ConducIA Logo

Política de Privacidad

Última actualización: Noviembre 2025 | Versión: 1.1

Información Importante

Esta Política de Privacidad describe cómo ConducIA ("nosotros", "nuestro" o "la empresa") recopila, utiliza y protege su información personal de acuerdo con el Reglamento General de Protección de Datos (RGPD)de la UE y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España.

Sus datos están protegidos: Implementamos las mejores prácticas de seguridad y cumplimos estrictamente con la normativa europea y española de protección de datos.

1. Información de la Empresa

Responsable del tratamiento de datos:

  • Nombre: TURNWISE S.L.
  • CIF/NIF: B24747297
  • Email de contacto: soporte@conducia.com
  • Teléfono: +34 615 561 863
  • Sitio web: www.conducia.com
  • Actividad principal: Plataforma digital de formación para el carnet de conducir y servicios educativos para autoescuelas

2. Base Legal para el Tratamiento

Tratamos sus datos personales basándonos en las siguientes bases legales establecidas en el RGPD:

2.1 Ejecución de Contrato (Art. 6.1.b RGPD)

  • Prestación del servicio de formación vial
  • Gestión de suscripciones y pagos
  • Comunicación relacionada con el servicio
  • Programa de comisiones para autoescuelas

2.2 Consentimiento (Art. 6.1.a RGPD)

  • Marketing directo y comunicaciones promocionales
  • Cookies no esenciales
  • Análisis y mejora del servicio
  • Newsletters y contenido educativo

2.3 Interés Legítimo (Art. 6.1.f RGPD)

  • Prevención del fraude y seguridad
  • Mejora del servicio y funcionalidades
  • Análisis de uso de la plataforma
  • Soporte técnico y atención al cliente

2.4 Obligación Legal (Art. 6.1.c RGPD)

  • Conservación de registros fiscales (7 años)
  • Cumplimiento de obligaciones tributarias
  • Facturación y contabilidad
  • Verificación de autoescuelas

3. Datos que Recopilamos

3.1 Datos de Estudiantes

Datos de Identificación:

  • • Nombre y apellidos
  • • Dirección de email
  • • Número de teléfono (opcional)
  • • Idioma preferido

Datos de Uso:

  • • Progreso en los tests y cursos
  • • Resultados de exámenes simulados
  • • Tiempo dedicado al estudio
  • • Historial de respuestas
  • • Estadísticas de aprendizaje

3.2 Datos de Autoescuelas

Datos de la Empresa:

  • • Nombre de la autoescuela
  • • Número de licencia DGT
  • • Dirección comercial
  • • Datos de contacto
  • • Sitio web (opcional)
  • • Estado de verificación
  • • Datos de comisiones

Datos del Representante:

  • • Nombre del responsable
  • • Email de contacto
  • • Teléfono de contacto

3.3 Datos Técnicos (Solo Cuando es Necesario)

Recopilamos datos técnicos mínimos únicamente cuando es necesario para el funcionamiento y seguridad del servicio:

  • Dirección IP (hash anónimo para seguridad)
  • User-Agent (para auditoría de actividades específicas)
  • Cookies esenciales para autenticación y sesión
  • Idioma preferido del usuario

4. Cómo Utilizamos sus Datos

4.1 Servicios Principales

  • Proporcionar acceso a contenidos de formación
  • Mantener y gestionar cuentas de usuario
  • Procesar pagos y suscripciones
  • Gestionar programa de comisiones

4.2 Soporte y Mejora

  • Resolver problemas técnicos y consultas
  • Analizar el uso para mejorar la plataforma
  • Enviar notificaciones importantes del servicio
  • Verificar autoescuelas y prevenir fraude
  • Cumplir obligaciones legales y fiscales

4.3 Marketing y Comunicaciones (Solo con Consentimiento)

  • Newsletters educativos
  • Información sobre nuevas funcionalidades
  • Ofertas promocionales y descuentos
  • Tips de estudio y preparación
  • Actualizaciones normativas DGT

5. Compartir Datos con Terceros

ConducIA solo comparte datos personales con terceros cuando es estrictamente necesario para proporcionar nuestros servicios, cumplir obligaciones legales o con su consentimiento explícito.

5.1 Proveedores de Servicios

Infraestructura y Datos:

  • Supabase: Base de datos (EE.UU., SOC 2 Type II, cifrado AES-256)
  • Vercel: Hosting y despliegue (EE.UU./Global CDN, SSL/TLS 1.3)

Pagos y Comunicaciones:

  • Stripe: Procesamiento de pagos (EE.UU., PCI DSS Nivel 1)
  • Resend: Envío de emails (EE.UU., cifrado TLS, cumplimiento GDPR)

Servicios de Inteligencia Artificial:

  • OpenAI (GPT-5.1): Solo generación de preguntas educativas, sin datos personales
  • Anthropic (Claude Sonnet 4.0, 4.5, Opus): Solo generación de preguntas educativas, sin datos personales
  • Supervisión: Revisión humana de todo contenido generado por IA

