Documento legal
Política de Privacidad
Última actualización: 5 de abril de 2026
En Opostudia (en adelante, "la plataforma", "nosotros") nos comprometemos a proteger tu privacidad y a tratar tus datos personales conforme al Reglamento General de Protección de Datos (RGPD) — Reglamento (UE) 2016/679 y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
1. Responsable del Tratamiento
El responsable del tratamiento de tus datos personales es el titular de la plataforma Opostudia. Para cualquier consulta relacionada con la privacidad de tus datos, puedes contactarnos en:
- Email de contacto: privacidad@opostudia.com
- Web: https://opostudia.com
2. Datos que Recopilamos
2.1 Datos que nos proporcionas directamente
- Nombre completo y dirección de email — al crear tu cuenta de usuario.
- Contraseña — almacenada de forma cifrada mediante los sistemas de Supabase Auth.
- Datos de contacto — en el formulario de contacto B2B (academias).
- API key de Google Gemini — si decides conectar la funcionalidad de IA. Esta clave se almacena cifrada y nunca se comparte con terceros.
2.2 Datos recopilados automáticamente
- Datos de sesión y autenticación — cookies de sesión técnicas necesarias para el funcionamiento del servicio.
- Datos de uso y navegación — si aceptas las cookies analíticas, recopilamos información sobre las páginas visitadas, tiempo de sesión y acciones realizadas, a través de Google Analytics 4.
- Datos de suscripción — historial de plan activo y fecha de renovación, gestionados a través de PayPal.
2.3 Datos de Google Drive
Al conectar tu cuenta de Google, Opostudia solicita acceso únicamente a los archivos que tú seleccionas explícitamente. No accedemos a ningún archivo de tu Drive que no hayas abierto activamente en la plataforma. Tus documentos permanecen en tu Google Drive en todo momento. Opostudia no los descarga ni almacena en nuestros servidores.
3. Base Legal del Tratamiento
- Ejecución de un contrato: el tratamiento de tus datos de cuenta y suscripción es necesario para prestarte el servicio contratado (art. 6.1.b RGPD).
- Consentimiento: las cookies analíticas y de marketing solo se activan si das tu consentimiento explícito mediante el banner de cookies (art. 6.1.a RGPD).
- Interés legítimo: la seguridad y el correcto funcionamiento técnico de la plataforma (art. 6.1.f RGPD).
4. Finalidad del Tratamiento
- Gestionar tu cuenta de usuario y acceso a la plataforma.
- Procesar y gestionar tu suscripción y pagos.
- Enviarte comunicaciones transaccionales relacionadas con tu cuenta (confirmación de registro, renovaciones, alertas de seguridad).
- Analizar el uso de la plataforma para mejorar el servicio (solo con tu consentimiento previo).
- Atender tus solicitudes de soporte o contacto.
5. Destinatarios y Transferencias
Tus datos pueden ser comunicados a los siguientes terceros proveedores de servicios, que actúan como encargados del tratamiento bajo nuestras instrucciones:
- Supabase, Inc. — infraestructura de base de datos y autenticación. Servidores en la UE (Frankfurt). Política de privacidad.
- PayPal Holdings, Inc. — procesamiento de pagos y gestión de suscripciones. Política de privacidad.
- Google LLC — autenticación OAuth y almacenamiento en Google Drive. Política de privacidad.
- Google Analytics 4 (Google LLC) — analítica web, solo si aceptas cookies analíticas. Datos anonimizados. Política de privacidad.
No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales.
6. Plazos de Conservación
- Datos de cuenta: mientras tu cuenta esté activa. Si la eliminas, tus datos se borran en un plazo máximo de 30 días.
- Datos de facturación: 5 años conforme a la normativa fiscal española.
- Datos de cookies analíticas: 26 meses (periodo estándar de Google Analytics 4).
7. Tus Derechos
Conforme al RGPD, tienes derecho a:
- Acceso: solicitar una copia de los datos personales que tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Limitación del tratamiento: solicitar que suspendamos el tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, envíanos un email a privacidad@opostudia.com. Responderemos en un plazo máximo de 30 días. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
8. Cookies
Opostudia utiliza los siguientes tipos de cookies:
- Cookies técnicas/esenciales: necesarias para el funcionamiento de la plataforma (sesión de usuario, preferencias de tema). No requieren consentimiento.
- Cookies analíticas (Google Analytics 4): nos ayudan a entender cómo se usa la plataforma. Solo se activan con tu consentimiento explícito.
Puedes gestionar o retirar tu consentimiento en cualquier momento desde el banner de cookies o desde la configuración de tu navegador.
9. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos: cifrado en tránsito (HTTPS/TLS), cifrado en reposo para datos sensibles (API keys), autenticación segura mediante Supabase Auth, y acceso restringido a los datos mediante políticas de seguridad a nivel de fila (RLS) en base de datos.
10. Cambios en esta Política
Podemos actualizar esta política periódicamente. Te notificaremos por email sobre cambios significativos. La fecha de última actualización aparece siempre en la cabecera de este documento.