Política de Privacidad
Última actualización: 11 de mayo de 2026
Borrador pendiente de revisión legal externa. Los campos resaltados requieren completarse en Admin > Configuración antes del lanzamiento.
1. Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD), te informamos de que el responsable del tratamiento de tus datos personales es:
- Razón social: Academy Poker GTO
- NIF/CIF: Y0337470M
- Domicilio: Felix Pizcueta 4 pta 5, Quart de Poblet, Valencia , España, 46930
- Email de contacto: academiapokergto@academypokergto.com
- Email ejercicio de derechos (RGPD): academiapokergto@academypokergto.com
2. Datos que recopilamos
Recogemos y tratamos las siguientes categorías de datos:
- Datos de registro: nombre completo o apodo, dirección de correo electrónico, contraseña (almacenada cifrada, no accesible en texto plano), e imagen de perfil opcional.
- Datos de uso: lecciones completadas, tiempo de sesión, mensajes al tutor IA, intentos en ejercicios prácticos, spots resueltos en el laboratorio GTO.
- Datos de pago: gestionados íntegramente por Stripe (procesador externo). No almacenamos números de tarjeta ni datos bancarios. Sí conservamos identificadores de cliente y suscripción de Stripe necesarios para gestionar tu cuenta.
- Datos técnicos: dirección IP (para limitación de tasa y seguridad), agente de usuario, cookies de sesión.
- Contenido generado por el usuario: hilos y respuestas en el foro de la plataforma.
3. Finalidad y base legal del tratamiento
| Finalidad | Base legal |
|---|---|
| Prestar el servicio de la academia (cursos, tutor IA, laboratorio GTO) | Art. 6.1.b RGPD — ejecución del contrato |
| Gestionar tu suscripción y facturación | Art. 6.1.b RGPD — ejecución del contrato |
| Enviarte comunicaciones transaccionales del servicio (confirmaciones, facturas) | Art. 6.1.b RGPD — ejecución del contrato |
| Enviarte comunicaciones comerciales (novedades, ofertas) | Art. 6.1.a RGPD — consentimiento (casilla en registro) |
| Mejorar la plataforma mediante análisis de uso anónimo | Art. 6.1.f RGPD — interés legítimo |
| Seguridad: detección de fraude, limitación de tasa, abuso | Art. 6.1.f RGPD — interés legítimo |
4. Procesadores y destinatarios
Trabajamos con los siguientes encargados del tratamiento, todos con garantías adecuadas conforme al RGPD:
| Proveedor | Finalidad | Localización |
|---|---|---|
| Stripe, Inc. | Procesamiento de pagos y facturación | EE.UU. (SCCs / DPF) |
| Vercel, Inc. | Alojamiento y entrega de la aplicación | EE.UU. (SCCs) |
| Neon Inc. (PostgreSQL) | Base de datos principal | EE.UU. (SCCs) |
| Anthropic, PBC | Motor del tutor IA (API Claude) | EE.UU. (SCCs) |
| Resend, Inc. | Envío de emails transaccionales | EE.UU. (SCCs) |
| Upstash, Inc. | Caché y limitación de tasa (Redis) | EE.UU. / UE |
SCCs = Cláusulas Contractuales Tipo de la Comisión Europea. DPF = Data Privacy Framework EE.UU.–UE.
5. Conservación de datos
- Datos de cuenta: mientras la cuenta esté activa y, una vez eliminada, durante el plazo mínimo exigido por la legislación fiscal y mercantil española (4–5 años según el tipo de dato).
- Historial de pagos y facturas: 5 años desde la fecha de la transacción conforme al art. 30 del Código de Comercio.
- Mensajes al tutor IA: mientras la cuenta esté activa. Puedes solicitar su eliminación anticipada.
- Datos de seguridad (IPs, logs): máximo 12 meses.
- Licencia SolverPro: datos de activación conservados durante la vigencia de la licencia (perpetua por defecto).
6. Tus derechos
Puedes ejercer los siguientes derechos en cualquier momento escribiendo a academiapokergto@academypokergto.com:
- Acceso: conocer qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de tus datos.
- Limitación: restringir el tratamiento mientras se resuelve una impugnación.
- Portabilidad: recibir tus datos en formato estructurado y legible.
- Oposición: oponerte al tratamiento basado en interés legítimo o para marketing.
- Retirada del consentimiento: en cualquier momento para tratamientos basados en consentimiento.
También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7. Menores de edad
El servicio está dirigido exclusivamente a personas mayores de 18 años. No recogemos conscientemente datos de menores. Si detectamos que un usuario es menor de edad, procederemos a eliminar su cuenta y datos asociados.
8. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos: cifrado en tránsito (TLS), hashing de contraseñas, control de acceso por roles, y limitación de tasa en endpoints críticos. No obstante, ningún sistema es infalible; en caso de brecha de seguridad que afecte a tus derechos, lo notificaremos conforme al art. 33–34 RGPD.
9. Cambios en esta política
Podemos actualizar esta política periódicamente. Te notificaremos por email o mediante un aviso en la plataforma ante cambios materiales. La fecha de última actualización aparece al inicio del documento.