Cognitia Logo Cognitia
Registrarse

POLÍTICA DE PRIVACIDAD DE CognitIA Test (cognitiatest.es)

Última actualización: 30 de mayo de 2026

La presente Política de Privacidad regula el tratamiento de los datos de carácter personal de los usuarios de la plataforma web opositarfl.com (en adelante, la "Plataforma").

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), le informamos de forma transparente, clara y comprensible sobre cómo recopilamos, tratamos y protegemos sus datos personales.

1. Responsable del Tratamiento de sus Datos

  • Identidad del Responsable: [Insertar tu Nombre Completo o Razón Social de la S.L.]
  • C.I.F. / N.I.F.: [Insertar tu DNI con letra o el CIF de la empresa]
  • Domicilio Social: [Insertar Dirección Completa]
  • Dirección de correo electrónico para el ejercicio de derechos: privacidad@opositarfl.com

2. Datos Personales que Recopilamos

En el marco del uso de la Plataforma, tratamos diferentes tipos de datos recabados en distintas fases de su interacción, siempre bajo el principio de minimización de datos (Artículo 5.1.c del RGPD):

  • Datos de Registro Inicial (Paso 1): Correo electrónico y contraseña (encriptada mediante algoritmos hash seguros unidireccionales).
  • Datos de Perfil e Identificación (Paso 2): Nombre, apellidos, fecha de nacimiento, código postal y provincia de residencia.
  • Datos Demográficos y Formativos (Pasos 3 y 4): Nivel de estudios (bachillerato, grado universitario, etc.) y situación laboral (desempleado, estudiante, trabajador por cuenta ajena, etc.).
  • Datos de Interés y Finalidad (Paso 5): Motivos de uso de la Plataforma y fines perseguidos con la preparación de la oposición.
  • Datos de Rendimiento y Uso: Historial de simulacros realizados, porcentaje de aciertos, respuestas erróneas frecuentes, tiempos de respuesta y rachas de estudio.
  • Datos de Transacciones y Suscripciones: Información de pago (gestionada de forma diferida e íntegra por una pasarela externa certificada PCI-DSS; el Responsable no almacena datos de tarjetas bancarias), estado de la suscripción (gratuita o premium) y compras activas.
  • Datos de Navegación: Dirección IP, tipo de navegador, sistema operativo e información técnica recogida mediante cookies técnicas o de análisis previamente aceptadas.

3. Finalidades del Tratamiento de sus Datos

Tratamos sus datos personales con las siguientes finalidades explícitas y legítimas: * Gestión del registro y alta de usuario: Permitir el acceso seguro a la cuenta y validar que el usuario es mayor de 14 años (conforme al Artículo 7 de la LOPDGDD). * Ejecución del contrato de adhesión: Prestar los servicios acordados en los Términos y Condiciones, tales como la realización de simulacros y la gestión de las suscripciones. * Personalización del motor de Inteligencia Artificial (IA): Ajustar la dificultad, recomendaciones de preguntas y retroalimentación pedagógica del tutor interactivo de IA basándonos exclusivamente en el nivel de estudios, situación laboral, historial de fallos y motivos declarados por el usuario. * Gestión administrativa y facturación: Procesar los cobros de las suscripciones Premium, emitir facturas y cumplir con las obligaciones fiscales vigentes. * Análisis estadístico y mejora del servicio: Evaluar el rendimiento pedagógico global para optimizar los algoritmos generativos de IA, utilizando datos agregados y anonimizados que no permiten la identificación individual de los usuarios. * Comunicaciones del servicio y soporte: Atender consultas de soporte e informar al usuario sobre incidencias técnicas, de seguridad o cambios en los textos legales. * Comunicaciones comerciales: Remitir boletines sobre novedades legislativas y ofertas de la plataforma, siempre que el usuario haya otorgado su consentimiento expreso o exista una relación contractual previa sobre productos del mismo sector (Art. 21.2 LSSI-CE).

