Política de privacidad
Última actualización: 2026-05-14
En Octoopo nos tomamos muy en serio la protección de tus datos personales. Esta política explica qué datos recogemos, con qué finalidad, en qué base jurídica nos apoyamos, durante cuánto tiempo los conservamos y cómo puedes ejercer tus derechos, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
NIF: [Pendiente]
Domicilio: [Pendiente]
Contacto general: contacto@octoopo.com
Contacto privacidad / DPO: privacidad@octoopo.com
La designación formal de un Delegado de Protección de Datos (DPO) no es obligatoria en función de la actividad actual del Servicio. No obstante, ponemos a tu disposición un canal específico para asuntos de privacidad en el correo indicado.
2. Datos que tratamos
Tratamos únicamente los datos estrictamente necesarios para prestar el Servicio. Las categorías principales son:
- Datos de cuenta: correo electrónico, contraseña cifrada, alias.
- Datos de perfil: oposición elegida, experiencia previa, preferencias de estudio.
- Datos de uso y progreso: respuestas a cuestionarios, lecciones completadas, racha, XP, valoraciones, notas personales.
- Datos de facturación (si contratas un plan de pago): identificador interno de cliente Stripe; los datos bancarios completos los gestiona directamente Stripe.
- Datos de comunicación: consultas, reportes de incidencias y mensajes que nos envíes.
- Datos técnicos: dirección IP, identificador de sesión, registros de actividad estrictamente necesarios para la seguridad y diagnóstico.
No tratamos categorías especiales de datos (origen racial, salud, ideología, etc.) ni datos de menores de 14 años (ver apartado 9).
3. Finalidades y base jurídica
| Finalidad | Base jurídica | Plazo de conservación |
|---|---|---|
| Crear y gestionar tu cuenta de usuario. | Ejecución del contrato (art. 6.1.b RGPD). | Mientras la cuenta esté activa. |
| Prestar el servicio formativo y mostrar tu progreso, racha, XP y resultados. | Ejecución del contrato (art. 6.1.b RGPD). | Mientras la cuenta esté activa. |
| Gestionar la suscripción de pago, el cobro y la facturación. | Ejecución del contrato y obligación legal (arts. 6.1.b y 6.1.c RGPD). | Hasta 6 años desde la última operación (obligaciones contables y fiscales). |
| Garantizar la seguridad de la plataforma y prevenir abusos. | Interés legítimo del responsable (art. 6.1.f RGPD). | Hasta 12 meses los registros técnicos. |
| Atender tus consultas, reportes y reclamaciones. | Interés legítimo y, en su caso, consentimiento. | Hasta la resolución y los plazos legales de prescripción. |
| Enviarte comunicaciones informativas o promocionales sobre Octoopo. | Consentimiento del usuario (art. 6.1.a RGPD). | Hasta la retirada del consentimiento. |
4. Destinatarios y encargados del tratamiento
No vendemos ni cedemos tus datos a terceros con fines comerciales. Compartimos los datos estrictamente necesarios con los siguientes encargados de tratamiento, todos ellos vinculados por un contrato conforme al artículo 28 del RGPD:
| Encargado | Servicio | Ubicación principal |
|---|---|---|
| Supabase, Inc. | Base de datos, autenticación y almacenamiento. | Unión Europea (región EU). |
| Vercel Inc. | Hosting de la plataforma y analítica sin cookies. | Estados Unidos / región global con presencia en UE. |
| Stripe Payments Europe, Ltd. | Procesamiento de pagos de suscripciones. | Irlanda (UE). |
| Google LLC (OAuth) | Inicio de sesión opcional con cuenta de Google. | Estados Unidos. |
También podemos comunicar datos a autoridades públicas, jueces y tribunales cuando exista una obligación legal.
5. Transferencias internacionales
Algunos de los encargados de tratamiento (notablemente Vercel y Google) pueden tratar datos fuera del Espacio Económico Europeo. En tales casos, las transferencias se amparan en cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos válidos previstos en el Capítulo V del RGPD. Puedes solicitar copia de las garantías aplicables escribiendo a privacidad@octoopo.com.
6. Plazos de conservación
Conservamos los datos durante el tiempo necesario para cumplir las finalidades descritas y, posteriormente, debidamente bloqueados durante los plazos de prescripción legal. Concretamente:
- Datos de cuenta y progreso: mientras la cuenta esté activa. Si solicitas el borrado, los eliminamos en un plazo máximo de 30 días naturales, salvo bloqueo legal.
- Datos de facturación: hasta 6 años desde la última operación (Ley General Tributaria y Código de Comercio).
- Registros de seguridad: hasta 12 meses, salvo necesidad de mayor conservación por incidentes en curso.
7. Tus derechos
Como interesado, puedes ejercer en cualquier momento los siguientes derechos sobre tus datos personales:
- Acceso: obtener confirmación de si tratamos tus datos y, en su caso, copia.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar el borrado cuando ya no sean necesarios.
- Limitación: pedir que restrinjamos el tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en formato estructurado y de uso común.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- No ser objeto de decisiones automatizadas que produzcan efectos jurídicos o significativos. Octoopo no toma este tipo de decisiones.
Cómo ejercer tus derechos
Puedes ejercerlos enviando un correo a privacidad@octoopo.com indicando el derecho que deseas ejercer y adjuntando documento que acredite tu identidad. Responderemos en el plazo máximo de un mes desde la recepción de la solicitud, ampliable a dos meses adicionales si la complejidad lo requiere.
Reclamación ante la autoridad de control
Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid — www.aepd.es.
8. Seguridad de los datos
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales, atendiendo al estado de la técnica, la naturaleza de los datos y los riesgos potenciales. Algunas de estas medidas son: cifrado en tránsito (HTTPS), almacenamiento cifrado por parte de Supabase, control de acceso por roles, registros de auditoría y políticas de copias de seguridad. Ningún sistema es invulnerable, pero nos comprometemos a notificar cualquier brecha de seguridad significativa conforme al artículo 33 RGPD.
9. Menores de edad
Octoopo está dirigido a personas mayores de 14 años. Conforme al artículo 7 de la LOPDGDD, los menores de 14 años no pueden prestar válidamente su consentimiento al tratamiento de datos sin autorización de los titulares de la patria potestad o tutela. Si detectamos que se ha creado una cuenta sin esta autorización, procederemos a eliminarla.
10. Cookies y tecnologías similares
El uso de cookies se rige por la Política de cookies, donde se detalla qué cookies utilizamos, con qué finalidad y cómo puedes gestionar tus preferencias.
11. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o en la operativa del Servicio. Te avisaremos con antelación razonable si los cambios son significativos. La fecha de última actualización figura al inicio del documento.
© 2026 Octoopo
Volver al inicio