ConducIA Logo

Política de Privacidad

Última actualización: Diciembre 2025 | Versión: 1.2

Información Importante

Esta Política de Privacidad describe cómo ConducIA ("nosotros", "nuestro" o "la empresa") recopila, utiliza y protege su información personal de acuerdo con el Reglamento General de Protección de Datos (RGPD)de la UE y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España.

Sus datos están protegidos: Implementamos las mejores prácticas de seguridad y cumplimos estrictamente con la normativa europea y española de protección de datos.

1. Información de la Empresa

Responsable del tratamiento de datos:

  • Nombre: TURNWISE S.L.
  • CIF/NIF: B24747297
  • Email de contacto: soporte@conducia.com
  • Teléfono: +34 615 561 863
  • Sitio web: www.conducia.com
  • Actividad principal: Plataforma digital de formación para el carnet de conducir y servicios educativos para autoescuelas

2. Base Legal para el Tratamiento

Tratamos sus datos personales basándonos en las siguientes bases legales establecidas en el RGPD:

2.1 Ejecución de Contrato (Art. 6.1.b RGPD)

  • Prestación del servicio de formación vial
  • Gestión de suscripciones y pagos
  • Comunicación relacionada con el servicio
  • Programa de comisiones para autoescuelas

2.2 Consentimiento (Art. 6.1.a RGPD)

  • Marketing directo y comunicaciones promocionales
  • Cookies no esenciales
  • Análisis y mejora del servicio
  • Newsletters y contenido educativo

2.3 Interés Legítimo (Art. 6.1.f RGPD)

  • Prevención del fraude y seguridad
  • Mejora del servicio y funcionalidades
  • Análisis de uso de la plataforma
  • Soporte técnico y atención al cliente

2.4 Obligación Legal (Art. 6.1.c RGPD)

  • Conservación de registros fiscales (7 años)
  • Cumplimiento de obligaciones tributarias
  • Facturación y contabilidad
  • Verificación de autoescuelas

3. Datos que Recopilamos

3.1 Datos de Estudiantes

Datos de Identificación:

  • • Nombre y apellidos
  • • Dirección de email
  • • Número de teléfono (opcional)
  • • Idioma preferido

Datos de Uso:

  • • Progreso en los tests y cursos
  • • Resultados de exámenes simulados
  • • Tiempo dedicado al estudio
  • • Historial de respuestas
  • • Estadísticas de aprendizaje

3.2 Datos de Autoescuelas

Datos de la Empresa:

  • • Nombre de la autoescuela
  • • Número de licencia DGT
  • • Dirección comercial
  • • Datos de contacto
  • • Sitio web (opcional)
  • • Estado de verificación
  • • Datos de comisiones

Datos del Representante:

  • • Nombre del responsable
  • • Email de contacto
  • • Teléfono de contacto

3.3 Datos Técnicos (Solo Cuando es Necesario)

Recopilamos datos técnicos mínimos únicamente cuando es necesario para el funcionamiento y seguridad del servicio:

  • Dirección IP (hash anónimo para seguridad)
  • User-Agent (para auditoría de actividades específicas)
  • Cookies esenciales para autenticación y sesión
  • Idioma preferido del usuario
  • Datos de atribución de marketing (como la plataforma publicitaria o campaña que le dirigió a nuestro servicio) para comprender cómo los usuarios descubren ConducIA. Estos datos se procesan bajo nuestro interés legítimo en mejorar nuestros esfuerzos de marketing.

4. Cómo Utilizamos sus Datos

4.1 Servicios Principales

  • Proporcionar acceso a contenidos de formación
  • Mantener y gestionar cuentas de usuario
  • Procesar pagos y suscripciones
  • Gestionar programa de comisiones

4.2 Soporte y Mejora

  • Resolver problemas técnicos y consultas
  • Analizar el uso para mejorar la plataforma
  • Enviar notificaciones importantes del servicio
  • Verificar autoescuelas y prevenir fraude
  • Cumplir obligaciones legales y fiscales

4.3 Marketing y Comunicaciones (Solo con Consentimiento)

  • Newsletters educativos
  • Información sobre nuevas funcionalidades
  • Ofertas promocionales y descuentos
  • Tips de estudio y preparación
  • Actualizaciones normativas DGT

5. Compartir Datos con Terceros

ConducIA solo comparte datos personales con terceros cuando es estrictamente necesario para proporcionar nuestros servicios, cumplir obligaciones legales o con su consentimiento explícito.

5.1 Proveedores de Servicios

Infraestructura y Datos:

  • Supabase: Base de datos (EE.UU., SOC 2 Type II, cifrado AES-256)
  • Vercel: Hosting y despliegue (EE.UU./Global CDN, SSL/TLS 1.3)

Pagos y Comunicaciones:

  • Stripe: Procesamiento de pagos (EE.UU., PCI DSS Nivel 1)
  • Resend: Envío de emails (EE.UU., cifrado TLS, cumplimiento GDPR)

Servicios de Inteligencia Artificial:

  • OpenAI (GPT-5.1): Solo generación de preguntas educativas, sin datos personales
  • Anthropic (Claude Sonnet 4.0, 4.5, Opus): Solo generación de preguntas educativas, sin datos personales
  • Supervisión: Revisión humana de todo contenido generado por IA

