Política de privacidad
Última actualización: 24 de febrero de 2026
1. Responsable del tratamiento
- Identidad: [NOMBRE Y APELLIDOS DEL TITULAR]
- NIF: [NIF DEL TITULAR]
- Domicilio: [DIRECCIÓN FISCAL COMPLETA]
- Correo electrónico: hola@testpolicia.cat
Nota: Estos datos se actualizarán con la información fiscal definitiva antes de la activación del servicio de pago.
2. Delegado de protección de datos
Dado el volumen y la naturaleza de los datos tratados, el responsable no está obligado a designar un delegado de protección de datos (DPD) de acuerdo con el artículo 37 del RGPD. No obstante, cualquier consulta sobre protección de datos puede dirigirse a hola@testpolicia.cat.
3. Qué datos recogemos
Recogemos los datos estrictamente necesarios para prestar el servicio:
3.1 Datos de registro
- Dirección de correo electrónico
- Contraseña (almacenada de forma cifrada; no tenemos acceso al texto plano)
- Nombre o alias (opcional, si el usuario lo proporciona)
3.2 Datos de uso del servicio
- Resultados de exámenes y entrenamientos (puntuación, respuestas, tiempo)
- Estadísticas de progreso por tema y ámbito
- Historial de sesiones de estudio
- Fecha objetivo de examen (si la configura el usuario)
3.3 Datos de pago
Los datos de la tarjeta de crédito o débito son gestionados íntegramente por Stripe, Inc. (certificado PCI DSS Nivel 1). testpolicia.cat no almacena ni tiene acceso a los datos de tu tarjeta. Únicamente recibimos y conservamos identificadores de referencia de Stripe (ID de cliente, ID de suscripción y estado de pago).
3.4 Datos de navegación
Utilizamos Google Analytics (GA4) para analizar el uso del sitio web de forma agregada. Consulta nuestra política de cookies para más información.
4. Finalidades y bases legales del tratamiento
| Finalidad | Base legal (RGPD) |
|---|---|
| Gestión del registro y cuenta de usuario | Ejecución del contrato (art. 6.1.b) |
| Prestación del servicio (exámenes, entrenamiento, progreso) | Ejecución del contrato (art. 6.1.b) |
| Gestión de la suscripción y facturación | Ejecución del contrato (art. 6.1.b) |
| Cumplimiento de obligaciones fiscales y contables | Obligación legal (art. 6.1.c) |
| Análisis de uso del sitio web (GA4) | Consentimiento (art. 6.1.a) |
| Envío de comunicaciones comerciales | Consentimiento explícito (art. 6.1.a) |
5. Destinatarios de los datos
Tus datos se comparten exclusivamente con los proveedores necesarios para prestar el servicio:
| Proveedor | Función | Ubicación |
|---|---|---|
| Supabase, Inc. | Base de datos y autenticación | UE (Frankfurt) |
| Stripe, Inc. | Procesamiento de pagos | UE/EEUU (Cláusulas contractuales tipo) |
| Vercel, Inc. | Alojamiento web | UE/EEUU (Cláusulas contractuales tipo) |
| Google LLC (GA4) | Analítica web | UE (con consentimiento del usuario) |
Para los proveedores con sede en EEUU, la transferencia internacional se realiza al amparo del EU-U.S. Data Privacy Framework o de cláusulas contractuales tipo aprobadas por la Comisión Europea, según corresponda.
No se venden, ceden ni comparten datos con terceros con finalidades comerciales ajenas al servicio.
6. Plazos de conservación
- Datos de cuenta y uso del servicio: mientras la cuenta esté activa. En caso de baja, se conservarán bloqueados durante el plazo legal aplicable (obligaciones fiscales: 4 años; otras obligaciones legales: hasta 5 años).
- Datos de facturación: 4 años (artículo 66 de la Ley general tributaria).
- Datos de navegación (GA4): 14 meses (configuración por defecto de GA4, con datos anonimizados).
7. Derechos del usuario
De acuerdo con el RGPD y la LOPDGDD, tienes derecho a:
- Acceso: saber qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos.
- Supresión: solicitar la eliminación de tus datos (“derecho al olvido”).
- Limitación: restringir el tratamiento en determinados supuestos.
- Portabilidad: recibir tus datos en formato estructurado.
- Oposición: oponerte al tratamiento de tus datos.
- Revocación del consentimiento: retirar el consentimiento en cualquier momento sin efecto retroactivo.
Para ejercer cualquiera de estos derechos, envía un correo a hola@testpolicia.cat indicando el derecho que quieres ejercer y adjuntando copia del DNI o documento equivalente. Responderemos en un plazo máximo de 30 días.
Si consideras que el tratamiento de tus datos no es adecuado, puedes presentar una reclamación ante la Autoridad Catalana de Protección de Datos (APDCAT) o la Agencia Española de Protección de Datos (AEPD).
8. Menores de edad
El servicio está dirigido a personas de 16 años o más. De acuerdo con el artículo 7 de la LOPDGDD, el tratamiento de datos de menores de 14 años requiere el consentimiento del titular de la patria potestad o tutela. Los menores de entre 14 y 16 años pueden registrarse pero se recomienda la supervisión de un adulto.
Si tenemos conocimiento de que se han recogido datos de menores de 14 años sin consentimiento parental, procederemos a eliminarlos inmediatamente.
9. Medidas de seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos, incluyendo:
- Cifrado en tránsito (TLS/HTTPS en todas las comunicaciones)
- Cifrado de contraseñas con algoritmos seguros (bcrypt)
- Control de acceso por filas (Row Level Security) en la base de datos
- Autenticación con tokens seguros (JWT)
- Acceso restringido a los datos (principio de mínimo privilegio)
- Copias de seguridad automatizadas
10. Modificaciones
Nos reservamos el derecho de modificar esta política de privacidad para adaptarla a novedades legislativas o jurisprudenciales. En caso de modificaciones sustanciales, informaremos a los usuarios registrados por correo electrónico.