← Volver

Política de privacidad

Última actualización: marzo de 2025 · CPPA DIGITAL SOLUTIONS, S.L. · Calle Baco, 9 · 11500 El Puerto de Santa María (Cádiz) · [email protected]

1. Responsable del tratamiento

Responsable	CPPA DIGITAL SOLUTIONS, S.L.
Domicilio	Calle Baco, 9 · 11500 El Puerto de Santa María (Cádiz)
Representante	Francisco José Bohórquez Ramos
Contacto protección de datos	[email protected]

    Nota para usuarios de academias y centros educativos: si accedes a ALMA con una licencia proporcionada por tu centro o academia, el responsable del tratamiento de tus datos es ese centro. CPPA actúa en ese caso como encargado del tratamiento conforme al artículo 28 del RGPD. Para más información, consulta al responsable de protección de datos de tu centro.
  

2. Datos personales que tratamos

2.1. Datos que recopilamos directamente

Categoría	Datos concretos
Identificativos	Nombre completo, dirección de correo electrónico
Autenticación	Contraseña cifrada (bcrypt), tokens de sesión JWT, registros de acceso
Perfil educativo	Idioma de práctica, nivel lingüístico, hobbies/intereses (para personalizar conversaciones)
Uso del servicio	Conversaciones con la IA, correcciones, vocabulario guardado, actividades realizadas
Datos de voz	Audio procesado de forma efímera para transcripción (Whisper) y síntesis de voz (TTS). No se almacena el audio de forma persistente.
Datos técnicos	Dirección IP, tipo de dispositivo/navegador, logs de error

2.2. Datos de pago

Los pagos se gestionan íntegramente a través de Stripe. CPPA Digital Solutions no almacena datos de tarjetas bancarias ni información financiera sensible. Solo conservamos el identificador de cliente y suscripción de Stripe para gestionar tu acceso.

3. Finalidades y bases jurídicas del tratamiento

Finalidad	Base jurídica (Art. 6 RGPD)
Prestación del servicio ALMA (cuenta, acceso, conversaciones con IA)	Art. 6.1.b – Ejecución del contrato de servicio
Gestión de suscripción y facturación	Art. 6.1.b – Ejecución del contrato
Comunicaciones sobre tu cuenta (cambios, incidencias, facturas)	Art. 6.1.b – Ejecución del contrato
Seguridad, prevención de fraude y abuso	Art. 6.1.f – Interés legítimo
Mejora del servicio (análisis de uso agregado y anonimizado)	Art. 6.1.f – Interés legítimo
Cumplimiento de obligaciones legales (fiscales, contables)	Art. 6.1.c – Obligación legal

4. Subencargados y transferencias internacionales

Para prestar el servicio, CPPA utiliza los siguientes subencargados, con los que mantiene contratos de tratamiento de datos y garantías adecuadas:

Subencargado	País	Función	Garantías
OpenAI	EE. UU.	Procesamiento de conversaciones (IA), transcripción de voz (Whisper), síntesis de voz (TTS)	Cláusulas Contractuales Tipo + medidas técnicas complementarias
Cloudflare	EE. UU. / UE	Infraestructura de red, CDN, seguridad (mitigación DDoS), Workers	Cláusulas Contractuales Tipo
Render	EE. UU.	Alojamiento del servidor de aplicación	Cláusulas Contractuales Tipo
Stripe	EE. UU. / UE	Procesamiento de pagos y facturación	Cláusulas Contractuales Tipo + certificación PCI-DSS
Neon / PostgreSQL	UE	Base de datos (almacenamiento de datos de usuario)	Contrato de tratamiento de datos

    Sobre la voz: el audio se envía a la API de OpenAI exclusivamente para procesarse (transcripción/síntesis) y se trata de forma efímera. ALMA no almacena archivos de audio ni los utiliza para identificación biométrica ni para fines distintos a la funcionalidad educativa.
  

5. Conservación de datos

Datos	Plazo de conservación
Datos de cuenta y perfil	Mientras la cuenta esté activa + 3 años tras su cancelación
Conversaciones y actividad educativa	12 meses desde la última actividad
Datos de facturación y pagos	5 años (obligación fiscal española)
Logs de acceso y seguridad	12 meses
Datos de voz (audio)	No se almacenan de forma persistente (tratamiento efímero)

6. Tus derechos (RGPD)

Puedes ejercer en cualquier momento los siguientes derechos sobre tus datos personales:

Acceso: obtener confirmación de si tratamos tus datos y recibir una copia.
Rectificación: solicitar la corrección de datos inexactos.
Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios.
Oposición: oponerte al tratamiento basado en interés legítimo.
Portabilidad: recibir tus datos en formato estructurado y de uso común (CSV/JSON).
Limitación del tratamiento: solicitar la suspensión del tratamiento en determinadas circunstancias.
Retirada del consentimiento (cuando sea la base jurídica) en cualquier momento, sin que afecte a la licitud del tratamiento anterior.

Para ejercer cualquiera de estos derechos, escribe a [email protected] con el asunto "Protección de datos – [tu derecho]" indicando tu nombre completo y correo de la cuenta. Responderemos en el plazo máximo de 1 mes.

Si consideras que el tratamiento de tus datos no es conforme con la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Seguridad

CPPA Digital Solutions aplica las siguientes medidas técnicas y organizativas:

Cifrado de contraseñas mediante algoritmo bcrypt.
Autenticación con tokens JWT de expiración limitada.
Transmisión cifrada mediante HTTPS/TLS.
Control de acceso basado en roles (student / teacher) y segregación lógica de datos por centro.
Tratamiento efímero de audio (sin almacenamiento persistente).
Registro de accesos y trazabilidad de operaciones sensibles.
Control de cuotas para prevenir usos masivos indebidos.
Instrucciones específicas a la IA para garantizar respuestas pedagógicas y libres de contenidos inapropiados.
Compromisos de confidencialidad del personal con acceso a datos.
Protocolo interno de gestión de brechas con notificación en máximo 72 horas a la AEPD y 24 horas a los centros afectados.

8. Menores de edad

ALMA puede ser utilizado por menores de edad en el contexto de centros educativos y academias (modalidad B2B). En ese caso, el centro es el responsable del tratamiento y debe gestionar las autorizaciones correspondientes.

Los usuarios que se registren directamente (B2C) deben ser mayores de 14 años para consentir por sí mismos, o contar con autorización de sus progenitores o tutores legales si son menores de esa edad.

9. Cookies

ALMA utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio (autenticación de sesión, preferencias de idioma). No utilizamos cookies de publicidad, seguimiento ni analítica de terceros.

10. Modificaciones de esta política

Notificaremos cualquier cambio significativo en esta Política por correo electrónico o mediante aviso destacado en la app, con al menos 15 días de antelación a su entrada en vigor.

11. Contacto

CPPA DIGITAL SOLUTIONS, S.L.
Calle Baco, 9 · 11500 El Puerto de Santa María (Cádiz)
Representante: Francisco José Bohórquez Ramos
Email: [email protected]