5.2 Transferencias Internacionales

Para transferencias fuera del Espacio Económico Europeo (EEE), implementamos:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Certificaciones de cumplimiento (SOC 2, PCI DSS) de los proveedores
  • Medidas técnicas adicionales como cifrado extremo a extremo
  • Evaluación continua de las garantías de protección

6. Conservación de Datos

6.1 Períodos de Conservación

  • Cuenta activa: Durante la relación contractual
  • Datos de facturación: 7 años (obligación legal)
  • Marketing: Hasta retirada del consentimiento
  • Registros de seguridad: 12 meses
  • Cuenta inactiva: 1 año desde último acceso

6.2 Eliminación Automática

Implementamos procesos automatizados para eliminar datos cuando:

  • El usuario no accede durante más de 1 año
  • Se retire el consentimiento de marketing
  • Se ejercite el derecho de supresión (previa verificación)
  • Expire el período de conservación legal

Nota importante: Los usuarios no pueden eliminar directamente sus cuentas. Para solicitar la eliminación de datos, contacte con soporte@conducia.com.

7. Sus Derechos

Bajo el RGPD y la LOPDGDD, usted tiene los siguientes derechos respecto a sus datos personales:

  • Acceso (Art. 15 RGPD): Solicitar información sobre qué datos procesamos y obtener una copia
  • Rectificación (Art. 16 RGPD): Corregir datos inexactos o incompletos
  • Supresión (Art. 17 RGPD): Solicitar la eliminación de sus datos (derecho al olvido)
  • Limitación (Art. 18 RGPD): Restringir el procesamiento en ciertas circunstancias
  • Portabilidad (Art. 20 RGPD): Recibir sus datos en formato estructurado
  • Oposición (Art. 21 RGPD): Oponerse al procesamiento y al marketing directo
  • Decisiones Automatizadas (Art. 22 RGPD): No estar sujeto a decisiones automatizadas
  • Retirada de Consentimiento: Retirar el consentimiento en cualquier momento

8. Cómo Ejercer sus Derechos

Para ejercer cualquiera de sus derechos:

  • Email: soporte@conducia.com
  • Teléfono: +34 615 561 863

Tiempo de respuesta: Máximo 30 días naturales

Documentación requerida: Copia del DNI, NIE o documento identificativo válido

9. Reclamaciones

Si considera que hemos violado sus derechos de protección de datos, puede presentar una reclamación ante:

Agencia Española de Protección de Datos (AEPD)

10. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales:

10.1 Medidas Técnicas Implementadas

  • Cifrado SSL/TLS automático vía Vercel
  • Row Level Security (RLS) en base de datos Supabase
  • Sistema de autenticación seguro con JWT
  • Controles de acceso basados en roles de usuario
  • Copias de seguridad automáticas (gestionadas por Supabase)
  • Validación y sanitización de entrada de datos

10.2 Medidas Organizativas (Apropiadas para Startup Unipersonal)

  • Privacidad por diseño y por defecto en el desarrollo
  • Contratos de encargado de tratamiento con proveedores
  • Procedimientos manuales de respuesta a incidentes apropiados para el tamaño de la empresa
  • Registro simplificado de actividades de tratamiento
  • Evaluaciones de impacto solo cuando sean legalmente requeridas

10.3 Notificación de Violaciones de Seguridad

En caso de violación de datos que pueda suponer un riesgo, seguiremos los procedimientos legales obligatorios:

  • Notificación a la AEPD dentro de 72 horas (conforme al RGPD Art. 33)
  • Información directa a usuarios si existe alto riesgo para sus derechos
  • Medidas de contención inmediata según protocolos establecidos
  • Documentación completa del incidente y medidas adoptadas

11. Cookies

11.1 Tipos de Cookies

Esenciales (siempre activas):

  • • Sesión de usuario y autenticación
  • • Preferencias de idioma
  • • Seguridad CSRF

Analíticas (con consentimiento):

  • • Estadísticas de uso
  • • Análisis de rendimiento
  • Futuro: No implementado aún

Marketing (con consentimiento):

  • • Remarketing y segmentación
  • Futuro: No implementado aún

11.2 Gestión de Cookies

Puede gestionar sus preferencias a través de:

  • Banner de consentimiento de cookies
  • Configuración de su navegador
  • Contacto: soporte@conducia.com

12. Menores de Edad

Edad mínima: Nuestro servicio está dirigido a usuarios mayores de 16 años, de acuerdo con la edad mínima para el consentimiento digital en España (Art. 8 RGPD y Art. 7 LOPDGDD).

Menores de 16 años: Si detectamos datos de menores de 16 años sin consentimiento parental adecuado, procederemos a su eliminación inmediata.

Verificación: Solicitamos declaración de edad durante el registro mediante checkbox de confirmación.

13. Cambios en esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad. Cuando realicemos cambios materiales:

  • Cambios significativos: Notificación por email, aviso prominente en la plataforma, 30 días antes de entrar en vigor
  • Cambios menores: Publicación en la plataforma, actualización de fecha de modificación
  • Historial: Acceso a versiones anteriores bajo petición

14. Contacto

Todas las Consultas

Para todas las consultas de privacidad, técnicas y legales, contáctenos en:

Teléfono:

+34 615 561 863