Política de Privacidad
1. Responsable del tratamiento
- Responsable: Javier Revuelta
- Correo electrónico: hola@estudia.ai
- Dominio: estudia-ai.app
2. Datos que recogemos y por qué
| Dato | Finalidad | Base legal |
|---|---|---|
| Correo electrónico | Crear y gestionar tu cuenta | Ejecución del contrato (art. 6.1.b RGPD) |
| Contraseña (cifrada) | Autenticación segura | Ejecución del contrato |
| Documentos subidos (PDF/DOCX) | Generar el examen con IA | Ejecución del contrato |
| Exámenes generados (PDF) | Almacenar tu historial | Ejecución del contrato |
| Datos de pago | Procesar la suscripción | Ejecución del contrato |
| Plan activo y uso mensual | Aplicar límites del plan freemium | Interés legítimo |
| Consentimiento marketing | Enviarte comunicaciones comerciales | Consentimiento (art. 6.1.a RGPD) |
No tratamos datos especialmente sensibles (salud, ideología, origen étnico, etc.).
3. Conservación de los datos
- Cuenta y perfil: se conservan mientras la cuenta esté activa. Al eliminar tu cuenta, se borran en cascada todos tus datos.
- Documentos subidos (apuntes y temarios): se almacenan de forma segura en servidores europeos (Supabase, región París) vinculados a tu cuenta. Se conservan mientras tu cuenta esté activa para permitir funcionalidades como la corrección de exámenes. Puedes eliminarlos contactando con nosotros en hola@estudia.ai. Al eliminar tu cuenta, se borran en cascada.
- Exámenes generados: se conservan indefinidamente para que puedas acceder a tu historial. Puedes eliminar cualquier examen individual desde el dashboard, o solicitar la eliminación completa contactando con nosotros.
- Datos de facturación: se conservan durante el período legalmente exigido (mínimo 5 años según normativa fiscal española).
4. Destinatarios y transferencias internacionales
Tus datos son tratados por los siguientes proveedores, que actúan como encargados del tratamiento:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Supabase | Base de datos y almacenamiento de archivos | Servidores en París (UE) |
| OpenAI | Procesamiento de textos para generación de exámenes | Estados Unidos |
| Stripe | Gestión de pagos y suscripciones | Estados Unidos |
| Vercel | Alojamiento de la aplicación web | Estados Unidos |
Las transferencias a proveedores en EEUU (OpenAI, Stripe, Vercel) se realizan bajo las garantías adecuadas previstas en el RGPD (Cláusulas Contractuales Tipo o marcos de adecuación vigentes). Ninguno de estos proveedores vende tus datos ni los utiliza para fines distintos al servicio prestado.
Los documentos que subes son enviados a OpenAI únicamente para extraer el texto y generar el examen. OpenAI no almacena estos datos con fines de entrenamiento cuando se usan a través de la API.
5. Tus derechos
Conforme al RGPD, tienes derecho a:
- Acceso: saber qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos.
- Supresión (“derecho al olvido”): solicitar la eliminación de tus datos.
- Portabilidad: recibir tus datos en formato estructurado.
- Oposición y limitación: oponerte a ciertos tratamientos o solicitar su limitación.
- Retirar el consentimiento: en cualquier momento, para los tratamientos basados en consentimiento (ej. comunicaciones comerciales).
Para ejercer cualquiera de estos derechos, escríbenos a hola@estudia.ai. Responderemos en el plazo máximo de 30 días.
Si consideras que el tratamiento de tus datos no es conforme a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos: almacenamiento cifrado, comunicaciones por HTTPS, autenticación segura con contraseñas hasheadas, y control de acceso mediante Row Level Security (RLS) en la base de datos.
8. Cambios en esta política
Esta Política puede actualizarse. La fecha de última actualización siempre estará visible al inicio del documento. Te notificaremos los cambios relevantes por correo electrónico si así lo exige la normativa.