Política de privacidad

Última actualización: 26 de abril de 2026.

Esta política explica cómo Aprobado, S.L. (“Aprobado”, “nosotros”) trata los datos personales que nos facilitas cuando usas el sitio aprobado.app y los servicios asociados. Cumplimos con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).

1. Responsable del tratamiento

  • Razón social: Aprobado, S.L.
  • NIF: B12345678
  • Domicilio: Calle Gran Vía 28, 28013 Madrid (España)
  • Inscrita en el Registro Mercantil de Madrid.
  • Contacto: hola@aprobado.app

2. Datos que tratamos

  • Datos de cuenta: nombre, alias, correo electrónico, contraseña cifrada (gestionada por Clerk), avatar opcional.
  • Datos de uso: oposición elegida, sesiones de test, respuestas, aciertos, racha, XP, ligas, retos, logros y métricas de estudio. Necesarios para que el servicio funcione.
  • Datos de facturación: nombre, dirección de facturación y los 4 últimos dígitos de la tarjeta. El número completo y CVV se tratan exclusivamente por Stripe; nunca llegan a nuestros servidores.
  • Datos de comunicación: emails que envías a soporte y los tickets de ayuda.
  • Datos técnicos: IP, tipo de dispositivo, navegador, sistema operativo, páginas visitadas, parámetros UTM. Sólo si has aceptado las cookies analíticas.

3. Finalidades y bases jurídicas

  • Prestar el servicio (gestión de cuenta, tests, progreso). Base: ejecución del contrato (art. 6.1.b RGPD).
  • Cobrar la suscripción. Base: ejecución del contrato + obligaciones legales fiscales.
  • Atender soporte y reclamaciones. Base: ejecución del contrato.
  • Mejorar la plataforma con métricas agregadas y anónimas. Base: interés legítimo en garantizar la calidad del servicio.
  • Enviarte comunicaciones comerciales sobre Aprobado (novedades, ofertas). Base: consentimiento explícito (puedes retirarlo en cualquier momento desde tu cuenta).
  • Cumplir obligaciones legales (fiscales, contables, respuesta a requerimientos administrativos o judiciales). Base: cumplimiento de obligación legal.

4. Plazos de conservación

  • Cuenta y datos de uso: mientras seas usuario y hasta 12 meses después de darte de baja. Pasado ese plazo se anonimizan o eliminan.
  • Datos de facturación: 6 años (obligación mercantil y fiscal).
  • Comunicaciones de soporte: 3 años desde el cierre del ticket.
  • Cookies analíticas: hasta 24 meses; consulta el detalle en la política de cookies.

5. Destinatarios y encargados de tratamiento

Compartimos datos con los siguientes proveedores que actúan como encargados de tratamiento, ligados por contrato (DPA) y a las cláusulas tipo de la Comisión Europea cuando hay transferencia internacional:

  • Clerk (autenticación, gestión de usuarios) — Estados Unidos.
  • Stripe (procesamiento de pagos) — Irlanda y Estados Unidos.
  • Resend (envío de correo transaccional y marketing) — Estados Unidos.
  • Ionos / IONOS Cloud (alojamiento del servidor) — Alemania.
  • Google Ireland Ltd. (analítica web vía GA4 / GTM, sólo si aceptas cookies analíticas) — Irlanda.
  • Anthropic (modelos de IA para generación y revisión de contenido). Los datos de cuenta no se envían a Anthropic; sólo contenido didáctico anonimizado cuando lo procesamos.

No vendemos ni cedemos tus datos a terceros con fines comerciales. Sólo los compartimos cuando lo exija una norma o autoridad competente.

6. Transferencias internacionales

Algunos proveedores tratan datos en Estados Unidos. La transferencia está cubierta por las cláusulas contractuales tipo aprobadas por la Comisión Europea y, donde aplica, por el EU-US Data Privacy Framework.

7. Tus derechos

Tienes derecho a:

  • Acceder a tus datos.
  • Rectificarlos si son inexactos.
  • Suprimirlos (derecho al olvido).
  • Oponerte al tratamiento o limitarlo.
  • Solicitar su portabilidad en formato estructurado.
  • Retirar el consentimiento prestado en cualquier momento.
  • No ser objeto de decisiones automatizadas con efectos jurídicos significativos. Aprobado no toma decisiones automatizadas de este tipo.

Para ejercerlos, escríbenos a hola@aprobado.app indicando el derecho que quieres ejercer y adjuntando documento que acredite tu identidad. Responderemos en el plazo máximo de un mes.

Si consideras que no atendemos correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es).

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos: cifrado HTTPS, almacenamiento cifrado de contraseñas, backups diarios, control de accesos por roles, registro de auditoría administrativa y revisión periódica de dependencias.

9. Menores de edad

Aprobado se dirige a personas mayores de edad que se preparan oposiciones. No tratamos conscientemente datos de menores de 14 años. Si detectas un alta de menor sin consentimiento parental, avísanos y la cancelaremos.

10. Cambios

Si modificamos esta política te avisaremos con razonable antelación por email o desde la propia aplicación. Las versiones anteriores se archivan internamente con su fecha.

Para cookies y herramientas de analítica, consulta también la política de cookies y los términos del servicio.