Ir al contenido principal

Política de Privacidad

Última actualización: Marzo 2026

1. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es: SEA ZEPPELIN SL CIF: B21781141 Domicilio: Calle Pau Casals, 3. 17001 Girona Email: hola@temaria.es Puedes contactar con nosotros para cualquier consulta relacionada con la protección de datos.

2. Datos que Recopilamos

Recopilamos exclusivamente los datos necesarios para prestarte el servicio:

  • Correo electrónico: Para autenticación, recuperación de contraseña y comunicaciones del servicio.
  • Contraseña: Almacenada de forma encriptada (hash) para autenticación segura.
  • Datos de progreso: Respuestas a tests, puntuaciones, estadísticas de rendimiento y preguntas marcadas.
  • Preferencias: Oposición seleccionada, idioma preferido y configuración de la cuenta.
  • Datos de navegación: Páginas visitadas, funciones utilizadas y frecuencia de uso (solo si autorizas cookies de análisis).
  • Datos de pago: Procesados directamente por Stripe. NO almacenamos números de tarjeta, CVV ni datos bancarios.
  • Token de notificaciones push (solo app móvil): Identificador anónimo generado por Firebase Cloud Messaging en tu dispositivo, almacenado solo si autorizas las notificaciones. Se utiliza exclusivamente para enviarte recordatorios y mensajes sobre tu cuenta. Se revoca automáticamente al cerrar sesión.

NO recopilamos: nombre real, dirección postal, teléfono, fecha de nacimiento ni datos de redes sociales.

3. Finalidades del Tratamiento y Plazos de Conservación

Utilizamos tus datos para las siguientes finalidades:

  • Prestación del servicio contratado (acceso a tests, seguimiento de progreso). Conservación: Mientras mantengas tu cuenta activa.
  • Mejora de la plataforma y personalización de la experiencia mediante análisis de uso. Conservación: 24 meses máximo.
  • Comunicaciones relacionadas con el servicio (notificaciones de cuenta, actualizaciones importantes). Conservación: Mientras mantengas tu cuenta activa.
  • Gestión de facturación y pagos. Conservación: 5 años (obligación legal tributaria).
  • Cumplimiento de obligaciones legales. Conservación: Según plazos legales aplicables.

4. Base Jurídica del Tratamiento

El tratamiento de tus datos se basa en: • Ejecución del contrato: La prestación del servicio requiere necesariamente el tratamiento de tus datos de cuenta y progreso. • Consentimiento: Para cookies de análisis y comunicaciones de Temaria —novedades, consejos de estudio y ofertas— (si lo has aceptado expresamente). Puedes retirarlo en cualquier momento. • Interés legítimo: Para mejorar nuestros servicios, prevenir el fraude y garantizar la seguridad. Hemos ponderado tus intereses y adoptado medidas de proporcionalidad. • Obligación legal: Para cumplir con requerimientos fiscales y legales aplicables. La no aceptación del tratamiento necesario para la ejecución del contrato implica que no podremos prestarte el servicio.

5. Destinatarios de los Datos

Compartimos tus datos únicamente con los siguientes proveedores de servicios necesarios:

  • Supabase: Base de datos y autenticación. Servidores en la UE y EE.UU. con cláusulas contractuales tipo.
  • Stripe: Procesamiento de pagos. Certificado PCI-DSS Nivel 1. Servidores en la UE y EE.UU.
  • OpenAI: Generación automática de explicaciones mediante OpenAI. Servidores en EE.UU. Los datos de preguntas se procesan sin vincular a tu identidad.
  • Mixpanel: Análisis de uso (solo si autorizas cookies de análisis). Servidores en EE.UU.
  • Firebase Cloud Messaging: Firebase Cloud Messaging (Google LLC): Envío de notificaciones push a tu dispositivo. Cuando das tu consentimiento a las notificaciones en la app móvil, almacenamos un token de dispositivo (FCM token) vinculado a tu cuenta para poder enviarte recordatorios de estudio, avisos de racha y mensajes sobre tu suscripción. El token se revoca automáticamente al cerrar sesión o eliminar la cuenta. Servidores en la UE y EE.UU. con cláusulas contractuales tipo.

IMPORTANTE: Temaria NO vende, alquila ni cede tus datos personales a terceros con fines comerciales, publicitarios o de marketing. Nunca lo haremos.

6. Tus Derechos RGPD

De acuerdo con el Reglamento General de Protección de Datos, tienes los siguientes derechos:

  • Derecho de acceso (Art. 15 RGPD): Obtener confirmación de si tratamos tus datos y acceder a ellos. Puedes solicitar una copia en formato electrónico.
  • Derecho de rectificación (Art. 16 RGPD): Corregir datos inexactos o completar datos incompletos. Puedes hacerlo directamente desde tu perfil.
  • Derecho de supresión (Art. 17 RGPD): Solicitar la eliminación de tus datos cuando ya no sean necesarios, retires el consentimiento, o te opongas al tratamiento.
  • Derecho de portabilidad (Art. 20 RGPD): Recibir tus datos en formato estructurado (JSON) y transmitirlos a otro responsable.
  • Derecho de oposición (Art. 21 RGPD): Oponerte al tratamiento basado en interés legítimo, incluida la elaboración de perfiles.
  • Derecho de limitación (Art. 18 RGPD): Solicitar la limitación del tratamiento mientras se verifica la exactitud de tus datos o la licitud del tratamiento.

Para ejercer cualquiera de estos derechos: • Email: hola@temaria.es • Incluye copia de tu documento identificativo • Plazo de respuesta: 1 mes (ampliable a 3 meses en casos complejos) • Coste: Gratuito, salvo solicitudes manifiestamente infundadas o excesivas

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

7. Conservación y Eliminación de Datos

Conservamos tus datos según los siguientes criterios: • Datos de cuenta y progreso: Mientras mantengas tu cuenta activa. • Datos de facturación: 5 años desde la última transacción (obligación legal). • Datos de navegación/análisis: Máximo 24 meses. • Copias de seguridad: 30 días tras la eliminación. Si solicitas la eliminación de tu cuenta desde tu perfil: • Tus datos personales y de progreso se eliminarán de forma inmediata y permanente. • Los datos de facturación se conservarán según obligación legal. • La eliminación es irreversible y no podrás recuperar tu cuenta ni datos.

8. Medidas de Seguridad

Implementamos medidas de seguridad técnicas y organizativas acordes al estado de la tecnología: • Encriptación de datos en tránsito (HTTPS/TLS 1.3) • Encriptación de contraseñas (bcrypt) • Autenticación segura con tokens JWT • Control de acceso basado en roles (Row Level Security) • Copias de seguridad cifradas y regulares • Monitorización continua de seguridad • Auditoría de accesos y cambios • Protección contra ataques (rate limiting, CAPTCHA)

9. Cambios en esta Política

Podemos actualizar esta política de privacidad periódicamente. Te notificaremos cualquier cambio significativo a través de: • Aviso en la plataforma • Email a la dirección de tu cuenta La fecha de última actualización se indica al inicio del documento. Te recomendamos revisar esta política regularmente.