirigida a menores de 16 años. No recopilamos conscientemente datos de menores de dicha edad. Si detectamos que un menor se ha registrado, eliminaremos su cuenta y datos asociados.

11Modificaciones

Nos reservamos el derecho de actualizar esta política. En caso de cambios sustanciales, notificaremos a los usuarios registrados por correo electrónico con al menos 15 días de antelación. La fecha de última actualización figura al inicio de este documento.