Política de Privacidad
Última actualización: 1 de enero de 2026 · Aplicable a
testconserje.esy a todos los servicios de OposIA.
1. Responsable del tratamiento
| Dato | Valor |
|---|---|
| Titular | Miguel Ortiz Peralta (en adelante, “TestConserje” / “OposIA”) |
| Dirección | Málaga, España |
| Email contacto | hola@testconserje.es |
| Email DPO / privacidad | privacidad@testconserje.es |
2. Datos que tratamos
Tratamos únicamente los datos imprescindibles para prestarte el servicio:
- Datos de cuenta: nombre, email, contraseña hash (nunca en claro).
- Datos de uso: tu progreso, simulacros realizados, temas débiles detectados, predicciones predicción de aprobado.
- Datos técnicos: IP, navegador, dispositivo (solo para seguridad y métricas agregadas).
- Datos de pago: gestionados íntegramente por nuestros proveedores PCI-DSS (Stripe). Nunca almacenamos tu tarjeta.
No tratamos categorías especiales de datos (salud, ideología, etc.).
3. Bases legales
| Tratamiento | Base legal (art. 6 RGPD) |
|---|---|
| Cuenta + servicio | Ejecución de contrato |
| Email transaccional (factura, recibo, cambio de plan) | Ejecución de contrato |
| Email marketing (novedades, consejos) | Consentimiento explícito (revocable en 1 clic) |
| Cookies analíticas y publicitarias | Consentimiento expreso vía banner |
| Cumplimiento fiscal / legal | Obligación legal |
| Seguridad y prevención de fraude | Interés legítimo |
4. Conservación
- Datos de cuenta: mientras tengas cuenta activa + 5 años por obligaciones contables (art. 30 Código de Comercio).
- Logs técnicos: 12 meses máximo.
- Cookies analíticas: máximo 12 meses (GA4 por defecto).
- Datos eliminados: borrado lógico inmediato + borrado físico a 30 días salvo obligación legal contraria.
5. Destinatarios
Solo compartimos tus datos con encargados de tratamiento estrictamente necesarios y con DPA firmado:
- Vercel (hosting · servidores en Frankfurt, UE)
- Supabase (base de datos · región UE Frankfurt)
- Cloudflare (CDN y protección DDoS)
- Resend (envío de email transaccional)
- Stripe (procesamiento de pagos · PCI-DSS)
- Anthropic (inferencia IA · zero data retention en API)
No vendemos tus datos. No los cedemos a terceros para marketing. No los usamos para entrenar modelos IA.
6. Transferencias internacionales
Algunos encargados pueden estar en EE.UU. (p. ej. Stripe, Anthropic). En todos los casos están adheridos al Data Privacy Framework UE-EE.UU. o cuentan con Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
7. Tus derechos
Tienes derecho a:
- Acceder a tus datos
- Rectificarlos si son incorrectos
- Suprimirlos (“derecho al olvido”)
- Limitar su tratamiento
- Portarlos en formato estructurado (JSON/CSV)
- Oponerte al tratamiento
- Retirar el consentimiento en cualquier momento (sin efecto retroactivo)
Cómo ejercerlos: desde tu panel /cuenta/privacidad (1 clic) o escribiendo a privacidad@testconserje.es. Respondemos en máximo 30 días naturales.
Reclamación ante autoridad: si crees que vulneramos tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
8. Inteligencia Artificial y cumplimiento AI Act EU
TestConserje utiliza modelos de IA para:
- Verificar preguntas contra el BOE oficial (sistema de IA de riesgo limitado).
- Generar tu plan diario adaptativo (sistema de IA de riesgo limitado).
- Estimar tu probabilidad de aprobar (sistema de IA de riesgo limitado en contexto educativo).
Cumplimos los principios del Reglamento (UE) 2024/1689 (AI Act) aplicables desde febrero de 2026: transparencia algorítmica, supervisión humana, trazabilidad y documentación técnica. Puedes consultar nuestra política específica de IA en /legal/politica-ia (próximamente publicada con la documentación técnica completa).
9. Seguridad
- Cifrado TLS 1.3 in-transit y AES-256 at-rest.
- Backup automático diario en región UE distinta.
- Acceso a infraestructura solo con MFA obligatorio.
- Logs de acceso auditables 12 meses.
- Plan de respuesta ante brechas con notificación a la AEPD en 72 horas según RGPD.
10. Cookies
Usamos cookies estrictamente necesarias (sesión, CSRF) sin consentimiento, y cookies analíticas y publicitarias solo si las aceptas en el banner. Detalle completo en nuestra Política de Cookies (próximamente vinculada).
11. Menores
TestConserje no está dirigido a menores de 16 años. Si detectamos una cuenta de un menor sin autorización paterna, la eliminaremos.
12. Cambios
Publicaremos cualquier cambio sustancial en esta página con la fecha de “última actualización”. Si los cambios son relevantes para ti, también te lo notificaremos por email con 30 días de antelación.
¿Dudas sobre tu privacidad? Escribe a privacidad@testconserje.es — respondemos personalmente.