Política de privacidad

1. Responsable del tratamiento

2. Categorías de datos tratados

• Cuenta y autenticación: nombre, email, identificadores, tokens y sesiones.
• Contratación: licencias, accesos temporales, productos adquiridos, importes, pagos y facturación.
• Entrenamiento: configuraciones guardadas, normas o artículos seleccionados, tests generados, respuestas, aciertos, fallos, preguntas en blanco, preguntas aplazadas, progreso y estadísticas.
• Soporte: tickets, mensajes, reportes de preguntas, incidencias y comunicaciones relacionadas.
• Evaluaciones beta: asignación, progreso y respuestas, consultables individualmente por administración y analizadas de forma agregada.
• Seguridad: IP, user-agent, logs de actividad, sesiones e incidentes vinculados a protección de contenido, intentos de copia, impresión o captura cuando el sistema los detecte.
• Analítica opcional: eventos de navegación, procedencia, página de entrada y parámetros UTM sólo si se activa y el usuario lo consiente.

3. Finalidades y bases jurídicas

Prestación del servicio digital

Registrar y autenticar usuarios, proporcionar licencias, generar tests, permitir la realización de entrenamientos, guardar configuraciones y mostrar resultados. Base jurídica: ejecución del contrato o medidas precontractuales solicitadas por el usuario.

Compras y obligaciones legales

Procesar pagos, acreditar contrataciones, gestionar desistimientos y conservar la documentación necesaria. Base jurídica: ejecución contractual y cumplimiento de obligaciones legales.

Soporte y calidad del contenido

Atender incidencias y reportes, corregir errores y mejorar los contenidos. Base jurídica: ejecución del servicio e interés legítimo en su calidad y soporte.

Evaluación beta

Gestionar evaluaciones asignadas y analizar valoraciones individuales y agregadas para tomar decisiones sobre la plataforma. Base jurídica: participación aceptada por el usuario e interés legítimo en la mejora del servicio.

Seguridad y defensa del contenido

Detectar accesos indebidos, abuso de cuenta, extracción o difusión no autorizada de preguntas y registrar incidentes relacionados. Base jurídica: interés legítimo del responsable en proteger su servicio y propiedad intelectual, sujeto a proporcionalidad y a los derechos del usuario.

Analítica opcional

Medir navegación y uso de funcionalidades cuando el usuario active la categoría correspondiente. Base jurídica: consentimiento, que puede retirarse en cualquier momento.

Comunicaciones comerciales

Enviar ofertas o novedades cuando exista consentimiento o autorización legal suficiente. El usuario podrá darse de baja en cualquier momento.

4. Destinatarios y proveedores

Los datos podrán ser tratados por proveedores necesarios para la prestación del servicio bajo las garantías aplicables:

• Hosting: hotsinger.
• Procesamiento de pagos: Stripe.

No se cederán datos para finalidades propias de terceros salvo obligación legal o consentimiento válido.

5. Conservación

Los datos de cuenta se conservarán mientras la cuenta permanezca activa y posteriormente durante el tiempo necesario para atender responsabilidades o solicitudes. La documentación contractual, fiscal y contable se conservará durante los plazos legalmente aplicables en Alemania según su naturaleza.

Los datos de entrenamiento y configuraciones se conservarán para prestar el histórico y las estadísticas solicitadas mientras la cuenta permanezca activa, salvo supresión o anonimización. Los tickets, evaluaciones beta e incidentes de seguridad se conservarán durante el periodo necesario para su gestión, análisis o defensa de derechos, aplicándose posteriormente supresión o anonimización cuando corresponda.

Las preferencias de cookies se recuerdan durante 180 días; la cookie analítica propia, si se consiente y activa, podrá persistir hasta 365 días.

6. Derechos y reclamaciones

Puedes solicitar acceso, rectificación, supresión, limitación, portabilidad u oposición cuando proceda, así como retirar tu consentimiento sin afectar a la licitud previa, escribiendo a info@diosgil.com.

También puedes presentar una reclamación ante la autoridad competente. Al estar el responsable establecido en Nordrhein-Westfalen, la autoridad de referencia es la Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW). Si resides en España o el tratamiento te afecta desde España, también puedes acudir a la Agencia Española de Protección de Datos (AEPD), sin perjuicio del sistema de cooperación previsto en el RGPD.

7. Cookies y analítica

La plataforma utiliza cookies necesarias para autenticación, seguridad y preferencias. La analítica de navegación sólo debe ejecutarse si se encuentra habilitada y el usuario ha dado su consentimiento. Consulta la Política de cookies o modifica tu elección:

8. Seguridad, suspensiones y actualización

La plataforma adopta medidas orientadas a proteger la confidencialidad, integridad y disponibilidad de los datos. Los controles de seguridad y protección del contenido pueden originar revisiones o medidas sobre una cuenta cuando existan indicios de uso indebido. Las decisiones con efectos relevantes deberán poder ser revisadas por administración.

Esta política podrá actualizarse para reflejar cambios legales, técnicos o funcionales. La versión vigente se indica en el encabezado del documento.

Esta política tiene finalidad informativa y se interpretará siempre conforme a la normativa aplicable en materia de protección de datos, servicios digitales y cookies. En caso de contradicción, error material u omisión involuntaria, prevalecerá en todo caso la normativa imperativa aplicable y los derechos reconocidos legalmente a las personas usuarias. El responsable podrá actualizar esta política para corregir errores, mejorar su claridad o adaptarla a cambios normativos, técnicos u operativos.