4. Bases Legales que Legitiman el Tratamiento

  • Ejecución de un contrato (Art. 6.1.b del RGPD): Necesario para cumplir con los Términos y Condiciones al darse de alta, gestionar el perfil de usuario y el progreso de los test.
  • Consentimiento del interesado (Art. 6.1.a del RGPD): Aplica a los datos adicionales facilitados voluntariamente en el cuestionario inicial para la personalización pedagógica de la IA, así como para el envío de comunicaciones comerciales. El consentimiento puede ser revocado en cualquier momento.
  • Cumplimiento de obligaciones legales (Art. 6.1.c del RGPD): Para la conservación de datos de facturación e impuestos impuesta por la Ley General Tributaria y el Código de Comercio.
  • Interes legítimo del Responsable (Art. 6.1.f del RGPD): Para garantizar la seguridad de la Plataforma, detectar accesos no autorizados y prevenir el fraude (como la duplicación maliciosa de cuentas gratuitas).

5. Plazo de Conservación de los Datos

Los datos personales se conservarán mientras se mantenga la relación contractual y el usuario no solicite la baja de su cuenta. * Baja de la cuenta: Tras solicitar la baja a través del panel de usuario o por email, los datos identificativos y de rendimiento asociados se suprimirán o anonimizarán de manera irreversible. * Bloqueo de datos (Art. 32 de la LOPDGDD): Los datos vinculados a transacciones comerciales y facturas se mantendrán bloqueados a disposición exclusiva de administraciones públicas, jueces y tribunales durante los plazos de prescripción legales (4 años en materia fiscal; 6 años en obligaciones mercantiles). Pasado este plazo, se destruirán definitivamente.

6. Destinatarios y Transferencias Internacionales

Sus datos no serán vendidos ni cedidos a terceros comerciales. Únicamente se comunicarán a: * Encargados del Tratamiento: Proveedores tecnológicos necesarios para el servicio bajo estrictos contratos de confidencialidad (Art. 28 RGPD). Incluye el hosting, la pasarela de pagos (Stripe) y proveedores de infraestructura de IA. * Transferencias Internacionales de Datos: Para el procesamiento de las explicaciones del tutor de IA, la Plataforma utiliza APIs de proveedores ubicados fuera del Espacio Económico Europeo (como OpenAI o Google LLC en EE.UU.). Para mitigar este riesgo legal, el Responsable garantiza que dichos proveedores operan bajo el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework) o Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Además, las consultas se envían mediante técnicas de pseudonimización, desvinculando por completo el texto de la pregunta del perfil, nombre o email del usuario real.

7. Elaboración de Perfiles y Decisiones Automatizadas

El sistema realiza un perfilado estrictamente pedagógico basado en tus aciertos, errores y datos formativos declarados, con el único fin de ofrecer una tutorización IA personalizada (preguntas adaptadas a tu nivel). De conformidad con el Artículo 22 del RGPD, estas decisiones automatizadas no producen efectos jurídicos adversos ni afectan significativamente al usuario. El usuario conserva siempre el derecho a obtener intervención humana para comentar o impugnar cualquier recomendación del tutor de IA.

8. Derechos del Usuario (Derechos ARCO-POL)

Dispone de los derechos de Acceso, Rectificación, Supresión (Olvido), Limitación del Tratamiento, Portabilidad, Oposición y a no ser objeto de decisiones individuales automatizadas.

  • Procedimiento: Puede ejercitar sus derechos enviando un email a privacidad@opositarfl.com desde la misma cuenta de correo registrada. Para proteger la seguridad de tus datos, si existieran dudas razonables sobre tu identidad, se te solicitará una verificación complementaria a través de medios no intrusivos (y, solo si fuera estrictamente necesario, copia de un documento de identidad).
  • Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sede electrónica (https://www.aepd.es) si considera que sus derechos han sido vulnerados.

9. Seguridad de los Datos

En cumplimiento del Artículo 32 del RGPD, aplicamos medidas técnicas y organizativas robustas: * Cifrado de las comunicaciones en tránsito mediante protocolo seguro HTTPS (SSL/TLS). * Encriptación de contraseñas utilizando funciones de hash criptográfico de última generación. * Restricciones de acceso estricto a las bases de datos de producción de la Plataforma. * Seudonimización del tráfico de datos enviado a las APIs de Inteligencia Artificial.