5.2 Transferencias Internacionales

Para transferencias fuera del Espacio Económico Europeo (EEE), implementamos:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Certificaciones de cumplimiento (SOC 2, PCI DSS) de los proveedores
  • Medidas técnicas adicionales como cifrado extremo a extremo
  • Evaluación continua de las garantías de protección

6. Conservación de Datos

6.1 Períodos de Conservación

  • Cuenta activa: Durante la relación contractual
  • Datos de facturación: 7 años (obligación legal)
  • Marketing: Hasta retirada del consentimiento
  • Registros de seguridad: 12 meses
  • Cuenta inactiva: 1 año desde último acceso

6.2 Eliminación Automática

Implementamos procesos automatizados para eliminar datos cuando:

  • El usuario no accede durante más de 1 año
  • Se retire el consentimiento de marketing
  • Se ejercite el derecho de supresión (previa verificación)
  • Expire el período de conservación legal

Nota importante: Los usuarios no pueden eliminar directamente sus cuentas. Para solicitar la eliminación de datos, contacte con soporte@conducia.com.

7. Sus Derechos

Bajo el RGPD y la LOPDGDD, usted tiene los siguientes derechos respecto a sus datos personales:

  • Acceso (Art. 15 RGPD): Solicitar información sobre qué datos procesamos y obtener una copia
  • Rectificación (Art. 16 RGPD): Corregir datos inexactos o incompletos
  • Supresión (Art. 17 RGPD): Solicitar la eliminación de sus datos (derecho al olvido)
  • Limitación (Art. 18 RGPD): Restringir el procesamiento en ciertas circunstancias
  • Portabilidad (Art. 20 RGPD): Recibir sus datos en formato estructurado
  • Oposición (Art. 21 RGPD): Oponerse al procesamiento y al marketing directo
  • Decisiones Automatizadas (Art. 22 RGPD): No estar sujeto a decisiones automatizadas
  • Retirada de Consentimiento: Retirar el consentimiento en cualquier momento

8. Cómo Ejercer sus Derechos

Para ejercer cualquiera de sus derechos:

  • Email: soporte@conducia.com
  • Teléfono: +34 615 561 863

Tiempo de respuesta: Máximo 30 días naturales

Documentación requerida: Copia del DNI, NIE o documento identificativo válido

9. Reclamaciones

Si considera que hemos violado sus derechos de protección de datos, puede presentar una reclamación ante:

Agencia Española de Protección de Datos (AEPD)

10. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales:

10.1 Medidas Técnicas Implementadas

  • Cifrado SSL/TLS automático vía Vercel
  • Row Level Security (RLS) en base de datos Supabase
  • Sistema de autenticación seguro con JWT
  • Controles de acceso basados en roles de usuario
  • Copias de seguridad automáticas (gestionadas por Supabase)
  • Validación y sanitización de entrada de datos

10.2 Medidas Organizativas (Apropiadas para Startup Unipersonal)

  • Privacidad por diseño y por defecto en el desarrollo
  • Contratos de encargado de tratamiento con proveedores
  • Procedimientos manuales de respuesta a incidentes apropiados para el tamaño de la empresa
  • Registro simplificado de actividades de tratamiento
  • Evaluaciones de impacto solo cuando sean legalmente requeridas

10.3 Notificación de Violaciones de Seguridad

En caso de violación de datos que pueda suponer un riesgo, seguiremos los procedimientos legales obligatorios:

  • Notificación a la AEPD dentro de 72 horas (conforme al RGPD Art. 33)
  • Información directa a usuarios si existe alto riesgo para sus derechos
  • Medidas de contención inmediata según protocolos establecidos
  • Documentación completa del incidente y medidas adoptadas

11. Cookies

11.1 Tipos de Cookies

Esenciales (siempre activas):

  • • Sesión de usuario y autenticación
  • • Preferencias de idioma
  • • Seguridad CSRF

Analíticas (con consentimiento):

  • • Estadísticas de uso
  • • Análisis de rendimiento
  • Futuro: No implementado aún

Marketing (con consentimiento):

  • • Remarketing y segmentación
  • Futuro: No implementado aún

11.2 Gestión de Cookies

Puede gestionar sus preferencias a través de:

  • Banner de consentimiento de cookies
  • Configuración de su navegador
  • Contacto: soporte@conducia.com

12. Menores de Edad

Edad mínima: Nuestro servicio está dirigido a usuarios mayores de 16 años, de acuerdo con la edad mínima para el consentimiento digital en España (Art. 8 RGPD y Art. 7 LOPDGDD).

Menores de 16 años: Si detectamos datos de menores de 16 años sin consentimiento parental adecuado, procederemos a su eliminación inmediata.

Verificación: Solicitamos declaración de edad durante el registro mediante checkbox de confirmación.

13. Cambios en esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad. Cuando realicemos cambios materiales:

  • Cambios significativos: Notificación por email, aviso prominente en la plataforma, 30 días antes de entrar en vigor
  • Cambios menores: Publicación en la plataforma, actualización de fecha de modificación
  • Historial: Acceso a versiones anteriores bajo petición

14. Contacto

Todas las Consultas

Para todas las consultas de privacidad, técnicas y legales, contáctenos en:

Teléfono:

+34 615 561 863