Política de privacidad
Última actualización: abril 2026
En Galitea nos tomamos muy en serio la protección de tus datos personales. Esta política de privacidad explica cómo recopilamos, utilizamos y protegemos tu información, en cumplimiento del Reglamento General de Protección de Datos (RGPD - Reglamento UE 2016/679) y la Ley Orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales (LOPD-GDD).
1. Responsable del tratamiento
- Identidad: Victor Martinez Morant
- NIF: 48605846S
- Correo electrónico: victor@galitea.com
- Sitios web: galitea.com, constitucion.galitea.com, app.galitea.com
2. Datos personales que recopilamos
Dependiendo de cómo utilices Galitea, podemos recopilar los siguientes datos:
2.1. Datos de registro y cuenta
- Nombre y apellidos
- Dirección de correo electrónico
- Contraseña (almacenada con cifrado bcrypt; nunca en texto plano)
- Imagen de perfil (si te registras mediante Google OAuth)
2.2. Datos de preferencias de estudio
- Oposición seleccionada
- Fecha prevista de examen
- Tiempo diario disponible para estudiar
- Barreras u obstáculos para el estudio
- Fase de preparación
2.3. Datos de actividad y progreso
- Lecciones visualizadas y progreso de lectura
- Revisiones de tarjetas de memoria (flashcards)
- Puntuaciones en tests y simulacros
- Historial de respuestas
2.4. Datos de analítica y uso
- Páginas visitadas y eventos de interacción
- Tipo de dispositivo, sistema operativo y navegador
- Dirección IP (anonimizada en la medida de lo posible)
- Datos de rendimiento del sitio web
2.5. Datos de comunicaciones
- Preferencia de consentimiento para comunicaciones comerciales
- Historial de correos electrónicos enviados (a través de Brevo)
3. Finalidades del tratamiento
Tratamos tus datos personales para las siguientes finalidades:
| Finalidad | Base jurídica |
|---|---|
| Gestión de tu cuenta de usuario y autenticación | Ejecución del contrato (art. 6.1.b RGPD) |
| Prestación del servicio: tests, apuntes, flashcards y seguimiento de progreso | Ejecución del contrato (art. 6.1.b RGPD) |
| Personalización de la experiencia de estudio | Ejecución del contrato (art. 6.1.b RGPD) |
| Generación de contenido de estudio con inteligencia artificial | Ejecución del contrato (art. 6.1.b RGPD) |
| Envío de comunicaciones comerciales y novedades | Consentimiento (art. 6.1.a RGPD) |
| Analítica web y mejora del servicio | Interés legítimo (art. 6.1.f RGPD) |
| Cumplimiento de obligaciones legales | Obligación legal (art. 6.1.c RGPD) |
4. Destinatarios de los datos
Tus datos personales pueden ser comunicados a los siguientes prestadores de servicios, que actúan como encargados del tratamiento:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Vercel Inc. | Alojamiento web y despliegue | EE. UU. (cláusulas contractuales tipo) |
| Neon Inc. | Base de datos PostgreSQL | UE (region eu-central-1) |
| Google LLC | Autenticación OAuth y analítica (Google Analytics 4) | EE. UU. (cláusulas contractuales tipo) |
| Mixpanel Inc. | Analítica de producto | EE. UU. (cláusulas contractuales tipo) |
| Brevo (Sendinblue) | Envío de correos electrónicos y marketing | UE (Francia) |
Para las transferencias internacionales de datos a EE. UU., nos basamos en las cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión 2021/914) y, en su caso, en el marco de protección de datos UE-EE. UU. (EU-US Data Privacy Framework).
No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines comerciales.
5. Conservación de los datos
- Datos de cuenta: mientras mantengas tu cuenta activa. Tras la solicitud de baja, se eliminarán en un plazo máximo de 30 días.
- Datos de progreso: mientras mantengas tu cuenta activa.
- Datos de analítica: 14 meses (Google Analytics) y 12 meses (Mixpanel).
- Datos de comunicaciones: hasta que retires tu consentimiento o solicites la baja.
- Datos legales: los plazos previstos en la legislación aplicable.
6. Derechos del usuario
De conformidad con el RGPD y la LOPD-GDD, puedes ejercer los siguientes derechos en cualquier momento:
- Acceso: conocer qué datos personales tratamos sobre ti.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento de tus datos para determinadas finalidades.
- Limitación: solicitar la limitación del tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Retirada del consentimiento: retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, enviar un correo electrónico a victor@galitea.com indicando el derecho que deseas ejercer y acompañando copia de tu documento de identidad.
Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
7. Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales frente a accesos no autorizados, alteración, divulgación o destrucción. Entre estas medidas se incluyen:
- Cifrado de contraseñas con bcrypt (10 rondas de salt)
- Comunicaciones cifradas mediante HTTPS/TLS
- Acceso restringido a la base de datos
- Sesiones gestionadas mediante tokens JWT
- Alojamiento en infraestructura con certificaciones SOC 2
8. Menores de edad
Galitea no está dirigido a menores de 16 años. No recopilamos datos de menores de forma intencionada. Si eres padre o tutor y crees que un menor nos ha proporcionado datos personales, contacta con nosotros en victor@galitea.com para que procedamos a su eliminación.
9. Cambios en esta política
Nos reservamos el derecho a modificar esta política de privacidad para adaptarla a novedades legislativas o cambios en nuestros servicios. Cualquier modificación será publicada en esta página con la fecha de actualización correspondiente. En caso de cambios sustanciales, te notificaremos por correo electrónico.