Política de privacidad

Última actualización: marzo 2026

1. Responsable del tratamiento

EPSO Genius es un servicio operado por FACT21 SRL (BCE 0783.640.828), una sociedad registrada en Bélgica. Para cualquier cuestión relativa a la protección de datos, puede contactarnos en hello@epsogenius.com. Como responsable del tratamiento, determinamos los fines y los medios del tratamiento de sus datos personales de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD).

2. Datos que recopilamos

Cuando crea una cuenta, recopilamos su nombre, dirección de correo electrónico y credenciales de autenticación. Durante su uso de la plataforma, recopilamos sus resultados de tests, respuestas a preguntas e indicadores de rendimiento para alimentar las funciones de entrenamiento adaptativo. Si se suscribe a un plan de pago, Stripe procesa sus datos de pago en nuestro nombre — no almacenamos números de tarjeta.

3. Cómo utilizamos sus datos

Utilizamos sus datos para operar la plataforma, ofrecer y mejorar su experiencia de estudio mediante recomendaciones adaptativas, procesar los pagos de suscripción a través de Stripe y enviar correos electrónicos transaccionales (p. ej., correos de bienvenida, confirmaciones de pago). No vendemos sus datos personales a terceros.

4. Base jurídica del tratamiento

Tratamos sus datos personales bajo las siguientes bases jurídicas (artículo 6 del RGPD): (a) Ejecución del contrato — los datos de cuenta, resultados de tests y gestión de suscripciones son necesarios para prestar el servicio al que se ha suscrito. (b) Interés legítimo — utilizamos análisis anonimizados y agregados para mejorar la plataforma, siempre que esto no prevalezca sobre sus derechos. (c) Consentimiento — las cookies de análisis (PostHog, Vercel Analytics) solo se activan tras su consentimiento explícito mediante nuestro banner de cookies. Puede retirar su consentimiento en cualquier momento borrando sus cookies o modificando la configuración de su navegador. (d) Obligación legal — conservamos ciertos registros de facturación conforme lo exige la legislación fiscal belga y de la UE.

5. Generación de preguntas por IA

Las preguntas se generan utilizando un servicio de IA de terceros. Sus respuestas a los tests se almacenan en nuestra base de datos (alojada en la UE) y no se comparten con ningún tercero para fines de entrenamiento de modelos.

6. Cookies

Utilizamos cookies esenciales para la autenticación y la gestión de sesiones. Las cookies de análisis (PostHog y Vercel Analytics) solo se instalan tras su consentimiento mediante nuestro banner de cookies. Para más detalles, consulte nuestra política de cookies.

7. Subencargados del tratamiento

Compartimos datos personales con los siguientes subencargados del tratamiento, cada uno en el marco de acuerdos de tratamiento de datos apropiados:

  • SupabaseAlojamiento de base de datos y autenticación (región UE — Fráncfort, Alemania).
  • StripeProcesamiento de pagos. Stripe actúa como responsable del tratamiento independiente para los datos de pago. Consulte la política de privacidad de Stripe.
  • PostHogAnálisis de producto (instancia UE — Fráncfort, Alemania). Solo se activa con su consentimiento.
  • VercelAlojamiento web y análisis web. Vercel puede tratar datos mínimos de solicitud (direcciones IP, agente de usuario) en servidores de la UE y EE. UU. bajo cláusulas contractuales tipo.
  • ResendEnvío de correos electrónicos transaccionales (p. ej., correos de bienvenida, restablecimiento de contraseña). La dirección de correo electrónico y el contenido de los mensajes se tratan en EE. UU. bajo cláusulas contractuales tipo.

8. Transferencias internacionales de datos

Sus datos principales (cuenta, resultados de tests) se almacenan en la UE (Supabase, Fráncfort). Cuando los datos se tratan fuera del EEE (Vercel para el alojamiento, Resend para el correo electrónico), las transferencias están protegidas por las cláusulas contractuales tipo (CCT) de la UE conforme al capítulo V del RGPD. Stripe trata los datos de pago bajo sus propias CCT y certificaciones.

9. Sus derechos (RGPD)

En virtud del RGPD, tiene derecho a: acceder a sus datos personales (art. 15), rectificar datos inexactos (art. 16), suprimir sus datos — puede eliminar su cuenta desde los ajustes de perfil (art. 17), limitar el tratamiento (art. 18), la portabilidad de datos (art. 20), oponerse al tratamiento basado en interés legítimo (art. 21) y presentar una reclamación ante la Autoridad Belga de Protección de Datos (Autorité de protection des données). Para ejercer cualquiera de estos derechos, contáctenos en hello@epsogenius.com. Le responderemos en un plazo de 30 días.

10. Conservación de datos

Conservamos los datos de su cuenta mientras esta esté activa. Si elimina su cuenta, suprimimos sus datos personales en un plazo de 30 días, salvo cuando la conservación sea exigida por ley (p. ej., registros de facturación conservados durante 7 años conforme a la legislación fiscal belga). Los datos de análisis recopilados por PostHog se conservan durante 12 meses y se purgan automáticamente a continuación.

11. Contacto

Para consultas relacionadas con la privacidad: hello@epsogenius.com